Today, the Future of Privacy Forum (FPF) and The Dialogue released a Brief containing a Catalog of Measures for “Verifiably Safe” Processing of Children’s Personal Data Under India’s Digital Personal Data Protection Act (DPDPA) 2023.

When India’s DPDPA passed in August, it created heightened protections for the processing of personal data of children up to 18. When the law goes into effect, entities who determine the purpose and means of processing data, known as “data fiduciaries,” will need to apply these heightened protections to children’s data. Under the DPDPA, there is no further distinguishing between age groups of children, and all protections, such as obtaining parental consent before processing a child’s data, will apply to all children up to 18. However, the DPDPA stipulates that if the processing of personal data of children is done “in a manner that is verifiably safe,” the Indian government has the competence to lower the age above which data fiduciaries may be exempt from certain obligations.

In partnership with The Dialogue, an emerging research and public-policy think-tank based in New Delhi with a vision to drive a progressive narrative in India’s policy discourse, FPF prepared a Brief compiling a catalog of measures that may be deemed “verifiably safe” when processing children’s personal data. The Brief was informed by best practices and accepted approaches from key jurisdictions with experience in implementing data protection legal obligations geared towards children. Not all of these measures may immediately apply to all industry stakeholders.

While the concept of “verifiably safe” processing of children’s personal data is unique to the DPDPA and not found in other data protection regimes, the Brief’s catalog of measures can aid practitioners and policymakers across the globe.

Click Here to view the Brief

The Brief outlines the following measures that can amount to “verifiably safe” processing of personal data of children, proposing additional context and actionable criteria for each item:

1. Ensure enhanced transparency and digital literacy for children.

2. Ensure enhanced transparency and digital literacy for parents and lawful guardians of very young users.

3. Opt for informative push notifications and provide tools for children concerning privacy settings and reporting mechanisms.

4. Provide parents or lawful guardians with tools to view, and in some cases set, children’s privacy settings and exercise privacy rights.

5. Set account settings as “privacy friendly” by default.

6. Limit advertising to children.

7. Maintain the functionality of a service at all times, considering the best interests of children.

8. Adopt policies to limit the collection and sharing of children’s data.

9. Consider all risks of processing their personal data for children and their best interests via thorough assessments.

10. Ensure the accuracy of the personal data of children held.

11. Use and retain personal data of children considering their best interests.

12. Adopt policies regarding how children’s data may be safely shared.

13. Give children options in an objective and neutral way, avoiding deceptive language or design.

14. Put in place robust internal policies and procedures for processing personal data of children and prioritize staff training.

15. Enhance accountability for data breaches through notifying the parents or lawful guardians and adopting internal policies such as Voluntary Undertaking if a data breach occurs.

16. Conduct specific due diligence with regard to children’s personal data when engaging processors.

We encourage further conversation between government, industry, privacy experts, and representatives of children, parents, and lawful guardians to identify which practices and measures may suit specific types of services and industries, or specific categories of data fiduciaries.

fpf.org/blog/fpf-and-the-dialo…

“Un patto per il lavoro passa inevitabilmente per il rispetto dei ruoli e per la percezione dello scopo, che deve essere la creazione di valore comune, che non è solo valore economico. Mi sono accorto che, aldilà dei centri per l’impiego, manca un luogo dove un giovane può sviluppare le proprie capacità. I giovani sono il nostro futuro e devono essere coinvolti. Sono molto contento che il collega Ministro Valditara mi abbia manifestato l’esigenza di aprire, per la prima volta, la relazione tra la scuola e l’impresa. Non in modo sporadico, ma in modo strutturale. E ne sono felice perché avverto un impianto novecentesco. Purtroppo siamo novecenteschi nei luoghi che dovrebbero raccontare il futuro ma che sono ancorati al passato. Anche io, come ministro, mi auguro di riuscire a smarcarmi dalla configurazione classica”. Lo ha detto il Ministro per lo Sport e i Giovani, Andrea Abodi, nel corso della presentazione del libro “L’era del lavoro libero” di Francesco Delzio, che si è svolta questo pomeriggio nella sede della Fondazione Luigi Einaudi.

L’incontro, aperto da Andrea Cangini, Segretario generale della Fondazione Einaudi, a cui ha preso parte anche Luigi Sbarra, Segretario generale della CISL, è stato moderato da Federico Fubini, vicedirettore del Corriere della Sera, e ha prodotto un dibattito interessante tra istituzioni, rappresentanti dei lavoratori ed esperti del settore che si sono confrontati per capire come l’intelligenza artificiale rivoluzionerà il mondo del lavoro e in che modo il governo intende gestire la transizione: sfruttandone i vantaggi per accrescere la competitività della nostra economia, ma al tempo stesso limitandone i rischi.

Andrea Cangini, nel suo intervento, ha sottolineato come oggi occorra “una piccola rivoluzione culturale di cui ancora non si vede traccia. Il fatto siano notevolmente mutate le aspettative personali nei giovani che approcciano al mondo del lavoro, fa si che a un nuovo tipo di domanda, il mercato dia adeguata risposta. Considero interessante”, ha detto Cangini, “il tema della spersonalizzazione nei processi decisionali, mi colpisce che due grandi aziende, come Amazon e Glovo, decidano chi assumere, licenziare, promuovere, come promuovere, sulla base di un curriculum”. Mai come in questo caso, “questo tema richiede un metodo, e il metodo è quello einaudiano: conoscere per poi dibattere per, infine, deliberare. Bisogna avere la forza e il coraggio di confrontarsi con chi la pensa diversamente da noi e bisogna avere una visione, altrimenti rischiamo di danneggiare clamorosamente non solo il nostro presente ma anche il futuro dei nostri giovani”.

“Grazie alla Fondazione Einaudi per questa bella iniziativa e a Francesco Delzio per questo libro”, ha detto il leader della Cisl, Sbarra. “Mai come in questo momento – ha sottolineato – c’è la necessita di aprire una fase nuova, di rigenerazione del rapporto tra capitale e lavoro, tra impresa e lavoratori. Cercando di lasciarci definitivamente alle spalle una logica novecentesca che vede al centro del rapporto tra imprese e lavoratori il conflitto, la contrapposizione. Pensiamo che il tempo sia maturo per dare una forte accelerazione per attuare l’art. 46 della Carta costituzionale che i nostri padri costituenti vollero per garantire ai lavoratori di concorrere alla gestione e agli utili delle aziende. Oggi quando le cose vanno bene nelle aziende utili e profitti vengono spalmati sulla testa di pochi, mentre quando le cose vanno male si procede con i licenziamenti. Apriamo una discussione. Questo è il senso della nostra proposta di iniziativa popolare, una raccolta firme, circa 400mila, partita a giugno e approdata questa mattina negli uffici della Camera”. C’è da prendere atto, ha aggiunto Sbarra, “che in questo Paese ci sono due modelli di sindacato: uno legato al novecento, fatto di massimalismo, di ideologia e di vicinanza alla politica e c’è il sindacato che guido che tende a svolgere la sua funzione con responsabilità, autonomia dalla politica e valorizzazione della contrattazione collettiva”.

Per Francesco Delzio “abbiamo due rivoluzioni in corso e non c’è piena e adeguata consapevolezza di questo: la prima è la rivoluzione della domanda, la seconda rivoluzione è quella dell’offerta. È abbastanza inusuale che ci siano due rivoluzioni che in gran parte si sovrappongono. Inoltre c’è una novità importante: il fatto che i lavoratori abbiano cambiato la loro visione del lavoro. Soprattutto i giovani. Una immagine forte che mi ha guidato nella scrittura del libro – ha aggiunto – è quella rappresentata dalla famosa frase ‘Le farò sapere’, per decenni usata dai datori di lavoro, e che oggi viene utilizzata dai giovani talenti al termine di un colloquio, perché magari l’azienda a cui si sono proposti non li ha convinti perché non è stata in grado di adottare i nuovi modelli di life balance. Oggi i giovani cercano una crescita personale oltre che professionale. Nei prossimi anni vedremo una netta trasformazione del lavoro. La politica ha bisogno di inventarsi strumenti nuovi che possano tutelare quelli che saranno le prime vittime di questa rivoluzione”.

L'articolo Alla FLE confronto su lavoro e intelligenza artificiale con Sbarra e il ministro Abodi. Presentato il libro di Delzio proviene da Fondazione Luigi Einaudi.

Qualunque escalation nel sud del Libano potrebbe avere conseguenze devastanti. A lanciare l’allarme era stato, pochi giorni fa, il comandante degli oltre diecimila casci blu impegnati nella missione Onu in Libano, Unifil, il generale spagnolo Aroldo Lázaro, che aveva registrato come fosse preoccupato dell’intensificarsi degli scambi di colpi lungo la Blue line. Ed è proprio per affrontare questo tema che il ministro della Difesa italiano, Guido Crosetto, si è recato a New York per affrontare il tema del mantenimento e delle modifiche necessarie alla missione Unifil. Il ministro aveva annunciato il suo viaggio nel corso della recente visita in Israele, durante il primo giorno di tregua tra il governo di Tel Aviv e Hamas. La visita del ministro negli States vedrà, oltre all’incontro alle Nazioni Unite, anche una serie di altri impegni istituzionali.

L’agenda nella Grande Mela

Il primo appuntamento in agenda è l’incontro con Jean-Pierre Lacroix, diplomatico francese che dal 2017 è sottosegretario generale delle Nazioni Unite per le operazioni di pace. Subito dopo, a seguire, il ministro Crosetto, accompagnato dall’ambasciatore Maurizio Massari, incontrerà Antonio Guterres, segretario generale delle Nazioni Unite. I colloqui, ha comunicato la Difesa in una nota, offriranno un’importante opportunità per consolidare i rapporti con i vertici delle Nazioni Unite e condividere la posizione dell’Italia sui principali temi dell’agenda internazionale: dal conflitto russo-ucraino alla crisi in Medio-Oriente, da un focus sulla situazione di sicurezza di Unifil/Libano a un giro d’orizzonte sulla situazione di instabilità nel Sahel, sino al supporto alla missione Unsmil in Libia. Il ministro esprimerà inoltre il forte sostegno dell’Italia alla Ministeriale di Accra, finalizzata a rafforzare e modernizzare il Peacekeeping delle Nazioni Unite, prevista per il 5 e 6 dicembre prossimi.

Crosetto all’Onu

Gli obiettivi della visita di Crosetto al Palazzo di vetro, infatti, sono quelli di ingaggiare una serie di colloqui a livello Nazioni Unite che affrontino temi centrali per il mantenimento della missione. La postura dello schieramento presente, le regole di ingaggio, e il futuro stesso della missione. L’Italia, del resto, è il primo Paese contributore di truppe, con circa 1200 militari presenti. “Occorre che le Nazioni Unite decidano: o la missione Unifil ha ancora un senso, oppure bisogna chiedersi se ha senso mantenerla”, aveva detto il ministro nella sua visita in Israele. Anche in quell’occasione il ministro aveva espresso la richiesta che l’Onu rivedesse le regole di ingaggio, perché “le attuali non danno sicurezze ai contingenti, basta guardare la situazione e gli attacchi di ogni giorno”. “La risoluzione Onu – ha aggiunto Crosetto in Israele – prevede che nella striscia di confine tra Libano e Israele non ci siano nemici, né da una parte né dall’altra; quindi, che non ci sia una presenza israeliana che può minacciare il Libano, ma dall’altra parte ci sono presenze di Hezbollah”. Riflettendo su questo punto, in particolare, il ministro si è domandato “che senso ha mantenere una missione Onu, se non fa nulla per raggiungere l’obiettivo di quella missione?”.

Il ruolo di Unifil

La preoccupazione è che terminato il periodo di tregua il conflitto possa riprendere, e con esso il timore di spillover regionali. In questa prospettiva, naturalmente il confine con il Libano, dov’è presente il contingente di Caschi blu, è quello per il quale si teme maggiormente. Per la sicurezza dei militari, allora, è forse arrivato il tempo di rivedere il modo con cui i soldati internazionali agiscono nella regione, prevedendo un rafforzamento delle misure di sicurezza e auto-protezione. A fine ottobre, tra l’altro, Crosetto aveva visitato il contingente italiano dell’operazione Leonte XXXIV, poco dopo che un missile, deviato, aveva colpito senza nessuna conseguenza il quartier generale della missione Unifil a Naqoura, undici chilometri più a sud rispetto alla base italiana. Attualmente, i militari italiani, strutturati sulla base della brigata meccanizzata Granatieri di Sardegna, sono presenti nella base militare di Shama, nel sud del Libano, parte dello sforzo Onu per assicurare la stabilità del volatile confine con Israele.

Sforzo internazionale

Tra le prospettive più volte sottolineate dal ministro c’è quella di una concertazione internazionale che spinga per una soluzione pacifica della crisi e che possa avviare i colloqui di pace. Questo sforzo, secondo Crosetto, deve vedere il protagonismo in particolare dei Paesi arabi della regione, a partire dall’Egitto, fino al Qatar, gli Emirati e l’Arabia Saudita. In questo senso, tra l’altro, l’Italia può fare la sua parte in qualità di mediatore, grazie ai rapporti instaurati (e in alcuni casi, recentemente recuperati) con tutte queste nazioni e con gli storici rapporti di amicizia tenuti con Israele.

Gli aiuti italiani

L’Italia si sta prodigando attivamente attraverso l’invio di aiuti umanitari, in particolare attraverso la presenza di nave Vulcano, della Marina militare, con a bordo personale 170 militari, e trenta membri del personale sanitario della Marina. A questi si aggiungerà una ulteriore trentina tra medici e infermieri delle altre Forze armate. La nave è attrezzata per svolgere ogni tipo di attività medica, dalle operazioni alla diagnostica. A bordo, inoltre, saranno trasportati medicinai e aiuti destinati alla popolazione civile. L’intenzione italiana è quella di far seguire alla nave anche un ospedale da campo a terra. Come riportato dal ministero della Difesa, lo Stato maggiore sta attrezzando e coordinando l’invio di una struttura ospedaliera a terra, in accordo con i palestinesi, da impiantare sul terreno di Gaza,” vicino a dove c’è la necessità” aveva spiegato Crosetto.

formiche.net/2023/11/crosetto-…

Twitter WhatsAppFacebook LinkedInEmailPrint

di Redazione

Pagine Esteri, 27 novembre 2023 – Numerose associazioni per i diritti umani locali e internazionali, compresa “Human Rights Watch”, hanno denunciato l’arresto di oltre 10 mila oppositori da parte delle forze di sicurezza del Bangladesh, nell’ambito di una “violenta repressione autocratica” diretta a indebolire l’opposizione in vista delle elezioni generali previste a gennaio.

Secondo HRW, il governo della prima ministra Sheikh Hasina, che punta a ottenere un quarto mandato consecutivo, ha avviato una vasta e violenta repressione delle opposizioni per “eliminare la concorrenza”. Gran parte degli oppositori arrestati sarebbero attivisti del Partito nazionalista del Bangladesh (Bnp), protagonista della grande manifestazione del 28 ottobre scorso. In un comunicato il BNP ha dichiarato che da ottobre sono stati arrestati almeno 16.625 membri della formazione. Altre decine di migliaia di persone sarebbero state denunciate – e subiranno quindi un processo – o multate; molti dirigenti e attivisti politici e sindacalisi sarebbero dati alla macchia per evitare l’arresto.

Secondo l’ong, nelle violenze che hanno caratterizzato le proteste delle settimane scorse hanno perso la vita 16 persone, inclusi 2 agenti di polizia, e 5.500 persone sono rimaste ferite. «Il governo (del Bangladesh) professa di impegnarsi per elezioni libere ed eque con i partner diplomatici, mentre al contempo le autorità statali stanno riempiendo le prigioni con gli avversari politici della Lega Awami al governo» ha dichiarato Julia Bleckner, ricercatrice senior per l’Asia di HRW. Sulla base di interviste ai testimoni, dell’analisi di video e dei rapporti della polizia, l’ong afferma di aver trovato «prove che le forze di sicurezza sono responsabili dell’uso eccessivo della forza, di arresti arbitrari di massa, sparizioni forzate, torture e esecuzioni extragiudiziali».

La Commissione elettorale è aperta alla possibilità di riprogrammare le elezioni se il Partito nazionalista del Bangladesh (Bnp) e altre forze politiche decidessero di parteciparvi, ha detto la commissaria elettorale Rashida Sultana in una conferenza stampa tenuta il 20 novembre a Dacca. Le dodicesime elezioni per il rinnovo della Casa della Nazione, il parlamento unicamerale del paese asiatico che conta ormai 170 milioni di abitanti, si dovrebbero tenere il prossimo 7 gennaio; si voterà per eleggere 300 parlamentari in altrettanti collegi (altri 50 sono di nomina e riservati a donne). Ma il Partito nazionalista, la principale forza di opposizione nel Paese, ha contestato il calendario elettorale e si è mobilitato con manifestazioni e scioperi. L’ultimo ciclo di proteste, di 48 ore, è iniziato il 26 novembre e il prossimo, della stessa durata, è stato annunciato a partire da mercoledì. Il Bnp chiede da mesi le dimissioni del governo in carica e l’insediamento di un esecutivo ad interim fino alle elezioni. Il Partito nazionalista ha boicottato le elezioni del 2014 e perso nettamente quelle del 2018 alle quali si è presentato senza la sua presidente, l’ex premier Khaleda Zia, condannata pochi mesi prima a cinque anni di reclusione per appropriazione indebita e a sette anni per abuso di potere. Il Bnp ritiene le condanne politicamente motivate e ne chiede l’annullamento.

Il 28 ottobre a Dacca si sono scontrati manifestanti e forze dell’ordine. Negli scontri sono morti un agente e un attivista. Il giorno seguente il segretario generale del Bnp, Mirza Fakhrul Islam Alamgir, 75 anni, è stato arrestato nell’ambito di un’ondata di centinaia di arresti. Il 30 ottobre le ambasciate in Bangladesh di sette Paesi – Australia, Canada, Corea del Sud, Giappone, Norvegia, Regno Unito e Stati Uniti – a nome dei rispettivi governi hanno fatto “appello alla moderazione”. In risposta al comunicato il ministro degli Esteri bengalese, Abul Kalam Abdul Momen, ha però imputato le violenze e il tentativo di “fuorviare gli amici stranieri del paese” al Bnp. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo Bangladesh. Migliaia di arresti e morti prima delle elezioni proviene da Pagine Esteri.

Si svolgerà venerdì 1 dicembre, alle ore 17 presso la Sala Convegni dell’Hotel Sporting a Teramo, la tavola rotonda sul tema “Gestire i conflitti. Il ruolo dell’Italia dentro e fuori i propri confini”, organizzata dalla Fondazione Luigi Einaudi Abruzzo.

“Lo scenario geopolitico attuale sembra essersi incendiato: la guerra in Ucraina, il conflitto in corso tra Israele e Hamas e con essa la repressione dei diritti umani nel Medio Oriente. Sullo sfondo, poi, la tensione militare ed economica tra Usa e Cina, le prime due potenze mondiali. Queste crisi intorno all’Europa e all’Italia ci impongono di non essere indifferenti – si legge nella nota di presentazione dell’evento – ma anzi, di avere uno sguardo attento e approfondito. Dichiarazioni politiche, il ruolo dell’informazione, la difesa e il tema della sicurezza nazionale di fronte a tutta queste instabilità, tanti i settori coinvolti nella gestione di queste crisi. Gli speakers, ognuno in relazione alle proprie specifiche competenze, presenteranno una fotografia dell’attuale stato dell’arte dentro e fuori il nostro Paese”.

Saluti Iniziali

ANDREA CANGINI, Segretario Generale della Fondazione Luigi Einaudi
ERNESTO DI GIOVANNI, Presidente Associazione Ex Alumni Marie Curie
ALFREDO GROTTA, Responsabile Sede Abruzzo Fondazione Luigi Einaudi

Parteciperanno

PIERLUIGI BIONDI. Sindaco dell’Aquila
CLAUDIA FUSANI, Giornalista presso Tiscalinews e Il Riformista
GIULIOMARIA TERZI DI SANT’AGATA, President IV Commissione – Politiche dell’Unione Europea, già Ministro degli Esteri

Modera
OTTAVIA MUNARI, Junior fellow Fondazione Luigi Einaudi

Rassegna stampa

• ekuonews.it
• certastampa.it

L'articolo Gestire i conflitti: il ruolo dell’Italia dentro e fuori i propri confini proviene da Fondazione Luigi Einaudi.

Nono appuntamento dell’edizione 2023 della Scuola di Liberalismo di Messina, promossa dalla Fondazione Luigi Einaudi ed organizzata in collaborazione con l’Università degli Studi di Messina e la Fondazione Bonino-Pulejo. Il corso, giunto alla sua tredicesima edizione, si articolerà in 15 lezioni, che si svolgeranno sia in presenza che in modalità telematica, dedicate alle opere degli autori più rappresentativi del pensiero liberale.

La nona lezione si svolgerà lunedì 27 novembre, dalle ore 17 alle ore 18.30, presso l’Aula n. 6 del Dipartimento “COSPECS” (ex Magistero) dell’Università di Messina (sito in via Concezione n. 6, Messina); dell’incontro sarà altresì realizzata una diretta streaming sulla piattaforma ZOOM.

La lezione sarà tenuta da Davide Giacalone (giornalista, scrittore e saggista, direttore del quotidiano “La Ragione – leAli alla Libertà”, nonché Vice Presidente della Fondazione Luigi Einaudi), che relazionerà sull’opera “La rivoluzione del merito” di Luca Ricolfi.

La partecipazione all’incontro è valida ai fini del riconoscimento di 0,25 CFU per gli studenti dell’Università di Messina.

Come da delibera del Consiglio dell’Ordine degli Avvocati di Messina e della Commissione “Accreditamento per la formazione” di AIGA, è previsto il riconoscimento di n. 12 crediti formativi ordinari in favore degli avvocati iscritti all’Ordine degli Avvocati di Messina per la partecipazione all’intero corso.

Per ulteriori informazioni riguardanti la Scuola di Liberalismo di Messina, è possibile contattare lo staff organizzativo all’indirizzo mail SDLMESSINA@GMAIL.COM

Pippo Rao Direttore Generale della Scuola di Liberalismo di Messina

L'articolo Scuola di Liberalismo 2023 – Messina: lezione del prof. Davide Giacalone sul tema “La rivoluzione del merito” proviene da Fondazione Luigi Einaudi.

L'articolo Liberalismo modello per il contemporaneo – Gazzetta del Sud proviene da Fondazione Luigi Einaudi.

È morto Xu Xiangshun (Alvise Giusti), da alcuni soprannominato “il contadino cinese dalle origini italiane” e definito da Piero Angela “l’italiano di Wenzhou”. Lo ha annunciato sua figlia il 16 settembre scorso sul suo profilo Douyin. La sua storia, tra Cina e Italia, interseca i grandi eventi del secolo scorso alla personale ricerca di una propria identità culturale, rimasta incompresa ...

L'articolo Xu Xiangshun o Alvise Giusti? Quella volta in cui Piero Angela forse si è sbagliato proviene da China Files.

Gaza, Wang Yi va New York per parlare della crisi
Cina, Giappone e Corea del Sud lavorano a un vertice trilaterale tra i leader
Belt and road, pronta la roadmap per i prossimi dieci anni
La Cina valuta costruzione di un tunnel sottomarino tra Russia e Crimea

L'articolo In Cina e Asia – Gaza, Wang Yi va New York per parlare della crisi proviene da China Files.

Questo è il numero #55 delle Cronache settimanali di Privacy Chronicles, la newsletter che parla di sorveglianza di massa, crypto-anarchia, privacy e sicurezza dei dati.

Nelle Cronache della settimana:

• Dimmi cosa scrivi…chatGPT ti dirà chi sei e dove sei
• Una telecamera nel bagno dell’autogrill
• L’Unione Europea fa dietrofront sul Chatcontrol

Nelle Lettere Libertarie: Viva la libertad, carajo!

Rubrica OpSec - Scenario della settimana: Marta è una giornalista politica. Vuole iniziare a scrivere pubblicamente le sue critiche e opinioni su governo e alcuni movimenti politici, sia sui social network che sul suo blog personale. Marta teme che qualcuno possa segnalare i suoi contenuti o riconoscerla e minacciarla. Teme anche che in caso di segnalazioni il suo account PayPal possa essere bloccato.

Dimmi cosa scrivi…chatGPT ti dirà chi sei e dove sei

L’intelligenza artificiale generativa è molto bella. Ci semplifica il lavoro, ogni tanto ci ispira, qualche volta ci stupisce. E a stupire stavolta è una ricerca che parla di Large Language Models e privacy.

Secondo questa ricerca parrebbe che i modelli LLM come chatGPT siano in grado di inferire caratteristiche uniche sulle persone e perfino determinare il luogo in cui si trovano, in base a ciò che scrivono. Non ci credi? Facciamo un esempio.

llm-privacy.org

Qui una persona racconta brevemente di essere arrivata in un luogo da cui si vedono le alpi, inserendo alcune informazioni generiche in merito al trasporto pubblico, a un’arena e circa un famoso evento sul formaggio. A partire da queste poche righe, saresti in grado di capire la città esatta in cui si trova questa persona?

Magari sì, ma ti richiederebbe diverse ore di lavoro e la conoscenza di qualche tecnica di OSINT. Un motore come chatGPT impiega invece circa 240 volte in meno rispetto a un essere umano per capire che quella persona si trova a a Zurigo, nel quartiere Oerlikon.

llm-privacy.org

Il patrimonio informativo a disposizione di questi motori LLM è talmente vasto che permette di inferire con una precisione sbalorditiva informazioni che richiederebbero a un’analista parecchio lavoro. Purtroppo, neanche l’anonimizzazione degli elementi direttamente identificativi è utile a limitare l’inferenza, come mostra il prossimo esempio:

llm-privacy.org

Immaginate cosa saranno in grado di fare (e probabilmente già fanno) le agenzie di intelligence con uno strumento del genere. Cari lettori, è forse ora di iniziare a imparare qualcosa di OSINT e cercare di limitare il più possibile l’esposizione online.

Iscriviti ora

Una telecamera nel bagno dell’autogrill

Giovedì ero in viaggio per una trasferta di lavoro che mi ha portato verso il Veneto. Verso le 11:30 decido di fermarmi per una pausa caffè e per fare un salto in bagno. In prossimità di Verona vedo il cartello che indicava l’uscita per il prossimo autogrill e una grande insegna con scritto Bauli.

Read more

Privacy by design for kids and teens has expanded across the globe. As policymakers, advocates, and companies grapple with the ever-changing landscape of youth privacy regulation, the Future of Privacy Forum recently hosted a webinar discussing the current state of kids’ and teens’ privacy policy. The webinar explored the current frameworks that are influential worldwide, the variations in youth privacy approaches, and the nuances of several emerging trends.

The virtual conversation, moderated by FPF’s Chloe Altieri, included a discussion about the industry’s work on compliance with a variety of regulations across jurisdictions. The webinar began with presentations from the panelists, setting the stage with their current work on youth privacy issues. The panelists were Phyllis H. Marcus, Partner at Hunton Andrews Kurth LLP, Pascale Raulin-Serrier, Senior Advisor in Digital Education and Coordinator of the DEWG at the French CNIL, Michael Murray, Head of Regulatory Policy at the U.K. ICO, and Shanna Pearce, Managing Counsel, Family Experience at Epic Games.

Phyllis led the audience through the current U.S. legislative and regulatory landscape. The U.S. States have been incredibly active in children’s and teens’ privacy legislation, with 11 states having enacted bills and an additional 35 states have considered legislation for youth online safety. The trends emerging from the online safety legislation being considered show four primary categories of laws being considered by state regulators: Platform Accountability Laws, Age Verification Laws, Social Media Metering Laws, and the California Age-Appropriate Design Code (CA AADC). In recent actions, the Federal Trade Commission has stepped up enforcement of the Children’s Online Privacy Protection Act (COPPA). Finally, the U.S. Congress has taken an interest in enhancing youth online safety measures through the introduction of COPPA 2.0 by Sen. Markey and Sen. Cassidy and the Kids Online Safety Act (KOSA) by Sen. Blumenthal and Sen. Blackburn.

Pascale discussed the work of the French CNIL, both nationally and internationally, in making privacy and youth online safety an effective initiative. Key international initiatives include the International Resolution on Children’s Digital Rights adopted in 2021, which harmonized a regulatory vision and set of core principles among Data Protection Authorities Worldwide around youth online safety. Additionally, the CNIL is working to improve digital education to combat the issues of online safety. The CNIL published eight recommendations to enhance the protection of children online in 2021 with the aim of providing practical advice to a range of stakeholders. Such recommendations include strengthening youth awareness of risks online and privacy rights as well as encouraging youth to exercise their privacy rights in order to stay safe. Youth education efforts are being undertaken in conjunction with digital literacy efforts that empower parents and caretakers to have meaningful conversations about online safety with their children.

Michael discussed the United Kingdom’s Age Appropriate Design Code (U.K. Children’s Code), which is a statutory code of practice under the UK’s General Data Protection Regulation(GDPR). The Children’s Code is grounded in the principles established by the United Nations Convention on the Rights of the Child (UNCRC). Michael explained that the Code sets out 15 interlinked standards of age-appropriate design for online services that are likely to be accessed by children. The U.K. Information Commissioner’s Office (ICO) has undertaken a wide-ranging effort to supervise the code by exploring the possible ways the ICO could provide guidance for online services to meet the Code’s objectives. The ICO not only looks to submitted complaints but also to industry engagement efforts and engagement with other regulators or government offices to inform its guidance. According to recent industry surveys, this new method of supervising code implementation has been effective.

Shanna discussed the safety and privacy considerations that are necessary when building online experiences for kids and teens, specifically on gaming platforms. Shanna spoke about the balance and thoughtful product design required to create a positive experience for younger players and their guardians in compliance with global regulations. One product of this balancing act for Epic Games was the deployment of a suite of protections across its ecosystem of games, including age-appropriate default settings, parental controls, and Cabined Accounts, an Epic account designed to create a safe and inclusive space for younger players. Players with Cabined Accounts can still play Fortnite, Rocket League, or Fall Guys but won’t be able to access certain features, such as voice chat, until their parent or guardian provides verifiable parental consent (“VPC”).

After the panelists’ presentations, we launched into a discussion on several of the most salient issues unsettled in youth privacy policy, such as online safety, age assurance, parental consent, new regulatory requirements, and guidance for the industry. We have summarized the discussion and included key takeaways.

How are policymakers and industry members working to resolve points of tension between privacy and safety? How is this tension and its resolution approached differently across the globe?

Michael Murray gave a three-fold answer on the difference between U.S. and U.K. child privacy & safety policy. The first key difference is that in the U.K. context, the ICO and OFCOM lead a dual effort where the ICO focuses on privacy, and the U.K.’s Office of Communications (Ofcom) focuses on safety and content regulation. In the U.S., there is no defined, systemic privacy and safety regulatory effort. The second is that the U.K. is a signatory to the UNCRC, which defines children as anyone under the age of 18, and that is reflected in U.K. law. In contrast, the U.S. is not a UNCRC signatory, and the current U.S. federal protections define children as individuals under the age of 13 years old. Finally, third, the U.S. operates largely under an actual knowledge standard that an online site or service is directed to children. Whereas the U.K. Code and, recently, the California AADC operate under a “likely to be accessed” by children standard.

Phyllis H. Marcus elaborated on some of the points Michael brought up, describing the knowledge standard and tensions between privacy and safety we see in the U.S. COPPA is a privacy rather than a safety regime, but it does have safety components as one of its statutory underpinnings. It is important to know that this current regime is being somewhat upended by the patchwork of state laws being passed. Additionally, this regime may change if COPPA 2.0 and KOSA make their way through Congress and especially if they go into effect, where, combined, they will regulate privacy and safety regimes in tandem.

Pascale provided insight into the approach by France and the European Union (EU), where safety and privacy are not opposing or differentiated regulatory efforts. Safety is an element of privacy regulation and is considered within Data Protection legislation.

Age assurance is a large part of the policy conversation on youth privacy and safety online, especially as privacy protections for teens are expanding. What are your thoughts on the current issues around age assurance?

According to Michael, the area of age assurance and age verification is rapidly evolving, but there is “no silver bullet” for establishing or verifying user age on digital platforms and services. The U.K. Code takes a risk-based and proportional response to age assurance. The lower the risk of processing a child’s data, the less intensive age assurance or verification mechanisms need to be. For example, self-declaration might be a suitable mechanism for a lower-risk service. However, where risk is higher, more assurance and verification are needed to protect against processing children’s data, which is a GDPR violation. For higher-risk services, age estimation software with a buffer, a form of cabined accounts, or age verification through mobile contracts and digital IDs could be employed. These methods are all still immature, and there is no clear one-size-fits-all solution.

Pascale expressed that there are no clear solutions for age assurance and verification at this time. The CNIL, along with working groups such as DEWG, are still experimenting with age assurance methods. The CNIL is working towards developing a technical approach among different stakeholders in both the government and private sectors to harmonize methods across the chain of actors concerned. However, it is clear that the solution developed will not rely on biometric data collection for age verification efforts, though scans and estimations of face shape may be permitted. The end goal will be to find a strong mechanism for verification while balancing privacy concerns.

What are the important considerations when trying to strike a balance between data minimization, collecting information for age assurance, the level of accuracy that is appropriate, and the evolving landscape of age assurance technologies?

Shanna discussed the challenges the industry faces with respect to the state of age assurance technology in certain scenarios. Those challenges include imprecision with some age assurance technology and methods that cannot be used across all types of devices where users access online services, such as gaming consoles. These challenges are reduced when several methods are offered for verification of adults providing parental consent but may be significant where a single method is used as a gate for users to access services. While alternative age assurance technologies continue to develop, Shanna observed that the industry can find creative ways to improve the reliability of existing methods like self-reported age gates–such as providing child experiences that reduce the incentive to misstate age (Epic’s Cabined Accounts are one example) and using trusted data intermediaries to reduce friction and privacy risk to parents providing parent verification.

Michael echoed concerns about data minimization complicating age verification techniques. He added that when given a choice, a lot of parents prefer age estimation mechanisms as opposed to giving hard identifiers or personal information such as ID numbers or credit cards for age verification purposes.

These questions around age assurance are sometimes linked to discourse about parental consent. Can you speak to these two topics and share a bit about the emerging methods for each?

Phyllis provided more insight into age assurance and parental consent practices in the U.S., noting that, at least in the U.S., age assurance and parental consent “are really two different things.” When it comes to children’s use of online services under federal law, there is no requirement to verify the age of users. Rather, the U.S. requirement is to obtain consent from someone whom the company has reasonable assurance to be the parent of a child requesting access to a service. There are some parental consent mechanisms that have been whitelisted by the FTC and have been in place for decades, while others are still being reviewed by the FTC. The idea of age assurance, on the other hand, is relatively new in the U.S., and there are a number of actors considering the possibility of deploying age assurance methods in the states. Key considerations for exploring the use of age assurance technology in the U.S. include looking at less-intrusive, less risky verification methods and making data minimization a priority. Finally, Phyllis made clear that when using age estimation systems for age assurance, the over/under age estimations could be risky if not adequately tested. When estimating a user’s age with just a few years for margin of error, that would be the difference in compliance and non-compliance.

There is a lot of work being done globally by lawmakers, regulators, advocates, industry leaders, and researchers to answer these policy questions we have discussed today. How are recommendations created, and how is this guidance impactful for remedying noncompliance or figuring out solutions to protect youth privacy online?

Pascale noted that in addition to the CNIL’s eight recommendations previously mentioned, global IT experts are exploring age verification technologies to be able to create recommendations for compliance and enforcement. Work is also being done on digital education for parents as a way to increase awareness and understanding of child privacy and safety online. There is a balance between allowing parents to be involved and requiring online services to add protections. There are also important nuances around teen autonomy, developmental stages, and parents sharing too much of their child’s information. There is more to come on recommendations providing topics of discussion with parents as well as developing cooperation on a voluntary basis with the industry.

Michael agreed that digital education is a vitally important part of the solution, and research shows that parents want to have a say in the online services their kids use. Still, it cannot be the entire solution, and parents will not always be able to make informed decisions. Children’s design codes are placing an emphasis on the design of online services to avoid placing an overwhelming burden on the shoulders of parents. This emphasis works productively in tandem with developing resources for parents to have productive conversations with their children.

Recent youth privacy legislation has included a variety of standards for the level of knowledge of an online service’s audience’s age. These variations in legislation have led to companies needing to consider youth privacy issues, like age assurance, that previously did not. How is this impacting emerging technology and the practical implementation of new products?

Phyllis responded that the development of new standards for determining what services do or do not fall under the scope of regulatory scrutiny and age assurance requirements is one of the most hotly contested and highly discussed issues in the evolving U.S. landscape. Under COPPA, the requirements are defined clearly into buckets, which then clearly define the scope of the law. The current federal standard in the U.S. is actual knowledge that a service is directed to children. Phyllis cautions that it’s important to note that most new initiatives change this paradigm, and the jury is still out on what the new standard will ultimately entail with COPPA 2.0 and KOSA.

Shanna noted that while many services were developed and deployed prior to legislation going into effect, those services may be brought into scope later. Retrofitting an existing service to address things like parental consent and default settings may require significant design and technical effort, and the process is complicated further as the age of digital consent differs across regions. Shanna stated that engagement by regulatory bodies and issuing of guidance is invaluable to companies trying to comply with these evolving requirements in the tech space.

Pascale added that this is not the first time that the industry has faced technical difficulties like the ones we see today in age assurance and verification. According to Pascale, innovation is a key element to prioritize in each company’s approach because big innovations can guide smaller ones.

We asked a final question to all of our panelists: What do you foresee as the near future of youth privacy policy? What issue should companies or policymakers have top of mind right now?

Phyllis observed that there is a lot on the horizon and that it will be easy for actors to fall behind if they are not intentionally keeping up with youth privacy. It is clear that developments in the U.K. have had an effect on U.S. policy at both the state and federal levels. These initiatives will continue to be momentum to keep an eye on.

Pascale opined that privacy by design is one of the best policy options. While digital education is important to aid in solving these issues, integrating privacy by design at the conception of tech innovation will help to distribute the pressure of protecting youth online.

Michael noted that age assurance is an obvious answer. Additionally, the resolution of First Amendment questions presented in the litigation of the California Age-Appropriate Design Code will be critical. The suit brings up fundamental issues around how to protect data without impacting U.S. constitutional rights that will be an important debate.

Shanna is interested in seeing how companies balance privacy with uses of emerging technologies that improve online safety. She also observed that a variety of laws are currently taking shape around the globe, and there’s an opportunity to improve consistency and clarity of forthcoming guidance so companies can comply effectively.

Each of the panelists shared helpful resources, which we have listed and linked below, along with a few of our own. You can also find the panelist’s presentation slides and additional resources here.

Phyllis H. Marcus’ Recommended Resource:

• Summary Social Media and Children 2023 Legislation

Pascale Raulin-Serrier’s Recommended Resources:

• Global Privacy Assembly Adoption of an International Resolution on Children’s Digital Rights (2021)
• Personal Data Protection Competency Framework For School Students
• Données & Design Workshops for co-constructing ethical interfaces
• Demonstration of a privacy-preserving age verification process
• CNIL Children & Teenagers Education Resources

Michael Murray’s Recommended Resources:

• UK ICO GDPR Resources
• Best Interests of the Child Self-Assessment
• Information Commissioner’s Opinion: Age Assurance for the Children’s Code
• ‘Likely to be accessed’ by children – FAQs, list of factors & case studies
• Designing data transparency for child

Shanna Pearce’s Recommended Resources:

• Epic Games Introducing Cabined Accounts
• Cabined Accounts FAQ – Epic Games

Additional Future of Privacy Forum Resources of note:

• Infographic: Unpacking Age Assurance: Technologies and Tradeoffs
• Policy Brief: An Analysis of the California Age-Appropriate Design Code
• Policy Brief: Comparing the UK and California Age-Appropriate Design Codes

Coming up soon! You won’t want to miss FPF’s final session in our virtual Immersive Tech Panel Series on December 6 at 11 am ET. The December session will dive into designing immersive spaces with kids and teens in mind. You can register for this event here.

For more information or to learn how to become involved with FPF’s youth privacy analysis and initiatives, please contact Chloe at caltieri@fpf.org. Subscribe here to receive monthly newsletters from the Youth and Education Team.

fpf.org/blog/icymi-fpf-webinar…

On October 30, FPF provided testimony before a hearing of the Massachusetts Joint Committee on Education regarding H.532/S.280, an Act Relative to Student and Educator Data Privacy.

Read our written testimony in full.

Our testimony focused on highlighting relevant FPF resources for policymakers (including a case study on student privacy in Utah, our state student privacy laws tracker, and a series of student data privacy ethics training scenarios), and sharing our thoughts on both things we believe the bill does well, as well as recommendations for changes and improvements.

FPF’s Director of Youth & Education Privacy, David Sallay, discussed his previous experience as chief privacy officer for the Utah State Board of Education and applauded policymakers for calling for the creation of a similar role in H.523/S.280. During the hearing, he also highlighted how the role could help address several of the other bills that were discussed, including providing support to rural schools and to Massachusetts’ educator-to-career data center. By designating privacy-focused personnel and requiring training, Massachusetts has an opportunity to improve structure, transparency, and consistency for schools, districts, and parents.

FPF’s testimony also included several recommendations and improvements, including expanding the bill’s student data privacy training requirements beyond educators, as procurement, IT, and other administrative staff often also have access to covered data. One component of the bill that will likely prove to be controversial is the broad private right of action included in the enforcement provisions. We expect this to be the subject of continued discussion and debate in the legislature. Citing his experience in Utah, David noted that granting the chief privacy officer role the authority to investigate alleged violations of student privacy laws, could help streamline and simplify enforcement.

Read our written testimony and watch the hearing.

fpf.org/blog/fpf-offers-input-…

Come conclusione ideale di Libriamoci 2023, giornate di lettura a voce alta, vi presento qui in formato audio e in formato testo “Rigenerata” un racconto che parla della libertà e del piacere di andare in bicicletta.

Il racconto si può ascoltare da qui: funkwhale.it/library/tracks/12…
Un grosso grazie va a Cristina Castigliola (cristinacastigliola.it/index.p…), la bravissima attrice e speaker che ci ha regalato il suo tempo e la sua voce.

Il testo è tratto dalla raccolta Fatte di storie curata da Clara Marcolin e realizzata nell'ambito del progetto LibLab presso la biblioteca di Cormano (MI).

Il progetto LibLab, sviluppato tra il febbraio 2018 e il marzo 2019, ha coinvolto cinque biblioteche del CSBNO in un viaggio alla scoperta del Design Thinking e della progettazione partecipata, per rendere gli utenti protagonisti ed ideatori di servizi innovativi.

I testi sono stati scritti e condivisi attraverso la lettura ad alta voce da un gruppo di utenti italiane e straniere della biblioteca di Cormano.

Il testo del racconto si può scaricare da qui: dgxy.link/Rigenerata
L'autrice del testo ha deciso di rimanere anonima firmandosi con lo pseudonimo di Chitta.

Buona lettura e buon ascolto 😀

#bici #bicicletta #cicliste #lettura #podcast #fediverso #funkwhale

@Rivoluzione mobilità urbana🚶🚲🚋 @macfranc @il_biciclista 🚲 :antifa: 🌈 @Marcos M.