PRIVACYDAILY

N. 143/2023

LE TRE NEWS DI OGGI:

DIRIGENTE DI GRINDR LICENZIATO PERCHE’ DICE CHE L’APP METTE IL PROFITTO AL DI SOPRA DELLA PRIVACY
GOOGLE DICHIARA CHE LA LEGGE AUSTRALIANA SULLA PRIVACY ON LINE DOVREBBE ESSERE RIVOLTA AI SITI WEB INVECE CHE AI MOTORI DI RICERCA
LA LEGGE NIGERIANA SULLA PROTEZIONE DEI DATI E’ STATA FIRMATA DAL PRESIDENTE

L’app di incontri LGBTQ+ Grindr ha ripetutamente violato le leggi statali e globali sulla privacy raccogliendo e conservando dati altamente sensibili, tra cui foto di nudo, senza un chiaro consenso, secondo quanto affermato dall’ex responsabile della privacy dell’azienda in una causa per licenziamento illegittimo. Ron De Jesus sostiene di essere stato licenziato come ritorsione per aver sollevato preoccupazioni sulle “allarmanti” pratiche di privacy dell’azienda, secondo la denuncia presentata mercoledì in un tribunale statale della California a Los Angeles. Le accuse di De Jesus arrivano dopo che l’azienda ha affrontato il contraccolpo per aver condiviso lo stato dell’HIV degli utenti ed è stata multata per 7 milioni di dollari dall’Agenzia norvegese per la protezione dei dati per aver condiviso con gli inserzionisti i dati relativi alla posizione e all’orientamento sessuale degli utenti. Secondo De Jesus, Grindr avrebbe conservato i dati personali, comprese le foto di nudo e lo stato di sieropositività, anche dopo che gli utenti avevano cancellato i loro account. Tali informazioni erano accessibili da qualsiasi dipendente o fornitore di terze parti. “Nonostante gli sforzi del signor De Jesus, Grindr non solo ha condiviso i dati degli utenti – e probabilmente continua a farlo – ma ha permesso a terzi di raccogliere dati che sono stati poi condivisi con i loro partner, dopo che l’utente ha semplicemente visualizzato una pubblicità”, si legge nella denuncia. Alcune ore dopo aver inviato un’e-mail al direttore finanziario Vanna Krantz in merito alle sue preoccupazioni sulla privacy dei dati, De Jesus ha dichiarato di aver ricevuto una notifica di licenziamento dall’azienda, che ha accusato di aver anteposto il “profitto alla privacy”. Le affermazioni di De Jesus sono “definitivamente false”, ha dichiarato Patrick Lenihan, responsabile delle comunicazioni di Grindr, in una dichiarazione inviata via e-mail a Bloomberg Law. “Il signor De Jesus è stato licenziato per la sua inefficacia e per la cattiva gestione delle pratiche di privacy di Grindr, che erano la sua principale responsabilità”, ha detto Lenihan. “La causa dice che l’app Grindr aveva un bug che resettava le impostazioni di consenso alla raccolta dei dati degli utenti, in violazione del Regolamento generale sulla protezione dei dati dell’UE. De Jesus ha anche accusato Grindr di aver violato il California Consumer Privacy Act e altre leggi statali sulla privacy, e ha affermato che le pratiche dell’azienda contraddicono la sua stessa politica sulla privacy. Il trattamento dei dati degli utenti potrebbe anche costituire una pratica commerciale ingannevole ai sensi del Federal Trade Commission Act.

Mentre l’Australia prende in considerazione il “diritto all’oblio”, il responsabile della privacy di Google afferma che la legge dovrebbe essere rivolta ai siti web che ospitano le informazioni, anziché ai motori di ricerca che le rendono facilmente reperibili.La visita di Keith Enright in Australia coincide con l’accendersi dei riflettori sulla privacy digitale dopo le massicce violazioni dei dati di Latitude, Medibank e Optus. Sulla scia di queste violazioni, il governo Albanese ha annunciato una serie di modifiche alla legge sulla privacy per adeguarla all’era digitale.Una donna cammina sotto un’insegna di Google nel campus di Mountain View, in California, il 24 settembre 2019. Più di 40 membri democratici del Congresso chiedono a Google di fermare quella che considerano una raccolta e una conservazione non necessarie dei dati di localizzazione delle persone. Temono che possano essere usati per identificare le donne che vogliono abortire. Martedì 24 maggio 2022 il gruppo di democratici ha inviato una lettera all’amministratore delegato della società madre di Google in cui si afferma che se l’aborto dovesse diventare illegale negli Stati Uniti, i dati sulla localizzazione dei cellulari raccolti e conservati dalla società potrebbero essere utilizzati da estremisti di estrema destra che cercano di reprimere le donne che cercano assistenza sanitaria per la procreazione assistita . “Una delle proposte principali è simile alle leggi europee sul “diritto all’oblio”, ma riguarda specificamente i risultati delle ricerche online. Enright ha dichiarato al Guardian Australia che, sebbene Google sia ampiamente favorevole alle riforme proposte, l’azienda ritiene che i motori di ricerca non debbano essere presi in considerazione. “Siamo fermamente convinti che, se si vuole creare un diritto legale a rimuovere le informazioni da Internet, le richieste dovrebbero essere indirizzate agli editori di quei contenuti piuttosto che ai motori di ricerca, perché, ovviamente, anche se vengono eliminati da un motore di ricerca, quei contenuti sono ancora presenti su Internet altrove”, ha dichiarato.” Quindi un modo più efficace per rispondere all’obiettivo di politica pubblica… sarebbe quello di creare un obbligo legale per l’organizzazione che ospita il contenuto”. Sulla base dei dati del rapporto sulla trasparenza di Google in Europa, la revisione del Privacy Act stima che Google abbia probabilmente ricevuto circa 58.000 richieste da parte degli australiani per eliminare circa 250.000 risultati tra il 2014 e il 2022.

Il Presidente nigeriano Ahmed Bola Tinubu ha firmato la legge sulla protezione dei dati personali, ponendo fine al lungo percorso di promulgazione della legge. Mentre si sperava che l’ex Presidente Muhammadu Buhari desse l’assenso reale alla legge, la nomina di Tinubu a nuovo Presidente della Nigeria ha portato alla firma della legge. Il difensore della protezione dei dati Solomon Okedara l’ha definita l’inizio di una “nuova era per i diritti digitali nel Paese”. La legge stabilisce la creazione e il funzionamento della Commissione nigeriana per la protezione dei dati e del suo consiglio direttivo. La legge prevede anche le misure da adottare in caso di violazione dei dati personali di un soggetto. La legislazione offre protezione per i dati online e offline e ha già ricevuto il plauso di diverse parti. Solomon Okedara, avvocato specializzato in diritti digitali e sostenitore della legislazione sulla protezione dei dati, ha descritto la legge come un fattore importante per lo sviluppo del programma di identità digitale della nazione. Nel frattempo, il coordinatore dell’iniziativa Nigeria ID4D, Solomon Dole, ha dichiarato che la mancanza di una legislazione sulla protezione dei dati personali ha comportato un ritardo nel finanziamento del programma di identità digitale del Paese. La legge dovrebbe anche cambiare la mentalità dei nigeriani, che sono ancora diffidenti nei confronti della protezione dei loro dati personali da parte del governo, soprattutto in assenza di una legislazione completa in materia di protezione dei dati. Il disegno di legge offre una protezione sufficiente per le informazioni personali e stabilisce i principi e le basi legali per la protezione dei dati. Il disegno di legge offre una protezione sufficiente per le informazioni personali e stabilisce i principi e le basi legali per la protezione dei dati, nonché i dettagli sulla sicurezza dei dati e sull’applicazione della legislazione. Poiché la legge fornisce ai cittadini un quadro giuridico per proteggere i propri dati personali o per chiedere riparazione in caso di violazione dei diritti dei dati personali, aumenta i livelli di fiducia nel programma di identificazione digitale della Nigeria. L’atto del Presidente Bola Ahmed Tinubu di firmare il Nigeria Data Protection Bill 2023 è un catalizzatore per l’economia digitale.

English version

GRINDR EXECUTIVE FIRED BECAUSE APP PUT PROFIT OVER PRIVACY
GOOGLE SAYS AUSTRALIAN ON-LINE PRIVACY LAW SHOULD BE AIMED AT WEBSITES RATHER THAN SEARCH ENGINES
THE NIGERIAN DATA PROTECTION LAW WAS SIGNED BY THE PRESIDENT

LGBTQ+ dating app Grindr repeatedly violated state and global privacy laws by collecting and retaining highly sensitive data including nude photos without clear consent, the company’s former chief privacy officer alleged in a wrongful termination lawsuit.Ron De Jesus says he was fired in retaliation for raising concerns about the company’s “alarming” data-privacy practices, according to a complaint filed Wednesday in a California state court in Los Angeles.De Jesus’ accusations come after the company faced backlash for sharing users’ HIV status and was fined $7 million by the Norwegian Data Protection Agency for sharing user location and sexual orientation data with advertisers.According to De Jesus, Grindr allegedly retained personal data including naked pictures and HIV status even after users deleted their accounts. That information was accessible by any employee or third-party vendor, he said.“Despite Mr. De Jesus’ best efforts, Grindr not only shared user data—and likely continues to do so—but allowed third parties to collect data which was then shared with their partners, upon the user merely viewing an advertisement,” the complaint said.Hours after he sent an email to Chief Financial Officer Vanna Krantz about his data privacy concerns, he said he received a notice of termination from the company, who he accused of placing “profit over privacy.”De Jesus’ claims are “definitively false,” Grindr’s Head of Communications Patrick Lenihan said in a statement emailed to Bloomberg Law.“Mr. De Jesus was terminated for being ineffective and for poorly managing Grindr’s privacy practices, which were his primary responsibility,” Lenihan said. “Through his professional failings, Mr. De Jesus put Grindr and Grindr’s users at risk.”The lawsuit said the Grindr app had a bug that would reset user data collection consent settings, in violation of the EU’s General Data Protection Regulation.De Jesus also accused Grindr of violating the California Consumer Privacy Act and other state privacy laws, and said the company’s practices contradicted its own privacy policy. Its treatment of user data may also constitute deceptive trade practices under the Federal Trade Commission Act, the filing said.

As Australia considers the ‘right to be forgotten’, Google’s chief privacy officer says the law should be aimed at the websites that host the information, rather than the search engines that make it readily available.Keith Enright’s visit to Australia coincides with the spotlight being turned on digital privacy after massive data breaches at Latitude, Medibank and Optus. In the wake of these breaches, the Albanian government has announced a series of changes to the privacy law to adapt it to the digital age.A woman walks under a Google sign on the Mountain View campus in Mountain View, California, on 24 September 2019. More than 40 Democratic members of Congress are calling on Google to stop what they see as unnecessary collection and storage of people’s location data. They fear it could be used to identify women who want abortions. On Tuesday, 24 May 2022, the group of Democrats sent a letter to the CEO of Google’s parent company stating that if abortion were to become illegal in the United States, the mobile phone location data collected and stored by the company could be used by far-right extremists seeking to suppress women seeking assisted reproductive healthcare . “One of the main proposals is similar to Europe’s ‘right to be forgotten’ laws, but relates specifically to online search results. Enright told Guardian Australia that although Google is broadly supportive of the proposed reforms, the company believes search engines should not be targeted. “We feel very strongly that if you’re going to create a legal right to remove information from the Internet, the requests should be directed to the publishers of that content rather than to the search engines, because, obviously, even if it’s removed by a search engine, that content is still on the Internet elsewhere,” he said. “So a more effective way to meet the public policy objective … would be to create a legal obligation on the organisation hosting the content.” Based on data from Google’s Transparency in Europe report, the Privacy Act review estimates that Google probably received about 58,000 requests from Australians to remove about 250,000 results between 2014 and 2022.

Nigerian President Ahmed Bola Tinubu has signed the country’s Data Protection Bill into law, bringing an end to the legislation’s lengthy journey to enactment. While hopes had been that former President Muhammadu Buhari would give royal assent to the bill, the appointment of Tinubu as Nigeria’s new President led to his signing of the legislation. Data protection advocate Solomon Okedara called it the start of a “new era for digital rights in the country.” The law spells out the creation and functioning of the Nigeria Data Protection Commission and its governing council. The bill also includes steps to be taken in case of a breach of a subject’s personal data.The legislation offers protection for data online and offline and has already received plaudits from a variety of quarters. Solomon Okedara, a digital rights lawyer and campaigner for data protection legislation, described the bill as an important factor for the development of the nation’s digital identity program. Meanwhile, the Coordinator of the Nigeria ID4D initiative Solomon Dole has said that the lack of personal data protection legislation meant that more funding for the country’s digital ID program had been delayed. The legislation is also expected to change the mindsets of Nigerians who are still distrustful of the government’s protection of their personal data, especially in the absence of a comprehensive data protection legislation.The bill offers sufficient protection for personal information and sets out the principles and lawful bases for the protection of data. It also details data security and enforcement of the legislation. It outlines the duties and responsibilities of the Nigeria Data Protection Commission as enforcers of the provisions of the bill. As the legislation gives citizens a legal framework to protect their personal data or seek redress in cases of violation of personal data rights, it enhances the trust levels of Nigeria’s digital ID program. The act of President Bola Ahmed Tinubu in signing the Nigeria Data Protection Bill 2023 into law is a catalyst for the digital economy.

PRIVACY DAILY 66/2023

È dedicata al tema dei diritti del fanciullo dell’ambiente digitale la riunione annuale sui diritti dell’infanzia e dell’adolescenza del Consiglio dei diritti umani dell’ONU. Incentrata su “Sfide e opportunità per il pieno godimento dei diritti dei minori nell’ambiente digitale”, la prima parte della giornata è iniziata con uno scambio tra l’Alto Commissario per i diritti umani, Volker Türk e attivisti e difensori dei diritti dei minori provenienti da Colombia, Etiopia e India. In particolare, l’Alto Commissario ha sottolineato l’importanza di creare ambienti online che permettano ai bambini di interagire e svilupparsi in modo sicuro, liberi da abitudini online dannose e coinvolgenti o da incessanti e dannosi confronti tra pari. Ha menzionato i rischi per i bambini online, come il bullismo e le molestie. Türk ha inoltre sottolineato l’importanza di regolamentare la raccolta e l’uso dei dati dei bambini, nonché di investire nella formazione di genitori, insegnanti e bambini sulla sicurezza online. A livello giuridico, ha ricordato che il Comitato per i diritti del fanciullo ha adottato la sua Osservazione generale n. 25 nel 2021, che tratta specificamente dei “diritti dei bambini in relazione all’ambiente digitale” e fornisce indicazioni utili sull’equilibrio tra la gestione dei rischi su Internet e il godimento dei suoi benefici. Gli attivisti hanno poi parlato delle esigenze dei giovani in termini di accesso a Internet e di sicurezza online. In particolare, hanno sottolineato che le nuove tecnologie, come l’intelligenza artificiale, sono così avanzate che persino le autorità di regolamentazione hanno difficoltà a tenere traccia di come vengono raccolti i dati degli utenti. I giovani intervenuti ritengono che, oltre ad avere accesso a Internet, i ragazzi debbano anche imparare a usare la tecnologia in modo corretto per identificare quando è dannosa per loro; hanno raccomandato di mettere in atto meccanismi preventivi ben progettati per garantire il benessere dei bambini online. La giornata annuale è poi proseguita con una discussione concentrata su “come rafforzare i quadri giuridici e politici per sostenere i diritti dei minori nell’ambiente digitale”.

Nel Regno Unito, gli attivisti della privacy si schierano con Whatsapp sull’Online Safety Bill. In particolare, affermano di apprezzare la scelta della società di non fare marcia indietro nella sua opposizione alle proposte del governo britannico che potrebbero consentire la scansione dei messaggi criptati. La notizia arriva dopo che il responsabile di WhatsApp ha dichiarato che preferirebbe che agli utenti britannici venisse impedito l’uso del servizio piuttosto che permettere al governo di impattare sulla loro privacy. “Non ridurremo la sicurezza di WhatsApp”, ha detto Will Cathcart, “non lo abbiamo mai fatto e abbiamo accettato di essere bloccati in altre parti del mondo”. WhatsApp, come altre applicazioni tra cui Signal (che pure ha mosso forti critiche alla riforma), utilizzano la crittografia end-to-end in modo che nessuno al di fuori di una chat possa vedere i messaggi inviati, nemmeno il fornitore della piattaforma stessa. L’Online Safety Bill, una proposta legislativa di ampio respiro che mira a regolamentare i contenuti di Internet per mantenere la sicurezza delle persone, conferirebbe all’ente britannico di regolazione dei media (Ofcom) il potere di chiedere a tali piattaforme di identificare e rimuovere determinati contenuti (es. materiale pedopornografico). Se si rifiutano di adeguarsi, le aziende potrebbero incorrere in multe salate. La proposta di legge è tornata in parlamento alla fine dello scorso anno, dopo diversi ritardi, e gode del sostegno di alcune importanti associazioni di beneficenza, di attivisti per la sicurezza e, secondo i sondaggi, di un gran numero di adulti britannici. Ma le aziende tecnologiche hanno espresso il timore che il disegno di legge sia di portata troppo ampia e poco chiaro su ciò che sarà loro richiesto di censurare, mentre alcuni parlamentari hanno affermato che potrebbe avere un impatto sulla libertà di espressione.

In occasione delle elezioni, il governo nigeriano è stato richiamato al rispetto dei diritti digitali dei cittadini dalle associazioni attive nel settore. Il Digital Rights and Information Partnership (DRIP), un consorzio di organizzazioni, ha, infatti, esortato l’esecutivo federale ad abbracciare la trasparenza elettorale e a rispettare i diritti digitali dei nigeriani. Il portavoce del gruppo, Edozie Chukwuma, ha dichiarato che i nigeriani dovrebbero essere messi in condizione di votare con la certezza che i loro voti avranno un peso. Alla luce delle elezioni presidenziali e dell’Assemblea nazionale del 25 febbraio, il gruppo ha affermato che i nigeriani meritano di essere protetti contro le interferenze di cui si è parlato durante le elezioni presidenziali. “Internet ha le sue sfide uniche a causa del nostro dinamico panorama politico, come è stato evidente nelle elezioni appena concluse. La Commissione ha investito molto in tecnologia, come i sistemi BVAS e IReV, per garantire la trasparenza e la trasmissione diretta dei risultati elettorali dalle unità elettorali”, ha dichiarato Chukwuma. Tuttavia, ha osservato che i risultati delle unità elettorali sono stati trasmessi manualmente a causa di segnalazioni di interferenze esterne e problemi di connettività, che evidenziano le questioni relative alla protezione dei dati dei cittadini e della governance di Internet. Ha esortato il governo federale a salvaguardare lo spazio civico limitando le interruzioni illegali e garantendo la libertà di espressione e di riunione online per tutti i nigeriani. Chukwuma ha affermato che il Digital Rights and Freedom Bill (DRFB) all’esame dell’Assemblea nazionale, tra le altre cose, mira a vietare indebite interferenze con la privacy digitale dei cittadini nigeriani e a proteggere il diritto di riunione e associazione pacifica di tutti i nigeriani attraverso i social network e le piattaforme.

English version

The UN Human Rights Council’s annual meeting on the rights of the child in the digital environment is dedicated to the theme of the rights of the child. Focusing on “Challenges and opportunities for the full enjoyment of children’s rights in the digital environment”, the first part of the day began with an exchange between the High Commissioner for Human Rights, Volker Türk, and child rights activists and defenders from Colombia, Ethiopia and India. In particular, the High Commissioner emphasised the importance of creating online environments that allow children to interact and develop safely, free from harmful and addictive online habits or incessant and damaging peer comparisons. He mentioned the risks for children online, such as bullying and harassment. Türk also stressed the importance of regulating the collection and use of children’s data, as well as investing in training for parents, teachers and children on online safety. At the legal level, he recalled that the Committee on the Rights of the Child adopted its General Comment No. 25 in 2021, which specifically addresses ‘children’s rights in relation to the digital environment’ and provides useful guidance on the balance between managing risks on the Internet and enjoying its benefits. The activists then spoke about the needs of young people in terms of Internet access and online safety. In particular, they pointed out that new technologies, such as artificial intelligence, are so advanced that even regulators find it difficult to keep track of how user data are collected. The youth speakers believed that, in addition to having access to the Internet, children should also learn how to use technology properly to identify when it is harmful to them; they recommended putting in place well-designed preventive mechanisms to ensure the well-being of children online. The annual day continued with a discussion focused on ‘how to strengthen legal and policy frameworks to uphold children’s rights in the digital environment’.

In the UK, privacy activists are siding with Whatsapp on the Online Safety Bill. In particular, they say they welcome the company’s decision not to back down in its opposition to the UK government’s proposals that could allow the scanning of encrypted messages. The news comes after the head of WhatsApp stated that he would rather UK users be prevented from using the service than allow the government to impact their privacy. “We’re not going to reduce the security of WhatsApp,” said Will Cathcart, “we’ve never done that and we’ve accepted being blocked in other parts of the world.” WhatsApp, like other apps including Signal (which has also been highly critical of the reform), uses end-to-end encryption so that no one outside a chat can see the messages sent, not even the platform provider itself. The Online Safety Bill, a far-reaching legislative proposal that aims to regulate Internet content to keep people safe, would give the UK media regulator (Ofcom) the power to require such platforms to identify and remove certain content (e.g. child pornography). If they refuse to comply, companies could face heavy fines. The bill returned to parliament late last year, after several delays, and has the support of some major charities, security activists and, according to polls, a large number of British adults. But technology companies have expressed fears that the bill is too broad in scope and unclear on what they will be required to censor, while some MPs have said it could impact on freedom of expression.

On the occasion of the elections, the Nigerian government was urged to respect the digital rights of citizens by associations active in the field. The Digital Rights and Information Partnership (DRIP), a consortium of organisations, urged the federal executive to embrace electoral transparency and respect the digital rights of Nigerians. The group’s spokesperson, Edozie Chukwuma, said Nigerians should be enabled to vote with the confidence that their votes will count. In light of the presidential and National Assembly elections on 25 February, the group said Nigerians deserve to be protected against the interference that was talked about during the presidential election. “The Internet has its own unique challenges because of our dynamic political landscape, as was evident in the just concluded elections. The Commission has invested heavily in technology, such as BVAS and IReV systems, to ensure transparency and direct transmission of election results from polling units,” Chukwuma said. However, he noted that results from polling units were being transmitted manually due to reports of external interference and connectivity issues, which highlight issues of citizens’ data protection and Internet governance. He urged the Federal Government to safeguard the civic space by limiting illegal disruptions and ensuring freedom of expression and assembly online for all Nigerians. Chukwuma said the Digital Rights and Freedom Bill (DRFB) before the National Assembly, among other things, aims to prohibit undue interference with the digital privacy of Nigerian citizens and protect the right of peaceful assembly and association of all Nigerians through social networks and platforms.

PRIVACY DAILY 49/2023

L’accordo transatlantico sui dati personali naviga in acque cattive. Contro il patto concordato dal Governo degli Stati Uniti e dalla Commissione Europea si è sollevata, infatti, una fronda parlamentare in seno all’Eurocamera. Così, secondo quanto rivelato dal quotidiano tedesco Die Welt, dopo tre anni di negoziati il “Trans-Atlantic Data Privacy Framework” (TADPF) rischia di subire un’importante battuta di arresto. Lo dimostrerebbe una prima bozza della relazione della Commissione libertà civili, giustizia e affari interni del Parlamento Europeo, di cui sarebbe entrato in possesso il giornale. Juan Fernando Lòpez Aguillar, presidente della Commissione, avrebbe affermato che non può essere adottata la decisione di “adeguatezza” agli Stati Uniti, in quanto il livello di protezione dei dati personali offerto sarebbe inferiore agli standard dell’Unione Europea. Il patto, che dovrebbe garantire i flussi di dati degli utenti europei al di là dell’Atlantico, aveva riscosso il consenso delle aziende, ma è incorsa nelle resistenze dei legislatori. “Il previsto accordo sulla protezione dei dati tra l’UE e gli USA è vino vecchio in botti nuove”, rincara la dose l’eurodeputato Moritz Körner, aggiungendo che “la nuova decisione di adeguatezza della Commissione non reggerà al controllo della Corte di giustizia dell’Unione Europea”. Il nuovo accordo consentirebbe, infatti, alle autorità statunitensi di monitorare gli europei, critica ancora Körner. Il rischio è, dunque quello che anche il TADPF finisca come il Safe Harbour e il Privacy Shield. Il prossimo passo è l’approvazione dell’accordo da parte degli Stati dell’UE, ma questa è considerata una formalità. Il Parlamento può solo formulare una raccomandazione, ma avrà il suo peso.

I dati generati dagli studenti durante la pandemia da Covid-19 torneranno in Spagna. Questo l’accordo concluso dal Governo spagnolo con Microsoft, il quale stabilisce il rimpatrio dei dati degli istituti di istruzione affinché vengano conservati nel Paese. Come riportato dal Ministero degli Affari Economici e della Trasformazione Digitale in un comunicato, tutti i dati dei minori forniti a Microsoft per l’utilizzo di Teams sono attualmente elaborati e conservati nei centri dati dell’azienda nell’Unione Europea. Tuttavia, la multinazionale statunitense si è impegnata a offrire la possibilità di restituirli al territorio nazionale una volta che la sua regione di dati in Spagna sarà operativa. Il progetto, denominato Operazione Guernica, è stato promosso dal Segretario di Stato per la Digitalizzazione e l’Intelligenza Artificiale a seguito della “preoccupazione generata dal trattamento dei dati degli studenti durante la pandemia”. In una dichiarazione, il primo vicepresidente e ministro per gli Affari economici e la trasformazione digitale, Nadia Calviño, ha sottolineato l’importanza di collaborare con le aziende tecnologiche per garantire “un’adeguata protezione dei dati nella nuova realtà digitale” e ha affermato che la sovranità dei dati “è essenziale per il futuro economico”. L’amministratore delegato di Microsoft Brad Smith aveva già confermato lo scorso maggio che l’azienda prevedeva di lanciare la sua regione di dati in Spagna “nei prossimi mesi”, per cui aprirà altri “centri di elaborazione dati” nella Comunità di Madrid.

La Nigeria si impegna a rispettare il benchmark globale sulle normative sulla privacy dei dati. Il National Commissioner del Nigeria Data Protection Bureau (NDPB), Vincent Olatunji, ha constatato l’impegno del governo a garantire che la Nigeria soddisfi i parametri di riferimento globali per le normative sulla privacy. Olatunji è intervenuto al recente evento Nigeria’s Top 50 Digital Economy Enablers, tenutosi a Lagos, dove è stato premiato come uno degli Eminent Digital Economy Enablers della Nigeria. Nell’illustrare la portata del Nigeria Data Protection Bill, Olatunji ha ribadito l’approccio allo sviluppo adottato dalla Nigeria per salvaguardare il diritto alla privacy e la sovranità dei dati e promuovere una crescita sostenibile dell’economia digitale nigeriana attraverso flussi di dati transfrontalieri equi. Il Commissioner ha affermato che la protezione della privacy è diventata patrimonio di tutti, sia come individui sia come aziende, ed ha elogiato il Ministro delle Comunicazioni e dell’Economia Digitale, Isa Pantami, per la sua lungimiranza nello “spingere ufficialmente l’agenda per l’economia digitale nigeriana e i suoi impatti concomitanti, compresa la creazione dell’Ufficio per la privacy dei dati”. Olatunji è stato premiato insieme ad altri importanti nigeriani, tra cui il vicepresidente esecutivo della Commissione nigeriana per le comunicazioni (NCC), Umar Danbatta, e il direttore generale dell’Agenzia nazionale per lo sviluppo delle tecnologie dell’informazione (NITDA), Kashifu Inuwa.

English version

The transatlantic agreement on personal data is sailing in bad waters. Against the pact agreed by the US government and the European Commission, a parliamentary faction has risen up in the Euro Chamber. According to the German newspaper Die Welt, after three years of negotiations the ‘Trans-Atlantic Data Privacy Framework’ (TADPF) is in danger of suffering a major setback. A first draft of the report of the Commission for Civil Liberties, Justice and Home Affairs of the European Parliament, which the newspaper has reportedly received, would show this. Juan Fernando Lòpez Aguillar, president of the Commission, is said to have stated that the decision of ‘adequacy’ for the United States could not be adopted, as the level of personal data protection offered would be lower than EU standards. The pact, which is supposed to guarantee the flow of European users’ data across the Atlantic, had won the approval of companies, but ran into resistance from lawmakers. “The envisaged data protection agreement between the EU and the US is old wine in new barrels,” adds MEP Moritz Körner, adding that “the Commission’s new adequacy decision will not stand up to scrutiny by the Court of Justice of the European Union”. The new agreement would, in fact, allow the US authorities to monitor Europeans, Körner again criticises. The risk is, therefore, that also the TADPF will end up like the Safe Harbour and the Privacy Shield. The next step is the approval of the agreement by the EU states, but this is considered a formality. The Parliament can only make a recommendation, but it will carry its weight.

The data generated by students during the Covid-19 pandemic will return to Spain. This is the agreement concluded by the Spanish government with Microsoft, which stipulates the repatriation of data from educational institutions to be kept in the country. As reported by the Ministry of Economic Affairs and Digital Transformation in a statement, all children’s data provided to Microsoft for use with Teams are currently processed and stored in the company’s data centres in the European Union. However, the US multinational has pledged to offer to return them to the national territory once its data region in Spain is operational. The project, called Operation Guernica, was promoted by the Secretary of State for Digitalisation and Artificial Intelligence following the ‘concern generated by the handling of student data during the pandemic’. In a statement, First Vice-President and Minister for Economic Affairs and Digital Transformation, Nadia Calviño, emphasised the importance of collaborating with technology companies to ensure ‘adequate data protection in the new digital reality’ and said that data sovereignty ‘is essential for the economic future’. Microsoft CEO Brad Smith had already confirmed last May that the company planned to launch its data region in Spain ‘in the coming months’, whereby it will open more ‘data centres’ in the Madrid Community.

Nigeria is committed to meeting the global benchmark on data privacy regulations. The National Commissioner of the Nigeria Data Protection Bureau (NDPB), Vincent Olatunji, has noted the government’s commitment to ensuring that Nigeria meets global benchmarks for privacy regulations. Olatunji was speaking at the recent Nigeria’s Top 50 Digital Economy Enablers event, held in Lagos, where he was honoured as one of Nigeria’s Eminent Digital Economy Enablers. Outlining the scope of the Nigeria Data Protection Bill, Olatunji reiterated the developmental approach adopted by Nigeria to safeguard the right to privacy and data sovereignty and promote sustainable growth of Nigeria’s digital economy through equitable cross-border data flows. The Commissioner said that privacy protection has become everyone’s heritage, both as individuals and businesses, and commended the Minister of Communications and Digital Economy, Isa Pantami, for her foresight in “officially pushing the agenda for Nigeria’s digital economy and its concomitant impacts, including the establishment of the Data Privacy Office.” Olatunji was honoured alongside other prominent Nigerians, including the Executive Vice-Chairman of the Nigerian Communications Commission (NCC), Umar Danbatta, and the Director General of the National Information Technology Development Agency (NITDA), Kashifu Inuwa.

PRIVACY DAILY 30/2023

Un indagine di Kaspersky ha rivelato che il 24% degli utenti messicani fornisce i propri dati personali in cambio di sconti o coupon, senza verificare se questi siano reali o una truffa. Il 76% degli utenti si dichiara disposto a pubblicare informazioni compromettenti in cambio di qualche beneficio o pagamento, mentre il 27% condivide dati e particolari sui social network, con conseguenze come il doxing. Fabio Assolini, direttore del team di ricerca e analisi per l’America Latina di Kaspersky, ha spiegato: “Chiunque può essere vittima di doxing, poiché non si basa sulla popolarità, sullo status economico o sul ruolo dell’obiettivo nella società. Inoltre, l’aggressore può essere un estraneo, o qualcuno che cerca di trarre vantaggio personale, che vuole fare del male alla vittima, o persino un ammiratore segreto”. Per questo motivo, in occasione della Giornata internazionale della protezione dei dati personali, gli esperti di Kaspersky hanno invitato tutti gli utenti a considerare come i contenuti che condividono online possano essere interpretati e utilizzati da altri, raccomandando di adottare le dovute cautele.

A margine della Giornata internazionale della privacy, in Israele è cresciuto il dibattito su come tenere al sicuro i bambini nell’ambiente online. Diversi esperti hanno messo in guardia rispetto ai rischi che comporta l’uso delle nuove tecnologie per i più piccoli. Kobi Nissan, CPO e cofondatore di Mine, ha affermato che la privacy dei bambini online è un’enorme preoccupazione per i genitori, dato che utilizzano sempre più la tecnologia e trascorrono più tempo online: “lo sconosciuto con il lecca-lecca al parco giochi è ora qualcuno che li contatta su TikTok o che gioca con loro a un videogioco usando degli pseudonimi”. La legge sulla protezione della privacy israeliana non prevede regole specifiche per quanto riguarda il trattamento dei dati dei minori. Pertanto, Elen Yosef, partner dello studio Weksler Bregman Law, ha sostenuto che: “poiché i bambini sono meno consapevoli dei rischi e delle conseguenze delle questioni relative alla privacy, tra cui il trattamento e la condivisione dei loro dati personali, le leggi israeliane in materia di privacy dovrebbero adottare un riconoscimento e una protezione specifici per quanto riguarda il diritto alla privacy dei bambini, compresi i requisiti per il trattamento dei dati personali online”.

La protezione dei dati personali in Nigeria vale 5,5 miliardi. Lo ha rivelato il Ministro delle Comunicazioni e dell’economia digitale, Isa Pantami, in occasione di un briefing con la stampa per l’inizio della Settimana Globale della Privacy 2023, dedicata al tema: “Think Privacy First”. Il Ministro ha affermato che avere una legge in materia di protezione dei dati personali è una best practice per attrarre investimenti e benefici economici. “Anche i potenziali investitori oggi si chiedono se la legge sulla protezione dei dati sia in vigore o meno nel vostro Paese. Se non avete una legge sulla protezione dei dati, non si sentiranno a loro agio a venire nel vostro Paese per investire, perché oggi i dati sono fondamentali. Di solito diciamo che i dati sono il nuovo petrolio, ma a volte sostengo che i dati sono l’acqua, perché l’acqua è una necessità per la sopravvivenza e i dati sono una necessità per la sopravvivenza dell’economia basata sulla conoscenza”.

English version

A Kaspersky survey revealed that 24% of Mexican users give out their personal data in exchange for discounts or coupons, without checking whether these are real or a scam. 76% of users are willing to publish compromising information in exchange for some benefit or payment, while 27% share data and details on social networks, with consequences such as doxing. Fabio Assolini, director of the research and analysis team for Latin America at Kaspersky, explained: ‘Anyone can be a victim of doxing, as it is not based on popularity, economic status or the target’s role in society. In addition, the attacker can be a stranger, or someone seeking personal gain, who wants to harm the victim, or even a secret admirer’. For this reason, on the occasion of International Data Protection Day, Kaspersky’s experts urged all users to consider how the content they share online can be interpreted and used by others, recommending that they take appropriate precautions.

On the sidelines of International Privacy Day, debate grew in Israel about how to keep children safe in the online environment. Several experts warned of the risks involved in using new technologies for young children. Kobi Nissan, CPO and co-founder of Mine, said that children’s privacy online is a huge concern for parents as they increasingly use technology and spend more time online: ‘the stranger with the lollipop on the playground is now someone who contacts them on TikTok or plays a video game with them using pseudonyms’. The Israeli privacy protection law does not contain specific rules regarding the processing of children’s data. Therefore, Elen Yosef, partner at Weksler Bregman Law firm, argued that: “Because children are less aware of the risks and consequences of privacy issues, including the processing and sharing of their personal data, Israeli privacy laws should adopt specific recognition and protection regarding children’s right to privacy, including requirements for the processing of personal data online.”

Data protection in Nigeria is worth 5.5 billion. This was revealed by the Minister of Communications and Digital Economy, Isa Pantami, at a press briefing to mark the commencement of Global Privacy Week 2023, dedicated to the theme: ‘Think Privacy First’. The Minister said that having a data protection law is a best practice for attracting investment and economic benefits. “Even potential investors today are wondering whether or not a data protection law is in place in your country. If you don’t have a data protection law, they will not feel comfortable coming to your country to invest, because data is crucial today. We usually say that data is the new oil, but sometimes I say that data is water, because water is a necessity for survival and data is a necessity for the survival of the knowledge-based economy”.