PRIVACY DAILY 104/2023

In occasione di una riunione dei ministri del G7 responsabili delle politiche digitali e tecnologiche che si terrà questo fine settimana, il Giappone cercherà i partner negli sforzi per promuovere il libero flusso transfrontaliero di dati. A causa della rapida digitalizzazione in tutto il mondo, la quantità di dati generati e il loro valore non fanno che aumentare, tanto che molti definiscono i dati il “nuovo petrolio” del XXI secolo. In queste circostanze, diversi Paesi e regioni stanno adottando approcci diversi per gestire i flussi di dati transfrontalieri, alcuni dei quali attuano rigide norme di controllo dei dati, note come localizzazione dei dati. Nel 2017, la Cina ha introdotto una legge sulla cybersecurity che impone agli operatori di rete e ad altre aziende che gestiscono infrastrutture informatiche critiche di conservare le informazioni personali e i dati importanti all’interno del Paese, mentre la “fuoriuscita” di tali dati richiede una valutazione da parte della sicurezza. L’anno scorso, il Vietnam ha inasprito le norme sul flusso di dati, imponendo alle aziende internet di conservare le informazioni personali degli utenti nel Paese. Mentre un numero sempre maggiore di Paesi si sta orientando verso la localizzazione dei dati, il Giappone ha proposto nel 2019 il concetto di “Data Free Flow with Trust” (DFFT), con la posizione di Tokyo che ritiene che il trasferimento dei dati senza problemi sia fondamentale per le imprese e l’innovazione. In occasione della riunione dei ministri del digitale e della tecnologia del G7, il Giappone punterà a far progredire il concetto di DFFT ottenendo il consenso dei membri del G7 per lanciare un quadro istituzionale volto a promuoverlo.

Lo Stato di Washington ha adottato una legge statale, la prima nel suo genere, che prevede ampie salvaguardie per i dati sanitari dei consumatori raccolti dalle aziende, dalle piattaforme di teleassistenza alle app per il monitoraggio delle mestruazioni, nonché per i dati di localizzazione che potrebbero rivelare le visite alle cliniche abortive e ad altre strutture sanitarie. Il governatore Jay Inslee ha firmato la legge giovedì scorso. La misura, nota come My Health My Data Act, è stata introdotta come parte di uno sforzo legislativo locale per proteggere l’accesso all’aborto dopo che la Corte Suprema degli Stati Uniti ha fatto marcia indietro rispetto alla sentenza Roe v. Wade lo scorso anno. La nuova legge sulla privacy dello Stato di Washington mira a proteggere i dati di localizzazione dei consumatori e a limitare la raccolta e la condivisione di dati sanitari a fini pubblicitari o di altro tipo senza l’autorizzazione dei consumatori. Le aziende che violano le disposizioni della legge possono incorrere in azioni esecutive e sanzioni fino a 7.500 dollari per violazione da parte del procuratore generale dello Stato. La legge consente anche azioni legali private da parte dei consumatori, il che la rende uno dei pochi casi in cui è previsto un cosiddetto diritto d’azione privato. Gruppi aziendali come TechNet, i cui membri includono Apple Inc. e Google di Alphabet Inc., hanno sollevato il timore che l’ampia definizione di dati sulla salute contenuta nel provvedimento possa portare a un “diluvio” di privacy notifications ai consumatori. Il provvedimento copre un’ampia gamma di informazioni sul benessere fisico e mentale dei consumatori e sulle loro cure. “È molto più ampia del suo intento originario”, ha dichiarato Kelly Fukai, vicepresidente degli affari governativi e comunitari della Washington Technology Industry Association. I sostenitori della privacy e delle libertà civili hanno avvertito che negli Stati che limitano l’aborto gli investigatori potrebbero cercare di sfruttare le informazioni provenienti dalle app, dalle ricerche online o dai registri di localizzazione. Meta Platforms Inc., ad esempio, ha dovuto affrontare un’indagine dopo che una donna del Nebraska è stata accusata di due reati legati a un aborto illegale, utilizzando le informazioni sulla gravidanza contenute nei messaggi privati su Facebook Messenger di Meta.

L’amministratore delegato di Telegram ha dichiarato giovedì scorso che la società di social media farà appello alla decisione di un giudice brasiliano di bloccare l’accesso alla sua piattaforma in Brasile per non aver consegnato i dati sulle attività neonaziste. Ha affermato che il rispetto della legge è “tecnologicamente impossibile”. In una dichiarazione pubblicata sul suo account Telegram, Pavel Durov ha affermato che quando le leggi locali o i requisiti irrealizzabili contrastano con la mission della sua azienda – “preservare la privacy e la libertà di parola in tutto il mondo” – a volte si deve abbandonare queii mercati. Telegram è stato bloccato in passato da governi, tra cui Iran, Cina e Russia. Durov ha dichiarato che il giudice federale brasiliano che ha ordinato la sospensione mercoledì “ha richiesto dati che per noi è tecnologicamente impossibile ottenere”. Ha affermato di difendere il “diritto alla comunicazione privata” degli utenti brasiliani, ma non si è dilungato oltre. Gli utenti di Telegram possono pubblicare pubblicamente sui canali che creano o a cui si uniscono – o comunicare privatamente. L’azienda afferma che le “chat segrete” tra singoli utenti possono essere criptate. L’ufficio stampa di Telegram, che ha sede negli Emirati Arabi Uniti, non ha risposto alle domande inviate via e-mail dall’Associated Press o a un rappresentante dei media dell’azienda tramite l’app. Oltre a ordinare il blocco di Telegram, che i provider di internet e gli operatori wireless brasiliani hanno fatto rispettare, il giudice ha stabilito una multa giornaliera di circa 200.000 dollari per la mancata osservanza. Durov non ha detto se Telegram intende pagare. La sentenza emessa da un tribunale federale dello stato di Espírito Santo ha affermato che “i fatti mostrati dalle autorità di polizia dimostrano il chiaro intento di Telegram di non collaborare con le indagini”. La polizia è particolarmente interessata ai contenuti di Telegram relativi alla violenza nelle scuole.
Lo sviluppo arriva mentre il Brasile è alle prese con un’ondata di attacchi nelle scuole, tra cui quello di novembre in cui un uomo con una svastica appuntata sul giubbotto ha ucciso quattro persone e ne ha ferite 12 nella piccola città di Aracruz, nello stato di Espírito Santo.

English version

At a meeting of G7 ministers responsible for digital and technology policies this weekend, Japan will seek partners in efforts to promote the free flow of data across borders. Due to rapid digitization around the world, the amount of data generated and its value is only increasing, so much so that many are calling data the “new oil” of the 21st century. Under these circumstances, different countries and regions are taking different approaches to managing cross-border data flows, with some implementing strict data control regulations known as data localization. In 2017, China introduced a cybersecurity law that requires network operators and other companies operating critical IT infrastructure to keep personal information and important data within the country, while the “leakage” of such data requires a security assessment. Last year, Vietnam tightened data flow regulations, requiring internet companies to store users’ personal information in the country. While more and more countries are moving toward data localization, Japan proposed the concept of “Data Free Flow with Trust” (DFFT) in 2019, with Tokyo’s position that hassle-free data transfer is critical for business and innovation. At the G7 digital and technology ministers’ meeting, Japan will aim to advance the concept of DFFT by gaining the consensus of G7 members to launch an institutional framework to promote it.

Washington state has adopted a state law, the first of its kind, that provides broad safeguards for consumer health data collected by companies, from telehealth platforms to menstrual monitoring apps, as well as for location data that could reveal visits to abortion clinics and other health care facilities. Governor Jay Inslee signed the bill into law last Thursday. The measure, known as the My Health My Data Act, was introduced as part of a local legislative effort to protect abortion access after the U.S. Supreme Court reversed Roe v. Wade last year. Washington State’s new privacy law aims to protect consumers’ location data and restrict the collection and sharing of health data for advertising or other purposes without consumers’ permission. Companies that violate the provisions of the law can face enforcement actions and penalties of up to $7,500 per violation from the state attorney general. The law also allows for private lawsuits by consumers, making it one of the few cases in which there is a so-called private right of action. Business groups such as TechNet, whose members include Apple Inc. and Alphabet Inc.’s Google, have raised concerns that the broad definition of health data in the measure could lead to a “deluge” of privacy notifications to consumers. The measure covers a wide range of information about consumers’ physical and mental well-being and treatment. “It is much broader than its original intent,” said Kelly Fukai, vice president of government and community affairs at the Washington Technology Industry Association. Privacy and civil liberties advocates have warned that in states that restrict abortion, investigators could try to exploit information from apps, online searches or location records. Meta Platforms Inc. for example, faced an investigation after a Nebraska woman was charged with two felony counts related to an illegal abortion using pregnancy information contained in Meta’s private Facebook Messenger messages.

Telegram’s CEO said on Thursday that the social media company will appeal a Brazilian judge’s decision to block access to its platform in Brazil for failing to hand over data on neo-Nazi activities. He said compliance with the law is “technologically impossible.” In a statement posted on his Telegram account, Pavel Durov said that when local laws or unworkable requirements conflict with his company’s mission-“preserving privacy and freedom of speech around the world”-sometimes one must leave those markets. Telegram has been blocked in the past by governments including Iran, China and Russia. Durov said the Brazilian federal judge who ordered the suspension Wednesday “requested data that is technologically impossible for us to obtain.” He said he was defending Brazilian users’ “right to private communication” but did not elaborate further. Telegram users can post publicly on the channels they create or join – or communicate privately. The company says that “secret chats” between individual users can be encrypted. The press office of Telegram, which is based in the United Arab Emirates, did not respond to questions emailed by the Associated Press or to a media representative of the company via the app. In addition to ordering the blocking of Telegram, which Brazil’s Internet providers and wireless carriers have enforced, the judge set a daily fine of about $200,000 for noncompliance. Durov did not say whether Telegram intends to pay. The ruling issued by a federal court in the state of Espírito Santo said that “the facts shown by the police authorities demonstrate Telegram’s clear intent not to cooperate with the investigation.” Police are particularly interested in Telegram content related to school violence.
The development comes as Brazil grapples with a wave of school attacks, including one in November in which a man with a swastika pinned to his vest killed four people and injured 12 in the small town of Aracruz in Espírito Santo state.

PRIVACY DAILY 103/2023

Secondo i documenti ottenuti da NBC News, il Governatore del Montana ha proposto di modificare il testo di una legge che mira a vietare TikTok nello Stato. L’emendamento proposto dal governatore Greg Gianforte, riportato per la prima volta dal Wall Street Journal, elimina qualsiasi riferimento a TikTok o alla società madre di TikTok, ByteDance, e stabilisce invece che il divieto sarà applicato alle “applicazioni di social media che forniscono determinati dati a Paesi stranieri considerati avversari”. “Un’applicazione di social media non può operare all’interno della giurisdizione territoriale del Montana” se consente di raccogliere dati o informazioni personali e di “fornirli a un Paese straniero considerato avversario o a una persona o entità situata in un Paese designato come avversario”, così si legge nell’emendamento proposto. Alcuni esperti nel campo della tecnologia e della libertà di parola hanno dichiarato di essere preoccupati per la bozza di emendamento, compresa la mancanza di definizioni di “raccolta di dati” e “applicazione per social media”. Due esperti che hanno parlato con NBC News hanno detto che l’emendamento non fa che peggiorare una legge già problematica. Un portavoce di Gianforte ha dichiarato che le modifiche sono volte a rafforzare il disegno di legge. “L’emendamento in esame mira a migliorare il disegno di legge, ampliando la protezione della privacy dei montanesi al di là di TikTok e contro tutti gli avversari, affrontando al contempo le problematiche tecniche e legali del disegno di legge”, ha dichiarato Kaitlin Price, addetta stampa del governatore.

La scorsa settimana è stato rivelato che le informazioni personali sensibili di oltre 1,2 milioni di filippini potrebbero essere state esposte in una violazione dei dati di diverse agenzie governative, tra cui alcuni dei principali organi di polizia del Paese, come la Polizia Nazionale Filippina e la sua Forza d’Azione Speciale, il National Bureau of Investigation e il Bureau of Internal Revenue. Questo sviluppo è a dir poco allarmante perché potenzialmente coinvolge le informazioni più sensibili che un cittadino possa avere, non solo i comuni dati personali, ma anche quelli estremamente intimi come le cause legali pendenti o i precedenti penali, i dati finanziari e le dichiarazioni dei redditi, e molti altri che possono essere sfruttati dai cosiddetti “cattivi attori”. È ancora più allarmante che le presunte violazioni dei dati coinvolgano agenzie governative che dovrebbero avere i più alti standard di protezione per le informazioni sensibili, proprio per la natura del ruolo delle loro agenzie che coinvolge l’applicazione della legge e la regolamentazione delle attività. Se la fiducia del pubblico in queste istituzioni era bassa prima di questo incidente, sia per la percezione di alti livelli di corruzione che di bassi livelli di competenza, ora è certamente ancora più bassa. Questo non fa presagire gli sforzi del governo per incoraggiare i cittadini a condurre un maggior numero di rapporti con lo Stato, che si tratti del pagamento di tasse di regolamentazione o della richiesta di licenze, nella sfera digitale dopo l’esplosione della pandemia COVID-19.

In Nuova Zelanda, il team di manutenzione di Fonterra si rifiuta di fornire le impronte digitali per la registrazione degli orari, adducendo problemi di privacy. Un dipendente di Fonterra che ha guidato l’accusa contro i lavoratori che scansionano le loro impronte digitali per timbrare il cartellino del lavoro ha citato una “intrusione nella privacy” per rifiutare la nuova tecnologia – ma ora dovrebbero essere costretti a rispettarla. Fonterra Brands New Zealand Ltd (FBNZ) si è rivolta all’Autorità per i rapporti di lavoro (ERA) dopo che Michael Lanigan e altri 30 lavoratori, che ha rappresentato, si sono rifiutati di fornire le loro impronte digitali per la registrazione dei fogli di presenza. Lanigan lavora per il colosso lattiero-caseario dal 2014 come membro del team di manutenzione dello stabilimento di Takanini. È anche un delegato eletto del sindacato. Nel 2016, FBNZ ha acquistato un sistema di rilevazione degli orari e delle presenze che utilizza la tecnologia di scansione delle impronte digitali (FST) per introdurlo nello stabilimento di Takanini nel 2018, ma le complicazioni legate alla pandemia di Covid e all’igiene hanno fatto sì che Fonterra chiedesse a tutti i lavoratori dello stabilimento di iniziare a utilizzare il sistema solo nel marzo dello scorso anno. Circa 8.000 dipendenti di Fonterra in tutta l’azienda stanno ora utilizzando la tecnologia e solo il team di manutenzione di Takanini non lo sta facendo, si legge nella recente decisione dell’ERA. Il sistema prevedeva che ogni dipendente offrisse la propria impronta digitale per la mappatura elettronica e la registrazione nel sistema. Ogni volta che si registrava l’ingresso o l’uscita dal lavoro, l’impronta veniva riconosciuta. FBNZ ha assicurato all’ERA che le impronte non venivano conservate o memorizzate nel sistema, ma venivano istantaneamente convertite in una rappresentazione matematica mediante un algoritmo.

English version

According to documents obtained by NBC News, Montana’s governor has proposed to amend the text of a bill aimed at banning TikTok in the state. Governor Greg Gianforte’s proposed amendment, first reported by the Wall Street Journal, removes any reference to TikTok or TikTok’s parent company, ByteDance, and instead states that the ban will apply to “social media applications that provide certain data to foreign countries that are considered adversaries.” “A social media application may not operate within the territorial jurisdiction of Montana” if it allows personal data or information to be collected and “provided to a foreign country that is considered an adversary country or to a person or entity located in a country designated as an adversary country,” so reads the proposed amendment. Some experts in the field of technology and free speech said they were concerned about the draft amendment, including the lack of definitions of “data collection” and “social media application.” Two experts who spoke to NBC News said the amendment only makes an already problematic law worse. A spokesman for Gianforte said the changes are intended to strengthen the bill. “The amendment under consideration is intended to improve the bill by expanding privacy protections for Montanans beyond TikTok and against all opponents, while addressing the technical and legal issues in the bill,” said Kaitlin Price, press secretary for the governor.

Last week it was revealed that the sensitive personal information of more than 1.2 million Filipinos may have been exposed in a data breach of several government agencies, including some of the country’s major law enforcement agencies, such as the Philippine National Police and its Special Action Force, the National Bureau of Investigation, and the Bureau of Internal Revenue. This development is alarming, to say the least, because it potentially involves the most sensitive information a citizen may have, not only common personal data, but also extremely intimate data such as pending lawsuits or criminal records, financial data and tax returns, and many others that can be exploited by so-called “bad actors.” It is even more alarming that the alleged data breaches involve government agencies that should have the highest standards of protection for sensitive information, precisely because of the nature of their agencies’ role involving law enforcement and regulation of activities. If public trust in these institutions was low before this incident, either because of perceived high levels of corruption or low levels of competence, it is certainly even lower now. This does not bode well for the government’s efforts to encourage citizens to conduct more dealings with the state, be it paying regulatory fees or applying for licenses, in the digital sphere after the COVID-19 pandemic outbreak.

In New Zealand, Fonterra’s maintenance team refuses to provide fingerprints for timekeeping, citing privacy concerns. A Fonterra employee who led the charge against workers scanning their fingerprints to clock in for work cited a “privacy intrusion” for rejecting the new technology-but now they should be forced to comply. Fonterra Brands New Zealand Ltd (FBNZ) turned to the Employment Relations Authority (ERA) after Michael Lanigan and 30 other workers, whom he represented, refused to provide their fingerprints for time-sheet entry. Lanigan has worked for the dairy giant since 2014 as a member of the maintenance team at the Takanini plant. He is also an elected delegate of the union. In 2016, FBNZ purchased a time and attendance system that uses fingerprint scanning technology (FST) to introduce it at the Takanini plant in 2018, but complications related to the Covid pandemic and hygiene caused Fonterra to ask all workers at the plant to start using the system only in March last year. About 8,000 Fonterra employees across the company are now using the technology, and only Takanini’s maintenance team is not doing so, the recent ERA decision states. The system required each employee to offer their fingerprint for electronic mapping and registration in the system. Each time entry or exit from work was recorded, the fingerprint was recognized. FBNZ assured ERA that the fingerprints were not retained or stored in the system, but were instantly converted into a mathematical representation using an algorithm.

PRIVACY DAILY 56/2023

La Casa Bianca ha concesso alle Agenzie governative 30 giorni di tempo per assicurarsi che Tik Tok sia rimosso dai dispositivi dei dipendenti. Ma l’American Civil Liberties Union (ACLU) non è d’accordo. La tendenza delle istituzioni occidentali ad avversare il social media cinese si sta ormai consolidando sempre di più: le amministrazioni di Unione Europea, Stati Uniti, Canada stanno operando una vera e propria stretta. Eppure, ci sono già alcune voci contrarie. Un divieto su TikTok “limiterebbe la discussione politica, l’espressione artistica e il libero scambio di idee”, ha dichiarato l’ACLU in una lettera ai legislatori federali. “Gli americani hanno il diritto di usare TikTok e altre piattaforme per scambiare pensieri, idee e opinioni con persone in tutto il Paese e nel mondo”. All’esame della Commissione Affari Esteri della Camera dei Rappresentanti v’è, infatti, una proposta di legge che, ove approvata, conferirebbe al Presidente Joe Biden nuovi poteri per vietare l’applicazione. Questa proposta è l’ultima misura in risposta ai timori che i dati dei 100 milioni di utenti statunitensi possano essere trasmessi al governo cinese. “Sarebbe spiacevole se la Commissione Affari Esteri della Camera censurasse milioni di americani sulla base di un’incomprensione di base della nostra struttura aziendale”, ha dichiarato TikTok, aggiungendo di aver speso più di 1,5 miliardi di dollari per la sicurezza dei dati. Tuttavia, il rappresentante Michael McCaul, presidente della Commissione, ha replicato che “TikTok è una minaccia per la sicurezza”, aggiungendo, peraltro, che il social media “permette alla Cina di manipolare e monitorare i suoi utenti mentre s’impadronisce dei dati degli americani per usarli per le sue attività maligne”. Nonostante i funzionari di TikTok si siano recati a Capitol Hill per cercare di convincere i legislatori, lo scontro sembra ormai aperto.

Con in mano l’ingombrante cellulare che gli è stato attribuito il merito di aver inventato 50 anni fa, Martin Cooper pensa al futuro. Quando fece la prima telefonata in una strada di New York da uno spesso prototipo grigio, non sapeva che il nostro mondo – e le nostre informazioni – sarebbero state racchiuse in un elegante involucro di vetro in cui cerchiamo, ci colleghiamo, mettiamo like e compriamo. È ottimista sul fatto che i futuri progressi della tecnologia mobile possano trasformare le vite umane, ma è anche preoccupato per i rischi che gli smartphone rappresentano per la privacy e per i giovani. In occasione del MWC, Mobile World Congress, la più grande fiera mondiale del wireless, dove questa settimana ha ricevuto un premio alla carriera a Barcellona, il 94enne ha anche riconosciuto gli effetti collaterali negativi che derivano dagli smartphone e dai social media, come la dipendenza da Internet e la facilità di accesso dei bambini a contenuti dannosi. Ma Cooper ha anche detto di sperare che i progressi della tecnologia dei cellulari abbiano il potenziale per rivoluzionare settori come l’istruzione e l’assistenza sanitaria. Le autorità di regolamentazione in Europa, dove vigono norme rigorose sulla privacy dei dati, ma anche quelle di altri Paesi sono preoccupate per le app e gli annunci digitali che tracciano l’attività dell’utente, consentendo alle aziende di tecnologia e pubblicità digitale di costruire ricchi profili degli utenti. L’uso degli smartphone da parte dei bambini è un’altra area che necessita di limiti, ha detto Cooper. Un’idea è quella di avere “various internets curated for different audiences”; i bambini di cinque anni dovrebbero poter usare Internet per imparare, ma “non vogliamo che abbiano accesso alla pornografia e a cose che non capiscono”, ha detto.

I Paesi dell’Africa si confrontano con la necessità di ospitare i data center. Alla fine del 2020, nel continente africano risultava collocato solo l’1,3% dei data center mondiali (meno di cento strutture), la metà delle quali ubicate in Sudafrica. Eppure, i data center, che ospitano server e dati personali, sono il fulcro dell’obiettivo perseguito dalla maggior parte dei leader africani: la sovranità digitale. Avere una propria infrastruttura digitale e quindi archiviare i propri dati in loco è prima di tutto una questione economica. “I dati personali sono l’oro nero del XXI secolo”, conferma Mamoudou Niane, direttore legale della Commissione per la protezione dei dati personali (CDP) in Senegal. Ospitare i propri dati, riutilizzarli o venderli permette, ad esempio, alle aziende e alle start-up locali di rimanere competitive rispetto alle imprese straniere. “Una massa di dati nazionali incoraggia gli scambi intracomunitari. Un centro dati in Senegal, ad esempio, favorisce l’integrazione economica dell’intera zona UEMOA [Unione economica e monetaria dell’Africa occidentale]”. Oltre ai vantaggi finanziari, i data center locali garantiscono anche l’indipendenza politica ed economica nei confronti dei Paesi stranieri. Per Lina Fassi Fihri, avvocato del foro di Parigi e partner di LPA-CGR a Casablanca (Marocco) “ospitando i propri dati al di fuori dei confini nazionali, in Europa e negli Stati Uniti, i Paesi africani corrono dei rischi. Se per qualsiasi motivo – catastrofe naturale, guerra, crisi diplomatica – i Paesi terzi decidessero di interrompere l’accesso ai loro centri dati, diversi milioni di persone e aziende africane perderebbero i loro dati”. Secondo l’avvocato, bisogna quindi “ricordare alle persone che, se l’individuo è proprietario dei suoi dati, lo Stato deve proteggerli, per garantire la protezione della comunità. È una questione di sovranità nazionale”.

English version

The White House has given government agencies 30 days to ensure that Tik Tok is removed from employees’ devices. But the American Civil Liberties Union (ACLU) disagrees. The tendency of Western institutions to oppose the Chinese social media is becoming more and more consolidated: the administrations of the European Union, the United States, and Canada are clamping down. Yet, there are already some voices against it. A ban on TikTok “would restrict political discussion, artistic expression, and the free exchange of ideas,” the ACLU stated in a letter to federal lawmakers. “Americans have the right to use TikTok and other platforms to exchange thoughts, ideas, and opinions with people across the country and around the world.” Under consideration by the House of Representatives Foreign Affairs Committee is, in fact, a bill that, if passed, would give President Joe Biden new powers to ban the application. This proposal is the latest measure in response to fears that the data of 100 million US users could be transmitted to the Chinese government. “It would be unfortunate if the House Foreign Affairs Committee censored millions of Americans based on a basic misunderstanding of our corporate structure,” TikTok said, adding that it has spent more than $1.5 billion on data security. However, Representative Michael McCaul, chairman of the Commission, countered that ‘TikTok is a security threat’, adding, however, that the social media ‘allows China to manipulate and monitor its users while seizing Americans’ data to use for its malicious activities’. Despite the fact that TikTok officials have travelled to Capitol Hill to try to convince lawmakers, the fight now seems to be on.

Holding the bulky mobile phone he is credited with inventing 50 years ago, Martin Cooper is thinking about the future. When he made his first phone call on a New York street from a thick grey prototype, little did he know that our world – and our information – would be encased in a sleek glass case in which we search, connect, like and buy. He is optimistic that future advances in mobile technology can transform lives, but is also concerned about the risks smartphones pose to privacy and young people. Speaking at MWC, Mobile World Congress, the world’s largest wireless trade fair, where he received a lifetime achievement award in Barcelona this week, the 94-year-old also acknowledged the negative side effects of smartphones and social media, such as Internet addiction and children’s easy access to harmful content. But Cooper also said he hoped that advances in mobile phone technology have the potential to revolutionise areas such as education and healthcare. Regulators in Europe, where strict data privacy rules apply, but also those in other countries are concerned about apps and digital ads that track user activity, allowing technology and digital advertising companies to build rich user profiles. Children’s use of smartphones is another area that needs limits, Cooper said. One idea is to have “various internets curated for different audiences”; five-year-olds should be able to use the Internet to learn, but “we don’t want them to have access to pornography and things they don’t understand,” he said.

African countries are confronted with the need to host data centres. At the end of 2020, only 1.3% of the world’s data centres (less than a hundred facilities) were located on the African continent, half of them in South Africa. Yet data centres, housing servers and personal data, are at the heart of the goal pursued by most African leaders: digital sovereignty. Having one’s own digital infrastructure and thus storing one’s data locally is first and foremost an economic issue. ‘Personal data is the black gold of the 21st century,’ confirms Mamoudou Niane, legal director of the Commission for the Protection of Personal Data (CDP) in Senegal. Hosting their data, reusing it or selling it, for example, allows local companies and start-ups to remain competitive with foreign companies. “A mass of national data encourages intra-community trade. A data centre in Senegal, for example, promotes the economic integration of the entire UEMOA [West African Economic and Monetary Union] zone.” In addition to financial benefits, local data centres also ensure political and economic independence vis-à-vis foreign countries. For Lina Fassi Fihri, a lawyer at the Paris Bar and partner of LPA-CGR in Casablanca (Morocco), “by hosting their data outside their national borders, in Europe and the United States, African countries run risks. If for any reason – natural disaster, war, diplomatic crisis – third countries decide to cut off access to their data centres, several million African people and companies would lose their data’. According to the lawyer, people must therefore be ‘reminded that if the individual is the owner of his data, the state must protect it, to ensure the protection of the community. It is a matter of national sovereignty’.

PRIVACY DAILY 53/2023

Signal andrà via dal Regno Unito se il suo sistema di crittografia verrà compromesso dall’Online Safety Bill. Lo ha dichiarato alla BBC Meredith Whittaker, presidente di Signal, specificando che non intende in alcun modo indebolire la privacy garantita dai suoi sistemi. L’Online Safety Bill, presentato da Boris Johnson, è attualmente all’esame del Parlamento. Il governo britannico ha dichiarato che non intende introdurre “un divieto di crittografia end-to-end”. Secondo i critici, però, con la nuova legge le aziende potrebbero essere obbligate a scansionare i messaggi sulle app criptate alla ricerca di materiale pedopornografico o di contenuti terroristici. Questo ha preoccupato le aziende che si occupano di comunicazioni private e sicure, che temono di perdere clienti. In precedenza, anche WhatsApp aveva dichiarato alla BBC che si sarebbe rifiutata di ridurre la sicurezza per qualsiasi governo. Tuttavia, il governo e le principali associazioni per la tutela dell’infanzia sostengono da tempo che la crittografia ostacola gli sforzi per combattere l’abuso di minori online, che secondo loro è un problema crescente. “È importante che le aziende tecnologiche si impegnino al massimo per garantire che le loro piattaforme non diventino un terreno fertile per i pedofili”, ha dichiarato il Ministero dell’Interno in un comunicato, aggiungendo che: “non si tratta di scegliere tra privacy e sicurezza dei minori: possiamo e dobbiamo avere entrambe”. Ma la Whittaker ha commentato che è un “pensiero magico” credere che si possa avere la privacy “ma solo per i buoni”, chiosando: “la crittografia o protegge tutti o non funziona per tutti”.

I legislatori californiani stanno tentando di regolamentare l’uso dell’intelligenza artificiale. Ciò, in virtù della sua crescente importanza nella vita di tutti i giorni, dagli adolescenti che usano i chatbot per fare i compiti ai datori di lavoro che filtrano i profili dei candidati. I sostenitori di una maggiore regolazione dell’intelligenza artificiale nel Golden State possono contare su un forte slancio, data l’accresciuta attenzione dell’opinione pubblica nei confronti di ChatGPT e di altre nuove tecnologie, e lo sforzo segue la scia dell’appello del Presidente Joe Biden per un maggiore controllo del settore. “La California di solito si muove più velocemente del governo federale, ma a parte il California Privacy Rights Act, per quanto riguarda l’IA è stata piuttosto lenta”, ha dichiarato Vinhcent Le, avvocato del Greenlining Institute che si occupa di technology equity, aggiungendo però che “sembra che quest’anno ci sia più interesse. Sembra un anno importante per i sistemi decisionali automatizzati e per la loro regolamentazione”. Mentre le agenzie federali emanano linee guida in mezzo alle poche leggi esistenti sull’IA, la California è pronta ad accelerare il passo. Quest’anno sono state depositate almeno tre proposte di legge che mirano a fornire maggiori garanzie sull’intelligenza artificiale e a colmare eventuali lacune normative. Tutte e tre affrontano il tema dell’uso dell’IA nell’amministrazione statale. Le precedenti proposte di legge incaricavano le agenzie di definire linee guida e principi sull’automazione, ma la recente AI Bill of Rights della Casa Bianca contiene già un quadro di riferimento per tali parametri, fornendo una road map per il dibattito.

Aperta un’istruttoria su Tik Tok in Canada. Il Privacy Commissioner federale ha annunciato di aver avviato un’indagine, di concerto con le autorità garanti per la protezione dei dati degli Stati dell’Alberta, del Quebec e della British Columbia, allo scopo di esaminare come la piattaforma di video-streaming raccoglie i dati personali degli utenti canadesi. Nel comunicato, le autorità dichiarano di voler verificare se le pratiche dell’organizzazione sono conformi alla legislazione canadese in materia di privacy e, in particolare, se viene ottenuto un consenso valido e significativo per la raccolta, l’uso e la divulgazione di informazioni personali. L’indagine determinerà anche se l’azienda sta rispettando i suoi obblighi di trasparenza, in particolare quando raccoglie informazioni personali dai suoi utenti. “Una parte importante degli utenti di TikTok è costituita da giovani”, hanno dichiarato i commissari, “data l’importanza di proteggere la privacy dei bambini, l’indagine congiunta si concentrerà sui trattamenti di dati relativi agli utenti più giovani, compreso il fatto che l’azienda abbia ottenuto da questi utenti un consenso valido per la raccolta, l’uso e la divulgazione delle loro informazioni personali”. Non è la prima volta che autorità statali del Canada collaborano per svolgere un’indagine congiunta. L’anno scorso è stato pubblicato un rapporto di gruppo sull’uso da parte di Tim Hortons della sua applicazione mobile per la localizzazione degli utenti, in cui è stato rilevato che l’applicazione violava le leggi federali e statali sulla privacy. Nel 2021, un’indagine congiunta ha rilevato che il fornitore di riconoscimento facciale Clearview AI ha violato le leggi federali e provinciali sulla privacy, prelevando immagini da Internet senza autorizzazione e utilizzandole nel suo prodotto commerciale.

English version

Signal will leave the UK if its encryption system is compromised by the Online Safety Bill. Meredith Whittaker, Signal’s president, told the BBC this, specifying that it has no intention of weakening the privacy guaranteed by its systems in any way. The Online Safety Bill, introduced by Boris Johnson, is currently before Parliament. The British government has stated that it does not intend to introduce ‘a ban on end-to-end encryption’. According to critics, however, under the new law companies could be forced to scan messages on encrypted apps for child pornography or terrorist content. This has worried private and secure communications companies, which fear losing customers. Earlier, even WhatsApp had told the BBC that it would refuse to reduce security for any government. However, the government and leading child protection groups have long argued that encryption hinders efforts to combat online child abuse, which they say is a growing problem. “It is important that technology companies make every effort to ensure that their platforms do not become a breeding ground for paedophiles,” the Home Office said in a statement, adding that: “this is not a choice between privacy and child safety: we can and must have both”. But Whittaker commented that it is ‘magical thinking’ to believe that we can have privacy ‘but only for the good guys’, saying: ‘encryption either protects everyone or it doesn’t work for everyone’.

Californian lawmakers are attempting to regulate the use of artificial intelligence. This, due to its growing importance in everyday life, from teenagers using chatbots to help them with their homework to employers filtering the profiles of job seekers. Advocates for greater regulation of artificial intelligence in the Golden State can count on strong momentum given the increased public attention to ChatGPTs and other new technologies, and the effort follows on the heels of President Joe Biden’s call for greater oversight of the industry. “California usually moves faster than the federal government, but other than the California Privacy Rights Act, as far as AI is concerned it has been pretty slow,” said Vinhcent Le, an attorney at the Greenlining Institute who focuses on technology equity, adding, however, that “there seems to be more interest this year. It looks like an important year for automated decision-making systems and their regulation’. While federal agencies issue guidelines amidst the few existing AI laws, California is poised to pick up the pace. At least three bills have been filed this year that aim to provide more assurances on artificial intelligence and close any regulatory loopholes. All three address the use of AI in government administration. Previous bills mandated agencies to set guidelines and principles on automation, but the recent White House AI Bill of Rights already contains a framework for such parameters, providing a road map for debate.

Investigation opened on Tik Tok in Canada. The federal Privacy Commissioner announced that he has opened an investigation, in consultation with the data protection authorities of the states of Alberta, Quebec and British Columbia, to examine how the video-streaming platform collects personal data of Canadian users. In the statement, the authorities say they will investigate whether the organisation’s practices comply with Canadian privacy legislation and, in particular, whether valid and meaningful consent is obtained for the collection, use and disclosure of personal information. The investigation will also determine whether the company is complying with its transparency obligations, particularly when collecting personal information from its users. “A significant portion of TikTok’s users are young people,” the commissioners said, “given the importance of protecting children’s privacy, the joint investigation will focus on the data processing of younger users, including whether the company has obtained valid consent from these users for the collection, use and disclosure of their personal information.” This is not the first time that state authorities in Canada have collaborated to conduct a joint investigation. Last year, a group report was published on Tim Hortons’ use of its mobile application to locate users, which found that the application violated federal and state privacy laws. In 2021, a joint investigation found that facial recognition provider Clearview AI violated federal and provincial privacy laws by taking images from the Internet without authorisation and using them in its commercial product.

Privacy Daily 13/2023

In un editoriale per il Wall Street Journal, ripreso dalla Reuters, il presidente degli Stati Uniti Joe Biden ha ribadito la richiesta al Congresso degli Stati Uniti di approvare una legislazione federale organica sulla privacy. Tra i principi generali per la riforma di Biden contro le Big Tech, il Presidente USA ha affermato che sono in cima alla lista: “una serie protezioni federali per la privacy degli americani. Ciò significa limiti chiari su come le aziende possono raccogliere, utilizzare e condividere dati altamente personali: la cronologia di Internet, le comunicazioni personali, la posizione, i dati sanitari, genetici e biometrici. Non è sufficiente che le aziende rivelino quali dati stanno raccogliendo. Molti di questi dati non dovrebbero essere raccolti in primo luogo. Queste protezioni dovrebbero essere ancora più forti per i giovani, che sono particolarmente vulnerabili online. Dovremmo limitare la pubblicità mirata e vietarla del tutto per i bambini”. “Ci saranno molte questioni politiche su cui non siamo d’accordo nel nuovo Congresso – ha concluso Biden nel suo editoriale – ma le proposte bipartisan per proteggere la nostra privacy e i nostri figli, prevenire la discriminazione, lo sfruttamento sessuale e lo stalking informatico e affrontare i comportamenti anticoncorrenziali non dovrebbero separarci. Uniamoci dietro i nostri valori condivisi e mostriamo alla nazione che possiamo lavorare insieme per portare a termine il lavoro”.

La Cnil ha annunciato di aver inflitto una multa di 5 milioni di euro al social network cinese Tik Tok. Contestate le pratiche di raccolta del consenso degli utenti di Internet e la gestione dei cookie pubblicitari. ” La privacy dei nostri utenti rimane una priorità assoluta per TikTok “, commenta l’azienda, che sottolinea che queste sanzioni riguardano ” pratiche precedenti che abbiamo modificato lo scorso anno. » Il Garante francesce aveva concesso ai siti operanti in Francia fino al 1 aprile 2021 di modificare i propri banner informativi sui cookie. La Cnil ha da allora effettuato una serie di controlli che hanno portato a sanzioni nei confronti di molti player digitali, tra cui Google, Facebook, Microsoft e Amazon. Ora la procedura contro Tik Tok. Nella sua delibera, l’autorità di regolamentazione dà atto che il social network ha collaborato alla sua indagine. Il social ha quattro mesi di tempo per presentare ricorso al Consiglio di Stato. “ Questa decisione è solo il primo mattone delle azioni della Cnil riguardanti TikTok ”, spiega a Figaro il suo segretario generale Louis Dutheillet de Lamothe. Il regolatore ha infatti avviato altre due inchieste nel 2021 sul trasferimento dei dati degli utenti europei in Cina, nonché sul trattamento dei dati personali degli utenti di età inferiore ai 18 anni, che rappresentano una parte significativa della platea di Tik Tok.

In Veneto si vorrebbe fosse un algoritmo a decidere se la priorità segnata dal medico sull’impegnativa risulti o meno appropriata. Ma i medici non ci stanno. “La priorità espressa sulle richieste di indagini fa parte dell’atto medico in sé e non può essere guidata e compressa in un algoritmo, perché esprime la valutazione del professionista, basata su criteri clinici, sulla necessità della tempistica di esecuzione di quella precisa indagine per quel paziente specifico”, obietta Liana Lora, segretario del Sindacato medici italiani del Veneto attaccando la delibera regionale che stabilisce l’entrata in vigore dei Raggruppamenti di attesa omogenei (Rao), una novità pensata per arginare le liste d’attesa. Istituiti a inizio mese i Raggruppamenti di attesa omogenei sono griglie di scelta preordinate per le tempistiche dello svolgimento delle indagini diagnostiche prescritte dai medici. Questione da approfondire anche in una dimensione di protezione dei dati personali.

English Translation

In an editorial for the Wall Street Journal, picked up by Reuters, US President Joe Biden reiterated his call for the US Congress to pass comprehensive federal privacy legislation. Among the overarching principles for Biden’s reform against Big Tech, the US President said are at the top of the list: ‘First, we need serious federal protections for Americans’ privacy. That means clear limits on how companies can collect, use and share highly personal data—your internet history, your personal communications, your location, and your health, genetic and biometric data. It’s not enough for companies to disclose what data they’re collecting. Much of that data shouldn’t be collected in the first place. These protections should be even stronger for young people, who are especially vulnerable online. We should limit targeted advertising and ban it altogether for children”. “There will be many policy issues we disagree on in the new Congress – Biden concluded in his editorial – but bipartisan proposals to protect our privacy and our children; to prevent discrimination, sexual exploitation, and cyberstalking; and to tackle anticompetitive conduct shouldn’t separate us. Let’s unite behind our shared values and show the nation we can work together to get the job done”,

Cnil announced that it has imposed a fine of EUR 5 million on the Chinese social network Tik Tok. The practices of collecting consent from Internet users and the management of advertising cookies were contested. ” The privacy of our users remains a top priority for TikTok “, comments the company, which emphasises that these sanctions concern ” previous practices that we changed last year. ” The French Garante had granted sites operating in France until 1 April 2021 to modify their cookie information banners. The Cnil has since carried out a series of checks that have led to sanctions against many digital players, including Google, Facebook, Microsoft and Amazon. Now the proceedings against Tik Tok. In its ruling, the regulator acknowledges that the social network cooperated with its investigation. The social has four months to appeal to the Council of State. “This decision is just the first brick in the Cnil’s actions concerning TikTok,” its secretary general Louis Dutheillet de Lamothe tells Figaro. Indeed, the regulator has launched two other investigations in 2021 on the transfer of European users’ data to China, as well as on the processing of personal data of users under the age of 18, who represent a significant part of Tik Tok’s audience.

In Veneto, an algorithm will decide whether the priority marked by the doctor on the prescription is appropriate or not. And the doctors do not agree. “The priority expressed on requests for investigations is part of the medical act in itself and cannot be guided and compressed in an algorithm, because it expresses the professional’s assessment, based on clinical criteria, of the need for the timing of the execution of that specific investigation for that specific patient,’ objects Liana Lora, secretary of the Veneto Italian Doctors’ Union, attacking the regional resolution that establishes the entry into force of the Homogeneous Waiting Groups (Rao), a new feature designed to curb waiting lists. Set up at the beginning of the month, the Homogeneous Waiting Groups are preordained grids for the timing of diagnostic investigations prescribed by doctors. Issue to be explored also in a data protection dimension.

INTERNET: FARI GOVERNO SU TIK TOK, BUTTI ‘PROBLEMA SICUREZZA, PORTARE TEMA IN SEDE UE

Roma, 9 gen. (Adnkronos) – Il governo italiano monitora il dossier relativo al social network cinese Tik Tok, con tutte le implicazioni legate ai rischi per la sicurezza nazionale, e non esclude di portare la questione anche in “sede europea” dopo aver approfondito il caso sul piano interno. “Il tema è delicatissimo e richiede valutazioni trasversali”, ammette all’Adnkronos Alessio Butti, sottosegretario alla Presidenza del Consiglio con delega all’innovazione tecnologica ed esponente di Fratelli d’Italia, che puntualizza: “Rispondo esclusivamente sulla base delle competenze del Dipartimento che dirigo. Infatti non sfugge a nessuno che la materia coinvolge più ministeri e organismi, sarà poi il presidente del Consiglio a fare una sintesi”. “Il tema è estremamente importante e richiede approfondimenti e valutazioni trasversali: forse sarebbe il caso, concluso l’eventuale approfondimento ‘nazionale’, portare la questione in sede europea. Possibilmente con qualche proposta risolutiva. Ma ripeto, la questione è delicatissima e l’approccio deve essere ‘olistico’”, sottolinea il senatore di Fdi.
Sin dal suo sbarco in Occidente, sulla popolare app cinese molto amata dai giovani – che consente ai suoi utenti di creare brevi clip di durata variabile – si sono addensati dubbi e sospetti: il Garante per
la Privacy ne ha denunciato la pericolosità invocando la creazione di una task force europea; per il collettivo Anonymous dietro la app si celerebbe addirittura un programma informatico controllato dal governo di Pechino per effettuare uno spionaggio di massa. E ora in Italia su Tik Tok – come rivelato da ‘La Repubblica’ – si sono accesi anche i riflettori del Copasir: “Il Comitato ha chiesto agli uffici competenti alcune valutazioni. Attendiamo”, spiega Butti.
Se da un lato la politica nostrana si è lasciata ammaliare dallo sfavillante mondo di Tik Tok (nell’ultima campagna elettorale quasi tutti i leader hanno aperto un loro profilo sulla app: celebre il video ‘Tik Tok Tak’ di Silvio Berlusconi), dall’altro c’è una diffusa consapevolezza dei rischi connessi al suo utilizzo. Tant’è vero che lo scorso 4 gennaio la deputata di Forza Italia Deborah Bergamini ha presentato alla Camera una interrogazione alla premier Giorgia Meloni per chiedere al governo di valutare, “laddove si rendano necessarie”, misure per limitare l’uso di Tik Tok sul territorio italiano, “con particolare riguardo al suo impiego sui dispositivi in dotazione ai dipendenti delle pubbliche amministrazioni” con l’obiettivo di
“salvaguardare la sicurezza nazionale”. (segue)

(Ant/Adnkronos)

ISSN 2465 – 1222
09-GEN-23 17:20

NNNN