PRIVACYDAILY

N. 120/2023

LE TRE NEWS DI OGGI:

  • COOKIE: ATTIVISTA AUSTRIACO LOTTA PER LA PRIVACY ON LINE
  • PERCHE’ GLI STATI UNITI VOGLIONO VIETARE TIK TOK?
  • LA VIOLAZIONE DEI DATI ESPONE LE INFORMAZIONI DEL PERSONALE DEL CONGRESSO

Scherms il 35enne avvocato austriaco e il suo gruppo sulla privacy NOYB (None Of Your Business), stanno e gestendo non meno di 800 reclami in varie giurisdizioni per conto degli utenti di Internet.” Per un cittadino medio è quasi impossibile far valere i propri diritti”, ha dichiarato l’avvocato Schrems all’AFP. “Per noi, come organizzazione, è già molto lavoro farlo data la complessità del sistema dovuta ai diversi requisiti delle autorità di regolamentazione” Il Regolamento generale sulla protezione dei dati (GDPR) del 2018 impone regole severe su come le aziende possono utilizzare e conservare i dati personali, con la minaccia di multe salate per le aziende che le violano. Sebbene siano state imposte multe per centinaia di milioni di euro in seguito alle denunce presentate da NOYB, Schrems ha affermato che il GDPR non viene quasi mai applicato. E questo è un “grosso problema”, ha aggiunto l’avvocato, il disprezzo per i diritti fondamentali come la privacy dei dati è quasi paragonabile a “una dittatura”..In base al regolamento, le aziende sono obbligate a chiedere il consenso degli utenti per l’installazione di “cookie” che consentono ai browser di salvare informazioni sulle abitudini online degli utenti per proporre annunci altamente mirati. L’avvocato trentacinquenne sta gestendo non meno di 800 reclami in varie giurisdizioni per conto degli utenti di internet, I dati del settore indicano che solo il tre per cento degli utenti di Internet approva effettivamente i cookie, ma oltre il 90 per cento è spinto ad acconsentire a causa di un “design ingannevole” che presenta per lo più pulsanti di “accettazione”. Stremati dall’assenza di una semplice opzione “sì o no” e sommersi da una marea di pop-up, gli utenti si stufano a tal punto da rinunciare, ha detto l’avvocato Schrems. Contrariamente all’intento della legge, l’onere viene “spostato sul singolo consumatore, che dovrebbe trovare una soluzione”. Anche se la società si rende conto dell’importanza del diritto all’oblio o alla rimozione di informazioni private da Internet, il controllo reale sui dati personali è ancora lontano, ha detto l’attivista. Ma NOYB ha aiutato coloro che vogliono riprendere il controllo lanciando campagne per il diritto alla privacy che hanno portato le aziende ad adottare i pulsanti di “rifiuto”. Le autorità di regolamentazione hanno imposto pesanti sanzioni alle aziende che hanno violato le norme del GDPR: Meta, proprietaria di Facebook e con sede europea a Dublino, è stata colpita a gennaio da multe per un totale di 390 milioni di euro (424 milioni di dollari). Uno dei motivi per cui i giganti tecnologici come Google o Meta, così come le aziende più piccole, scelgono di non rispettare le regole del GDPR è che eluderle conviene, ha detto Schrems.

Il governatore del Montana Greg Gianforte ha firmato una legge che vieta a TikTok, società con sede in Cina, di operare nello Stato per “proteggere i montanesi” dalla presunta sorveglianza cinese, diventando così il primo Stato americano a vietare la popolare App. Il direttore dell’FBI Chris Wray ha dichiarato a novembre che TikTok rappresenta un rischio per la sicurezza nazionale, aggiungendo che le aziende cinesi sono tenute a fare essenzialmente “tutto ciò che il governo cinese vuole che facciano in termini di condivisione di informazioni”. A marzo i membri del Congresso hanno denunciato che il governo cinese detiene una “golden share” in ByteDance, che gli conferisce potere su TikTok. TikTok ha risposto che “un’entità affiliata al governo cinese possiede l’1% di una sussidiaria di ByteDance, Douyin Information Service” e che la partecipazione “non ha alcuna rilevanza sulle operazioni globali di ByteDance al di fuori della Cina, compreso TikTok”. Wray ha anche affermato che le operazioni statunitensi di TikTok destano preoccupazioni per la sicurezza nazionale, perché il governo cinese potrebbe sfruttare l’app di condivisione video per influenzare gli utenti o controllare i loro dispositivi. I rischi includono “la possibilità che il governo cinese possa utilizzare per controllare la raccolta di dati su milioni di utenti o controllare l’algoritmo di raccomandazione, che potrebbe essere utilizzato per operazioni di influenza”, ha dichiarato Wray ai legislatori statunitensi. Il direttore della National Security Agency, Paul Nakasone, ha dichiarato a marzo di essere preoccupato per i dati raccolti da TikTok, per l’algoritmo utilizzato per distribuire le informazioni agli utenti e per “il controllo di chi possiede l’algoritmo”. Ha affermato che la piattaforma TikTok potrebbe consentire operazioni di influenza a tappeto perché TikTok potrebbe influenzare gli utenti in modo proattivo e potrebbe anche “spegnere il messaggio”. TikTok afferma che “non permette a nessun governo di influenzare o modificare il suo modello di raccomandazione”. TikTok consegnerà i dati degli americani ai funzionari del governo cinese.

Una violazione del programma di a sostegno del “pendolarismo” del Dipartimento dei Trasporti (DOT) potrebbe aver esposto i dati dei dipendenti del Congresso. Un portavoce del DOT ha dichiarato a The Hill che l’Office of the Chief Information Officer (OCIO) sta indagando sulla violazione e che agenzie come la Cybersecurity and Infrastructure Security Agency (CISA) stanno fornendo assistenza. Il portavoce ha dichiarato inoltre che un’indagine preliminare ha stabilito che la violazione ha interessato alcuni sistemi amministrativi del DOT utilizzati per funzioni come il programma TRANServe, e che non ha interessato alcun sistema di sicurezza dei trasporti. “Con il supporto di altre agenzie federali, tra cui il CISA, l’OCIO sta affrontando la violazione e ha sospeso l’accesso ai sistemi pertinenti mentre si indaga ulteriormente sul problema e si mettono in sicurezza i sistemi”. TRANServe “copre” i dipendenti federali per le spese di pendolarismo, per incentivarli a utilizzare i mezzi di trasporto di massa per ridurre la congestione del traffico e aiutare l’ambiente. I dipendenti possono ricevere fino a 280 dollari al mese per coprire le spese di pendolarismo. La Reuters ha riportato per prima la notizia della violazione venerdì: fonti informate sulla questione hanno riferito che sono stati esposti i dati di 237.000 dipendenti pubblici attuali ed ex. FedScoop, un organo di informazione tecnologica che si occupa del governo federale, ha riferito che le informazioni eventualmente compromesse potrebbero includere i nomi dei destinatari, l’agenzia, l’e-mail di lavoro, il numero di telefono di lavoro, l’indirizzo di lavoro, l’indirizzo di casa, il numero della carta SmarTrip e il numero della carta TRANServe.

English version

  • COOKIE FIGHT: AUSTRIAN ACTIVIST IN TOUGH ONLINE PRIVACY
  • WHY DOES THE UNITED STATES WANT TO BAN TIK TOK?
  • DATA BREACH EXPOSE CONGRESSIONAL STAFF INFO

Scherms the 35-year-old Austrian lawyer and his privacy group NOYB (None Of Your Business), are and handling no less than 800 complaints in various jurisdictions on behalf of Internet users.” It is almost impossible for the average citizen to enforce their rights,” lawyer Schrems told AFP. “It’s already a lot of work for us as an organization to do that given the complexity of the system due to the different requirements of the regulators. “The 2018 General Data Protection Regulation (GDPR) imposes strict rules on how companies can use and store personal data, with the threat of steep fines for companies that violate them. Although fines of hundreds of millions of euros have been imposed following complaints filed by NOYB, Schrems said the GDPR is hardly ever enforced. And this is a “big problem,” the lawyer added; the disregard for basic rights such as data privacy is almost comparable to “a dictatorship. “Under the regulation, companies are obliged to ask for users’ consent to install “cookies” that allow browsers to save information about users’ online habits in order to serve highly targeted ads. The 35-year-old lawyer is handling no fewer than 800 complaints in various jurisdictions on behalf of Internet users, Industry data show that only three percent of Internet users actually approve of cookies, but more than 90 percent are pressured to consent because of a “misleading design” that features mostly “accept” buttons. Exhausted by the absence of a simple “yes or no” option and overwhelmed by a barrage of pop-ups, users get so fed up that they give up, said attorney Schrems. Contrary to the intent of the law, the burden is “shifted to the individual consumer, who should find a solution.” Even if society realizes the importance of the right to be forgotten or to remove private information from the Internet, real control over personal data is still far away, activists said. But NOYB has helped those who want to take back control by launching campaigns for privacy rights that have led companies to adopt “deny” buttons. Regulators have imposed heavy fines on companies that have violated GDPR rules: Meta, which owns Facebook and is based in Europe in Dublin, was hit with fines totaling 390 million euros ($424 million) in January. One reason why tech giants such as Google or Meta, as well as smaller companies, choose not to comply with GDPR rules is that circumventing them pays off, Schrems said.

Montana Governor Greg Gianforte signed a law banning China-based TikTok from operating in the state to “protect Montanans” from alleged Chinese surveillance, becoming the first U.S. state to ban the popular app. FBI Director Chris Wray said in November that TikTok poses a national security risk, adding that Chinese companies are required to do essentially “whatever the Chinese government wants them to do in terms of sharing information.” In March, members of Congress complained that the Chinese government holds a “golden share” in ByteDance, which gives it power over TikTok. TikTok responded that “an entity affiliated with the Chinese government owns 1 percent of a ByteDance subsidiary, Douyin Information Service” and that the stake “has no bearing on ByteDance’s global operations outside China, including TikTok.” Wray also said that TikTok’s U.S. operations raise national security concerns because the Chinese government could exploit the video-sharing app to influence users or control their devices. Risks include “the possibility that the Chinese government could use to control data collection on millions of users or control the recommendation algorithm, which could be used for influence operations,” Wray told U.S. lawmakers. National Security Agency Director Paul Nakasone said in March that he was concerned about the data collected by TikTok, the algorithm used to distribute information to users and “control over who owns the algorithm.” He said the TikTok platform could enable blanket influence operations because TikTok could proactively influence users and could also “turn off the message.” TikTok states that it “does not allow any government to influence or change its recommendation model.” TikTok will turn over Americans’ data to Chinese government officials.

A breach of the Department of Transportation’s (DOT) “commuting support” program may have exposed the data of congressional employees. A DOT spokesperson told The Hill that the Office of the Chief Information Officer (OCIO) is investigating the breach and that agencies such as the Cybersecurity and Infrastructure Security Agency (CISA) are providing assistance. The spokesperson also stated that a preliminary investigation has determined that the breach affected some DOT administrative systems used for functions such as the TRANServe program, and that it did not affect any transportation security systems. “With support from other federal agencies, including CISA, the OCIO is addressing the breach and has suspended access to relevant systems while the problem is further investigated and systems are secured.” TRANServe “covers” federal employees for commuting expenses to incentivize them to use mass transit to reduce traffic congestion and help the environment. Employees can receive up to $280 a month to cover commuting expenses. Reuters first reported the news of the breach on Friday: sources briefed on the matter reported that the records of 237,000 current and former public employees were exposed. FedScoop, an information technology body dealing with the federal government, reported that possibly compromised information could include recipients’ names, agency, work e-mail, work phone numb

PRIVACY DAILY 103/2023

Secondo i documenti ottenuti da NBC News, il Governatore del Montana ha proposto di modificare il testo di una legge che mira a vietare TikTok nello Stato. L’emendamento proposto dal governatore Greg Gianforte, riportato per la prima volta dal Wall Street Journal, elimina qualsiasi riferimento a TikTok o alla società madre di TikTok, ByteDance, e stabilisce invece che il divieto sarà applicato alle “applicazioni di social media che forniscono determinati dati a Paesi stranieri considerati avversari”. “Un’applicazione di social media non può operare all’interno della giurisdizione territoriale del Montana” se consente di raccogliere dati o informazioni personali e di “fornirli a un Paese straniero considerato avversario o a una persona o entità situata in un Paese designato come avversario”, così si legge nell’emendamento proposto. Alcuni esperti nel campo della tecnologia e della libertà di parola hanno dichiarato di essere preoccupati per la bozza di emendamento, compresa la mancanza di definizioni di “raccolta di dati” e “applicazione per social media”. Due esperti che hanno parlato con NBC News hanno detto che l’emendamento non fa che peggiorare una legge già problematica. Un portavoce di Gianforte ha dichiarato che le modifiche sono volte a rafforzare il disegno di legge. “L’emendamento in esame mira a migliorare il disegno di legge, ampliando la protezione della privacy dei montanesi al di là di TikTok e contro tutti gli avversari, affrontando al contempo le problematiche tecniche e legali del disegno di legge”, ha dichiarato Kaitlin Price, addetta stampa del governatore.

La scorsa settimana è stato rivelato che le informazioni personali sensibili di oltre 1,2 milioni di filippini potrebbero essere state esposte in una violazione dei dati di diverse agenzie governative, tra cui alcuni dei principali organi di polizia del Paese, come la Polizia Nazionale Filippina e la sua Forza d’Azione Speciale, il National Bureau of Investigation e il Bureau of Internal Revenue. Questo sviluppo è a dir poco allarmante perché potenzialmente coinvolge le informazioni più sensibili che un cittadino possa avere, non solo i comuni dati personali, ma anche quelli estremamente intimi come le cause legali pendenti o i precedenti penali, i dati finanziari e le dichiarazioni dei redditi, e molti altri che possono essere sfruttati dai cosiddetti “cattivi attori”. È ancora più allarmante che le presunte violazioni dei dati coinvolgano agenzie governative che dovrebbero avere i più alti standard di protezione per le informazioni sensibili, proprio per la natura del ruolo delle loro agenzie che coinvolge l’applicazione della legge e la regolamentazione delle attività. Se la fiducia del pubblico in queste istituzioni era bassa prima di questo incidente, sia per la percezione di alti livelli di corruzione che di bassi livelli di competenza, ora è certamente ancora più bassa. Questo non fa presagire gli sforzi del governo per incoraggiare i cittadini a condurre un maggior numero di rapporti con lo Stato, che si tratti del pagamento di tasse di regolamentazione o della richiesta di licenze, nella sfera digitale dopo l’esplosione della pandemia COVID-19.

In Nuova Zelanda, il team di manutenzione di Fonterra si rifiuta di fornire le impronte digitali per la registrazione degli orari, adducendo problemi di privacy. Un dipendente di Fonterra che ha guidato l’accusa contro i lavoratori che scansionano le loro impronte digitali per timbrare il cartellino del lavoro ha citato una “intrusione nella privacy” per rifiutare la nuova tecnologia – ma ora dovrebbero essere costretti a rispettarla. Fonterra Brands New Zealand Ltd (FBNZ) si è rivolta all’Autorità per i rapporti di lavoro (ERA) dopo che Michael Lanigan e altri 30 lavoratori, che ha rappresentato, si sono rifiutati di fornire le loro impronte digitali per la registrazione dei fogli di presenza. Lanigan lavora per il colosso lattiero-caseario dal 2014 come membro del team di manutenzione dello stabilimento di Takanini. È anche un delegato eletto del sindacato. Nel 2016, FBNZ ha acquistato un sistema di rilevazione degli orari e delle presenze che utilizza la tecnologia di scansione delle impronte digitali (FST) per introdurlo nello stabilimento di Takanini nel 2018, ma le complicazioni legate alla pandemia di Covid e all’igiene hanno fatto sì che Fonterra chiedesse a tutti i lavoratori dello stabilimento di iniziare a utilizzare il sistema solo nel marzo dello scorso anno. Circa 8.000 dipendenti di Fonterra in tutta l’azienda stanno ora utilizzando la tecnologia e solo il team di manutenzione di Takanini non lo sta facendo, si legge nella recente decisione dell’ERA. Il sistema prevedeva che ogni dipendente offrisse la propria impronta digitale per la mappatura elettronica e la registrazione nel sistema. Ogni volta che si registrava l’ingresso o l’uscita dal lavoro, l’impronta veniva riconosciuta. FBNZ ha assicurato all’ERA che le impronte non venivano conservate o memorizzate nel sistema, ma venivano istantaneamente convertite in una rappresentazione matematica mediante un algoritmo.

English version

According to documents obtained by NBC News, Montana’s governor has proposed to amend the text of a bill aimed at banning TikTok in the state. Governor Greg Gianforte’s proposed amendment, first reported by the Wall Street Journal, removes any reference to TikTok or TikTok’s parent company, ByteDance, and instead states that the ban will apply to “social media applications that provide certain data to foreign countries that are considered adversaries.” “A social media application may not operate within the territorial jurisdiction of Montana” if it allows personal data or information to be collected and “provided to a foreign country that is considered an adversary country or to a person or entity located in a country designated as an adversary country,” so reads the proposed amendment. Some experts in the field of technology and free speech said they were concerned about the draft amendment, including the lack of definitions of “data collection” and “social media application.” Two experts who spoke to NBC News said the amendment only makes an already problematic law worse. A spokesman for Gianforte said the changes are intended to strengthen the bill. “The amendment under consideration is intended to improve the bill by expanding privacy protections for Montanans beyond TikTok and against all opponents, while addressing the technical and legal issues in the bill,” said Kaitlin Price, press secretary for the governor.

Last week it was revealed that the sensitive personal information of more than 1.2 million Filipinos may have been exposed in a data breach of several government agencies, including some of the country’s major law enforcement agencies, such as the Philippine National Police and its Special Action Force, the National Bureau of Investigation, and the Bureau of Internal Revenue. This development is alarming, to say the least, because it potentially involves the most sensitive information a citizen may have, not only common personal data, but also extremely intimate data such as pending lawsuits or criminal records, financial data and tax returns, and many others that can be exploited by so-called “bad actors.” It is even more alarming that the alleged data breaches involve government agencies that should have the highest standards of protection for sensitive information, precisely because of the nature of their agencies’ role involving law enforcement and regulation of activities. If public trust in these institutions was low before this incident, either because of perceived high levels of corruption or low levels of competence, it is certainly even lower now. This does not bode well for the government’s efforts to encourage citizens to conduct more dealings with the state, be it paying regulatory fees or applying for licenses, in the digital sphere after the COVID-19 pandemic outbreak.

In New Zealand, Fonterra’s maintenance team refuses to provide fingerprints for timekeeping, citing privacy concerns. A Fonterra employee who led the charge against workers scanning their fingerprints to clock in for work cited a “privacy intrusion” for rejecting the new technology-but now they should be forced to comply. Fonterra Brands New Zealand Ltd (FBNZ) turned to the Employment Relations Authority (ERA) after Michael Lanigan and 30 other workers, whom he represented, refused to provide their fingerprints for time-sheet entry. Lanigan has worked for the dairy giant since 2014 as a member of the maintenance team at the Takanini plant. He is also an elected delegate of the union. In 2016, FBNZ purchased a time and attendance system that uses fingerprint scanning technology (FST) to introduce it at the Takanini plant in 2018, but complications related to the Covid pandemic and hygiene caused Fonterra to ask all workers at the plant to start using the system only in March last year. About 8,000 Fonterra employees across the company are now using the technology, and only Takanini’s maintenance team is not doing so, the recent ERA decision states. The system required each employee to offer their fingerprint for electronic mapping and registration in the system. Each time entry or exit from work was recorded, the fingerprint was recognized. FBNZ assured ERA that the fingerprints were not retained or stored in the system, but were instantly converted into a mathematical representation using an algorithm.