#51/2023: buon Natale dalla sorveglianza USA, mentre in Europa si continua a legiferare sui dati.
Settimana n. 51/2023 - dal 18 al 24 dicembre 2023
Come ogni lunedì mattina - anche a #Natale! - eccoci con la nostra #Newsletter che raccoglie le più interessanti novità degli ultimi sette giorni in ambito Privacy, AI, 231 e Mercati Digitali, oltre a uno sguardo sulle news dal mondo.
Ma prima, il #meme creato per noi dal mitico Not Boring Privacy.
Tutti gli altri suoi lavori li trovate su Instagram, seguendo questo link.
LE CINQUE NEWS PIÙ IMPORTANTI DELLA SETTIMANA:
IL PROFILO DA SEGUIRE:
Anche se verrebbe voglia di cercare su LinkedIn "Babbo Natale" (e ci sono diversi profili divertenti, tipo questo), ci manterremo professionali anche il 25 dicembre e vi proporremo di seguie il profilo di DigiBeetle, interessantissima banca dati privacy che è appena stata rilasciata al pubblico (30 giorni gratuiti per chi si iscrive!).
PRIVACY & CYBERSECURITY
FISA 702 PROROGATO (PER POCO TEMPO) - Come riportato da Barbara Calderini in un questo post su LinkedIn, il Congresso degli Stati Uniti ha deciso di estendere la durata della #sezione702 del #FISA (Foreign Intelligence Surveillance Act) fino al 19 aprile 2024. Il prolungamento della durata della famosa (e controversa) sezione 702 - che sarebbe dovuta scadere il 31 dicembre 2023 - lascia aperti i dubbi e le perplessità dei difensori della privacy, che in tale proroga scorgono il rischio di abusi sui dati personali di cittadini statunitensi, e non.
SVILUPPI DATA BREACH WESTPOLE - Il gruppo cybercriminale #Lockbit ha di recente rivendicato l'attacco hacker della settimana scorsa contro #Westpole - servizio cloud utilizzato da moltissimi comuni e amministrazioni pubbliche italiane - e finalizzato alla richiesta di un riscatto. Dopo i primi accertamenti, alcuni dei disservizi annunciati (anche sui giornali) sembrano superati, come ad esempio il possibile mancato pagamento di stipendi, ma la situazione è ben lontana dal potersi definire "in sicurezza".
COOKIE E COMMISSIONE - Come riportato da Alessandro Del Ninno in questo suo post su LinkedIn, la Commissione europea ha di recente pubblicato una bozza dei #principi di impegno per l’utilizzo dei #cookie, bozza che dovrebbe diventare definitiva ad aprile 2024. Tra i principi, rilevano in particolare (i) quello secondo cui i siti che implementano un #paywall devono offrire agli utenti - oltra alla scelta tra abbonamento e profilazione - una “terza via”, consistente in una pubblicità meno invasiva; (ii) le richieste di #consenso devono essere ancora più specifiche, e quindi tenute lontane da qualsiasi informazione riguardante i cookie tecnici o quelli installati sulla base del legittimo interesse e (iii) in caso di #rifiuto dei cookie, una nuova richiesta dovrebbe essere formulata all’utente almeno un anno dopo dal suo rifiuto.
NIST - Il 20 dicembre 2023, il Centro nazionale di eccellenza per la sicurezza informatica del National Institute of Standards and Technology (“NIST”) ha pubblicato il rapporto interno finale dal titolo “Cybersecurity of Genomic Data”. In particolare, il NIST ha sottolineato che il rapporto mira a guidare la rapida crescita nell’uso dei dati genomici, comprese le sequenze di DNA, le varianti e l’attività genetica.
DORA IN CONSULTAZIONE - Lanciata la consultazione pubblica sulle regole tecniche del Digital Operational Resilience Act, fino al 4 marzo 2024. In questo articolo di Cybersecurity 360 maggiori approfondimenti. È stata anche fissata una "pubblica udienza" per il 23 gennaio 2024, a cui è possibile registrarsi da qui.
INTELLIGENZA ARTIFICIALE
UE E AI - Il 18 dicembre 2023 è stato pubblicato dal Comitato sull’Intelligenza Artificiale (CAI) del Consiglio d’Europa un progetto di Convenzione quadro in materia di AI, diritti umani e democrazia. Il documento prevede una serie di opzioni, a seconda delle proposte applicabili alle attività di ricerca pubbliche o private e delle proposte applicabili alla sicurezza nazionale. Tra le altre cose, la bozza delinea i principi comuni che tutte le parti interessate devono attuare, tra cui (i) il rispetto della dignità umana, (ii) garantire la responsabilità per le violazioni che abbiamo degli impatti negativi sui diritti umani o sulla democrazia; (iii) promuovere l’affidabilità e la sicurezza dei sistemi di intelligenza artificiale.
CORTE SUPREMA DEL REGNO UNITO - Il 20 dicembre 2023, la Corte Suprema del Regno Unito ha stabilito che i sistemi di intelligenza artificiale non possono essere legittimamente riconosciuti come inventori nelle domande di brevetto. La sentenza fa seguito a un ricorso presentato da un privato, che aveva depositato domande di brevetto e accreditato un sistema di intelligenza artificiale come inventore. La Corte ha respinto all'unanimità il ricorso, e ha ritenuto che la definizione di inventore ai sensi del Patents Act del 1977 sia limitata alle persone fisiche, escludendo così i sistemi di intelligenza artificiale da questa designazione.
Consigliati da LinkedIn
231 & PENALE D’IMPRESA
ANTIRICICLAGGIO - È stata recentemente pubblicata dal Dipartimento del Tesoro del Ministero dell’Economia e delle Finanze una lista delle domande e risposte più frequenti (F.A.Q.) relativa alla #Titolarità #Effettiva ed al Registro dei Titolari Effettivi. Le F.A.Q. - elaborate insieme a Banca d’Italia e all’Unità di Informazione Finanziaria per l’Italia - precisano tra le altre cose che (i) i #destinatari degli obblighi imposti dal D. Lgs. n. 231/2007 sono le imprese dotate di personalità giuridica tenute all'iscrizione nel Registro delle imprese, mentre rimangono escluse da tali obblighi le società di persone e le imprese individuali e (ii) è operativo il cd. #criterio #residuale secondo cui il Titolare Effettivo coincide con la persona fisica dotata di poteri di rappresentanza legale, di amministrazione o direzione della società.
TITOLARI EFFETTIVI - Con l’ordinanza n. 8083 (consultabile gratuitamente per gli iscritti all’Associazione Aodv231) il TAR Lazio ha accolto il ricorso per la sospensione dei provvedimenti ministeriali in materia di #comunicazione dei #Titolari #Effettivi delle società #fiduciarie, dei trust e di altri istituti affini. Secondo il Tribunale Amministrativo, infatti, il D.M. del 9 ottobre 2023 prevede una diffusione generalizzata di informazioni contrastante con la natura delle società fiduciarie.
LA GIURISPRUDENZA MILANESE IN AMBITO 231 - Interessante convegno presso l'Università Statale di Milano, in cui si è esaminata la giurisprudenza milanese degli ultimi anni, con risultati interessanti e sorprendenti, in alcuni ambiti. Presto pubblicheremo una scheda riassuntiva con i principali contenuti di quanto emerso: stay tuned!
MERCATI DIGITALI
GOOGLE - #Google ha recentemente annunciato di essere intenzionata a pagare la cifra di 700 mila dollari come parte di un accordo raggiunto con il Procuratore generale degli Stati Uniti nell’ambito di una causa relativa al servizio Google Play Store e ai prezzi eccessivi imposti ai consumatori attraverso restrizioni illegali sulla distribuzione di app. Oltre al pagamento di tale somma di denaro, Google si è inoltre impegnata a (i) garantire, per almeno sette anni, il download di app su dispositivi Android anche da app store di terzi, e (ii) non stipulare accordi con i produttori di telefoni per avere Google Play come app store esclusivo.
META MULTATA DA AGCOM - In data 20 dicembre 2023 la nostra Autorità per le Garanzie nelle Comunicazioni ha multato, con la delibera 331/23/CONS, Meta Platforms Ireland Ltd. per ben 6 milioni di euro, a causa di segnalazioni che indicavano la presenza di contenuti di promozione o comunque di pubblicità, anche indiretta, relativa a giochi o scommesse con vincite di denaro. Tali inserzioni erano #sponsorizzate, e pertanto Meta è stata multata per aver di fatto favorito la pubblicità (vietata) e averci guadagnato, oltretutto non rimuovendo tutti e 18 i profili segnalati nel tempo, ma solo 11.
UE VS X - Il 18 dicembre 2023 la Commissione europa ha annunciato di aver avviato una #procedura di #infrazione nei confronti di #X per presunta violazione della nuova normativa europea sui servizi digitali, il Digital Services Act. La qualifica di X come piattaforma online di grandi dimensioni ai sensi del DSA comporta una serie di obblighi specifici e ulteriori, tra cui quello relativo alla #moderazione dei #contenuti. La Commissione avvierà ora una serie di indagini che potrebbero portare ad impegni vincolanti o all’irrogazione di sanzioni fino al 6% del fatturato annuo globale di X.
DATA ACT IN GUCE - Grazie a Monica Belfi, Massimiliano Nicotra e Glauco Rampogna (con una catena di post e segnalazioni degna delle migliori redazioni!) riportiamo che è stato pubblicato il Regolamento 2023/2854, meglio noto come "Data Act": link al testo da qui.
ALTRE NEWS DAL MONDO
BELGIO - Il 19 dicembre 2023 l’Autorità belga per la protezione dei dati personali ha pubblicato una decisione con la quale ha imposto alla diocesi di Gand di ottemperare alla richiesta di interessato di essere cancellato dal registro battesimale. L’intervento dell’Autorità si è reso necessario in quanto la prima richiesta dell’interessato - indirizzata direttamente alla diocesi - era rimasta inascoltata. Il provvedimento, più in particolare, stabilisce poi che la diocesi è obbligata a #cancellare le informazioni personali dell’interessato da tale registro, e non a limitarsi dunque ad annotare a margine di tali informazioni la volontà del richiedente di allontanarsi dalla Chiesa cattolica.
USA - Il 20 dicembre 2023, la Federal Trade Commission ha annunciato proposte di modifica alle regole del Children's Online Privacy Protection Act e ha proposto una consultazione pubblica sulla proposta. La FTC ha spiegato che gli emendamenti creerebbero nuove restrizioni sull'uso e sulla divulgazione dei dati personali dei bambini e limiterebbero ulteriormente la capacità delle aziende di condizionare l'accesso ai servizi sulla monetizzazione dei dati dei minori.
INDIA - Il 20 dicembre 2023 è stata approvata la legge sulle telecomunicazioni dalla Camera bassa del parlamento indiano. Il disegno di legge sulle telecomunicazioni mira a modificare e consolidare la normativa relativa allo sviluppo, all'ampliamento e all'esercizio dei servizi e delle reti di telecomunicazioni, all'assegnazione dello spettro e alle questioni connesse.
AUSTRIA - Il 18 dicembre 2023 l’Autorità austriaca per la protezione dei dati ha pubblicato, nella sua Newsletter 4/2023, una sintesi della sentenza del Tribunale amministrativo federale nella causa n. GZ: W256 2227693-1/44E del 28 settembre, in cui la Corte ha confermato la decisione dell’Autorità che sanzionava per violazione del GDPR una nota società austriaca. In particolare, l’Autorità aveva avviato la sua indagine contro il programma di fidelizzazione dei clienti della società con un reclamo preliminare, e aveva riscontrato che le dichiarazioni di consenso per la profilazione non soddisfacevano i requisiti del GDPR.
Immagine di copertina di Thomas Park grazie a Unsplash.
Il logo di questa newsletter è stato creato da Alberto Scirè con Dall-E 2 (OpenAI), i cui termini e condizioni di utilizzo, inclusi gli aspetti relativi al #copyright, sono disponibili qui.
Le #news di Project:IN Avvocati non hanno pretesa di periodicità né costituiscono parere legale: per informazioni o approfondimenti su specifiche tematiche #scriveteci via LinkedIn o #contattateci ai riferimenti indicati sul nostro sito: www.projectin.legal.
Pensionato presso Nessuna
12 mesiBuon Natale