Dire che aprile è stato un mese caldo potrebbe essere un eufemismo. Il Congresso degli Stati Uniti ha dato molte notizie, tra cui una legislazione senza precedenti contro Tiktok e una nuova legge bipartisan sulla privacy. Nel frattempo, Apple ha ceduto alle pressioni normative in Cina e l'EDPB ha preso posizione contro Meta in una battaglia legale di alto profilo.
C'è molto da discutere, quindi tuffiamoci!
- Il Congresso degli Stati Uniti discute una legge federale sulla privacy e vieta TikTok
- Altre notizie dal Congresso: FISA 702 riautorizzata, legge sul 4° emendamento non in vendita
- I dati personali non sono una merce, dice l'EDPB
- Apple rimuove i servizi criptati dall'App Store cinese
- Fuga di dati di massa negli Stati Uniti
- ByteDance sospende il programma TikTok Rewards in Europa
- Il governo statunitense inasprisce le regole HIPAA per i dati sulla salute riproduttiva
- Google ritarda ancora la svalutazione dei cookie.
- Grindr affronta una causa per i dati sull'HIV
- Google paga un accordo da 62 milioni di dollari per i dati di localizzazione
- L'intelligenza artificiale continua a sollevare problemi di privacy
Il Congresso degli Stati Uniti discute una legge federale sulla privacy e vieta TikTok
Una legge federale bicamerale sulla privacy è stata inaspettatamente proposta al Congresso. Il disegno di legge, denominato American Privacy Right Act (APRA), prevede una serie completa di tutele della privacy, tra cui requisiti di minimizzazione e trasparenza dei dati, nuovi diritti dei consumatori e un diritto di azione privata soggetto a determinate limitazioni.
La prelazione statale sarà probabilmente una questione spinosa nei futuri negoziati. Alcuni Stati offrono già forti tutele della privacy ai loro cittadini e non saranno contenti di vedere la legge federale comprometterle.
Nel frattempo, il Congresso ha finalizzato una legislazione senza precedenti che obbliga il gigante cinese ByteDance a cedere la proprietà di TikTok sotto la minaccia di un divieto di accesso al mercato statunitense. Secondo Reuters, ByteDance è pronta a contestare la costituzionalità della legge, ma preferirebbe abbandonare il mercato statunitense piuttosto che cedere la proprietà.
Altre notizie dal Congresso: FISA 702 riautorizzata, legge sul 4° emendamento non in vendita
Tra le altre notizie dal Congresso degli Stati Uniti, la sezione 702 della FISA è stata finalmente riautorizzata per due anni.
La FISA autorizza la sorveglianza dei cittadini stranieri, ma in passato è stata abusata per monitorare le comunicazioni degli americani senza un mandato. I sostenitori della privacy e dei diritti civili hanno a lungo criticato le scarse garanzie che circondano la legge e non sono contenti di vederla prorogata senza alcun emendamento.
In una notizia più felice, la Camera ha approvato il 4t Amendment Is Not For Sale Act, un disegno di legge che proibisce alle forze dell'ordine e alle agenzie di intelligence di acquistare informazioni personali da broker di dati senza garanzie di protezione(cosa che fanno continuamente). Ci auguriamo che diventi legge.
I dati personali non sono una merce, dice l'EDPB
Nel suo attesissimo parere sul pay-or-ok, l'EDPB ha chiarito che i dati personali non sono una merce e ha preso una posizione chiara contro il data mining di Meta. Con ogni probabilità sarà la Corte di giustizia ad avere l'ultima parola nella lunga saga di Meta sulla conformità al GDPR, ma il parere dell'EDPB è comunque un ottimo segnale.
Si tratta di una questione davvero importante per la privacy, perché molti servizi monetizzano sui dati degli utenti in modi simili a Meta. Consultate il nostro blog per saperne di più sul parere dell'EDPB, sulla sua storia e sul suo potenziale impatto sulla privacy dei cittadini dell'UE.
Apple rimuove i servizi criptati dall'App Store cinese
Apple ha rimosso quattro applicazioni dalla versione cinese dell'App Store su ordine delle autorità cinesi. L'elenco comprende la piattaforma Threads e tre popolari app di messaggistica crittografata end-to-end (WhatsApp, Telegram e Signal).
Non è la prima volta che il governo cinese ordina ad Apple di rendere indisponibile un software: l'azienda era già stata costretta a rimuovere un'app VPN nel 2017. È superfluo sottolineare i possibili danni per gli utenti quando le app che tutelano la privacy vengono rimosse dall'ambiente chiuso di iOS, soprattutto in un Paese come la Cina.
Come ha dichiarato un portavoce di Apple al WSJ, l'azienda deve rispettare le leggi anche se non le gradisce. Tuttavia, tutto questo non sarebbe successo se Apple avesse semplicemente permesso agli utenti cinesi di iOS di caricare le app in modalità sideload, come possono fare gli utenti dell'UE in base al Digital Markets Act. Scegliendo di mantenere il controllo completo sull'ambiente iOS in Cina, Apple si mette consapevolmente in una posizione in cui può essere costretta dal governo a danneggiare i propri utenti.
Fuga di dati di massa negli Stati Uniti
La Federal Communications Commission ha multato diversi operatori wireless statunitensi per la divulgazione non consensuale dei dati di localizzazione dei clienti agli intermediari di dati. Le multe ammontano a un totale di ** 200 milioni di dollari** tra Verizon, AT&T, T-Mobile e Sprint (ora di proprietà di T-Mobile).
Si tratta di una fuga di dati di proporzioni catastrofiche. I vettori sanzionati dalla FCC sono tra i più grandi del mercato statunitense, con Verizon che da sola rappresenta quasi 150 milioni di clienti.
ByteDance sospende il programma TikTok Rewards in Europa
Come se l'ultimatum di TikTok da parte del Congresso non fosse sufficiente, la Commissione europea ha annunciato un'indagine sul programma di ricompense di TikTok Lite per potenziali violazioni del Digital Services Act. L'indagine ha indotto ByteDance a sospendere il programma sul mercato dell'UE.
Il programma "Task and Reward Program" di TikTok Lite premia gli utenti che si impegnano sulla piattaforma ed eseguono determinati compiti, come mettere "mi piace" ai contenuti e invitare gli amici a unirsi a TikTok. La Commissione osserva che ByteDance non ha valutato adeguatamente i rischi di Task and Reward e sospetta che il programma possa creare dipendenza e causare danni alla salute mentale del pubblico della piattaforma (per lo più piuttosto giovane).
Il governo statunitense inasprisce le regole HIPAA per i dati sulla salute riproduttiva
Il Dipartimento per la Salute e i Servizi Umani ha emanato nuove regole per limitare la divulgazione dei dati nell'ambito dell'HIPAA, al fine di proteggere le donne che cercano assistenza per la salute riproduttiva negli Stati del santuario. In particolare, la nuova norma vieta la divulgazione dei dati allo scopo di indagare sull'assistenza sanitaria riproduttiva fornita legalmente.
La riservatezza dei dati relativi all'assistenza sanitaria riproduttiva è diventata una questione fondamentale per i diritti umani nel 2022, quando la sentenzaDobbs contro Jackson ha aperto le porte alla legislazione anti-aborto negli Stati conservatori. Il rafforzamento dell'HIPAA è un passo nella giusta direzione, ma enormi quantità di dati sanitari continuano a non rientrare nel ristretto ambito di applicazione della legge e possono essere utilizzate dalle forze dell'ordine e da altri soggetti in modi che danneggiano le donne e gli operatori sanitari.
Google ritarda ancora la svalutazione dei cookie.
Google ha ritardato ancora una volta il deprezzamento dei cookie di terze parti. L'annuncio è arrivato pochi giorni dopo che il Washington Post ha riferito di una spinta normativa contro la Sandbox a causa di vulnerabilità della privacy.
Per saperne di più sulla notizia e sulla Privacy Sandbox, visitate il nostro blog.
Grindr affronta una causa per i dati sull'HIV
Grindr dovrà affrontare una class action nel Regno Unito per la divulgazione non consensuale di dati sensibili, tra cui quelli relativi all'HIV. La causa coinvolge centinaia di utenti e riguarda la divulgazione di dati personali tra il 2018 e il 2020.
Grindr, una popolare app di incontri rivolta al pubblico queer, è già stata multata in Norvegia per aver condiviso in modo non consensuale dati sensibili con gli inserzionisti. Secondo la politica di Grindr, tali divulgazioni avvengono ancora, anche se con il consenso dell'utente (o, con ogni probabilità, con una finzione di consenso, come avviene di solito per le app di incontri).
Google paga un accordo da 62 milioni di dollari per i dati di localizzazione
Fermatemi se l'avete già sentito, ma Google ha firmato un accordo sui dati di localizzazione.
Ormai la storia è nota: A Google piace "dare all'utente il controllo" sui propri dati legando la raccolta dei dati di localizzazione a molteplici e poco chiare impostazioni che si trovano in ogni sorta di posti diversi sui dispositivi Android. Ciò può essere fatto o meno per impedire agli utenti di disattivare completamente la raccolta dei dati di localizzazione. Le impostazioni di Google sono così volutamente oscure che nemmeno un ingegnere di Google è stato in grado di disattivare il rilevamento.
L'intelligenza artificiale continua a sollevare problemi di privacy
Un recente articolo del New York Times descrive come OpenAI, Google e Meta saccheggino Internet per ottenere dati di addestramento per sviluppare le loro IA all'avanguardia. Mentre gareggiano tra loro per costruire modelli sempre più grandi e potenti, questi giganti raccolgono dati da ogni tipo di fonte, compresi i contenuti di Facebook e Youtube.
Il NYT ha un'astio nei confronti di OpenAI, ma solleva comunque alcuni punti giusti. Lo scraping del Web da parte delle Big Tech elude le politiche aziendali, sfrutta le lacune della legge sul copyright e solleva gravi problemi di privacy che non sono ancora stati affrontati. Simili problemi di privacy sono stati sollevati dal Garante italiano per la privacy nella sua indagine in corso su Open AI e in un'indagine parallela su Sora, lo strumento text-to-video di OpenAI.
Nel frattempo, il difensore della privacy noyb ha presentato un reclamo contro OpenAI dopo che quest'ultima non ha corretto le false informazioni personali fornite da ChatGPT. Il reclamo solleva una questione spinosa: in base al GDPR, OpenAI ha il dovere di garantire l'accuratezza dei dati personali, il che implica la necessità di garantire che l'output di ChatGPT sia accurato. Buona fortuna.