In occasione di una riunione dei ministri del G7 responsabili delle politiche digitali e tecnologiche che si terrà questo fine settimana, il Giappone cercherà i partner negli sforzi per promuovere il libero flusso transfrontaliero di dati. A causa della rapida digitalizzazione in tutto il mondo, la quantità di dati generati e il loro valore non fanno che aumentare, tanto che molti definiscono i dati il “nuovo petrolio” del XXI secolo. In queste circostanze, diversi Paesi e regioni stanno adottando approcci diversi per gestire i flussi di dati transfrontalieri, alcuni dei quali attuano rigide norme di controllo dei dati, note come localizzazione dei dati. Nel 2017, la Cina ha introdotto una legge sulla cybersecurity che impone agli operatori di rete e ad altre aziende che gestiscono infrastrutture informatiche critiche di conservare le informazioni personali e i dati importanti all’interno del Paese, mentre la “fuoriuscita” di tali dati richiede una valutazione da parte della sicurezza. L’anno scorso, il Vietnam ha inasprito le norme sul flusso di dati, imponendo alle aziende internet di conservare le informazioni personali degli utenti nel Paese. Mentre un numero sempre maggiore di Paesi si sta orientando verso la localizzazione dei dati, il Giappone ha proposto nel 2019 il concetto di “Data Free Flow with Trust” (DFFT), con la posizione di Tokyo che ritiene che il trasferimento dei dati senza problemi sia fondamentale per le imprese e l’innovazione. In occasione della riunione dei ministri del digitale e della tecnologia del G7, il Giappone punterà a far progredire il concetto di DFFT ottenendo il consenso dei membri del G7 per lanciare un quadro istituzionale volto a promuoverlo.

Lo Stato di Washington ha adottato una legge statale, la prima nel suo genere, che prevede ampie salvaguardie per i dati sanitari dei consumatori raccolti dalle aziende, dalle piattaforme di teleassistenza alle app per il monitoraggio delle mestruazioni, nonché per i dati di localizzazione che potrebbero rivelare le visite alle cliniche abortive e ad altre strutture sanitarie. Il governatore Jay Inslee ha firmato la legge giovedì scorso. La misura, nota come My Health My Data Act, è stata introdotta come parte di uno sforzo legislativo locale per proteggere l’accesso all’aborto dopo che la Corte Suprema degli Stati Uniti ha fatto marcia indietro rispetto alla sentenza Roe v. Wade lo scorso anno. La nuova legge sulla privacy dello Stato di Washington mira a proteggere i dati di localizzazione dei consumatori e a limitare la raccolta e la condivisione di dati sanitari a fini pubblicitari o di altro tipo senza l’autorizzazione dei consumatori. Le aziende che violano le disposizioni della legge possono incorrere in azioni esecutive e sanzioni fino a 7.500 dollari per violazione da parte del procuratore generale dello Stato. La legge consente anche azioni legali private da parte dei consumatori, il che la rende uno dei pochi casi in cui è previsto un cosiddetto diritto d’azione privato. Gruppi aziendali come TechNet, i cui membri includono Apple Inc. e Google di Alphabet Inc., hanno sollevato il timore che l’ampia definizione di dati sulla salute contenuta nel provvedimento possa portare a un “diluvio” di privacy notifications ai consumatori. Il provvedimento copre un’ampia gamma di informazioni sul benessere fisico e mentale dei consumatori e sulle loro cure. “È molto più ampia del suo intento originario”, ha dichiarato Kelly Fukai, vicepresidente degli affari governativi e comunitari della Washington Technology Industry Association. I sostenitori della privacy e delle libertà civili hanno avvertito che negli Stati che limitano l’aborto gli investigatori potrebbero cercare di sfruttare le informazioni provenienti dalle app, dalle ricerche online o dai registri di localizzazione. Meta Platforms Inc., ad esempio, ha dovuto affrontare un’indagine dopo che una donna del Nebraska è stata accusata di due reati legati a un aborto illegale, utilizzando le informazioni sulla gravidanza contenute nei messaggi privati su Facebook Messenger di Meta.

L’amministratore delegato di Telegram ha dichiarato giovedì scorso che la società di social media farà appello alla decisione di un giudice brasiliano di bloccare l’accesso alla sua piattaforma in Brasile per non aver consegnato i dati sulle attività neonaziste. Ha affermato che il rispetto della legge è “tecnologicamente impossibile”. In una dichiarazione pubblicata sul suo account Telegram, Pavel Durov ha affermato che quando le leggi locali o i requisiti irrealizzabili contrastano con la mission della sua azienda – “preservare la privacy e la libertà di parola in tutto il mondo” – a volte si deve abbandonare queii mercati. Telegram è stato bloccato in passato da governi, tra cui Iran, Cina e Russia. Durov ha dichiarato che il giudice federale brasiliano che ha ordinato la sospensione mercoledì “ha richiesto dati che per noi è tecnologicamente impossibile ottenere”. Ha affermato di difendere il “diritto alla comunicazione privata” degli utenti brasiliani, ma non si è dilungato oltre. Gli utenti di Telegram possono pubblicare pubblicamente sui canali che creano o a cui si uniscono – o comunicare privatamente. L’azienda afferma che le “chat segrete” tra singoli utenti possono essere criptate. L’ufficio stampa di Telegram, che ha sede negli Emirati Arabi Uniti, non ha risposto alle domande inviate via e-mail dall’Associated Press o a un rappresentante dei media dell’azienda tramite l’app. Oltre a ordinare il blocco di Telegram, che i provider di internet e gli operatori wireless brasiliani hanno fatto rispettare, il giudice ha stabilito una multa giornaliera di circa 200.000 dollari per la mancata osservanza. Durov non ha detto se Telegram intende pagare. La sentenza emessa da un tribunale federale dello stato di Espírito Santo ha affermato che “i fatti mostrati dalle autorità di polizia dimostrano il chiaro intento di Telegram di non collaborare con le indagini”. La polizia è particolarmente interessata ai contenuti di Telegram relativi alla violenza nelle scuole.
Lo sviluppo arriva mentre il Brasile è alle prese con un’ondata di attacchi nelle scuole, tra cui quello di novembre in cui un uomo con una svastica appuntata sul giubbotto ha ucciso quattro persone e ne ha ferite 12 nella piccola città di Aracruz, nello stato di Espírito Santo.

English version

At a meeting of G7 ministers responsible for digital and technology policies this weekend, Japan will seek partners in efforts to promote the free flow of data across borders. Due to rapid digitization around the world, the amount of data generated and its value is only increasing, so much so that many are calling data the “new oil” of the 21st century. Under these circumstances, different countries and regions are taking different approaches to managing cross-border data flows, with some implementing strict data control regulations known as data localization. In 2017, China introduced a cybersecurity law that requires network operators and other companies operating critical IT infrastructure to keep personal information and important data within the country, while the “leakage” of such data requires a security assessment. Last year, Vietnam tightened data flow regulations, requiring internet companies to store users’ personal information in the country. While more and more countries are moving toward data localization, Japan proposed the concept of “Data Free Flow with Trust” (DFFT) in 2019, with Tokyo’s position that hassle-free data transfer is critical for business and innovation. At the G7 digital and technology ministers’ meeting, Japan will aim to advance the concept of DFFT by gaining the consensus of G7 members to launch an institutional framework to promote it.

Washington state has adopted a state law, the first of its kind, that provides broad safeguards for consumer health data collected by companies, from telehealth platforms to menstrual monitoring apps, as well as for location data that could reveal visits to abortion clinics and other health care facilities. Governor Jay Inslee signed the bill into law last Thursday. The measure, known as the My Health My Data Act, was introduced as part of a local legislative effort to protect abortion access after the U.S. Supreme Court reversed Roe v. Wade last year. Washington State’s new privacy law aims to protect consumers’ location data and restrict the collection and sharing of health data for advertising or other purposes without consumers’ permission. Companies that violate the provisions of the law can face enforcement actions and penalties of up to $7,500 per violation from the state attorney general. The law also allows for private lawsuits by consumers, making it one of the few cases in which there is a so-called private right of action. Business groups such as TechNet, whose members include Apple Inc. and Alphabet Inc.’s Google, have raised concerns that the broad definition of health data in the measure could lead to a “deluge” of privacy notifications to consumers. The measure covers a wide range of information about consumers’ physical and mental well-being and treatment. “It is much broader than its original intent,” said Kelly Fukai, vice president of government and community affairs at the Washington Technology Industry Association. Privacy and civil liberties advocates have warned that in states that restrict abortion, investigators could try to exploit information from apps, online searches or location records. Meta Platforms Inc. for example, faced an investigation after a Nebraska woman was charged with two felony counts related to an illegal abortion using pregnancy information contained in Meta’s private Facebook Messenger messages.

Telegram’s CEO said on Thursday that the social media company will appeal a Brazilian judge’s decision to block access to its platform in Brazil for failing to hand over data on neo-Nazi activities. He said compliance with the law is “technologically impossible.” In a statement posted on his Telegram account, Pavel Durov said that when local laws or unworkable requirements conflict with his company’s mission-“preserving privacy and freedom of speech around the world”-sometimes one must leave those markets. Telegram has been blocked in the past by governments including Iran, China and Russia. Durov said the Brazilian federal judge who ordered the suspension Wednesday “requested data that is technologically impossible for us to obtain.” He said he was defending Brazilian users’ “right to private communication” but did not elaborate further. Telegram users can post publicly on the channels they create or join – or communicate privately. The company says that “secret chats” between individual users can be encrypted. The press office of Telegram, which is based in the United Arab Emirates, did not respond to questions emailed by the Associated Press or to a media representative of the company via the app. In addition to ordering the blocking of Telegram, which Brazil’s Internet providers and wireless carriers have enforced, the judge set a daily fine of about $200,000 for noncompliance. Durov did not say whether Telegram intends to pay. The ruling issued by a federal court in the state of Espírito Santo said that “the facts shown by the police authorities demonstrate Telegram’s clear intent not to cooperate with the investigation.” Police are particularly interested in Telegram content related to school violence.
The development comes as Brazil grapples with a wave of school attacks, including one in November in which a man with a swastika pinned to his vest killed four people and injured 12 in the small town of Aracruz in Espírito Santo state.