PRIVACY DAILY 110/2023

Meta Platforms Inc. ha dichiarato di opporsi al un piano della Federal Trade Commission che gli vieta di trarre profitto dai dati dei bambini, mettendo alla prova i limiti della capacità dell’Agenzia di definire le politiche sulla privacy attraverso l’applicazione delle norme. Il 3 maggio l’agenzia ha accusato Meta di aver violato un precedente ordine della FTC e il successivo accordo che ha costretto il gigante tecnologico a pagare una multa di 5 miliardi di dollari per la cattiva gestione dei dati dei consumatori e a implementare una serie di meccanismi di controllo della privacy. Ora la Commissione chiede ulteriori restrizioni sulle pratiche di Meta in materia di dati, tra cui il divieto di vendere le informazioni raccolte sui giovani utenti per annunci mirati o di utilizzare in altro modo tali dati a fini commerciali. Il divieto si applicherebbe alle piattaforme Facebook, Instagram, WhatsApp, Messenger e Oculus di Meta. L’FTC potrebbe però essere contestata per aver potenzialmente superato la sua autorità, così hanno dichiarato ex funzionari dell’agenzia, anche se in passato la commissione ha trovato flessibilità nelle sue ampie responsabilità di protezione dei consumatori. “Ciò che la Commissione propone è un regime piuttosto rigido” per la protezione dei dati dei minori, ha dichiarato David Vladeck, professore presso la facoltà di legge dell’Università di Georgetown che in passato ha diretto l’Ufficio per la protezione dei consumatori della FTC durante l’amministrazione Obama. Vladeck ha aggiunto che la potenziale espansione dell’ordine esistente della FTC nei confronti di Meta “potrebbe non essere adeguatamente mirata agli errori qui suggeriti”. La commissione sostiene che, a causa di errori di codifica, Meta ha ingannato i genitori sulla loro capacità di controllare con chi i loro figli comunicano sulla sua applicazione Messenger Kids. Meta ha risposto in un post sul blog, affermando che l’azienda ha rapidamente corretto gli errori e ne ha informato la FTC e gli utenti. Meta ha definito l’azione della FTC “una trovata politica”. L’azienda si è impegnata a combattere contro l’agenzia e ha dichiarato che si aspetta di vincere. Un portavoce di Meta ha rifiutato di commentare oltre il post sul blog. Uno dei tre democratici della commissione, Alvaro Bedoya, ha messo in dubbio che l’agenzia abbia le basi legali per applicare limiti all’uso dei dati dei minori sulla base delle presunte violazioni della privacy. Secondo Matthew Schettenhelm, analista di Bloomberg Intelligence, se Meta presenterà un ricorso contro l’azione proposta dalla FTC, è probabile che un tribunale si trovi d’accordo con i timori di un superamento dell’autorità dell’agenzia.

Il Privacy Advisory Board della città di San Diego, recentemente istituito, ha votato la scorsa settimana la creazione di un comitato ad hoc che raccolga ulteriori ricerche e commenti pubblici sulla proposta del Dipartimento di Polizia della città di installare centinaia di lampioni intelligenti e lettori automatici di targhe. Lo scopo del Comitato sarà quello di garantire che il consiglio abbia maggiori input dalla comunità prima che i suoi membri decidano se raccomandare la proposta al Consiglio comunale. La riunione del 27 aprile – alla quale hanno partecipato circa 50 membri del pubblico di persona e un numero imprecisato di persone via Zoom – è stata la seconda da quando il comitato si è riunito per la prima volta a marzo. Gli otto membri del comitato consultivo sono stati nominati dal sindaco Todd Gloria nel 2022. Durante l’incontro, i rappresentanti del Dipartimento di Polizia hanno presentato il “Rapporto d’impatto sui lampioni intelligenti”, che include informazioni sullo scopo della tecnologia, sulla sua collocazione, sul costo e sulla salvaguardia dei dati raccolti. San Diego ha già installato telecamere nei lampioni, ma una volta che il pubblico l’ha scoperto, la protesta ha portato la città a bloccare tutti gli accessi nel 2020. In seguito la città ha approvato un’ordinanza sulla sorveglianza e ha creato il Comitato consultivo per la privacy per valutare le tecnologie di sorveglianza che la città possiede o vuole acquistare. La polizia ha accolto le telecamere come uno strumento investigativo e vuole usarle nuovamente. La polizia chiede di installare o aggiornare le telecamere e i lettori di targhe in 500 punti della città. Il tenente della polizia di San Diego Adam Sharki ha detto al consiglio durante la presentazione che la nuova tecnologia permetterebbe alla polizia di catturare i numeri di targa alla ricerca di veicoli rubati o ricercati. Le telecamere registrerebbero anche costantemente, consentendo alla polizia di utilizzare le prove video nelle indagini sui crimini violenti, ha detto Sharki. I dati verrebbero archiviati in un’area sicura con accesso limitato agli investigatori autorizzati, ha detto Sharki. Il mese scorso la polizia ha presentato il piano nel corso di nove incontri comunitari – uno per ogni distretto – in vari luoghi della città. I partecipanti hanno posto domande alla polizia sul programma e un video di uno degli incontri è stato pubblicato online. Alcuni residenti presenti agli incontri hanno appoggiato l’idea, affermando che i lampioni ad alta tecnologia potrebbero aiutare la polizia a risolvere o prevenire crimini gravi. Ma molti hanno espresso preoccupazioni sulla privacy, sull’eccesso di polizia nelle comunità di colore e sulle modalità di archiviazione e raccolta delle informazioni. I commenti sono stati in gran parte contrari al programma in due riunioni tenutesi a Mission Valley e a Mountain View, rispettivamente l’8 e il 9 marzo. Dei 394 commenti lasciati sulla registrazione online di uno degli incontri, 324 erano contrari al programma. Dopo la presentazione di Sharki al municipio il 27 aprile, i membri del consiglio hanno posto domande sul programma e alcuni di loro hanno fatto eco alle preoccupazioni sulla privacy espresse dal pubblico.

I truffatori, soprattutto se si tratta di quelli che operano in ambiente informatico, utilizzano sempre nuove strategie e molti “agganciano” le proprie vittime al telefono riuscendo cosi a prenderne i dati personali. Secondo un sondaggio condotto dalla Grassroots Influence Foundation venerdì scorso a Taiwan il 72% dei cittadini ritiene che il crescente numero di casi di frode sia diventato un problema di sicurezza nazionale, mentre quasi il 90% ha affermato che il governo dovrebbe consentire ai tribunali di comminare pene più severe ai truffatori. Una leggera maggioranza del pubblico (53%) ha dichiarato di non essere soddisfatta degli sforzi compiuti dal governo per reprimere le frodi, mentre solo il 27% degli intervistati approva la gestione delle frodi da parte del governo e il 20% non ha alcuna opinione. Il sondaggio ha anche mostrato che il 92% dei taiwanesi ha ricevuto telefonate o messaggi di testo da sospetti truffatori. Il risultato ha mostrato che l’82% è d’accordo sul fatto che le pene per i truffatori sono troppo clementi e l’88% vorrebbe che il governo permettesse pene più severe. Il sondaggio è stato condotto dal 18 al 21 aprile, con 1.071 risposte valide, con un margine di errore del 3%. “Il governo dovrebbe intraprendere un’analisi approfondita per determinare quali sono le fasce demografiche inclini alle frodi, per poi elaborare delle misure di prevenzione”, ha dichiarato Yen Yung-shen, coordinatore della fondazione per i sondaggi pubblici. Yen ha poi detto che vorrebbe vedere pene più severe per le frodi e che Il governo dovrebbe incaricare degli esperti di studiare i metodi di truffa emergenti e le misure preventive. ”Gli sforzi anti-frode dovrebbero anche concentrarsi sulle professioni e sull’istruzione delle vittime ed esaminare le questioni sociali che le portano a essere truffate, ha detto il professore di criminologia Cheng Jui-lung. Il professore di giustizia penale Wang Po-chi ha esortato il governo a concentrarsi sull’applicazione della scienza e della tecnologia per combattere il crimine, poiché i truffatori sviluppano continuamente nuovi metodi per frodare le persone. Il governo deve anche adottare un “pensiero strategico” per sviluppare contromisure, ha detto il professore di scienze sociali Tseng Kung-chiu. In risposta alle critiche su quelle che, secondo alcuni, sono pene leggere per le frodi, i funzionari dell’Agenzia nazionale di polizia hanno dichiarato che le agenzie governative hanno spinto gli emendamenti per consentire pene più pesanti.

English version

Meta Platforms Inc. said it is opposing a Federal Trade Commission plan prohibiting it from profiting from children’s data, testing the limits of the agency’s ability to set privacy policies through enforcement. On May 3, the agency charged Meta with violating an earlier FTC order and subsequent settlement that forced the tech giant to pay a $5 billion fine for mishandling consumer data and implementing a series of privacy control mechanisms. Now the commission is calling for additional restrictions on Meta’s data practices, including a ban on selling information collected about young users for targeted ads or otherwise using that data for commercial purposes. The ban would apply to Meta’s Facebook, Instagram, WhatsApp, Messenger and Oculus platforms. The FTC could be challenged for potentially exceeding its authority, former agency officials said, although the commission has found flexibility in its broad consumer protection responsibilities in the past. “What the commission is proposing is a fairly rigid regime” for protecting children’s data, said David Vladeck, a professor at Georgetown University Law School who formerly headed the FTC’s Office of Consumer Protection during the Obama administration. Vladeck added that the potential expansion of the FTC’s existing order against Meta “may not adequately target the errors suggested here.” The commission alleges that, due to coding errors, Meta misled parents about their ability to control who their children communicate with on its Messenger Kids app. Meta responded in a blog post, saying the company quickly corrected the errors and informed the FTC and users. Meta called the FTC’s action “a political stunt.” The company has pledged to fight the agency and said it expects to win. A Meta spokesman declined to comment beyond the blog post. One of the three Democrats on the committee, Alvaro Bedoya, questioned whether the agency has the legal basis to enforce limits on the use of children’s data based on alleged privacy violations. According to Matthew Schettenhelm, an analyst at Bloomberg Intelligence, if Meta files an appeal of the FTC’s proposed action, a court is likely to agree with concerns that the agency’s authority has been exceeded.

The newly established City Of San Diego Privacy Advisory Committee voted last week to create an ad hoc committee to gather further research and public comment on the city Police Department’s proposal to install hundreds of smart streetlights and automatic license plate readers. The purpose of the committee will be to ensure that the council has more input from the community before its members decide whether to recommend the proposal to the City Council. The April 27 meeting-attended by about 50 members of the public in person and an unknown number of people via Zoom-was the second since the committee first met in March. The eight members of the advisory committee were appointed by Mayor Todd Gloria in 2022. During the meeting, representatives from the Police Department presented the Smart Streetlights Impact Report, which includes information on the purpose of the technology, its placement, cost, and safeguarding of collected data. San Diego has already installed cameras in streetlights, but once the public found out, protest led the city to block all access in 2020. The city later passed a surveillance ordinance and created the Privacy Advisory Committee to evaluate surveillance technologies the city owns or wants to purchase. Police have embraced the cameras as an investigative tool and want to use them again. Police are asking to install or upgrade cameras and license plate readers at 500 locations in the city. San Diego Police Lt. Adam Sharki told the council during the presentation that the new technology would allow police to capture license plate numbers in search of stolen or wanted vehicles. The cameras would also record constantly, allowing police to use video evidence in investigating violent crimes, Sharki said. The data would be stored in a secure area with access limited to authorized investigators, Sharki said. Last month, police presented the plan at nine community meetings-one for each district-at various locations around the city. Participants asked police questions about the program, and a video of one of the meetings was posted online. Some residents attending the meetings supported the idea, saying the high-tech streetlights could help police solve or prevent serious crimes. But many expressed concerns about privacy, over-policing in communities of color, and how information would be stored and collected. Comments were largely against the program at two meetings held in Mission Valley and Mountain View on March 8 and 9, respectively. Of the 394 comments left on the online recording of one of the meetings, 324 were against the program. After Sharki’s presentation at the town hall on April 27, council members asked questions about the program and some of them echoed privacy concerns expressed by the public.

Fraudsters, especially those operating in the cyber environment, are always using new strategies, and many “hook” their victims over the phone and succeed in taking their personal information. According to a survey conducted by the Grassroots Influence Foundation on Friday in Taiwan, 72 percent of citizens believe that the growing number of fraud cases has become a national security problem, while nearly 90 percent said the government should allow the courts to impose harsher punishments on fraudsters. A slight majority of the public (53 percent) said they were dissatisfied with the government’s efforts to crack down on fraud, while only 27 percent of respondents approved of the government’s handling of fraud and 20 percent had no opinion. The survey also showed that 92 percent of Taiwanese have received phone calls or text messages from suspected fraudsters. The result showed that 82% agreed that penalties for scammers are too lenient and 88% would like the government to allow harsher penalties. The survey was conducted from April 18 to 21, with 1,071 valid responses, with a margin of error of 3 percent. “The government should undertake a thorough analysis to determine which demographics are prone to fraud, and then come up with preventive measures,” said Yen Yung-shen, the foundation’s coordinator for public surveys. Yen went on to say that he would like to see harsher penalties for fraud and that The government should commission experts to study emerging fraud methods and preventive measures. “Anti-fraud efforts should also focus on the professions and education of victims and examine the social issues that lead them to be defrauded, said criminology professor Cheng Jui-lung. Criminal justice professor Wang Po-chi urged the government to focus on applying science and technology to fight crime, as fraudsters are constantly developing new methods to defraud people. The government must also adopt “strategic thinking” to develop countermeasures, said social science professor Tseng Kung-chiu. In response to criticism of what some say are light penalties for fraud, officials from the National Police Agency said government agencies have pushed amendments to allow heavier penalties.

PRIVACY DAILY 93/2023

Negli Stati Uniti, il panorama legislativo relativo alla privacy dei minori sta diventando sempre più protettivo. La recente tendenza mira a regolamentare l’uso dei social media da parte dei minori e a fornire ai genitori un maggiore controllo sulle attività dei loro figli sui social media. Questa ondata legislativa si sta sviluppando parallelamente alle preoccupazioni per l’impatto dei social media sulla salute mentale degli adolescenti e per le lacune percepite nella protezione dei diritti alla privacy dei minori sui social media. Il 23 marzo, lo Utah è stato il primo Stato ad adottare una normativa sui social media con il Social Media Regulation Act. La legge si applica alle aziende di social media con più di 5 milioni di utenti in tutto il mondo ed entrerà in vigore il 3 maggio, benché diverse norme resteranno sospese fino al 1° marzo 2024. Numerosi Stati hanno proposto o stanno valutando leggi simili in nome della protezione dei minori da potenziali danni online, molte delle quali sarebbero probabilmente destinate ad affrontare sfide legali. Il 10 aprile, l’Arkansas ha approvato la legge sulla sicurezza dei social media, che entrerà in vigore il 1° settembre ed è in attesa della firma del governatore. La normativa impone alle società di social media di ottenere il consenso esplicito di un genitore o di un tutore prima di consentire agli utenti di età inferiore ai 18 anni di aprire un account. Le aziende di social media sono tenute a verificare l’età degli utenti dell’Arkansas incaricando un fornitore terzo di eseguire una “ragionevole verifica dell’età”. Nel gennaio del 2023, in New Jersey è stata una legge che proibisce alle società di social media di utilizzare qualsiasi pratica, design o funzione che possa causare dipendenza dalla loro piattaforma agli utenti di età inferiore ai 18 anni. Il Connecticut e l’Ohio hanno recentemente introdotto proposte di legge che richiedono alle società di social media di ottenere il consenso dei genitori prima di consentire agli utenti di età inferiore ai 16 anni di aprire un account. Nel dicembre 2022, il Texas ha presentato una proposta di legge che vieta ai residenti del Texas di età inferiore ai 18 anni di creare un account sui social media e richiede alle società di social media di verificare l’età degli utenti attraverso una serie di metodi, tra cui un meccanismo di identificazione fotografica, e di fornire ai genitori percorsi per richiedere la rimozione degli account dei loro figli.

La proposta della Commissione Europea per combattere la diffusione di contenuti pedopornografici ha incontrato una forte opposizione in Parlamento a causa delle sue implicazioni sulla privacy. Nella sua forma attuale, la proposta autorizzerebbe le autorità giudiziarie a emettere ordini di individuazione di app di messaggistica o servizi di mailing considerati a rischio significativo di diffusione di questo tipo di contenuti illegali. Il Parlamento europeo ha commissionato un’ulteriore valutazione d’impatto, secondo quanto riportato da Euractiv, per valutare queste preoccupazioni sulla proposta, presentata alla Commissione parlamentare per le libertà civili, la giustizia e gli affari interni. Il risultato più rilevante dello studio è che l’attuale tecnologia non è abbastanza avanzata per rilevare nuovi abusi sessuali senza che ciò comporti un alto tasso di errore. Il tasso di errore sarebbe particolarmente significativo poiché potenzialmente tutti i messaggi di una piattaforma potrebbero essere scansionati. Un’altra preoccupazione legata alla proposta dell’UE è che sarebbe in contrasto con la crittografia end-to-end. Secondo lo studio commissionato dal Parlamento, attualmente non esiste una soluzione tecnologica che consenta la scansione delle comunicazioni private richieste da ordini di rilevamento senza compromettere la crittografia end-to-end. La valutazione d’impatto afferma inoltre che è improbabile che tali soluzioni tecniche vengano sviluppate prima dell’entrata in vigore del nuovo regolamento. Peraltro, la proposta di legge assegna a un nuovo Centro dell’UE il ruolo di eliminare i “falsi positivi”. La valutazione d’impatto sostiene che è improbabile che il previsto Centro dell’UE “migliori sostanzialmente la qualità del rilevamento, considerando che decenni di ricerca e sviluppo non hanno finora portato a livelli di accuratezza elevati per il rilevamento di nuovi abusi”. In altre parole, il nuovo materiale sarebbe più difficile da rilevare e anche quello noto potrebbe essere alterato in modo da sfuggire agli algoritmi di rilevamento. Secondo lo studio, una soluzione con maggiore potenziale a questo punto sarebbe l’analisi del comportamento degli utenti e dei metadati, come i segnali di rete.

Le imprese potrebbero essere multate fino a 10 milioni di dollari taiwanesi (327.912 dollari USA) per non aver adottato misure adeguate per salvaguardare la sicurezza dei dati personali. Lo ha dichiarato il Governo taiwanese. L’emendamento alla legge sulla protezione dei dati personali è stato proposto dopo che sono state segnalate violazioni di dati personali presso China Airlines, Breeze Center e l’operatore di servizi di condivisione di veicoli iRent. “Attualmente, le aziende private devono prima essere invitate ad affrontare le violazioni dei dati e verrebbero multate solo se le violazioni persistono. L’emendamento autorizzerebbe il governo a imporre multe direttamente e ad aumentare la sanzione fino a 10 milioni di dollari taiwanesi”, ha dichiarato il direttore del Dipartimento per la riforma della regolamentazione presso il Consiglio nazionale per lo sviluppo. L’emendamento prevede che le organizzazioni o le imprese private vengano multate con multe da 20.000 a 2 milioni di dollari taiwanesi nel caso in cui la loro negligenza porti a violazioni dei dati e che venga loro ordinato di risolvere le violazioni entro un determinato periodo. Coloro che non riusciranno a risolvere i problemi di sicurezza dei dati entro la scadenza potranno essere sanzionati consecutivamente, con un aumento della multa da 100.000 a 10 milioni di dollari taiwanesi per ogni violazione dei dati. Tuttavia, l’emendamento prevede che la multa iniziale per una grave violazione dei dati sia compresa tra 100.000 e 10 milioni di dollari taiwanesi. Le aziende private verrebbero multate fino a quando le violazioni non saranno risolte. L’emendamento autorizza inoltre il governo a istituire una commissione per la protezione dei dati personali per far rispettare la legge sulla protezione dei dati personali. “Verrà innanzitutto istituito un ufficio preparatorio per la commissione, per stipulare regole temporanee che la aiutino a gestire i casi di violazione dei dati e per redigere una legge organica della commissione per la protezione dei dati personali”, ha dichiarato un esponente del Governo, aggiungendo “Speriamo che il progetto di legge organica venga deliberato durante la prima sessione legislativa del prossimo anno”.

English version

In the United States, the legislative landscape regarding children’s privacy is becoming increasingly protective. The recent trend aims to regulate minors’ use of social media and provide parents with greater control over their children’s social media activities. This legislative wave is developing in parallel with concerns about the impact of social media on adolescents’ mental health and perceived gaps in the protection of minors’ privacy rights on social media. On 23 March, Utah became the first state to adopt social media legislation with the Social Media Regulation Act. The law applies to social media companies with more than 5 million users worldwide and will go into effect on 3 May, although several regulations will remain suspended until 1 March 2024. Several states have proposed or are considering similar laws in the name of protecting minors from potential harm online, many of which would likely face legal challenges. On 10 April, Arkansas passed the Social Media Safety Act, which will take effect on 1 September and is awaiting the governor’s signature. The legislation requires social media companies to obtain explicit consent from a parent or guardian before allowing users under the age of 18 to open an account. Social media companies are required to verify the age of Arkansas users by engaging a third-party vendor to perform a ‘reasonable age verification’. In January 2023, a law was passed in New Jersey prohibiting social media companies from using any practice, design or function that could cause users under the age of 18 to be addicted to their platform. Connecticut and Ohio recently introduced bills requiring social media companies to obtain parental consent before allowing users under the age of 16 to open an account. In December 2022, Texas introduced a bill that would prohibit Texas residents under the age of 18 from creating a social media account and require social media companies to verify the age of users through a variety of methods, including a photo identification mechanism, and to provide avenues for parents to request the removal of their children’s accounts.

The European Commission’s proposal to combat the dissemination of child pornography content has met with strong opposition in Parliament due to its privacy implications. In its current form, the proposal would authorise judicial authorities to issue detection orders to messaging apps or mailing services considered to be at significant risk of spreading this type of illegal content. The European Parliament commissioned a further impact assessment, Euractiv reported, to evaluate these concerns on the proposal, which was submitted to the Parliamentary Committee on Civil Liberties, Justice and Home Affairs. The most relevant finding of the study is that current technology is not advanced enough to detect new sexual abuse without a high error rate. The error rate would be particularly significant since potentially all messages on a platform could be scanned. Another concern with the EU proposal is that it would conflict with end-to-end encryption. According to the study commissioned by the Parliament, there is currently no technological solution that would allow the scanning of private communications required by discovery orders without compromising end-to-end encryption. The impact assessment also states that it is unlikely that such technical solutions will be developed before the new regulation comes into force. Moreover, the bill assigns a new EU Centre the role of eliminating ‘false positives’. The impact assessment argues that the planned EU Centre is unlikely to ‘substantially improve the quality of detection, considering that decades of research and development have so far not led to high levels of accuracy for the detection of new abuses’. In other words, new material would be more difficult to detect and even known material could be altered so as to escape detection algorithms. According to the study, a solution with greater potential at this point would be the analysis of user behaviour and metadata, such as network signals.

Companies could be fined up to NT$ 10 million (USD 327,912) for failing to take adequate measures to safeguard personal data security. This was stated by the Taiwanese government. The amendment to the Personal Data Protection Act was proposed after personal data breaches were reported at China Airlines, Breeze Center and vehicle-sharing services operator iRent. “Currently, private companies must first be asked to address data breaches and would only be fined if the breaches persist. The amendment would authorise the government to impose fines directly and increase the penalty up to NT$10 million,” said the director of the Regulatory Reform Department at the National Development Council. Under the amendment, private organisations or companies will be fined between NT$20,000 and NT$2 million if their negligence leads to data breaches and ordered to resolve the breaches within a specified period. Those who fail to resolve data security issues by the deadline may be sanctioned consecutively, with the fine increasing from NT$100,000 to NT$10 million for each data breach. However, the amendment states that the initial fine for a serious data breach would be between NT$100,000 and NT$10 million. Private companies would be fined until the breaches are resolved. The amendment also authorises the government to set up a data protection commission to enforce the Data Protection Act. “A preparatory office for the commission will first be established to make temporary rules to help it handle data breach cases and to draft an organic law of the personal data protection commission,” said a government official, adding, “We hope the organic bill will be deliberated during the first legislative session next year.

PRIVACY DAILY 41/2023

Niente più telecamere di sorveglianza di fabbricazione cinese nei siti critici per la sicurezza nazionale dell’Australia. La decisione è stata presa dopo che un audit ha rilevato la presenza di 900 dispositivi di sorveglianza costruiti da aziende cinesi nelle disponibilità del governo. Anche l’Australia segue così la linea di Regno Unito e Stati Uniti che avevano già adottato misure analoghe per timore di intrusioni o accessi ai dati registrati dai dispositivi. L’audit ha rilevato che le telecamere si trovavano in più di 200 edifici, in quasi tutti i dicasteri, compresi quelli degli affari esteri e della giustizia. Almeno un’unità è stata trovata anche presso il ministero della Difesa, benché il numero totale resti sconosciuto. L’Australia “non ha modo” di sapere se i dati raccolti dai dispositivi vengono consegnati alle agenzie di intelligence cinesi. Infatti, la legge cinese sulla sicurezza nazionale può essere utilizzata per costringere qualsiasi organizzazione o cittadino a “sostenere, assistere e cooperare con l’attività di intelligence dello Stato” e a concedere l’accesso ai dati. A nulla sono valse le proteste delle aziende che hanno affermato di non poter accedere ai dati degli utenti finali e quindi di non poterli trasmettere a terzi. Questa vicenda va, peraltro, ad inserirsi nel più generale inasprimento delle relazioni tra i due Paesi dopo che Canberra ha bandito Huawei dalla sua rete 5G nel 2018 e la Cina ha risposto con restrizioni commerciali e tariffe sulle esportazioni australiane come carbone, aragoste e vino.

Le scuole della Florida non chiederanno più alle studentesse-atlete di condividere le informazioni sul loro ciclo mestruale per poter praticare sport nelle scuole superiori. Il consiglio di amministrazione della Florida High School Athletic Association ha deliberato, nel corso di una riunione d’emergenza, l’eliminazione delle domande sulla storia mestruale dal modulo di valutazione fisica pre-partecipazione alle attività sportive. La questione era diventata oggetto di controversia dopo che il mese scorso il comitato di medicina sportiva dell’associazione aveva raccomandato di rendere obbligatorie le domande, secondo quanto riportato dalla stampa locale. Peraltro, il distretto scolastico della contea di Palm Beach aveva annunciato che quest’anno scolastico le studentesse-atlete avrebbero potuto inviare il modulo in formato digitale tramite la società di software per la gestione dello sport Aktivate. Ciò, anche se le leggi federali, riportate anche nella privacy policy del sito, avrebbero potuto comportare la trasmissione dei dati alle autorità giudiziarie o ad altre amministrazioni in determinate situazioni. In tanti tra genitori, medici e altre soggetti hanno sostenuto che la richiesta di informazioni concernenti il ciclo mestruale e la loro archiviazione digitale avrebbe violato la privacy delle atlete, soprattutto in un momento di maggiore dibattito sulle norme relative al corpo delle donne dopo il rovesciamento della sentenza Roe v. Wade da parte della Corte Suprema. Ora, a seguito della nuova deliberazione, il modulo adottato non chiederà alle studentesse-atlete di parlare di mestruazioni, ma richiederà loro di compilare domande sulla loro storia medica, chirurgica ed emotiva. Queste pagine saranno conservate da un operatore sanitario, da un genitore o da un tutore, non dalla scuola. Le nuove regole si conformano così alle linee guida dell’American Academy of Pediatrics per i moduli di valutazione fisica degli studenti-atleti.

Taiwan valuta di istituire un’autorità indipendente per la protezione dei dati personali. Lo ha dichiarato lo Yuan esecutivo, a seguito di una serie di segnalazioni relative a data breach registrati presso varie aziende nazionali, tra cui China Airlines, Car-Plus Auto Leasing Corp e la piattaforma di condivisione di veicoli iRent. Già da agosto, in realtà, la Corte Costituzionale taiwanese aveva stabilito che per una piena adesione del Personal Data Protection Act (個人資料保護法) alla Costituzione è necessario predisporre un meccanismo di controllo indipendente per tutelare la privacy, invitando le istituzioni competenti a provvedere attraverso una nuova legge o emendamenti alle leggi esistenti entro tre anni. Così, Il premier Chen Chien-jen ha chiesto ai ministri interessati di procedere sulla questione. “Avere un’agenzia specifica che si occupi delle questioni relative ai dati personali è un’opzione, ma faremo ulteriori annunci dopo che i tre ministri senza portafoglio avranno esaminato tutte le possibilità” ha affermato secondo quanto dichiarato dal portavoce dello Yuan esecutivo Chen Tsung-yen. Nel frattempo, Ho Ing Mobility Service, una filiale del gruppo automobilistico Hotai Motor Co che gestisce iRent, è stata multata ieri per 200.000 dollari taiwanesi dalla Direzione Generale delle Autostrade per aver permesso la divulgazione di informazioni personali di 400.000 utenti, tra cui i loro nomi, numeri di cellulare, indirizzi di casa e informazioni di pagamento.

English version

No more Chinese-made surveillance cameras at sites critical to Australia’s national security. The decision was made after an audit found 900 surveillance devices made by Chinese companies in government possession. Australia thus follows the lead of the United Kingdom and the United States, which had already taken similar measures for fear of intrusion or access to data recorded by the devices. The audit found that cameras were located in more than 200 buildings, in almost every department, including foreign affairs and justice. At least one unit was also found at the Ministry of Defence, although the total number remains unknown. Australia ‘has no way’ of knowing whether the data collected by the devices is handed over to Chinese intelligence agencies. Indeed, China’s National Security Law can be used to compel any organisation or citizen to ‘support, assist and cooperate with state intelligence activity’ and grant access to data. To no avail were the protests of the companies that they could not access end-user data and therefore could not pass it on to third parties. This incident, moreover, fits into the more general tightening of relations between the two countries after Canberra banned Huawei from its 5G network in 2018 and China responded with trade restrictions and tariffs on Australian exports such as coal, lobster and wine.

Florida schools will no longer ask student-athletes to share their menstrual history in order to play high school sports. The board of directors of the Florida High School Athletic Association voted at an emergency meeting to remove questions about menstrual history from the pre-participation sports physical evaluation form. The issue had become controversial after the association’s sports medicine committee recommended making the questions mandatory last month, according to local press reports. However, the Palm Beach County School District had announced that this school year student-athletes would be able to submit the form digitally through the sports management software company Aktivate. This, even though federal laws, also stated in the site’s privacy policy, could have resulted in data being forwarded to law enforcement or other administrations in certain situations. Many parents, doctors and others argued that the request for menstrual cycle information and its digital storage would violate the privacy of female athletes, especially at a time of heightened debate over regulations concerning women’s bodies after the Supreme Court overturned Roe v. Wade. Now, following the new ruling, the adopted form will not ask female student-athletes to talk about menstruation, but will require them to fill out questions about their medical, surgical and emotional history. These pages will be kept by a health professional, parent or guardian, not by the school. The new rules thus conform to the American Academy of Pediatrics guidelines for physical evaluation forms for student-athletes.

Taiwan is considering setting up an independent data protection authority. This was stated by Executive Yuan, following a series of reports of data breaches recorded at various domestic companies, including China Airlines, Car-Plus Auto Leasing Corp and the vehicle-sharing platform iRent. As early as August, in fact, Taiwan’s Constitutional Court had ruled that for the Personal Data Protection Act (個人資料保護法) to fully adhere to the Constitution, an independent oversight mechanism to protect privacy must be put in place, calling on the relevant institutions to provide for it through a new law or amendments to existing laws within three years. Thus, Premier Chen Chien-jen asked the ministers concerned to proceed on the issue. “Having a specific agency to deal with personal data issues is an option, but we will make further announcements after the three ministers without portfolios have examined all possibilities,” said Executive Yuan spokesman Chen Tsung-yen. Meanwhile, Ho Ing Mobility Service, a subsidiary of the Hotai Motor Co automotive group that operates iRent, was fined NT$200,000 yesterday by the General Directorate of Highways for allowing the disclosure of personal information of 400,000 users, including their names, mobile phone numbers, home addresses and payment information.