Il mensile della privacy: Dicembre

Image of Iron Brands

Pubblicato il 7 dic 2023 e modificato il 21 feb 2024 da Iron Brands

  1. L'UE adotta la legge sui dati
  2. Meta deve affrontare un'ondata di controversie nell'UE
  3. L'autorità olandese per la tutela della privacy indaga sul fisco
  4. La noyb sfida la Commissione europea sulla pubblicità politica
  5. Gli Stati Uniti si spiano da soli
  6. Un difensore della privacy contesta il giro di vite di YouTube sugli ad-blocker
  7. Il Brasile è il prossimo a ricevere una decisione di adeguatezza?
  8. Il commissario irlandese per la protezione dei dati lascia il suo incarico
Logo of MichelinMichelin chose Simple AnalyticsJoin them

L'UE adotta la legge sui dati

Il 27 novembre il Consiglio dell'Unione Europea ha adottato il Data Act. Il nuovo regolamento è una parte fondamentale della strategia dell'UE in materia di dati, insieme alla legge sui servizi digitali e alla legge sui mercati digitali.

La legge mira a facilitare la condivisione dei dati generati da prodotti interconnessi. L'obiettivo finale è quello di promuovere la crescita economica attingendo alle vaste quantità di dati industriali inutilizzati dell'UE.

Sarà interessante vedere come gli obblighi di condivisione dei dati previsti dal Data Act interagiranno con il GDPR. Con ogni probabilità, ci vorrà un po' di tempo prima che la comunità legale riesca a risolvere tutti i problemi.

Meta deve affrontare un'ondata di controversie nell'UE

A ottobre Meta ha iniziato a offrire agli utenti dell'UE abbonamenti a pagamento, privi di pubblicità, in alternativa al suo modello di servizio gratuito alimentato dalla pubblicità. La mossa fa parte della nuova strategia di conformità di Meta: l'azienda spera di convincere le autorità di regolamentazione che gli utenti non paganti sono liberi di acconsentire all'ampia profilazione richiesta per la pubblicità mirata.

Questa nuova strategia è stata immediatamente contestata dalla ONG per la privacy noyb e dalla European Consumer Organization. Le due organizzazioni contestano le politiche di Meta per motivi diversi, ma entrambe sostengono che gli utenti non sono liberi di acconsentire alla profilazione e alla pubblicità mirata, con o senza la possibilità di pagare per un abbonamento senza pubblicità.

La stessa settimana 83 media spagnoli hanno avviato una class action, chiedendo 550 milioni di euro di danni. Secondo i media, Meta ha ottenuto un vantaggio competitivo sleale trattando illegalmente i dati personali per un periodo di cinque anni. Gli avvocati di Meta saranno impegnati durante le vacanze.

L'autorità olandese per la tutela della privacy indaga sul fisco

L'autorità olandese per la protezione dei dati (AP) sta indagando sull'Amministrazione fiscale e doganale per presunte violazioni della privacy legate all'utilizzo in passato di un modello di analisi del rischio per le frodi fiscali.

Il sistema è stato interrotto nel 2018 e conteneva grandi quantità di informazioni sui contribuenti olandesi, compresi i dati raccolti da altri sistemi della PA e le informazioni raccolte dai social media. Secondo l'AP, il sistema consentiva ricerche discriminatorie in base alla nazionalità del contribuente e non era adeguatamente protetto da attacchi insider.

I precedenti dell'autorità fiscale in materia di sistemi di analisi del rischio non sono proprio stellari: non molto tempo fa, lo scandalo dei sussidi per l'assistenza all'infanzia ha causato danni enormi a migliaia di famiglie a basso reddito, ha sollevato gravi problemi di pregiudizi razziali nei sistemi di intelligenza artificiale e ha infine portato alle dimissioni del governo olandese.

La noyb sfida la Commissione europea sulla pubblicità politica

In un reclamo presentato al Garante europeo della protezione dei dati, noyb sostiene che la pubblicità politica della Commissione europea ha violato il GDPR.

Secondo noyb, la Commissione ha utilizzato dati sensibili per indirizzare agli utenti delle piattaforme X annunci politici a favore di una controversa proposta legislativa sul controllo delle chat. Questo sembra piuttosto imbarazzante per la Commissione: a quanto pare, si è impegnata proprio nelle strategie in stile Cambridge Analytica che l'UE sta cercando di vietare con la futura legislazione.

La denuncia solleva anche preoccupazioni riguardo a X. In teoria, la piattaforma non consente la pubblicità basata su dati sensibili, ma in pratica potrebbe non fare molto per impedirla.

Gli Stati Uniti si spiano da soli

Due progetti - uno della Duke University e l'altro dell'Irish Council of Civil Liberties - hanno svolto ricerche indipendenti sull'ambiente dell'ad tech e hanno scoperto che le informazioni personali sui membri dei servizi statunitensi possono essere facilmente acquistate dai data broker. Questo conferma ulteriormente ciò che i sostenitori della privacy ripetono ormai da anni: allo stato attuale, l'industria dell'ad tech rappresenta un grave pericolo sia per la privacy individuale che per la sicurezza nazionale.

In poche parole, gli Stati Uniti si spiano da soli attraverso il tracciamento online e l'analisi del web, e gli intermediari di dati sono più che felici di vendere le informazioni a chiunque sia disposto a pagare. Questa libera sorveglianza può essere facilmente sfruttata da attori come gruppi criminali o agenzie di intelligence straniere (e, con ogni probabilità, lo è già stata).

Sebbene entrambi gli studi si siano concentrati sugli Stati Uniti, non ci aspettiamo che l'UE se la passi molto meglio.

Un difensore della privacy contesta il giro di vite di YouTube sugli ad-blocker

A novembre Youtube ha iniziato a bloccare la riproduzione dei video per gli utenti con ad-blocker. A questi utenti è stato chiesto di abbonarsi al piano Youtube Premium, privo di pubblicità, oppure di disabilitare gli ad blocker e visualizzare gli annunci della piattaforma.

Da allora YouTube sta giocando al gatto e al topo contro Internet: gli ad-blocker e i browser continuano a trovare modi per aggirare gli script di rilevamento degli ad-blocker di Youtube, costringendo la piattaforma a recuperare ogni giorno.

La guerra di YouTube agli ad-blocker potrebbe avere anche conseguenze legali. L'attivista per la privacy Alexander Hanff ha presentato una denuncia contro Youtube alla Commissione irlandese per la protezione dei dati. Secondo Hanff, gli script Java che alimentano le misure di rilevamento degli ad-blocker di YouTube rientrano nell'ambito della Direttiva ePrivacy e non possono essere utilizzati senza il consenso dell'utente, proprio come i cookie del browser.

Il Brasile è il prossimo a ricevere una decisione di adeguatezza?

Il Commissario UE per la Giustizia Didier Reynders ha annunciato l'intenzione della Commissione di organizzare una conferenza che riunisca i partner attuali e potenziali per i flussi di dati internazionali. Secondo Reynders, la Commissione sta anche considerando il Brasile come candidato per una decisione di adeguatezza (un atto legale della Commissione che facilita enormemente i flussi di dati tra l'UE/SEE e un Paese non UE).

Il commissario irlandese per la protezione dei dati lascia il suo incarico

Helen Dixon ha annunciato che non sarà riconfermata come commissario per la protezione dei dati in Irlanda dopo la scadenza del suo mandato il prossimo febbraio.

Nel corso dei dieci anni di mandato alla Commissione, la Dixon ha dovuto affrontare numerose critiche: molte voci all'interno della comunità della privacy, in particolare i sostenitori della privacy, l'hanno criticata per aver trattato le Big Tech con i guanti.

La Commissione si è trovata a lungo tra l'incudine e il martello. Sebbene il mandato della Commissione sia quello di far rispettare la legge, la Repubblica d'Irlanda ha un interesse poco velato a compiacere Meta, Google e numerose altre multinazionali con sede europea a Dublino.

Non sorprende che l'azione della Commissione contro le Big Tech sia stata timida e intempestiva. Ciò ha ostacolato la risoluzione di importanti casi transfrontalieri e ha sostanzialmente trasformato l'Irlanda in un collo di bottiglia per l'applicazione delle norme in Europa.

Nel corso del tempo questa situazione ha creato un cuneo tra la Commissaria e i suoi colleghi. Al termine del mandato della Dixon, la Commissione è politicamente isolata all'interno del Comitato europeo per la protezione dei dati e spesso le decisioni più importanti vengono annullate dal Comitato stesso.

Risanare i rapporti tra la Commissione e il Comitato non sarà facile, ma dovrebbe comunque essere una priorità per il prossimo Commissario.

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni