PRIVACY DAILY 69/2023

Il Parlamento Europeo ha adottato la sua posizione negoziale sul Data Act. Questa normativa mira a stabilire regole comuni sulla condivisione dei dati generati dall’uso di prodotti connessi o servizi affini (ad esempio “l’internet delle cose” e le macchine industriali) al fine di garantire un’equità dei contratti di condivisione dei dati. Il testo è stato approvato con 500 voti favorevoli, 23 contrari e 110 astensioni. Sono state varate anche misure per consentire agli utenti di accedere ai dati da loro generati. Stando ai dati della Commissione Europea, l’80% dei dati industriali non viene utilizzato. Inoltre, si vogliono valorizzare le relazioni tra imprese. Secondo la proposta, le aziende potranno decidere quali dati possono essere condivisi, mentre il produttore potrà scegliere di non rendere disponibili alcuni dati “per scelta”. La normativa dovrebbe inoltre riequilibrare il potere negoziale a favore delle PMI nella redazione dei loro contratti di condivisione di dati, mettendole al riparo da clausole contrattuali inique imposte da aziende in una posizione significativamente più favorevole. Il testo definisce anche come gli enti pubblici potranno accedere e utilizzare i dati in possesso del settore privato, necessari in circostanze eccezionali o di emergenza quali inondazioni e incendi. Inoltre, i deputati hanno rafforzato le disposizioni per proteggere i segreti commerciali, per evitare che un maggiore accesso ai dati venga utilizzato dai concorrenti per modificare i servizi o i dispositivi, oltre a stabilire condizioni più severe per le richieste di dati da parte delle imprese alle amministrazioni pubbliche. Infine, la normativa sui dati faciliterà il passaggio da un fornitore all’altro di servizi cloud e di altri servizi di elaborazione dati e introdurrà misure di salvaguardia contro il trasferimento illegale di dati a livello internazionale da parte dei servizi cloud. I deputati sono ora pronti ad avviare i negoziati con il Consiglio sulla forma finale della legge, non appena quest’ultimo avrà approvato il proprio mandato.

L’ONU solleva preoccupazioni rispetto l’allarmante aumento dell’uso di “tecnologie invasive ad alto rischio”. Così si è espressa la Special Rapporteur delle Nazioni Unite per la promozione e la protezione dei diritti umani nella lotta al terrorismo, Fionnuala Ní Aoláin, in un rapporto all’ultima sessione del Consiglio dei diritti umani. Tra le tecnologie additate figurano i droni, la biometria, l’intelligenza artificiale (IA) e i programmi spia, che vengono incrementati nella lotta al terrorismo, senza tenere in debito conto lo stato di diritto, la governance e i diritti umani. “Le giustificazioni eccezionali per l’uso delle tecnologie di sorveglianza nell’antiterrorismo sui diritti umani spesso si trasformano in un uso banale e regolare”, ha dichiarato Ní Aoláin, sottolineando l’impatto sui diritti fondamentali come la libertà di movimento, la libertà di espressione, la libertà di riunione pacifica e il diritto alla privacy. Anche l’esperto indipendente nominato dal Consiglio per i diritti umani ha espresso preoccupazione per la crescente diffusione dell’uso dei droni in diversi Paesi, per il diffuso abuso della tecnologia spyware contro gruppi della società civile, dissidenti e giornalisti e per la crescente adozione della raccolta di dati biometrici. “Il trasferimento non regolamentato di tecnologie ad alto rischio a Stati che commettono sistematiche violazioni dei diritti umani deve finire”, ha dichiarato la Special Rapporteur. Ha esortato le autorità a regolamentare in modo più efficace le aziende coinvolte nel trasferimento di tecnologie di sorveglianza all’estero. Nel rapporto è stato così presentato al Consiglio un approccio nuovo e innovativo alla regolamentazione dei software spia, che si concentrerebbe sulla garanzia dell’applicazione di “standard minimi di diritti umani”, sia da parte dei governi che delle aziende, nello sviluppo, nell’uso e nel trasferimento di tecnologie di sorveglianza ad alto rischio.

Facebook ha violato la legge olandese nel modo in cui ha trattato le informazioni personali. Lo hanno dichiarato i giudici di Amsterdam in una recentissima sentenza. Il tribunale ha stabilito che Facebook Ireland ha utilizzato le informazioni per scopi pubblicitari senza valide basi giuridiche e le ha trasmesse ad altre aziende. La causa, intentata dalla fondazione Stichting Data Bescherming Nederland e dall’associazione di consumatori Consumentenbond, riguarda il periodo compreso tra aprile 2010 e il 1° gennaio 2020. Il tribunale ha anche stabilito che Facebook non ha informato adeguatamente gli utenti che le loro informazioni sarebbero state condivise, né che i dati appartenenti agli amici di Facebook degli utenti di Facebook sarebbero stati trasmessi. Una terza doglianza, relativa all’uso di cookie su siti web di terzi, non è stata accolta. Il tribunale ha affermato che non è Facebook, ma il responsabile del sito web ad avere la responsabilità di chiedere ai visitatori se accettano i cookie. Questa sentenza è la prima tappa di quella che probabilmente sarà una lunga battaglia legale. Infatti quanto stabilito dai giudici di Amsterdam potrebbe consentire ai consumatori di chiedere un risarcimento per le violazioni della privacy da parte di Facebook. Tuttavia, un portavoce di Meta ha dichiarato che la società intende presentare ricorso.

English version

The European Parliament adopted its negotiating position on the Data Act. This legislation aims to establish EU rules on the sharing of data generated by the use of connected products or related services (e.g. the ‘internet of things’ and industrial machines) in order to ensure fairness in data-sharing contracts. The text was approved with 500 votes in favour, 23 against and 110 abstentions. MEPs approved measures to allow users to access the data they generate. According to data from the European Commission, 80 per cent of industrial data is not used. Furthermore, they want to enhance the relationships between companies. According to the proposal, companies will be able to decide which data can be shared, while manufacturers will be able to choose not to make certain data available ‘by choice’. The legislation should also rebalance the bargaining power in favour of SMEs in the drafting of their data-sharing contracts, shielding them from unfair contractual clauses imposed by companies in a significantly more favourable position. The text also defines how public bodies will be able to access and use data held by the private sector that is needed in exceptional or emergency circumstances such as floods and fires. In addition, MEPs strengthened provisions to protect trade secrets, to prevent greater access to data being used by competitors to modify services or devices, as well as setting stricter conditions for data requests from companies to public administrations. Finally, the data regulation will facilitate switching between providers of cloud and other data processing services and introduce safeguards against illegal international data transfers by cloud services. MEPs are now ready to start negotiations with the Council on the final form of the law, as soon as the latter has approved its mandate.

The UN raises concerns about the alarming increase in the use of ‘high-risk invasive technologies’. So said the UN Special Rapporteur on the promotion and protection of human rights in the fight against terrorism, Fionnuala Ní Aoláin, in a report to the latest session of the Human Rights Council. The technologies singled out included drones, biometrics, artificial intelligence (AI) and spy programmes, which are augmented in the fight against terrorism without due regard for the rule of law, governance and human rights. “Exceptional justifications for the use of surveillance technologies in counter-terrorism on human rights often turn into trivial and regular use,” said Ní Aoláin, emphasising the impact on fundamental rights such as freedom of movement, freedom of expression, freedom of peaceful assembly and the right to privacy. The independent expert appointed by the Human Rights Council also expressed concern about the increasing use of drones in several countries, the widespread misuse of spyware technology against civil society groups, dissidents and journalists, and the increasing adoption of biometric data collection. “The unregulated transfer of high-risk technologies to states that commit systematic human rights violations must end,” said the Special Rapporteur. She urged the authorities to more effectively regulate companies involved in the transfer of surveillance technology abroad. In her new report, she presented the Council with a new and innovative approach to the regulation of spyware, which would focus on ensuring the application of ‘minimum human rights standards’ by both governments and companies in the development, use and transfer of high-risk surveillance technologies.

Facebook violated Dutch law in the way it handled personal information. This was stated by the Amsterdam courts in a recent decision. The court ruled that Facebook Ireland used the information for advertising purposes without a valid legal basis and passed it on to other companies. The lawsuit, brought by the foundation Stichting Data Bescherming Nederland and the consumer association Consumentenbond, covers the period between April 2010 and 1 January 2020. The court also ruled that Facebook did not adequately inform users that their information would be shared, nor that data belonging to Facebook friends of Facebook users would be passed on.A third complaint, concerning the use of cookies on third-party websites, was not upheld. The court stated that it is not Facebook, but the website manager who is responsible for asking visitors whether they accept cookies. This ruling is the first step in what is likely to be a long legal battle. Indeed, what the Amsterdam judges ruled could allow consumers to claim compensation for Facebook’s privacy violations. However, a Meta spokesperson stated that the company intends to appeal.

PRIVACY DAILY 66/2023

È dedicata al tema dei diritti del fanciullo dell’ambiente digitale la riunione annuale sui diritti dell’infanzia e dell’adolescenza del Consiglio dei diritti umani dell’ONU. Incentrata su “Sfide e opportunità per il pieno godimento dei diritti dei minori nell’ambiente digitale”, la prima parte della giornata è iniziata con uno scambio tra l’Alto Commissario per i diritti umani, Volker Türk e attivisti e difensori dei diritti dei minori provenienti da Colombia, Etiopia e India. In particolare, l’Alto Commissario ha sottolineato l’importanza di creare ambienti online che permettano ai bambini di interagire e svilupparsi in modo sicuro, liberi da abitudini online dannose e coinvolgenti o da incessanti e dannosi confronti tra pari. Ha menzionato i rischi per i bambini online, come il bullismo e le molestie. Türk ha inoltre sottolineato l’importanza di regolamentare la raccolta e l’uso dei dati dei bambini, nonché di investire nella formazione di genitori, insegnanti e bambini sulla sicurezza online. A livello giuridico, ha ricordato che il Comitato per i diritti del fanciullo ha adottato la sua Osservazione generale n. 25 nel 2021, che tratta specificamente dei “diritti dei bambini in relazione all’ambiente digitale” e fornisce indicazioni utili sull’equilibrio tra la gestione dei rischi su Internet e il godimento dei suoi benefici. Gli attivisti hanno poi parlato delle esigenze dei giovani in termini di accesso a Internet e di sicurezza online. In particolare, hanno sottolineato che le nuove tecnologie, come l’intelligenza artificiale, sono così avanzate che persino le autorità di regolamentazione hanno difficoltà a tenere traccia di come vengono raccolti i dati degli utenti. I giovani intervenuti ritengono che, oltre ad avere accesso a Internet, i ragazzi debbano anche imparare a usare la tecnologia in modo corretto per identificare quando è dannosa per loro; hanno raccomandato di mettere in atto meccanismi preventivi ben progettati per garantire il benessere dei bambini online. La giornata annuale è poi proseguita con una discussione concentrata  su “come rafforzare i quadri giuridici e politici per sostenere i diritti dei minori nell’ambiente digitale”. 

Nel Regno Unito, gli attivisti della privacy si schierano con Whatsapp sull’Online Safety Bill. In particolare, affermano di apprezzare la scelta della società di non fare marcia indietro nella sua opposizione alle proposte del governo britannico che potrebbero consentire la scansione dei messaggi criptati. La notizia arriva dopo che il responsabile di WhatsApp ha dichiarato che preferirebbe che agli utenti britannici venisse impedito l’uso del servizio piuttosto che permettere al governo di impattare sulla loro privacy. “Non ridurremo la sicurezza di WhatsApp”, ha detto Will Cathcart, “non lo abbiamo mai fatto e abbiamo accettato di essere bloccati in altre parti del mondo”. WhatsApp, come altre applicazioni tra cui Signal (che pure ha mosso forti critiche alla riforma), utilizzano la crittografia end-to-end in modo che nessuno al di fuori di una chat possa vedere i messaggi inviati, nemmeno il fornitore della piattaforma stessa. L’Online Safety Bill, una proposta legislativa di ampio respiro che mira a regolamentare i contenuti di Internet per mantenere la sicurezza delle persone, conferirebbe all’ente britannico di regolazione dei media (Ofcom) il potere di chiedere a tali piattaforme di identificare e rimuovere determinati contenuti (es. materiale pedopornografico). Se si rifiutano di adeguarsi, le aziende potrebbero incorrere in multe salate. La proposta di legge è tornata in parlamento alla fine dello scorso anno, dopo diversi ritardi, e gode del sostegno di alcune importanti associazioni di beneficenza, di attivisti per la sicurezza e, secondo i sondaggi, di un gran numero di adulti britannici. Ma le aziende tecnologiche hanno espresso il timore che il disegno di legge sia di portata troppo ampia e poco chiaro su ciò che sarà loro richiesto di censurare, mentre alcuni parlamentari hanno affermato che potrebbe avere un impatto sulla libertà di espressione.

In occasione delle elezioni, il governo nigeriano è stato richiamato al rispetto dei diritti digitali dei cittadini dalle associazioni attive nel settore. Il Digital Rights and Information Partnership (DRIP), un consorzio di organizzazioni, ha, infatti, esortato l’esecutivo federale ad abbracciare la trasparenza elettorale e a rispettare i diritti digitali dei nigeriani. Il portavoce del gruppo, Edozie Chukwuma, ha dichiarato che i nigeriani dovrebbero essere messi in condizione di votare con la certezza che i loro voti avranno un peso. Alla luce delle elezioni presidenziali e dell’Assemblea nazionale del 25 febbraio, il gruppo ha affermato che i nigeriani meritano di essere protetti contro le interferenze di cui si è parlato durante le elezioni presidenziali. “Internet ha le sue sfide uniche a causa del nostro dinamico panorama politico, come è stato evidente nelle elezioni appena concluse. La Commissione ha investito molto in tecnologia, come i sistemi BVAS e IReV, per garantire la trasparenza e la trasmissione diretta dei risultati elettorali dalle unità elettorali”, ha dichiarato Chukwuma. Tuttavia, ha osservato che i risultati delle unità elettorali sono stati trasmessi manualmente a causa di segnalazioni di interferenze esterne e problemi di connettività, che evidenziano le questioni relative alla protezione dei dati dei cittadini e della governance di Internet. Ha esortato il governo federale a salvaguardare lo spazio civico limitando le interruzioni illegali e garantendo la libertà di espressione e di riunione online per tutti i nigeriani. Chukwuma ha affermato che il Digital Rights and Freedom Bill (DRFB) all’esame dell’Assemblea nazionale, tra le altre cose, mira a vietare indebite interferenze con la privacy digitale dei cittadini nigeriani e a proteggere il diritto di riunione e associazione pacifica di tutti i nigeriani attraverso i social network e le piattaforme.

English version

The UN Human Rights Council’s annual meeting on the rights of the child in the digital environment is dedicated to the theme of the rights of the child. Focusing on “Challenges and opportunities for the full enjoyment of children’s rights in the digital environment”, the first part of the day began with an exchange between the High Commissioner for Human Rights, Volker Türk, and child rights activists and defenders from Colombia, Ethiopia and India. In particular, the High Commissioner emphasised the importance of creating online environments that allow children to interact and develop safely, free from harmful and addictive online habits or incessant and damaging peer comparisons. He mentioned the risks for children online, such as bullying and harassment. Türk also stressed the importance of regulating the collection and use of children’s data, as well as investing in training for parents, teachers and children on online safety. At the legal level, he recalled that the Committee on the Rights of the Child adopted its General Comment No. 25 in 2021, which specifically addresses ‘children’s rights in relation to the digital environment’ and provides useful guidance on the balance between managing risks on the Internet and enjoying its benefits. The activists then spoke about the needs of young people in terms of Internet access and online safety. In particular, they pointed out that new technologies, such as artificial intelligence, are so advanced that even regulators find it difficult to keep track of how user data are collected. The youth speakers believed that, in addition to having access to the Internet, children should also learn how to use technology properly to identify when it is harmful to them; they recommended putting in place well-designed preventive mechanisms to ensure the well-being of children online. The annual day continued with a discussion focused on ‘how to strengthen legal and policy frameworks to uphold children’s rights in the digital environment’.

In the UK, privacy activists are siding with Whatsapp on the Online Safety Bill. In particular, they say they welcome the company’s decision not to back down in its opposition to the UK government’s proposals that could allow the scanning of encrypted messages. The news comes after the head of WhatsApp stated that he would rather UK users be prevented from using the service than allow the government to impact their privacy. “We’re not going to reduce the security of WhatsApp,” said Will Cathcart, “we’ve never done that and we’ve accepted being blocked in other parts of the world.” WhatsApp, like other apps including Signal (which has also been highly critical of the reform), uses end-to-end encryption so that no one outside a chat can see the messages sent, not even the platform provider itself. The Online Safety Bill, a far-reaching legislative proposal that aims to regulate Internet content to keep people safe, would give the UK media regulator (Ofcom) the power to require such platforms to identify and remove certain content (e.g. child pornography). If they refuse to comply, companies could face heavy fines. The bill returned to parliament late last year, after several delays, and has the support of some major charities, security activists and, according to polls, a large number of British adults. But technology companies have expressed fears that the bill is too broad in scope and unclear on what they will be required to censor, while some MPs have said it could impact on freedom of expression.

On the occasion of the elections, the Nigerian government was urged to respect the digital rights of citizens by associations active in the field. The Digital Rights and Information Partnership (DRIP), a consortium of organisations, urged the federal executive to embrace electoral transparency and respect the digital rights of Nigerians. The group’s spokesperson, Edozie Chukwuma, said Nigerians should be enabled to vote with the confidence that their votes will count. In light of the presidential and National Assembly elections on 25 February, the group said Nigerians deserve to be protected against the interference that was talked about during the presidential election. “The Internet has its own unique challenges because of our dynamic political landscape, as was evident in the just concluded elections. The Commission has invested heavily in technology, such as BVAS and IReV systems, to ensure transparency and direct transmission of election results from polling units,” Chukwuma said. However, he noted that results from polling units were being transmitted manually due to reports of external interference and connectivity issues, which highlight issues of citizens’ data protection and Internet governance. He urged the Federal Government to safeguard the civic space by limiting illegal disruptions and ensuring freedom of expression and assembly online for all Nigerians. Chukwuma said the Digital Rights and Freedom Bill (DRFB) before the National Assembly, among other things, aims to prohibit undue interference with the digital privacy of Nigerian citizens and protect the right of peaceful assembly and association of all Nigerians through social networks and platforms.