Nell'ultimo mese ci sono state molte novità in materia di privacy! La città di New York ha intentato una causa contro le piattaforme sociali per la sicurezza e la salute mentale dei bambini, è stato trovato uno spyware nei dispositivi dei parlamentari europei e una nuova sentenza potrebbe fermare i tentativi di minare la crittografia nell'UE. Tuffiamoci nel vivo!
- La città di New York fa causa ai giganti dei social media per la salute mentale dei bambini
- Individuato lo spyware Pegasus sui dispositivi degli eurodeputati
- La saga del pay-or-ok si trascina
- La Corte europea dei diritti dell'uomo difende la crittografia end-to-end
- La CMA blocca Google Privacy Sandbox per problemi di concorrenza
- La Cina allenta le regole sul trasferimento dei dati a Shangai
- La legislazione dell'UE avanza
- Apple implementa il PQ3
- Il fallimento di un broker di dati solleva problemi di privacy
- La DPA bavarese avvia un'indagine su larga scala sui cookie
La città di New York fa causa ai giganti dei social media per la salute mentale dei bambini
La città di New York ha intrapreso un'azione legale contro Facebook, Instagram, Tiktok, Snapchat e Youtube. La città di New York sostiene che queste piattaforme stanno alimentando una crisi di salute mentale giovanile esponendo bambini e ragazzi a contenuti dannosi.
La sicurezza dei bambini sulle piattaforme online è attualmente al centro di un dibattito nazionale negli Stati Uniti: il mese scorso, una tesa audizione del Congresso con i rappresentanti delle Big Tech ha portato a risposte insoddisfacenti.
Individuato lo spyware Pegasus sui dispositivi degli eurodeputati
Lo spyware Pegasus è stato trovato sui dispositivi di due membri del Parlamento europeo durante controlli informatici di routine, come riportato da Politico e LePoint.
Non è la prima volta che i politici europei vengono presi di mira da uno spyware. Nel 2022 alcuni ricercatori hanno scoperto che numerosi politici della Catala sono stati presi di mira da spyware e una speciale commissione d'inchiesta del Parlamento europeo ha scoperto una sorveglianza illegale da parte di almeno quattro governi dell'UE(https://www.politico.eu/article/eu-spyware-probe-slams-government-leaders-as-perpetrators-of-abuse/).
La saga del pay-or-ok si trascina
In seguito a una richiesta dei parlamentari europei, la Commissione europea ha emesso una richiesta formale di informazioni sul nuovo modello commerciale di Meta basato su abbonamento. Nel frattempo, i gruppi di consumatori dell'Ufficio europeo dei consumatori hanno presentato un reclamo sulla privacy contro gli abbonamenti di Meta, oltre al vecchio reclamo del BEUC basato sul diritto dei consumatori.
Come spiega il nostro blog, il pay-or-ok è una questione cruciale nello spazio europeo della privacy e un campo di battaglia per visioni radicalmente incompatibili della privacy. Gli abbonamenti a pagamento e senza pubblicità di Meta sono ferocemente osteggiati dai sostenitori della privacy, comprese le 28 organizzazioni che hanno sollecitato il Comitato europeo per la protezione dei dati a prendere posizione contro il pay-or-ok nella sua guida, attesa a breve.
La Corte europea dei diritti dell'uomo difende la crittografia end-to-end
Nella sentenza Telegram contro Russia, la Corte europea dei diritti dell'uomo ha difeso la crittografia end-to-end dalle leggi russe che la indebolirebbero. La Corte ha ritenuto che obbligare le società di comunicazione a implementare backdoor per la crittografia comprometterebbe la privacy degli utenti in misura ingiustificata.
Questa potrebbe essere un'importante vittoria per la privacy. Tutti gli Stati membri dell'UE fanno parte del Consiglio d'Europa e sono vincolati dalle decisioni della Corte europea dei diritti dell'uomo: pertanto, la sentenza probabilmente fermerà le proposte legislative che cercano di indebolire la crittografia end-to-end nell'UE. La sentenza non avrà probabilmente alcun impatto sulla politica russa, poiché il Paese non è più membro del Consiglio.
La CMA blocca Google Privacy Sandbox per problemi di concorrenza
L'autorità britannica per la concorrenza ha bloccato il lancio di Privacy Sandbox di Google per problemi di monopolio. Questo potrebbe ritardare ulteriormente l'eliminazione graduale dei cookie di terze parti da Google Chrome, annunciata da tempo.
L'autorità è (comprensibilmente) preoccupata che l'eliminazione dei cookie di terze parti avvantaggi enormemente le proprietà di Google nel campo della tecnologia pubblicitaria a scapito dei suoi concorrenti, eliminando la concorrenza in un mercato già monopolizzato.
La Cina allenta le regole sul trasferimento dei dati a Shangai
Secondo Reuters, il governo cinese sta cercando di allentare le regole sul trasferimento dei dati per la città di Shanghai. La città dei 24M è una zona di libero scambio ai sensi della legge cinese e un importante centro per le relazioni economiche con le aziende occidentali.
La legislazione dell'UE avanza
Le norme dell'UE sulla trasparenza della pubblicità politica sono state votate dal Parlamento e sono ora in attesa dell'approvazione del Consiglio. La proposta prevede norme più severe sul consenso, il divieto di pubblicità mirata sulla base di dati sensibili e il divieto di pubblicità non europea prima delle elezioni.
Per quanto riguarda la tanto attesa legge sull'intelligenza artificiale, il voto finale è previsto per il 13 marzo.
Apple implementa il PQ3
Apple ha annunciato l'implementazione del PQ3 per il suo servizio iMessage. Il PQ3 è un protocollo crittografico post-quantum e rappresenta un miglioramento significativo rispetto ai protocolli di crittografia tradizionali.
Il fallimento di un broker di dati solleva problemi di privacy
Il senatore statunitense Rob Wyden ha sollecitato l'intervento della FTC per evitare che i dati sensibili sulla localizzazione dei cittadini statunitensi vengano venduti da Near durante la sua procedura di fallimento. Near è un importante broker di dati con sede in India che presumibilmente controlla i dati personali di 1,6 miliardi di persone in tutto il mondo.
D'altra parte, è probabile che tutti i dati sensibili in possesso dell'azienda siano già stati venduti. L'azienda ha venduto dati sensibili di donne incinte a gruppi anti-aborto statunitensi. Sospettiamo che Near non sia stata molto attenta nemmeno al resto dei suoi dati. In conclusione, il gatto è fuori dal sacco e la FTC non può fare molto in termini di controllo dei danni.
La DPA bavarese avvia un'indagine su larga scala sui cookie
L'autorità bavarese per la privacy ha avviato un'indagine su larga scala sull'uso non conforme dei cookie nei siti web bavaresi. La conferenza stampa dell'autorità ha evidenziato l'uso di strumenti automatizzati per le indagini e ha spiegato l'importanza di banner di cookie progettati correttamente per la conformità al GDPR.
Se volete saperne di più sull'indagine, visitate il nostro blog.