PRIVACY DAILY 95/2023

L’attivista di Hong Kong Joshua Wong è stato condannato a tre mesi di carcere per aver divulgato informazioni personali su un agente di polizia che ha ferito un manifestante durante le proteste antigovernative del 2019. Wong era salito alla ribalta nelle proteste pro-democrazia del 2014 ed era in custodia dopo aver manifestato l’intenzione di dichiararsi colpevole nel più grande caso di sicurezza nazionale della città, in cui rischia una potenziale pena fino all’ergastolo. L’anno scorso ha finito di scontare la sua pena di circa due anni per altri tre casi, dopo essere stato condannato per accuse multiple. L’ex studente leader delle proteste del 2014 non era uno dei leader delle proteste del 2019, ma il suo continuo attivismo e il suo alto profilo lo hanno reso un bersaglio delle autorità. Durante le proteste, si sono verificati violenti scontri tra polizia e manifestanti, e alcuni manifestanti hanno espresso la loro opposizione alle tattiche discutibili degli agenti attraverso il “doxxing”, la pratica di far trapelare maliziosamente informazioni personali altrui. Wong è stato accusato di aver ripubblicato su Facebook un thread di un forum online che rivelava i dettagli dell’agente che aveva sparato tre colpi di pistola nella zona residenziale di Sai Wan Ho, sull’isola di Hong Kong. Uno dei colpi ha ferito un manifestante e ha scatenato una protesta pubblica al culmine delle proteste. Il giudice Russell Coleman, che ha emesso la sentenza, ha detto che offrirà la motivazione completa nei prossimi giorni. Nelle sue attenuanti, il suo avvocato ha detto che Wong ha ammesso la sua responsabilità e che vorrebbe scusarsi con l’agente di polizia e la sua famiglia.

In Irlanda, i data breach non risparmiano neanche i centri anti-abusi. E in diversi, tra gli enti benefici che hanno subito il furto dei dati personali delle vittime di abusi in un attacco ransomware, potrebbero subire sanzioni da parte della Data Protection Commission (DPC). L’unico ente di beneficenza irlandese coinvolto che è stato nominato pubblicamente – l’organizzazione di sostegno agli abusi sui minori One In Four – è stato informato per la prima volta della violazione il 5 aprile. A quanto risulta, almeno altre otto istituzioni irlandesi, tra cui un centro antistupro, hanno contattato la Polizia e la DPC dopo che i dati da loro gestiti sono stati violati durante l’attacco. I dati erano in possesso della società Evide, con sede a Derry, specializzata nell’archiviazione e nell’analisi dei dati per il settore della beneficenza. Evide gestisce i dati di circa 140 organizzazioni. Tuttavia, gli enti irlandesi coinvolti dovranno probabilmente affrontare un’indagine da parte della DPC a causa del loro status di titolari del trattamento dei dati perduti, mentre Evide agisce come responsabile del trattamento dei dati pur operando in una giurisdizione separata. Il Ministro della Giustizia Simon Harris ha definito l’attacco “spaventoso” e ha esortato le vittime a essere “estremamente vigili” in termini di e-mail o messaggi di testo particolari che potrebbero ricevere in futuro. Sebbene in seguito all’attacco ransomware sia stato possibile accedere a dati personali, tra cui nomi, indirizzi e numeri di telefono, i riepiloghi dei casi di One in Four sono stati anonimizzati, il che significa che i singoli casi non possono essere collegati ad altri dati personali. Si ritiene inoltre che il dump di dati abbia visto l’accesso ai vari dettagli di tutte le 140 organizzazioni coinvolte in un’unica tranche, rendendo più difficile il collegamento delle varie sfaccettature ai diversi enti colpiti. Nel caso dell’hack Evide è stato richiesto un riscatto, ma non è ancora stato pagato.

A Birmingham cresce la preoccupazione dei commercianti per i piccoli furti e aumentano le misure di sicurezza adottate. L’anno scorso i negozianti del Regno Unito hanno speso 722 milioni di sterline per la prevenzione del crimine, il cui aumento è dovuto alla crisi del carovita. Alcuni commercianti nelle West Midlands sono ricorsi a pubblicare i filmati delle loro telecamere a circuito chiuso sui social media, lamentando che la polizia non sta facendo abbastanza per rintracciare i sospetti. Uno di loro ha addirittura creato un “wall of shame” affiggendo le immagini dei presunti colpevoli fuori dal suo negozio. I dati governativi indicano che i reati di taccheggio registrati sono aumentati del 29% nelle West Midlands negli ultimi due anni. Farrah McNutt, direttore generale di Catch a Thief UK, ha detto che per i negozianti che vogliono intraprendere un’azione simile, c’è un “processo di controllo” da seguire prima di poter mostrare le immagini.”Bisogna assicurarsi di seguire una procedura che rispetti le norme sulla protezione dei dati,” ha aggiunto. Ma la frustrazione dei negozianti è alta. “La polizia dovrebbe fare di più”, ha dichiarato il signor Farooq alla BBC, dopo aver informato gli agenti di aver istituito il suo “wall of shame” con le foto dei presunti taccheggiatori. “Di solito ci dicono ‘è un piccolo crimine, vi daremo un riferimento, vi faremo sapere’, ma in realtà dovrebbero uscire e dare un’occhiata al filmato”, ha aggiunto. In Gran Bretagna, secondo il British Retail Consortium (BRC), il taccheggio è costato ai rivenditori 953 milioni di sterline nel periodo 2021/22, e alcuni trasgressori sembrano non riuscire a fermarsi. Lara Conradie, del BRC, ha dichiarato di sentire “costantemente aneddoti da parte dei commercianti di tutto il Paese che dicono che gli episodi di furto sono aumentati durante la crisi del carovita”. I rivenditori sono costretti ad aumentare la sicurezza, “causando un’ulteriore pressione sui costi per i rivenditori”, ha aggiunto.

English version

Hong Kong activist Joshua Wong has been sentenced to three months in prison for divulging personal information about a police officer who injured a protester during anti-government protests in 2019. Wong had risen to prominence in the 2014 pro-democracy protests and was in custody after he indicated his intention to plead guilty in the city’s largest national security case, in which he faces a potential sentence of up to life in prison. Last year he finished serving his approximately two-year sentence for three other cases after being convicted of multiple charges. The former student leader of the 2014 protests was not one of the leaders of the 2019 protests, but his continued activism and high profile made him a target of the authorities. During the protests, violent clashes occurred between police and protesters, and some protesters voiced their opposition to the officers’ questionable tactics through ‘doxxing’, the practice of maliciously leaking others’ personal information. Wong was accused of reposting an online forum thread on Facebook that revealed details of the officer who fired three gunshots in the Sai Wan Ho residential area on Hong Kong Island. One of the shots injured a protester and triggered a public outcry at the height of the protests. Judge Russell Coleman, who handed down the sentence, said he would offer full reasons in the coming days. In his mitigation, his lawyer said Wong admitted responsibility and would like to apologise to the police officer and his family.

Data breaches do not spare even anti-abuse centres in Ireland. And several of the charities whose personal data of abuse victims was stolen in a ransomware attack could face sanctions from the Data Protection Commission. The only Irish charity involved that has been named publicly – the child abuse support organisation One In Four – was first informed of the breach on 5 April. Reportedly, at least eight other Irish institutions, including a rape crisis centre, contacted the Gardaí and the DPC after data managed by them was breached during the attack. The data was held by the Derry-based company Evide, which specialises in data storage and analysis for the charity sector. Evide manages the data of around 140 organisations. However, the Irish organisations involved are likely to face an investigation by the DPC due to their status as data controllers of the lost data, while Evide acts as a data controller while operating in a separate jurisdiction. Justice Minister Simon Harris called the attack ‘frightening’ and urged victims to be ‘extremely vigilant’ in terms of any particular emails or text messages they might receive in the future. Although personal data, including names, addresses and phone numbers, could be accessed as a result of the ransomware attack, One in Four case summaries were anonymised, meaning that individual cases cannot be linked to other personal data. It is also believed that the data dump saw access to the various details of all 140 affected organisations in one go, making it more difficult to link the various facets to the different entities affected. In the case of the Evide hack, a ransom was demanded, but has not yet been paid.

In Birmingham, shopkeepers’ concern about petty theft is growing and security measures are being increased. Last year, shopkeepers in the UK spent £722 million on crime prevention, the increase in which is due to the cost of living crisis. Some shopkeepers in the West Midlands have resorted to posting their CCTV footage on social media, complaining that the police are not doing enough to track down suspects. One of them even created a ‘wall of shame’ by posting pictures of the alleged perpetrators outside his shop. Government figures show that recorded shoplifting offences have increased by 29% in the West Midlands in the last two years. Farrah McNutt, chief executive of Catch a Thief UK, said that for shopkeepers who want to take such action, there is a ‘vetting process’ to follow before they can display the images.’You have to make sure you follow a procedure that complies with data protection regulations,’ she added. But shopkeepers’ frustration is high. “The police should do more,” Mr Farooq told the BBC, after informing officers that he had set up his “wall of shame” with photos of alleged shoplifters. “They usually tell us ‘it’s a small crime, we’ll give you a reference, we’ll let you know’, but really they should go out and have a look at the footage,” he added. In the UK, according to the British Retail Consortium (BRC), shoplifting cost retailers £953 million in the 2021/22 period, and some offenders just can’t seem to stop. Lara Conradie, of the BRC, said she is “constantly hearing anecdotes from retailers across the country saying that incidents of shoplifting have increased during the cost-cutting crisis”. Retailers are forced to increase security, ‘causing additional cost pressure for retailers,’ she added.

PRIVACY DAILY 83/2023

Secondo alcune fonti, la Federal Trade Commission intende avviare un’azione contro Amazon per presunte violazioni della privacy derivanti dall’utilizzo dei dati dei bambini mediante l’assistente vocale Alexa dell’azienda. L’agenzia antitrust e per la tutela dei consumatori sta indagando su Amazon da diversi anni, anche per possibili violazioni del Children’s Online Privacy Protection Act, che potrebbero comportare ingenti sanzioni pecuniarie civili. Prima di intentare una causa, la FTC deve presentare un reclamo alla sezione competente in materia di protezione dei consumatori presso il Dipartimento di Giustizia, cosa che si prevede farà presto, secondo quanto dichiarato dalle fonti, anche se non si conoscono i tempi esatti del rinvio e fino ad allora i piani dell’agenzia potrebbero cambiare. Il Dipartimento di Giustizia ha 45 giorni di tempo per intentare una causa una volta che questa è stata rinviata. Se rifiuta, la FTC può procedere da sola. La FTC ha rifiutato di commentare, come pure l’azienda, che in precedenza aveva dichiarato di essere conforme al COPPA e che la sua offerta Amazon Kids per Alexa richiede il consenso dei genitori e dà loro il pieno controllo sull’uso del prodotto da parte dei figli. La FTC ha condotto per anni indagini, oggetto di grande attenzione, nei confronti di Amazon su aspetti antitrust e ne ha in corso diverse sulla tutela dei consumatori, anche in relazione a potenziali violazioni della privacy e della sicurezza dei dati nel settore delle telecamere Ring e della sicurezza domestica. Le sanzioni pecuniarie previste dal COPPA sono limitate a poco più di 50.000 dollari per ogni violazione, anche se ogni persona interessata è considerata una violazione separata e il numero totale può salire rapidamente per un’azienda delle dimensioni di Amazon.

In occasione del secondo Summit per la Democrazia, il Regno Unito e gli Stati Uniti hanno annunciato i vincitori delle sfide a premi per promuovere le Privacy Enhancing Technology (PET). Innovatori di entrambe le sponde dell’Atlantico erano stati invitati a costruire soluzioni che consentano lo sviluppo collaborativo di nuove tecnologie, mantenendo al contempo la riservatezza delle informazioni sensibili. In particolare, le sfide si sono concentrate sullo sviluppo di soluzioni PET per due scenari: la previsione di infezioni pandemiche e l’individuazione di crimini finanziari. Esperti di fama mondiale provenienti da istituzioni accademiche, aziende tecnologiche globali e start-up operanti nel settore della privacy si sono contesi i premi in denaro di un montepremi combinato tra Regno Unito e Stati Uniti di 1,6 milioni di dollari. Le soluzioni vincenti hanno combinato diverse PET per consentire ai modelli di intelligenza artificiale di imparare a fare previsioni migliori senza mettere a rischio alcun dato sensibile. Questa attenzione alla combinazione di approcci alla privacy ha incoraggiato lo sviluppo di soluzioni innovative che affrontano problemi pratici di privacy dei dati in scenari reali. Nella fase finale delle sfide, le PET sono state messe alla prova di tentativi, da parte di appositi “red teams”, di rivelare i dati originali utilizzati per l’addestramento dei modelli. La resistenza delle soluzioni a questi attacchi ha determinato i vincitori finali. I partecipanti del Regno Unito hanno ricevuto anche il supporto dell’Information Commissioner’s Office (ICO) per aiutarli a valutare come le loro soluzioni possano. John Edwards, Commissario per l’Informazione del Regno Unito, ha dichiarato: “Le tecnologie che migliorano la privacy possono aiutare ad analizzare i dati in modo responsabile, legale e sicuro e sarà importante che le autorità di regolamentazione e l’industria

Gli Indiani amano la videosorveglianza? Secondo una società di ricerca sulla sicurezza informatica e sulla privacy con sede nel Regno Unito, ci sono più di 1,5 milioni di telecamere di sicurezza in 15 città indiane. Una popolazione complessiva di 135,8 milioni di abitanti in queste città corrisponde a una media di 11 telecamere ogni 1.000 persone. I cittadini credono che aiutino a ridurre la criminalità – anche se alcuni studi dimostrano che sono più utili per risolvere i crimini che per prevenirli – ma i gruppi per le libertà civili mettono in guardia dai pericoli della sorveglianza di massa. Alcune città indiane sono piene di telecamere rispetto ad altre. Hyderabad ha quasi 42 telecamere ogni 1.000 persone. Indore è la città con il numero più alto: 63 per 1.000 abitanti. Queste due città, insieme a Delhi (26,7 telecamere) e a Chennai (24,53 telecamere), sarebbero tra le città più sorvegliate al mondo, secondo Comparitech. Anche la domanda di telecamere a circuito chiuso è in aumento. Lo scorso luglio, la società Godrej Security Solution ha registrato un aumento delle vendite del 40% rispetto al 2022. Di recente, guidando nelle campagne dello stato settentrionale del Bihar, ho trovato telecamere posizionate su cumuli di mattoni in forni carichi di fuliggine che sputavano fumo e alimentavano il boom edilizio del Paese. Tenevano d’occhio i contadini poveri che producevano mattoni. Grazie al crollo dei prezzi, anche alcune case avevano telecamere fuori dalla porta principale. “È uno status symbol” afferma qualcuno. Un nuovo rapporto di Common Cause, un gruppo no-profit, in collaborazione con Lokniti-CSDS, un gruppo di sondaggi, sembra confermare questo entusiasmo per la sorveglianza tra gli indiani. Lo studio – basato su interviste a più di 9.700 persone in 12 Stati – rileva un “alto livello di sostegno pubblico per alcune forme di sorveglianza governativa”.

English version

According to sources, the Federal Trade Commission intends to soon file a lawsuit against Amazon for alleged privacy violations stemming from the use of children’s data with the company’s Alexa voice assistant. The antitrust and consumer protection agency has been investigating Amazon for several years, including for possible violations of the Children’s Online Privacy Protection Act, which could result in large civil fines. Before filing a lawsuit, the FTC must file a complaint with the relevant consumer protection section at the Justice Department, which it is expected to do soon, sources said, although the exact timing of the referral is unknown and until then the agency’s plans could change. The Justice Department has 45 days to file a lawsuit once it has been deferred. If it refuses, the FTC can proceed on its own. The FTC declined to comment, as did the company, which had previously stated that it complies with COPPA and that its Amazon Kids offering for Alexa requires parental consent and gives parents full control over their children’s use of the product. The FTC has been investigating Amazon on antitrust issues for years and has several ongoing consumer protection investigations, including into potential privacy and data security breaches in the ring camera and home security sectors. The fines under COPPA are limited to just over $50,000 per violation, although each affected person is considered a separate violation and the total number can quickly rise for a company of Amazon’s size.

At the second Democracy Summit, the United Kingdom and the United States announced the winners of prize-winning challenges to promote Privacy Enhancing Technology (PET). Innovators from both sides of the Atlantic were invited to build solutions that enable the collaborative development of new technologies while maintaining the privacy of sensitive information. In particular, the challenges focused on the development of PET solutions for two scenarios: the prediction of pandemic infections and the detection of financial crimes. World-renowned experts from academic institutions, global technology companies and privacy start-ups competed for cash prizes from a combined UK-US prize pool of $1.6 million. The winning solutions combined several PETs to enable artificial intelligence models to learn how to make better predictions without putting any sensitive data at risk. This focus on combining privacy approaches encouraged the development of innovative solutions that address practical data privacy issues in real-world scenarios. In the final phase of the challenges, PETs were tested by attempts by ‘red teams’ to reveal the original data used for training the models. The resistance of the solutions to these attacks determined the final winners. The UK participants also received support from the Information Commissioner’s Office (ICO) to help them assess how their solutions could. John Edwards, UK Information Commissioner, said: ‘Privacy-enhancing technologies can help analyse data in a responsible, legal and secure way and it will be important that regulators and industry

Do Indians love video surveillance? According to a UK-based computer security and privacy research company, there are more than 1.5 million security cameras in 15 Indian cities. A total population of 135.8 million in these cities corresponds to an average of 11 cameras per 1,000 people. Citizens believe they help reduce crime – although some studies show they are more helpful in solving crimes than preventing them – but civil liberties groups warn of the dangers of mass surveillance. Some Indian cities are full of cameras compared to others. Hyderabad has almost 42 cameras for every 1,000 people. Indore is the city with the highest number: 63 per 1,000 inhabitants. These two cities, along with Delhi (26.7 cameras) and Chennai (24.53 cameras), would be among the most surveilled cities in the world, according to Comparitech. The demand for CCTV cameras is also on the rise. Last July, the company Godrej Security Solution reported a 40 per cent increase in sales over 2022. Recently, driving through the countryside of the northern state of Bihar, I found cameras placed on piles of bricks in soot-laden furnaces spewing smoke and fuelling the country’s building boom. They were keeping an eye on poor farmers producing bricks. Thanks to falling prices, even some houses had cameras outside the front door. ‘It’s a status symbol,’ some say. A new report by Common Cause, a non-profit group, in collaboration with Lokniti-CSDS, a survey group, seems to confirm this enthusiasm for surveillance among Indians. The study – based on interviews with more than 9,700 people in 12 states – finds a ‘high level of public support for some forms of government surveillance’.

Le iniziative delle altre Autorità

Il Garante olandese annuncia: Le impostazioni delle telecamere sicurezza di Tesla più attente alla privacy dopo un’istruttoria

L’Autoriteit Persoonsgegevens (AP) dei Paesi Bassi ha annunciato che, a seguito dell’avvio di un’apposita istruttoria, la casa automobilistica Tesla ha reso le impostazioni delle telecamere di sicurezza integrate nelle sue auto più rispettose della privacy.
La vicenda ha avuto inizio con una richiesta di informazioni da parte dell’Autorità garante olandese concernente la cosiddetta “modalità Sentry” di Tesla. Questo sistema, mediante quattro telecamere all’esterno del veicolo, assicura una maggiore protezione dell’auto da furti o atti di vandalismo.
Da quanto emerso dall’istruttoria, però, è stato riscontrato che, una volta attivata la modalità Sentry, le telecamere riprendevano continuamente tutto ciò che stava intorno al veicolo parcheggiato e memorizzavano per un’ora i filmati.
Tuttavia, a seguito di un successivo aggiornamento del software, è stato verificato che le telecamere sono ora spente per impostazione predefinita. E se l’utente le accende, memorizzano solo fino ad un massimo di 10 minuti di filmati.

“Le persone che passano accanto a questi veicoli vengono filmate senza saperlo. E i proprietari delle Tesla potrebbero tornare indietro e guardare queste immagini. Se una persona parcheggiasse uno di questi veicoli davanti alla finestra di qualcuno, potrebbe spiare all’interno e vedere tutto ciò che l’altra persona sta facendo. Si tratta di una grave violazione della privacy. È quindi positivo che Tesla abbia analizzato la situazione in modo critico e abbia apportato delle modifiche” ha affermato Katja Mur, membro del board dell’Autoriteit Persoonsgegevens.

Tesla ha informato l’Autorità garante che, dall’avvio dell’indagine, l’azienda ha apportato diverse modifiche alla funzione Sentry Mode. Per esempio, ora risponde solo se il veicolo viene toccato o se le telecamere rilevano attività sospette. Inoltre, il veicolo non inizia automaticamente a filmare, ma il proprietario riceve un avviso sul telefono.
Resta comunque possibile registrare filmati della telecamera dell’auto, ma solo quando l’utente attiva questa funzione. All’avvio della registrazione, viene mostrato un messaggio sul touchscreen all’interno della vettura e i fari lampeggiano. Ciò informa le persone che l’auto potrebbe registrarle. Inoltre, l’impostazione predefinita prevede il salvataggio dell’ultimo minuto di riprese, che il proprietario può aumentare soltanto fino a un massimo di dieci minuti. Peraltro, le immagini vengono memorizzate solo nel veicolo e non possono essere condivise con Tesla.

Così, l’istruttoria dell’AP non ha portato a nessuna sanzione per Tesla. Ciò anche perché è stato acclarato che non è Tesla, ma i proprietari delle auto ad essere i titolari dei trattamenti dei dati personali derivanti dalla registrazione di immagini.

Qui il comunicato integrale dei colleghi olandesi.

PRIVACY DAILY 41/2023

Niente più telecamere di sorveglianza di fabbricazione cinese nei siti critici per la sicurezza nazionale dell’Australia. La decisione è stata presa dopo che un audit ha rilevato la presenza di 900 dispositivi di sorveglianza costruiti da aziende cinesi nelle disponibilità del governo. Anche l’Australia segue così la linea di Regno Unito e Stati Uniti che avevano già adottato misure analoghe per timore di intrusioni o accessi ai dati registrati dai dispositivi. L’audit ha rilevato che le telecamere si trovavano in più di 200 edifici, in quasi tutti i dicasteri, compresi quelli degli affari esteri e della giustizia. Almeno un’unità è stata trovata anche presso il ministero della Difesa, benché il numero totale resti sconosciuto. L’Australia “non ha modo” di sapere se i dati raccolti dai dispositivi vengono consegnati alle agenzie di intelligence cinesi. Infatti, la legge cinese sulla sicurezza nazionale può essere utilizzata per costringere qualsiasi organizzazione o cittadino a “sostenere, assistere e cooperare con l’attività di intelligence dello Stato” e a concedere l’accesso ai dati. A nulla sono valse le proteste delle aziende che hanno affermato di non poter accedere ai dati degli utenti finali e quindi di non poterli trasmettere a terzi. Questa vicenda va, peraltro, ad inserirsi nel più generale inasprimento delle relazioni tra i due Paesi dopo che Canberra ha bandito Huawei dalla sua rete 5G nel 2018 e la Cina ha risposto con restrizioni commerciali e tariffe sulle esportazioni australiane come carbone, aragoste e vino.

Le scuole della Florida non chiederanno più alle studentesse-atlete di condividere le informazioni sul loro ciclo mestruale per poter praticare sport nelle scuole superiori. Il consiglio di amministrazione della Florida High School Athletic Association ha deliberato, nel corso di una riunione d’emergenza, l’eliminazione delle domande sulla storia mestruale dal modulo di valutazione fisica pre-partecipazione alle attività sportive. La questione era diventata oggetto di controversia dopo che il mese scorso il comitato di medicina sportiva dell’associazione aveva raccomandato di rendere obbligatorie le domande, secondo quanto riportato dalla stampa locale. Peraltro, il distretto scolastico della contea di Palm Beach aveva annunciato che quest’anno scolastico le studentesse-atlete avrebbero potuto inviare il modulo in formato digitale tramite la società di software per la gestione dello sport Aktivate. Ciò, anche se le leggi federali, riportate anche nella privacy policy del sito, avrebbero potuto comportare la trasmissione dei dati alle autorità giudiziarie o ad altre amministrazioni in determinate situazioni. In tanti tra genitori, medici e altre soggetti hanno sostenuto che la richiesta di informazioni concernenti il ciclo mestruale e la loro archiviazione digitale avrebbe violato la privacy delle atlete, soprattutto in un momento di maggiore dibattito sulle norme relative al corpo delle donne dopo il rovesciamento della sentenza Roe v. Wade da parte della Corte Suprema. Ora, a seguito della nuova deliberazione, il modulo adottato non chiederà alle studentesse-atlete di parlare di mestruazioni, ma richiederà loro di compilare domande sulla loro storia medica, chirurgica ed emotiva. Queste pagine saranno conservate da un operatore sanitario, da un genitore o da un tutore, non dalla scuola. Le nuove regole si conformano così alle linee guida dell’American Academy of Pediatrics per i moduli di valutazione fisica degli studenti-atleti.

Taiwan valuta di istituire un’autorità indipendente per la protezione dei dati personali. Lo ha dichiarato lo Yuan esecutivo, a seguito di una serie di segnalazioni relative a data breach registrati presso varie aziende nazionali, tra cui China Airlines, Car-Plus Auto Leasing Corp e la piattaforma di condivisione di veicoli iRent. Già da agosto, in realtà, la Corte Costituzionale taiwanese aveva stabilito che per una piena adesione del Personal Data Protection Act (個人資料保護法) alla Costituzione è necessario predisporre un meccanismo di controllo indipendente per tutelare la privacy, invitando le istituzioni competenti a provvedere attraverso una nuova legge o emendamenti alle leggi esistenti entro tre anni. Così, Il premier Chen Chien-jen ha chiesto ai ministri interessati di procedere sulla questione. “Avere un’agenzia specifica che si occupi delle questioni relative ai dati personali è un’opzione, ma faremo ulteriori annunci dopo che i tre ministri senza portafoglio avranno esaminato tutte le possibilità” ha affermato secondo quanto dichiarato dal portavoce dello Yuan esecutivo Chen Tsung-yen. Nel frattempo, Ho Ing Mobility Service, una filiale del gruppo automobilistico Hotai Motor Co che gestisce iRent, è stata multata ieri per 200.000 dollari taiwanesi dalla Direzione Generale delle Autostrade per aver permesso la divulgazione di informazioni personali di 400.000 utenti, tra cui i loro nomi, numeri di cellulare, indirizzi di casa e informazioni di pagamento.

English version

No more Chinese-made surveillance cameras at sites critical to Australia’s national security. The decision was made after an audit found 900 surveillance devices made by Chinese companies in government possession. Australia thus follows the lead of the United Kingdom and the United States, which had already taken similar measures for fear of intrusion or access to data recorded by the devices. The audit found that cameras were located in more than 200 buildings, in almost every department, including foreign affairs and justice. At least one unit was also found at the Ministry of Defence, although the total number remains unknown. Australia ‘has no way’ of knowing whether the data collected by the devices is handed over to Chinese intelligence agencies. Indeed, China’s National Security Law can be used to compel any organisation or citizen to ‘support, assist and cooperate with state intelligence activity’ and grant access to data. To no avail were the protests of the companies that they could not access end-user data and therefore could not pass it on to third parties. This incident, moreover, fits into the more general tightening of relations between the two countries after Canberra banned Huawei from its 5G network in 2018 and China responded with trade restrictions and tariffs on Australian exports such as coal, lobster and wine.

Florida schools will no longer ask student-athletes to share their menstrual history in order to play high school sports. The board of directors of the Florida High School Athletic Association voted at an emergency meeting to remove questions about menstrual history from the pre-participation sports physical evaluation form. The issue had become controversial after the association’s sports medicine committee recommended making the questions mandatory last month, according to local press reports. However, the Palm Beach County School District had announced that this school year student-athletes would be able to submit the form digitally through the sports management software company Aktivate. This, even though federal laws, also stated in the site’s privacy policy, could have resulted in data being forwarded to law enforcement or other administrations in certain situations. Many parents, doctors and others argued that the request for menstrual cycle information and its digital storage would violate the privacy of female athletes, especially at a time of heightened debate over regulations concerning women’s bodies after the Supreme Court overturned Roe v. Wade. Now, following the new ruling, the adopted form will not ask female student-athletes to talk about menstruation, but will require them to fill out questions about their medical, surgical and emotional history. These pages will be kept by a health professional, parent or guardian, not by the school. The new rules thus conform to the American Academy of Pediatrics guidelines for physical evaluation forms for student-athletes.

Taiwan is considering setting up an independent data protection authority. This was stated by Executive Yuan, following a series of reports of data breaches recorded at various domestic companies, including China Airlines, Car-Plus Auto Leasing Corp and the vehicle-sharing platform iRent. As early as August, in fact, Taiwan’s Constitutional Court had ruled that for the Personal Data Protection Act (個人資料保護法) to fully adhere to the Constitution, an independent oversight mechanism to protect privacy must be put in place, calling on the relevant institutions to provide for it through a new law or amendments to existing laws within three years. Thus, Premier Chen Chien-jen asked the ministers concerned to proceed on the issue. “Having a specific agency to deal with personal data issues is an option, but we will make further announcements after the three ministers without portfolios have examined all possibilities,” said Executive Yuan spokesman Chen Tsung-yen. Meanwhile, Ho Ing Mobility Service, a subsidiary of the Hotai Motor Co automotive group that operates iRent, was fined NT$200,000 yesterday by the General Directorate of Highways for allowing the disclosure of personal information of 400,000 users, including their names, mobile phone numbers, home addresses and payment information.

Cose [difficili] da Garante ;-)

Videosorveglianza (intelligente e non intelligente): troppa o troppo poca?

Ieri in un bell’articolo, molto tecnico, su La Repubblica, Andrea Monti suggeriva che quelli che lui chiama i solerti “difensori della privacy” stiano un po’ esagerando, in qualche caso a colpi di pregiudizi infondati nel limitare il ricorso, da parte delle forze di polizia, al riconoscimento facciale intelligente. Oggi un lettore del Resto del Carlino, ovviamente ponendosi su un piano diverso, da non addetto ai lavori, in una lettera al giornale, sostiene che si stia esagerando persino con la videosorveglianza non intelligente e chiude chiedendo: “E chi ci garantisce la tutela della nostra privacy?“.

Come fai sbagli, verrebbe da dire.

Ovviamente, avendo, peraltro, a suo tempo firmato da relatore il provvedimento sul SARI Real Time – il software di riconoscimento facciale intelligente “live” che il Ministero dell’Interno, avrebbe voluto utilizzare – ho un’idea abbastanza precisa sulla questione ma prima di esprimerla più compiutamente mi piacerebbe continuare a raccogliere opinioni diverse, il più diverse possibile direi.