La Finlandia dà un giro di vite ai trasferimenti di dati tra UE e Russia, l'India approva una legge sulla protezione dei dati, Meta offre abbonamenti a pagamento e altro ancora!
- L'India approva la legge sulla protezione dei dati
- Finlandia e Norvegia bloccano i trasferimenti di dati per il servizio taxi russo
- Meta offrirà abbonamenti a pagamento e senza pubblicità
- Il tribunale di Oslo conferma la sospensione della pubblicità comportamentale di Meta
- L'applicazione della DSA inizia per i pesci grossi
- L'HHS indaga sul tracciamento dei siti web sanitari
- La vostra auto vi spia
L'India approva la legge sulla protezione dei dati
Dopo complesse trattative politiche, l'India ha pubblicato il tanto atteso Digital Personal Data Protection Act. Una panoramica della legge è disponibile sul sito web del Ministero indiano dell'Elettronica e della Tecnologia dell'Informazione.
La legge attirerà sicuramente l'attenzione dei professionisti della privacy di tutto il mondo, poiché l'India svolge un ruolo importante nell'economia digitale.
Finlandia e Norvegia bloccano i trasferimenti di dati per il servizio taxi russo
Le autorità per la protezione dei dati di Finlandia e Norvegia hanno sospeso i trasferimenti di dati per il servizio di taxi russo Yango a causa di una nuova legge russa che consente al governo di accedere ai dati dei passeggeri.
Sarà interessante vedere se le autorità chiederanno conferma della loro decisione d'urgenza al Comitato europeo per la protezione dei dati. Vale la pena di seguire da vicino la situazione: se in futuro la Federazione Russa approverà altre leggi simili, i trasferimenti di dati tra UE e Russia potrebbero diventare un problema più ampio.
Meta offrirà abbonamenti a pagamento e senza pubblicità
Secondo il New York Times, Metamay potrebbe presto offrire abbonamenti a pagamento ** senza pubblicità per Instagram e Facebook** in alternativa all'attuale modello gratuito alimentato dagli annunci.
Dopo che l'attuale strategia di conformità dell'azienda è stata bocciata dalle autorità di regolamentazione dell'UE (come abbiamo spiegato sul nostro blog), Meta ha annunciato l'intenzione di fornire pubblicità mirata basata sul consenso degli utenti. L'offerta di un'opzione a pagamento e priva di pubblicità potrebbe contribuire a questa strategia, aiutando Meta a soddisfare l'elevato livello di consenso libero e valido stabilito dal GDPR.
Il tribunale di Oslo conferma la sospensione della pubblicità comportamentale di Meta
In una notizia correlata, il tribunale distrettuale di Oslo ha confermato il divieto temporaneo dell'autorità norvegese per la protezione dei dati sulla pubblicità comportamentale di Meta.
L'autorità aveva sospeso d'urgenza la pubblicità mirata di Meta dopo che la Corte di Giustizia dell'UE l'aveva dichiarata illegale. A seguito della sentenza della Corte di Giustizia, Meta sta ora lavorando a una nuova politica di conformità basata sul consenso degli utenti.
A causa della decisione della Corte distrettuale, l'azienda deve interrompere la fornitura di pubblicità comportamentale in Norvegia fino a quando non aggiornerà la sua politica sulla privacy, oppure pagare una multa giornaliera di 1 milione di corone norvegesi (poco meno di 90.000 euro).
L'applicazione della DSA inizia per i pesci grossi
La legge sui servizi digitali è entrata in vigore il 25 agosto per quanto riguarda le "piattaforme online molto grandi" e i "motori di ricerca online molto grandi" - in altre parole, pesci grossi come Facebook, Youtube e Google Search.
Il DSA include nuove regole sulla moderazione dei contenuti, sulla trasparenza e sulla gestione del rischio. La legge vieta anche la pubblicità comportamentale basata su dati sensibili (come i dati sanitari o quelli relativi all'orientamento sessuale di un utente) e qualsiasi pubblicità comportamentale rivolta ai minori.
La legge prevede norme anche per i siti web e le piattaforme più piccole. L'applicazione di queste norme inizierà il 24 febbraio 2024, dando alle aziende un po' di tempo in più per prepararsi.
L'HHS indaga sul tracciamento dei siti web sanitari
Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti ha avvertito 130 ospedali che l'uso di tecnologie di tracciamento sui loro siti web può comportare violazioni HIPAA su larga scala.
Come spiega lo stesso HHS nella sua recente guida, l'uso di cookie e altre tecnologie di tracciamento sui siti web dei fornitori di servizi sanitari può comportare una violazione dell'HIPAA (Health Insurance Portability and Accountability Act) perché tali tecnologie possono raccogliere informazioni sanitarie protette. Non ci sorprende che l'HHS stia esaminando i tracker, poiché la riservatezza e la corretta gestione delle informazioni sanitarie sono più importanti che mai nella crisi della privacy post-Dobbs.
Se siete curiosi di saperne di più, consultate il nostro blog sull'HIPAA e l'analisi web.
La vostra auto vi spia
Un nuovo studio pubblicato dalla Mozilla Foundation dipinge un quadro poco incoraggiante delle pratiche di privacy nell'industria automobilistica.
Lo studio si è concentrato su 25 grandi marchi automobilistici e ha rilevato che tutti i loro veicoli** raccolgono quantità eccessive di dati personali**, compresi quelli sensibili. Come se non bastasse, la maggior parte delle aziende vende o condivide questi dati, offrendo al cliente un controllo minimo o nullo sulle informazioni.