Gli USA verso una stretta sulla tutela della privacy dei minori online. Nel discorso sullo Stato dell’Unione il Presidente Joe Biden si è espresso senza mezzi termini. “È ora di approvare una legislazione bipartisan per impedire alle Big Tech di raccogliere dati personali dei nostri bambini e adolescenti online”, ha detto Biden, aggiungendo che: “bisogna vietare la pubblicità mirata sui bambini e imporre limiti più severi rispetto ai dati personali che le aziende raccolgono su tutti noi”. Il discorso ha, tra l’altro, messo in evidenza la presa che le aziende tecnologiche hanno sui giovani americani e ha lanciato l’allarme sulle modalità con cui i social media influenzano la loro salute mentale. Le reazioni sono state di segno opposto. Da una parte, i sostenitori del Children and Teens’ Online Protection Act hanno colto l’occasione per tornare a chiedere l’aggiornamento della legislazione vigente in materia di protezione dei dati dei minori online – risalente al 1998 –, in particolare l’innalzamento dell’età per disporre dei propri dati da 13 a 16 anni e la creazione di una divisione Youth Privacy and Marketing presso la Federal Trade Commission. Dall’altra, l’industria tecnologica ha espresso le sue preoccupazioni per una regolamentazione rigida, la quale potrebbe danneggiare concorrenza e innovazione. In particolare, l’Interactive Advertising Bureau, di cui fanno parte anche Amazon, Google e Meta, ha criticato fortemente il divieto generalizzato di pubblicità rivolta ai bambini, pur dichiarando di essere favorevole alle norme sulla privacy.
Mentre il mondo è concentrato sulle atrocità della guerra tra Russia e Ucraina, le violazioni dei diritti umani del Cremlino in patria ricevono molta meno attenzione. Tra di esse, spicca la nuova legge firmata da Vladimir Putin che estende ampiamente la raccolta obbligatoria di dati sul DNA. La portata della nuova legge è difficile da comprendere: le autorità preleveranno il DNA di tutti coloro che sono sospettati di qualsiasi reato. Il governo prevede di raccogliere il DNA di almeno 1,8 milioni di persone all’anno. Saranno inclusi gli illeciti amministrativi, come le violazioni del codice della strada o il mancato pagamento di una sanzione minore, nonché la partecipazione ad assemblee (o proteste) “non autorizzate”. Si tratta di un cambiamento netto rispetto al passato. Prima, infatti, le autorità prelevavano il DNA solo da persone condannate per reati sessuali o altri crimini gravi – anche se spesso gli agenti di polizia costringevano gli attivisti detenuti a fornire campioni di DNA –. In sostanza, la nuova legge potenzia il già massiccio sistema di sorveglianza della Russia e assesta un altro duro colpo al diritto alla privacy. Le autorità pubbliche avranno il potere illimitato di accedere alle informazioni contenute nel database e di utilizzarle senza alcun controllo indipendente.
Il lavoratore può essere aggiunto ad un gruppo di Whatsapp senza previo consenso? Investita della questione, l’Autorità garante della privacy spagnola (AEPD) ha dato una risposta a primo acchito un po’ sibillina, scatenando una serie di interrogativi. L’AEPD ha infatti archiviato un caso in cui una lavoratrice era stata aggiunta a due gruppi WhatsApp dall’azienda di consegna pacchi, sua datrice di lavoro, al fine di organizzare le attività, mediante l’indicazione dei percorsi da fare o l’indicazione dell’ubicazione dei furgoni lasciati in sosta. Nella decisione l’Autorità ha ravvisato l’esistenza di una valida base giuridica del trattamento nel contratto di lavoro. Ma non ha specificato se la lavoratrice lamentasse di essere stata aggiunta a questi gruppi con il numero del suo dispositivo personale o con un numero di telefono aziendale. Si è sollevato così un coro di opinioni contrastanti, in cui è emersa una certa sorpresa per un presunto “cambio di rotta” rispetto a quanto stabilito in precedenti provvedimenti. L’AEPD è così dovuta tornare sulla questione e ha chiarito, in primo luogo, che la risoluzione di un caso specifico non implica necessariamente l’affermazione di un criterio generale valido per tutte le situazioni che possono presentarsi nella pratica quotidiana. Ha chiarito, inoltre, che la creazione da parte del datore di lavoro di un gruppo WhatsApp con il resto dei colleghi dell’azienda può comportare un trattamento sproporzionato dei dati e che in ogni caso è meglio fornire un numero di telefono aziendale o chiedere un consenso specifico ai dipendenti.
English version
US moves towards a crackdown on online child privacy. In his State of the Union address, President Joe Biden spoke in no uncertain terms. “It’s time to pass bipartisan legislation to stop Big Tech from collecting personal data about our children and teens online,” Biden said, adding that: “we must ban advertising targeted at children and impose stricter limits on the personal data companies collect on all of us.” The speech, among other things, highlighted the hold that technology companies have over young Americans and sounded the alarm about how social media affects their mental health. Reactions were mixed. On the one hand, supporters of the Children and Teens’ Online Protection Act took the opportunity to call again for the updating of existing legislation on online child data protection – dating back to 1998 -, in particular the raising of the age to dispose of one’s data from 13 to 16 and the creation of a Youth Privacy and Marketing Division at the FTC. On the other hand, the technology industry has expressed its concerns about strict regulation, which could harm competition and innovation. In particular, the Interactive Advertising Bureau, of which Amazon, Google and Meta are also members, strongly criticised the blanket ban on advertising aimed at children, while stating that it is in favour of privacy regulations.
While the world is focused on the atrocities of the war between Russia and Ukraine, the Kremlin’s human rights violations at home receive far less attention. Prominent among them is the new law signed by Vladimir Putin that broadly extends the mandatory collection of DNA data. The scope of the new law is difficult to comprehend: the authorities will collect DNA from everyone suspected of any crime. The government plans to collect DNA from at least 1.8 million people per year. Administrative offences, such as traffic violations, non-payment of a minor fine and participation in ‘unauthorised’ assemblies (or protests) will be included. This is a marked change from the past. Previously, the authorities only took DNA from people convicted of sexual offences or other serious crimes – although police officers often forced imprisoned activists to provide DNA samples -. In essence, the new law strengthens Russia’s already massive surveillance system and deals another blow to the right to privacy. Public authorities will have unlimited power to access and use the information in the database without any independent control.
Can a worker be added to a Whatsapp group without prior consent? When asked about this question, the Spanish Privacy Authority (AEPD) gave a somewhat sibylline answer at first glance, raising a number of questions. In fact, the AEPD dismissed a case in which a female employee had been added to two WhatsApp groups by the parcel delivery company, her employer, in order to organise activities, by indicating routes to be taken or the location of parked vans. In the decision, the Authority found the existence of a valid legal basis for the processing in the employment contract. But it did not specify whether the employee complained that she had been added to these groups with her personal device number or with a company telephone number. Thus, a chorus of conflicting opinions arose, in which there was some surprise at an alleged ‘change of course’ from what had been established in previous rulings. Thus, the AEPD had to return to the issue and clarified, firstly, that the resolution of a specific case does not necessarily imply the affirmation of a general criterion valid for all situations that may arise in everyday practice. It also clarified that the creation by the employer of a WhatsApp group with the rest of the company’s colleagues may lead to disproportionate data processing and that in any case it is better to provide a company telephone number or ask for specific consent from employees.
