On March 6, 2024, Governor Sununu signed SB 255 into law, making New Hampshire the fourteenth U.S. State to adopt a comprehensive privacy law to govern the collection, use, and transfer of personal data. SB 255 is the second comprehensive privacy law enacted in 2024, the first having been New Jersey’s S332, which was also a holdover from the 2023 legislative session. Another example of states following the “Connecticut model,” S255 bears a strong resemblance to other laws following the Washington Privacy Act (WPA) framework. The law will take effect on January 1, 2025. This blog post addresses two unique facets of SB 255, including its narrow rulemaking authority and a unique provision addressing conflicts with other laws, while ultimately reflecting on how SB 255 is arguably the first “boring” state comprehensive privacy law.

1. Two Novel Provisions in New Hampshire

a. Narrow Rulemaking Authority

Prior to New Hampshire joining the fray, there were two approaches to rulemaking in the state comprehensive privacy landscape. In the first category are laws that provide no rulemaking authority, which includes a majority of enacted legislation. However, a handful of states—California, Colorado, and New Jersey— exist in another category where the legislation provides broad rulemaking authority, either to promulgate regulations for the purpose of carrying out the law or, in California’s case, to issue regulations on a variety of important topics.

SB 255 breaks this trend by including two narrow rulemaking provisions. First, in section 507-H:6, which notes that the secretary of state will establish standards for privacy notices. The second rulemaking provision is section 507-H:4(II), which specifies that the secretary of state will establish a “secure and reliable means” for individuals to exercise their rights under the law. Most other states task controllers with establishing their own means for individuals to exercise their rights (e.g., Delaware). California was slightly more prescriptive in its requirements (e.g., requiring that businesses offer a toll-free telephone number to exercise rights) but ultimately leaves much to the discretion of businesses. New Hampshire’s requirement that the secretary of state establish a uniform means for exercising data rights could make it easier for individuals to submit requests given that the mechanism will not vary from controller-to-controller. Businesses interact with their customers in a variety of ways, however, and this standardization could pose challenges for businesses if it is overly rigid.

b. Compliance with Other Law

SB 255 contains a unique provision regarding compliance with “other law.” Section 507-H:12 provides that anyone covered by SB 255 and “other law regarding third party providers of information and services” must comply with both laws, and, where there is a “direct conflict” between the two laws, the individual or entity “shall comply with the statute that provides the greater measure of privacy protection to individuals.” For the purposes of that provision, opt-in consent for disclosing personal information is deemed more protective than the opt-out rights in SB 255.

This language was added while SB 255 was in committee to prevent potential conflicts between SB 255 and HB 314, a distinct bill that was being considered in parallel to SB 255. Originally intended to curtail government acquisition of personal information, HB 314 was expanded significantly by the House Judiciary Committee to place strict limits on the disclosure of personal information by a “third-party provider of information,” defined broadly under that bill to encompass telephone companies, utilities, internet service providers, streaming services, social media services, email service providers, banks and financial institutions, insurance companies, and credit card companies.

HB 314 passed the New Hampshire House of Representatives in early January 2024, but it has not progressed in the Senate at the time of writing. Retaining this conflict provision in SB 255 without also passing HB 314 raises questions about the provision’s function, given that “third-party provider of information or services” currently is not defined in law.

2. The First “Boring” Privacy Law?

Perhaps what is most interesting about SB 255 is how uninteresting it is—at least in regard to comprehensive privacy law, there is very little new in New Hampshire:

• The law’s applicability thresholds are low—applying to controllers who process the personal data of either 35K consumers or 10K consumers and deriving more than 25% of revenue from the sale of personal data—but these thresholds are not uniquely low (matching those set in Delaware).
• Sensitive data is defined broadly, including personal data revealing sex life, but it omits elements of the broadest such definitions (e.g., status as transgender or nonbinary and status as a victim of crime, included in Oregon, or financial information, included in California and New Jersey).
• The definition of biometric data is broader than that in Virginia (covering data generated from a photograph or an audio or video recording if generated to identify a specific individual), but narrower than that in New Jersey or Oregon.
• A controller can respond to a deletion request regarding personal data obtained from third parties by opting that individual out of non-exempt processing purposes, following the approach in most WPA-style laws (except Delaware and New Jersey).
• New Hampshire joins California, Colorado, Connecticut, Montana, Oregon, Delaware, and New Jersey as the eighth state to allow individuals to opt-out of the processing of personal data for targeted advertising or the sale of personal data on a default basis through a universal opt-out mechanism (UOOM).

That SB 255 adds little new to the state comprehensive privacy landscape is indicative of the maturity of state privacy law. Once upon a time, a state enacting comprehensive privacy legislation warranted an emergency blog post with detailed analysis and lofty questions about a looming “patchwork” of incompatible laws. In the almost six years since the California Consumer Privacy Act was enacted, fourteen states have now joined the fold. As noted in FPF’s forecast of the 2024 privacy landscape, while there was a general regulatory convergence on the WPA framework, there are still meaningful differences between most of the post-California comprehensive state privacy laws. Many have wondered whether any states would buck the consensus trend in 2024 and adopt a novel approach to data privacy. That may be the case, as several states are currently considering bills inspired by the American Data Privacy and Protection Act. But if New Hampshire is anything to go by, perhaps 2024 will instead be a year of greater convergence and uniformity amongst the states. Time will tell.

fpf.org/blog/little-new-about-…

Twitter WhatsAppFacebook LinkedInEmailPrint

di Pasquale Pugliese

San Salvador De Bahia, 8 marzo 2024 – È sempre allerta dengue in Brasile. Il ministero della Salute brasiliano riferisce che alla data del 27 febbraio i casi confermati della grave malattia erano già 973.347. Sette stati Acre, Goias, Minas Gerais, Espirito Santo, Rio de Janeiro e Santa Catarina hanno decretato lo stato di emergenza. Gli ospedali sono affollati e le forniture di vaccino non soddisfano tutte le numerose richieste. Soltanto un anno fa le autorità sanitarie brasiliane hanno approvato il primo vaccino contro la dengue, prodotto dall’azienda giapponese Takeda.

Negli ultimi anni la diffusione della malattia in Brasile è aumentata notevolmente. Nel 2023 sono decedute 149 persone, soltanto nei primi due mesi del 2024 ci sono state 195 vittime.

La dengue è trasmessa da una zanzara, Aedes Egypti, che prolifera nelle acque stagnanti, anche nell’acqua del vaso da fiori. Si manifesta con febbre, dolori, senso di stanchezza e nella fase più acuta diventa emorragica. La malattia trova terreno fertile nei quartieri più poveri oltre che nelle favelas. I tratti di fogne a cielo aperto, copertoni abbandonati di auto, piscine private senza manutenzione, sono gli ambienti preferiti da questa zanzara. Il governo ha stanziato già 1,5 miliardi di real (283 milioni di euro) in favore di Stati e municipalità per sostenere le spese degli enti locali nella lotta contro l’epidemia, ma l’arma migliore per contrastarla resta la tutela dell’igiene nei luoghi tanto pubblici che privati. L’Aedes Egypti oltre alla dengue può trasmettere anche Zica e Chikungunya. Le donne incinte colpite dallo Zica virus hanno una probabilità alta di partorire figli con microcefalia.

Il livello di allerta si sta alzando anche in Europa, specialmente negli aeroporti. In Italia negli anni scorsi ci sono stati casi di queste malattie che hanno colpito in prevalenza viaggiatori che rientravano in patria, ma anche casi autoctoni. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo BRASILE. Sempre più diffusa la dengue: nel 2024 già 195 morti proviene da Pagine Esteri.

pagineesteri.it/2024/03/08/mon…

Twitter WhatsAppFacebook LinkedInEmailPrint

della redazione

Pagine Esteri, 8 marzo 2024 – Il carro armato israeliano che lo scorso ottobre ha ucciso un reporter della Reuters in Libano del sud, sparando contro un gruppo chiaramente identificato di giornalisti, in seguito ha “probabilmente” anche aperto il fuoco su di loro con una mitragliatrice pesante per un minuto e 45 secondi. Lo afferma un’inchiesta dell’Organizzazione olandese per la ricerca scientifica applicata (Tno), incaricata dalla Reuters di analizzare la dinamica dell’attacco del 13 ottobre che ha ucciso il giornalista libanese Issam Abdallah.

I sette giornalisti presenti al momento dell’uccisione di Abdallah indossavano giubbotti antiproiettile ed elmetti blu, la maggior parte con la scritta “Press”. Prima dell’attacco avevano filmato da lontano i bombardamenti in un’area aperta su una collina vicino al villaggio libanese di Alma al-Chaab. Il carro armato posizionato a 1,34 km di distanza in Israele ha sparato due cannonate da 120 mm contro i giornalisti. Il primo proiettile ha ucciso Abdallah, 37 anni, e ferito gravemente la fotografa dell’Agence France-Presse (Afp), Christina Assi, 28 anni. Nell’attacco sono rimasti feriti più leggermente anche il fotografo della Reuters Thaier Al-Sudani, il cameraman Maher Nazeh, nonché due giornalisti di Al Jazeera e un altro dell’Afp.

La Tno rivela che l’audio registrato da una videocamera di Al Jazeera evidenzia che i giornalisti sono stati colpiti anche da colpi calibro 0,50 del tipo utilizzato dalle mitragliatrici Browning montate sui Merkava israeliani.

“Si ritiene probabile che un carro armato, dopo aver sparato i due colpi, abbia usato la sua mitragliatrice i giornalisti”, si legge nel rapporto. “Ciò non può essere concluso con assoluta certezza poiché non è stato possibile stabilire la direzione e la distanza esatta del fuoco (della mitragliatrice)”. Da parte sua la Reuters non è stata in grado di determinare se l’equipaggio del carro armato israeliano sapesse che stava sparando sui giornalisti, né se avesse sparato contro di loro anche con una mitragliatrice e, in caso affermativo, perché. Nessuno dei due reporter Reuters sopravvissuti e un altro giornalista dell’Afp presente ricordano il fuoco della mitragliatrice. Tutti hanno detto che in quel momento erano sotto shock.

Il diritto internazionale umanitario vieta gli attacchi contro i giornalisti poiché i media godono della protezione concessa ai civili e non possono essere considerati obiettivi militari.

In risposta all’indagine della Tno, l’Esercito israeliano ha spiegato di aver risposto ad attacchi dei militanti libanesi Hezbollah vicino a Hanita, con l’artiglieria e il fuoco dei carri armati. Il giorno dopo l’attacco, l’esercito israeliano aveva dichiarato di avere immagini dell’incidente e che era in corso un’indagine. Nessun risultato è stato reso pubblico sino ad oggi.

Lo scorso novembre un drone israeliano ha ucciso altri due giornalisti libanesi, Farah Omar e il cameraman Rabih Maamari, sempre in Libano del sud, mentre realizzavano un servizio per la televisione Al Mayadeen.

“Condanniamo con la massima fermezza l’attacco contro un gruppo di giornalisti chiaramente identificabili che lavoravano all’aperto. L’attacco ha ucciso il nostro collega Issam Abdallah e ne ha feriti molti altri. Ribadiamo i nostri appelli a Israele affinché spieghi come ciò sia potuto accadere e chiedere conto ai responsabili”, ha replicato la caporedattrice della Reuters, Alessandra Galloni. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo INCHIESTA. Anche raffiche di mitragliatrice contro i giornalisti colpiti da Israele in Libano proviene da Pagine Esteri.

Twitter WhatsAppFacebook LinkedInEmailPrint

di DavideMatrone – [/b]

Pagine Esteri, 8 marzo 2024. [b]Precedenti storici. Haiti, il paese più povero dell’emisfero occidentale ripiomba nuovamente nel caos e nell’incertezza assoluta. Eppure questa nazione registra nella sua gloriosa storia avvenimenti di grande rilievo a livello internazionale. Haiti diede i natali al primo “Giacobino nero”, Toussaint de l’Overture denominato anche il Napoleone nero che a capo di un esercito di ribelli afrodiscendenti sconfisse l’esercito colonizzatore francese. Con la Rivoluzione Haitiana, ispirata ai principi della Rivoluzione Francese, si aprì una nuova fase per il Paese indipendente con la formazione di un Governo composto totalmente da uomini neri e liberi provenienti dalle fila degli insorti della prima sollevazione armata dell’anno 1791. “Oggi siamo liberi perché siamo i più forti” disse il generale Toussaint de l’Overture nel 1801, considerato ancora oggi il Padre della Patria. Tuttavia, dopo pochi decenni la libertà e l’indipendenza conquistata con la Francia vennero attentate dall’intervento degli Stati Uniti con l’applicazione della famosa Dottrina Monroe del 1823 e dall’invasione militare nel 1915. Di lì in avanti per l’ex Hispaniola non c’è stata più pace, fino a sprofondare agli ultimi posti delle classifiche internazionali, con indici di povertà, malnutrizione infantile, disoccupazione, tassi di omicidi e violenze sulle donne tra i più alti di tutto il continente americano.

Il Primo Minsitro di fatto Ariel Henry fugge dal paese dopo le scorribande dei gruppi criminali nella capitale

In questi ultimi giorni nel paese c’è una grave e profonda instabilità politica e sociale. Il lider delle bande criminali, l’ex poliziotto Jimmy Cheriziér alias Barbecue oggi è un attore da non sottovalutare, il boss dell’alleanza della Federazione delle pandillas di Haiti “G9”. Nei giorni scorsi aveva dichiarato che avrebbe attaccato con le sue bande i due sistemi penitenziari più grandi della capitale Port au Prince, e l’ha fatto, liberando circa 3700 detenuti di diverso calibro. L’atto di guerra delle bande criminali era stato la risposta all’accordo siglato dal Primo Ministro Henry con il governo del Kenya per far arrivare sull’isola un contingente di militari kenioti per sedare le scorribande della criminalità organizzata del Paese. Il Primo Ministro, dopo le minacce dei criminali non è poi più potuto rientrare nel Paese. Ha cercato prima rifugio nella vicina Repubblica Domenicana, dove gli è stata rifiutata l’autorizzazione ad entrare. Quindi ha optato per il Portorico dove oggi si trova in esilio. Non può tornare ad Haiti: il lider delle bande criminali, Jimmy Cheriziér, ha dichiarato che se il presidente Henry non si dimette si compirà un genocidio e che se la Comunità Internazionale continuerà ad appoggiarlo, ci sarà una guerra civile. Jimmy Cheriziér nella giornata del 7 marzo ha dichiarato ai giornali di tutto il mondo accorsi sull’isola in una conferenza stampa improvvisata: “Ci sono zone strategiche che stiamo disputandoci affinché si convertano in nostri territori. A breve cominceremo la lotta contro il sistema vigente per avere il paese che vogliamo e cioè una Haiti con occupazione per tutti, con sicurezza ed educazione gratis per tutti. Un paese senza discriminazione sociale dove tutte le persone possono raggiungere la posizione sociale ed economica che si meritano”. Queste dichiarazioni sembrano un programma politico per una campagna elettorale che, viste le condizioni, comincerà presto. Dal 2016 non si svolgono regolari elezioni nel Paese e dalla morte dell’ex Presidente Moises, ucciso nel luglio del 2021, l’attuale Primo Ministro di fatto non ha mai organizzato indetto votazioni. La convocazione di nuove elezioni e l’arrivo di una missione di appoggio (l’ennesima) alle forze di sicurezza sembra essere la via d’uscita alla grave crisi. Non sappiamo ancora se Cheriziér si candiderà o se appoggerà qualche candidato ma certamente la criminalità nell’isola di Haiti – come in altri paesi del continente – sta diventando purtroppo un attore importante che influisce nella vita politica, economica e sociale di ogni nazione americana.

Per saperne di più, Pagine Esteri ha contattato Robby Glessiel attivista dei diritti umani haitiano che ci ha dato una testimonianza dal Paese.

pagineesteri.it/wp-content/upl…

Qual è la situazione ad Haiti?

Non c’è molta differenza tra quello che sta passando ora e tutto quello che è successo l’anno scorso. Gli obiettivi del governo di fatto erano di garantire un clima di sicurezza e di organizzare le elezioni. Niente di questo è stato fatto dal momento dell’assunzione del potere nel 2021.

Sono già 8 anni che non si convocano elezioni e oggi ci ritroviamo con un assoluto vuoto istituzionale. Il 2024 è cominciato con molte proteste che chiedevano al governo di lasciare il potere, assunto senza il voto. Il Primo Ministro di fatto è andato in Kenya per firmare un accordo per l’invio di truppe militari ad Haiti mentre il paese si trovava in una situazione caotica.

Le bande e i gruppi criminali oggi controllano l’80% della capitale e la settimana scorsa avevano annunciato una grande agitazione armata con lo scopo di liberare i detenuti delle due grandi carceri del paese. L’hanno detto e l’hanno fatto. La notte tra sabato 2 e la domenica 3 Marzo hanno svuotato la principale prigione di Port au Prince liberando migliaia di detenuti tra cui criminali di alto profilo che oggi si sono arruolati nelle bande delle due grandi città del paese. La situazione odierna ad Haiti è di totale incertezza, non c’è nessuna comunicazione reale da parte di questo governo, c’è un silenzio totale. Le uniche voci che si ascoltano sono le voci dei gruppi criminali e di alcuni membri delle opposizioni politiche.

Il Primo Ministro del paese ha provato a fuggire verso la Repubblica Domenicana ma non ha avuto l’autorizzazione. Ora dov’è?

Dopo aver firmato l’accordo con il governo del Kenya, il Primo Ministro doveva ritornare ad Haiti ma la situazione nel paese è degenerata e non gli è stato permesso il ritorno in patria: sapendo del suo arrivo, le bande hanno attaccato i due principali aeroporti internazionali di Haiti Quindi, in un primo momento il premier ha optato per l’esilio nella vicina Repubblica Domenicana ma il presidente domenicano non ha concesso l’autorizzazione perché non vuole impicciarsi in problemi che non gli riguardano. Secondo la stampa haitiana, da ieri notte il Primo Ministro si troverebbe nell’isola di Portorico. Ora non si sa se da Portorico intenderà viaggia per raggiungere Haiti. Quello che si dice oggi è che il Primo Ministro sta ricevendo molte pressioni da parte della comunità internazionale perché rinunci al suo ruolo. Ufficialmente non c’è nessun comunicato da parte del Governo per spiegare cosa farà il premier, dove si trova e quando e come ritornerà ad Haiti. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo HAITI. Le bande criminali creano il caos, il primo ministro fugge in esilio a Portorico proviene da Pagine Esteri.

I titoli di oggi: Usa, TikTok a rischio ban, Biden rivendica successi contro la Cina Hong Kong: consegnata la bozza della legge sulla sicurezza nazionale Xi chiede all’esercito di coordinare difesa marittima e sviluppo economico, e riforme alla difesa tecnologica Le aziende statali cinesi dovranno smettere di utilizzare tecnologie informatiche occidentali entro il 2027 India, mobilitazione di truppe senza precedenti ...

L'articolo In Cina e Asia – Usa, TikTok a rischio ban, Biden rivendica successi contro la Cina proviene da China Files.

In the morning at 4 am, the negotiations (trialogue) on the creation of a European Health Data Space (EHDS) ended behind closed doors without a deal. Negotiations were postponed to next Thursday. One of the negotiators, MEP and civil rights activist Patrick Breyer from the Pirate Party, explains what is at stake in the negotiations:

“Depending on the outcome of the negotiations, you could see your sexually transmitted diseases and sexual disorders, impotence and infertility, abortions, addictions and mental illnesses transferred to health ministries, universities and health insurance companies – without any patient control, without a guaranteed right to opt-out or any requirement for consent, even for the most intimate conditions. The patient data could be accessible under a pseudonym and remain identifiable. Ultimately, this could mean the end of medical confidentiality and deterring patients from seeking urgently needed treatments for fear of stigmatisation, possibly even resulting in suicides. Profit interests could be blatantly prioritised over the interests of patients.

The EU Parliament has been calling for a Europe-wide, guaranteed and full right for patients to opt out of their health data being passed on to third parties, but it is encountering fierce resistance from EU governments and the EU Commission. Even the existing national rights to opt out of the transfer of data to third parties could come under pressure eventually if no right to object applies in other EU states and their ‘pharmaceutical industry’ therefore complains of being disadvantaged.

Depending on the outcome of the negotiations, it will be impossible for patients to use the national electronic health system without their data being accessible across borders throughout the EU. Independent certification of the security of European health data systems may not be required . And the storage of our patient records threatens to be permitted even outside Europe, for example in the USA.

Overall, EU governments and the EU Commission want to accumulate, interconnect and pass on the most sensitive patient records without wanting to guarantee patients’ control over their data. , ‘Anything goes, no obligations’ is not an approach that patients can trust. Without trust, a European Health Data Space cannot exist. According to surveys, more than 80% of EU citizens want to decide for themselves about the transfer of their patient records to third parties. I will do my utmost in the final negotiations to fight for citizens’ right to privacy and medical confidentiality.”

patrick-breyer.de/en/european-…

“At this critical moment in time, the U.S. is positioned to demonstrate leadership to develop and regulate emerging technologies such as AI. These tools, while incredibly advantageous when deployed responsibly, also carry tremendous potential to cause harm. We commend the Biden administration for recognizing the multifaceted challenges and opportunities presented by AI technologies.

We’re also encouraged to hear President Biden reaffirm his commitment to enacting stronger privacy protections for kids online. Technology creates both terrific opportunities and real risks for young people, and as kids spend more time online and as AI and other technologies continue to evolve, finding that balance has become more difficult ― and more important ― than ever before. We stand by the fact that a comprehensive federal privacy law would address some of the most pressing privacy concerns associated with AI, including algorithms’ use of mass amounts of sensitive data.”

– Jules Polonetsky, CEO, Future of Privacy Forum

Read the full State of the Union Address here.

fpf.org/blog/fpf-statement-on-…

Following the enactment of India’s Digital Personal Data Protection Act 2023 (DPDPA), the Future of Privacy Forum (FPF) and nasscom (National Association of Software and Service Companies), India’s largest industry association for the information technology sector, co-hosted a 2-part webinar series focused on the consent-centric regime under the DPDP Act. Spread across two days (November 9, 2023 and January 29, 2024), the webinar series comprised four panels that brought together experts from industry, governments, civil society, and the global data privacy community to share their perspectives on operationalizing consent under the DPDPA. This blog post provides an overview of these discussions.

Panel 1 – Designing notices and requests for meaningful consent

The first panel was co-moderated by Bianca Marcu (Policy Manager for Global Privacy, FPF) and Ashish Aggarwal (Vice President for Public Policy, nasscom) They were joined by the following panelists:

1. Paul Breitbarth, Data Protection Lead, Catawiki & Member of the Data Protection Authority, Jersey.
2. Eduardo Ustaran, Partner, Global Co-Head of Privacy & Cybersecurity, Hogan Lovells.
3. Eunjung Han, Consultant, Rouse, Vietnam.
4. Swati Sinha, APAC, Japan and China Privacy Officer & Senior Counsel, Cisco.

The panel began with a short presentation by Priyanshi Dixit (Senior Policy Associate, nasscom) that introduced the concepts of notice and consent under the DPDPA. During the discussion, panelists emphasized the importance of clear, understandable written notices and discussed other design choices to ensure that consent is “free, specific, informed, unconditional, and unambiguous”. To this end, Swati Sinha highlightedconsent notices for different categories of cookies under the EU General Data Protection Regulation (GDPR), and granular notices with separate tick boxes in South Korea and China as examples of how data fiduciaries under the DPDPA could design notices to enable individuals to make informed decisions. However, Swati also stressed that consent forms should not bundle different purposes or come with pre-ticked boxes. Eduardo Ustaran observed that the introduction of strict consent requirements in many new data protection laws internationally has transformed the act of giving consent from a passive action into a more active and affirmative one. Eduardo also stressed the importance of ensuring that consent was clearly and freely given and maintaining clear records.

Adding to this, Paul Breitbarth suggested that visuals such as videos and images could help make the information in notices more accessible, particularly given that long text-based notices might not be convenient for individuals using mobile devices. Paul used the example of airline safety videos as an effective method for presenting notices, with voiceovers and subtitles to ensure accessibility for a broader audience. However, Paul cautioned that it is always advisable to include written notices alongside such visual representations.

The panelists also highlighted challenges to relying on consent as a basis for processing personal data, such as varying levels of digital literacy, the risk of “consent fatigue,” and the use of deceptive design choices (such as pre-ticked consent boxes). The discussions therefore considered alternatives to consent under different data protection laws. The panelists highlighted that in Europe, consent is not always the most popular legal basis for processing personal data as under the GDPR consent is one of several equal bases for processing personal data. The panelists also considered that in jurisdictions whose data protection laws emphasize consent over other legal bases, organizations may face difficulties in ensuring that consent is meaningful. Eunjung Han cited Vietnam’s recent Personal Data Protection Decree as an example of a framework that emphasizes consent and could potentially limit businesses’ ability to process personal data for their operations. She also noted that industry stakeholders in Vietnam are engaging in conversations with the government to share global practices where business necessity serves as a legal basis for processing.

Regarding regulatory actions, the panelists noted that regulators initially offer guidance and support to industry but over time, may transition to initiating enforcement actions. As final takeaways, panelists stressed the importance of accountability and emphasized the need to clearly identify usage of personal data, only collect personal data that is necessary for a specific purpose, and adhere to data protection principles.

Panel 2 – Examining consent and its alternatives

The second panel was co-moderated by Gabriela Zanfir-Fortuna (Vice President for Global Privacy, FPF) and Ashish Aggarwal (Vice President for Public Policy, nasscom). They were joined by the following panelists:

1. Francis Zhang, Deputy Director, Data Policy, PDPC Singapore.
2. Leandro Y. Aguirre, Deputy Privacy Commissioner, Philippines National Privacy Commission.
3. Kazimierz Ujazdowski, Member of Cabinet, European Data Protection Supervisor.

Varun Sen Bahl (Manager, nasscom) set the context for the panel discussion through a brief presentation, outlining various alternatives to consent under the DPDP Act: legitimate uses (section 7) and exemptions (sections 17(1) and 17(2)).

Throughout the discussion, the panelists drew from their experiences with their respective data protection laws: Singapore’s Personal Data Protection Act (PDPA), the Philippines’ Data Privacy Act (DPA), and the EU’s GDPR. In particular, a common experience shared by the three panelists was that they had all faced questions on the interpretation of alternative bases to consent in their respective jurisdictions. They noted that this was an evolving trend and suggested that it would likely extend to India as well.

Panelists noted that some data protection authorities were proactively promoting alternative legal bases to consent. This need arose because organizations in their jurisdictions were over-relying on consent as the de facto default legal basis for processing personal data, leading to “consent fatigue” for data subjects. For instance, Francis Zhang explained that Singapore amended its PDPA in 2020 to include new alternatives to consent that aim to strike a balance between individual and business interests.

Gabriela highlighted the similarities between section 15(1) of Singapore’s PDPA and section 7(a) of the DPDP Act. Both provisions allow for consent to be deemed where an individual voluntarily shares their personal data within an organization. In this context, Francis Zhang shared Singapore’s experience with this provision and explained that it was intended to apply in scenarios where consent can be inferred from the individual’s conduct, such as sharing payment details in a transaction or health information during a health check-up.

Reflecting on his experience in Europe, Kazimierz Ujazdowski observed that data protection authorities tend to be reactive as they are constrained by the resources at their disposal. He suggested that Indian regulators could be better prepared than the ones in Europe at the time of the enactment of the GDPR by proactively identifying practices that are likely to adversely affect users. He also highlighted the importance of taking a strategic approach to map areas of risk requiring regulatory attention. Deputy Commissioner Aguirre emphasized the need for India’s Data Protection Board to establish effective mechanisms to offer guidance regarding the interpretation of key legal provisions and how to comply with them. He highlighted that effective communication between regulators and industries was crucial for anticipating lapses and promoting compliance. He also explained that complaints and awareness efforts during the transition period before the Philippines’ DPA took effect helped to refine the Philippines’ data protection legal frameworks.

Panel 3 – Realizing the ‘consent manager’ model

The third panel was focused on the novel concept of consent managers introduced under the DPDPA and was moderated by Malavika Raghavan (Senior Fellow, FPF) and Varun Sen Bahl (nasscom). They were joined by the following panelists:

1. Vikram Pagaria, Joint Director, National Health Authority of India.
2. Bertram D’Souza, CEO, Protean AA and Convener, AA Steering Committee, Sahamati Foundation.
3. Malte Beyer-Katzenberger, Policy Officer, European Commission.
4. Rahul Matthan, Partner – TMT, Trilegal.
5. Ashish Aggarwal, Head of Public Policy, nasscom.

To kick off the discussions, Varun Sen Bahl provided a quick overview of the provisions on “consent managers” under the DPDPA.The law defines a “consent manager” as a legal entity or individual who acts as a single point of contact for data principals (i.e., data subjects) to give, manage, review, and withdraw consent through an accessible, transparent, and interoperable platform. Consent managers must be registered with the Data Protection Board of India (once established) and will be subject to obligations under forthcoming subordinate legislation to the DPDPA.

As the concept of a consent manager is not found in other legislation in India or internationally, there has been a great deal of speculation as to what form consent managers will take, and what role they will play in India’s technology ecosystem, once the DPDPA and its subordinate legislation are fully implemented.

The discussion among panelists touched upon the evolving role of consent managers and their potential impact under the DPDPA.

Rahul Matthan highlighted two concepts from existing consent management frameworks in India: the “account aggregator” framework in the financial sector, and the National Health Authority’s Ayushman Bharat Digital Mission (ABDM) in the health sector that could serve as potential operational models for consent managers under the DPDPA. He also suggested that these initiatives could facilitate data portability, even though the DPDPA does not expressly recognize such a right. He also anticipated that forthcoming subordinate legislation would clarify how these existing initiatives will interface with consent managers under the DPDPA.

Bertram D’Souza and Vikram Pagaria provided background on how these two sectoral initiatives function in India.

Bertram noted that in India’s financial sector, account aggregators currently enable users to manage their consent with over 100 financial institutions, including banks, mutual funds, and pension funds and enable users to manage their consent. Several different account aggregators exist on the market today, but must register with the Reserve Bank of India to obtain an operational license.

Vikram highlighted how ABDM enables users in the health sector to access their health records and consent to requests from various different entities (such as hospitals, laboratories, clinics, or pharmacies) to access that data. Users can also control the type of health record to be shared and the duration for which the data needs to be shared. Vikram also noted that approximately 500 million individuals have consented to create their Health IDs (Ayushman Bharat Health Account), with around 300 million health records linked to these IDs.

Malte Beyer-Katzenberger drew parallels between these existing sectoral initiatives in India and the EU’s Data Governance Act (DGA), a regulation that establishes a framework to facilitate data-sharing across sectors and between EU countries. He explained how the DGA evolved from business models trying to solve problems around personal data management and consent management. In this context, he noted that EU regulators are keen to collaborate with India on the shared objectives of empowering users with their data and enabling data portability.

Ashish highlighted that the value of consent managers lies in providing users a technological means to seamlessly give and withdraw consent. He also saw scope for data fiduciaries to rely on consent managers as a tool to safeguard against liability and regulatory action. When asked about what business model consent managers would adopt, Bertram noted that it is an evolving space and the market in which consent managers will operate is extremely fragmented. While he anticipated that based on his experience with account aggregators, consent managers would initially be funded by India’s technology ecosystem system, they may eventually shift to a user-paid model. The panelists also highlighted the need to obtain “buy-in” from data fiduciaries and ensure that they are accountable towards users towards users). Malte also pondered how consent managers could achieve scale in the absence of a legislative mandate requiring their use.

Rahul Matthan highlighted the immense potential of the market for consent managers in India, noting that as of January 2024, account aggregators have processed 40 million consent requests, twice the number from August of the previous year. Though account aggregators are not mandatory for users, Rahul noted that the convenience and efficiency that they offer is likely to encourage people to opt into using these services, whether they are within the formal financial system or outside it. Agreeing with this, Bertram highlighted the need for consent managers to focus on enhancing user experience and foster cross-sectoral collaborations.

In his concluding remarks, Ashish underscored the importance of striking a balance by allowing the industry to develop the existing account aggregators framework while ensuring that use of this framework is optional for consumers. He agreed that the account aggregator framework is likely to influence the development of consent managers under the DPDPA, and suggested that there may also be use cases for similar frameworks in other areas and sectors, such as in e-commerce, to address deceptive design patterns.

Panel 4 – Operationalizing ‘verifiable parental consent’ in India

The final panel in the webinar series was focused on examining the requirements for verifiable consent for processing the personal data of children under the DPDPA. The panel was co-moderated by Christina Michelakaki (Policy Counsel for Global Privacy, FPF) and Varun Sen Bahl and they were joined by the following panelists:

1. Kieran Donovan, Founder, k-ID.
2. Rakesh Maheshwari, Former Head of the Cyber Laws and Data Governance Division, Ministry of Electronics and Information Technology.
3. Iqsan Sirie, Partner, TMT, Assegaf Hamzah & Partners, Indonesia.
4. Vrinda Bhandari, Advocate – Supreme Court of India.
5. Bailey Sanchez, Senior Counsel, Youth & Education Privacy, Future of Privacy Forum.

Varun Sen Bahl presented a brief overview of verifiable parental consent under the DPDPA. Specifically, the legislation requires data fiduciaries to seek verifiable consent from the parent or lawful guardian when processing the personal data of minors aged eighteen years or below or persons with disabilities. However, the Act empowers India’s Central Government to:

• exempt specific classes of data fiduciaries from this requirement for certain purposes; and /or
• reduce the age of consent for data fiduciaries that can prove they process children’s personal data in a ‘verifiably safe’ manner.

The forthcoming subordinate legislation under the DPDPA is expected to provide further detail on how these provisions will be implemented.

Building on the presentation, the panelists shed light on the complexities surrounding parental consent requirements under different data protection laws. Iqsan Sirie drew parallels between India’s DPDPA and Indonesia’s recently enacted Personal Data Protection Law, which also introduced parental consent requirements for processing children’s data that will only be clarified through enactment of secondary regulation. Iqsan cited guidelines issued by Indonesia’s Child Protection Commission as “soft law” which businesses could refer to when developing online services.

Rakesh Maheshwari explained that the Indian Government’s intent in introducing these measures in the DPDPA was to address concerns regarding children’s safety, albeit while providing the Central Government flexibility in implementing these measures.

Vrinda Bhandari focused on the forthcoming subordinate legislation to the DPDPA and stressed that any method for verifying parental consent must be risk-based and proportionate. Specifically, she highlighted privacy risks and low digital literacy as challenges in introducing such tech-based solutions. First, she pointed out that biometric-based verification methods, such as India’s national resident ID number (Aadhaar) or any other government-issued ID that captures sensitive personal data, could pose security risks, depending on who can access this information. Second, she noted that the majority of Indians belong to a mobile-first generation, where parents may not be digitally literate. Although Vrinda cited tokenization as a good alternative, she questioned whether it would be feasible to implement it in India, given the costs and technical complexity of deploying this solution.

Drawing from his expertise at K-ID, which aids developers in safely authenticating and safeguarding children’s online privacy, Kieran Donovan highlighted the array of methods for implementing age-gating, ranging from simple email verifications to advanced third-party services aimed at privacy preservation. He discussed the use of payment transactions, SMS 2-factor authentication, electronic signatures, and question-based approaches designed to gauge user maturity.He also pointed out that only 4 of the 103 countries requiring parental consent specify the exact method for verifying parental consent. Healsospoke about the challenges faced by businesses in implementing age-gating measures, including the cost per transaction and resistance from users to sophisticated verification methods.

Comparing India’s DPDPA with the Children’s Online Privacy Protection Act (COPPA) Bailey Sanchez noted that the age for consent in this context is 13 years in the US and is applicable only for services directed at children. Bailey also observed that it is not straightforward to demonstrate compliance under the COPPA. However, the Federal Trade Commission proactively updates the approved methods for parental verification and also works with industry to review new methods that reflect technological advancements. Christina spoke about the legal position on children’s consent in the EU under GDPR, and the challenges in relying on other legal bases for processing children’s data.

As final takeaways, the discussion touched on the importance of regulatory guidance and risk-based intervention that incentivizes stakeholders to participate actively. Overall, panelists noted that a nuanced approach balancing privacy protection and practical considerations is essential for effective implementation of parental consent requirements globally.

To conclude the webinar series, Josh Lee Kok Thong (Managing Director for APAC, FPF) expressed his gratitude to all the panelists, viewers, and hosts (from FPF and nasscom) for their active participation, extending a special note of thanks for their contributions.

Conclusion

In the run up to the notification of the subordinate legislation which will enforce key provisions of the DPDPA, the FPF x nasscom webinar series aimed to foster an active discussion that captured the insights of regulators, industry, academia, and civil society from within India and beyond. Going forward, FPF will play an active role in building on these conversations.

fpf.org/blog/event-recap-fpf-x…

Tonight from 6 pm, the presumed final round of negotiations (trialogue) on the creation of a European Health Data Space (EHDS) will take place behind closed doors. One of the negotiators, MEP and civil rights activist Patrick Breyer from the Pirate Party, explains what is at stake in the negotiations:

“Depending on the outcome of the negotiations, you could see your sexually transmitted diseases and sexual disorders, impotence and infertility, abortions, addictions and mental illnesses sold off to tech companies and the pharmaceutical industry for ‘product development’ or for training AI products, to health ministries and health insurance companies, to teaching staff for showing patient records in lectures – without any patient control, without a guaranteed right to opt outor requirement for consent, even for the most intimate conditions. The patient data could be accessible under a pseudonym and remain identifiable. Ultimately, this could mean the end of medical confidentiality and deterring patients from seeking urgently needed treatments for fear of stigmatisation, possibly even resulting in suicides. Profit interests could be blatantly prioritised over the interests of patients.

The EU Parliament is calling for a Europe-wide, guaranteed and full right for patients to opt out of their health data being passed on to third parties, but is encountering fierce resistance from EU governments and the EU Commission. Even the existing national rights to opt out of the transfer of data for research purposes, is at stake in the negotiations and could be restricted. In any case, they could come under pressure eventually if no right to object applies in other EU states and their ‘pharmaceutical industry’ therefore complains of being disadvantaged.

Depending on the outcome of the negotiations, it will be impossible for patients to use the national electronic health system without their data being accessible across borders throughout the EU. Independent certification of the security of European health data systems may notbe required . And the storage of our patient records threatens to be permitted even outside Europe, for example in the USA.

Overall, EU governments and the EU Commission want to accumulate, interconnect and pass on the most sensitive patient records without wanting to guarantee patients’ control over their data. , ‘Anything goes, no obligations’ is not an approach that patients can trust. Without trust, a European Health Data Space cannot exist. According to surveys, more than 80% of EU citizens want to decide for themselves about the transfer of their patient records to third parties. I will do my utmost in the final negotiations to fight for citizens’ right to privacy and medical confidentiality.”

patrick-breyer.de/en/european-…

L’underwater rappresenta la nuova frontiera in cui vogliamo guidare sempre più l’industria ed il Paese. Così ha stabilito gli obiettivi di Fincantieri l’amministratore delegato Pierroberto Folgiero, commentando i risultati dalla società presentati con il progetto di Bilancio di esercizio al 31 dicembre 2023 e il Bilancio consolidato al 31 dicembre 2023 approvati dal consiglio di amministrazione presieduto da Claudio Graziano. Fincantieri, inoltre, ha promosso anche la sua Guidance 2024, confermando per l’anno in corso i suoi obiettivi: ricavi a circa otto miliardi (per una crescita di 4,5%) e una marginalità intorno al 6%, in crescita rispetto all’anno passato di un punto percentuale. Anche rispetto al rapporto di indebitamento, è previsto un miglioramento rispetto alla Guidance del 2023 raggiungere un valore compreso tra il 5,5 e il 6,5x nel 2024, accelerando il deleveraging atteso nell’arco di piano.

I risultati

Crescono anche gli ordini, con uno sviluppo commerciale in crescita in tutti i business. Nel 2023 i nuovi ordini sono stati pari a oltre sei miliardi e mezzo (un aumento di quasi il 24% rispetto all’anno precedente) con una accelerazione del settore offshore. L’anno scorso, inoltre, sono state consegnate 26 navi da dodici stabilimenti, e fino al 2030 ci sono in portafoglio ulteriori 85 unità. Per Folgiero, i risultati sono frutto soprattutto della solida performance operativa dell’attività cantieristica militare e civile, e alla ripresa delle attività commerciali del settore offshore e delle navi speciali. Del resto, questa soddisfazione si legge anche dai numeri: i ricavi dell’azienda si sono assestati a sette miliardi e 651 milioni, in aumento del 2,8%, un Ebitda pari a 397 milioni e un margin al 5,2%.

Iniziative sull’underwater

Inoltre, l’azienda continua a puntare su nuovo settore del subacqueo. L’adesione al progetto del Polo nazionale della dimensione subacquea intende porre il gruppo al centro dei programmi di sviluppo della filiera dell’underwater, con opportunità di business puntando sulle capacità di Fincantieri di guidare l’integrazione tra l’industria della difesa e quella civile. Per quanto riguarda le iniziative già intraprese nel 2023, prosegue il programma Near future submarine della Marina militare, in cui Fincantieri svolge il ruolo di prime contractor e design authority, con l’esercizio dell’opzione del terzo sottomarino di nuova generazione U212 Nfs. Il Gruppo ha inoltre siglato un a ottobre un memorandum d’intesa con Leonardo nell’ambito della subacquea per definire iniziative e sviluppi legati a sistemi (inclusi droni subacquei) di protezione delle infrastrutture critiche sottomarine, con l’obiettivo di “creare una task force stabile comune – ha indicato Folgiero – per mettere insieme le expertise dei due grandi gruppi nell’underwater” al netto della grande esperienza del gruppo nella realizzazione di sottomarini, ne abbiamo costruiti cento”. Altro accordo importante è quello con C.A.B.I. Cattaneo, azienda specializzata nella progettazione, sviluppo e fornitura di mezzi subacquei per le forze speciali della Marina. In ambito civile, invece, Fincantieri ha siglato un memorandum con WSense, azienda di deep tech specializzata in sistemi di monitoraggio e comunicazione subacquei.

Operazione Wass?

Rimane ancora aperta la partita su Wass, specializzata in armamenti navali, siluri, sonar e sistemi di difesa subacquei (attualmente parte della divisione Sistemi difesa di Leonardo). Non è la prima volta che si vocifera di un potenziale passaggio della società a Fincantieri, e nel 2021 Leonardo l’aveva messo in vendita (insieme a Oto Melara, attiva negli armamenti terrestri) e navali, ma la potenziale cessione è rimasta congelata fino ad oggi. Per il gruppo non sarebbe la prima operazione di M&A, dato che è stato recentemente finalizzato l’accordo per l’acquisizione di Remazel, azienda globale nella progettazione e fornitura di top side equipment ad alta complessità per mezzi sottomarini. L’aggiunta di Wass rappresenterebbe per il gruppo un ulteriore passo nella direzione di diventare “la locomotiva dell’underwater”, come aveva definito la società triestina lo stesso Folgiero commentando a novembre scorso i risultati presentati dalla società nei primi nove mesi del 2023

formiche.net/2024/03/cantieris…

Negli Anni Cinquanta, il servizio segreto militare, Sifar, guidato dal generale dei carabinieri Giovanni De Lorenzo stilò 157mila dossier su uomini politici, imprenditori, alti burocrati dello Stato, personaggi pubblici. Ne seguirono ricatti ed intimidazioni. Quando i fatti vennero a galla, l’attenzione pubblica di appuntò su quella che allora sembrò una mole mostruosa di dati e di personalità sotto osservazione. Poca roba, nell’era del Web.

Non c’è cittadino, oggi, che non possa ragionevolmente pensare che la propria condizione patrimoniale, le proprie vicende giudiziarie, le proprie comunicazioni, le proprie spese con carta di credito e l’intero spettro delle attività svolte in Rete, curiosità, gusti e vizi compresi, sia alla portata di chiunque grazie ad un semplice click. Il nostro privato non è mai stato così potenzialmente pubblico, la nostra vita mai così esposta al rischio di gogna mediatica.

Anche per questo i politici più spregiudicati fanno da qualche anno a questa parte di tutto per infiltrare con propri uomini le agenzie nazionali che per ragioni di sicurezza permeano il Web. Anche per questo è oggi più che mai necessario avere fiducia: fiducia nel fatto che i custodi pubblici dei nostri dati personali si attengano al più rigoroso scrupolo istituzionale. Fiducia che i numeri “mostruosi e inquietanti” (sono parole del procuratore di Perugia Raffaele Cantone) degli accessi ai dati riservati custoditi, si fa per dire, dalla Procura nazionale antimafia ha fatto svanire. Ed è questo il danno più grave che una vicenda ancora per molti versi oscura ha provocato: il crollo della fiducia non tanto nella Procura antimafia, quanto nello Stato.

Da oggi, ciascun cittadino avrà buone ragioni per sentirsi nudo di fronte al potere e di conseguenza esposto ai suoi disegni, quando non ai suoi capricci. Un sentimento spaventoso. Un sentimento e un danno la cui portata sembra sfuggire alla sensibilità grillina, movimento politico non a caso nato sulla spinta della retorica orwelliana di una trasparenza assoluta. “Male non fare, paura non avere”, ha recentemente detto parlando degli imputati innocenti il procuratore Piercamillo Davigo, cancellando con una battuta feroce secoli di cultura liberale su cui si fonda lo Stato di diritto. “Male non fare, paura non avere”, ha scritto oggi il direttore del Fatto quotidiano Marco Travaglio, concludendo un editoriale teso a minimizzare la portata delle notizie trafugate e, pare, commercializzate da un tenente della Guardia di Finanzia e chissà da quanti altri. Sfugge, evidentemente, il punto. Il punto non attiene alla portata delle singole notizie trafugate, ma all’atteggiamento dello Stato che quelle notizie dovrebbe custodire gelosamente così come gelosamente dovrebbe custodire e proteggere la libertà personale di ciascun cittadino.

Huffington Post

L'articolo Antimafia, il rischio che i cittadini perdano la fiducia nello Stato proviene da Fondazione Luigi Einaudi.

In 2023, four states enacted new genetic privacy laws regulating direct-to-consumer genetic testing companies. This blog post provides details on what these new laws cover and how they compare to FPF’s widely-adopted Best Practices for Consumer Genetic Testing Services.

Genetic privacy has been under increasing scrutiny at the state and federal levels, and regulators are prioritizing efforts to examine how businesses handle and disclose genetic data. For instance, the Federal Trade Commission (FTC) obtained orders against genetic testing providers Vitagene (2023) and CRI Genetics (2023) over alleged deceptive trade practices, including a claim that Vitagene had left sensitive data unsecured and retroactively changed its privacy policy without user consent. The White House has also taken a keen interest in genetic data privacy protections; genetic data privacy was flagged as an area of interest in the Biden Administration’s recent executive order that seeks to restrict “countries of concern” from accessing Americans’ sensitive personal data in bulk. The Department of Justice has also indicated that genetic data will be a focus of an upcoming Advance Notice of Proposed Rulemaking related to the executive order.

While federal agencies and lawmakers have been active in this area, state legislators have been the most active in mandating protections for this particularly sensitive category of personal information. In 2023, Montana, Tennessee, Texas, and Virginia joined six other states (Arizona, California, Kentucky, Maryland, Utah, and Wyoming) that have enacted privacy laws for direct-to-consumer genetic testing companies. These four newly enacted laws follow the trend of the six existing laws in adopting baseline requirements–including requirements to publish privacy notices and create consumer rights of access and deletion–in line with FPF’s Privacy Best Practices for Consumer Genetic Testing Services, first released in 2018.

However, the four state laws leave out key elements of the best practices around transparency about law enforcement access to data, children’s and teens’ online privacy, and consent for revised privacy policies that reflect the use of emerging technologies in genetic testing. As these privacy issues take center stage in 2024, states should consider expanding the scope of direct-to-consumer genetic testing privacy laws to address emerging technologies like artificial intelligence and persistent concerns about law enforcement access to data and minors’ rights to their genetic data.

New State Laws on Genetics Privacy Include Strong, Important Protections for Individuals

These four new state genetic privacy laws largely incorporate the foundational principles of the Future of Privacy Forum’s 2018 best practices. All four states’ genetic privacy laws create a consumer right to access and delete personal data, prohibit sharing genetic information with insurers and employers, and require companies to create a comprehensive security program to protect individuals’ data. All four laws also require companies to collect separate express consent to use data for marketing, research, and third-party sharing, with some laws extending this requirement to any secondary use or additional retention of individuals’ genetic data.

Laws in Tennessee, Texas, and Virginia exclude de-identified data from their definitions of “genetic data.” This is in line with FPF’s best practices on de-identified data, which note that de-identified data is not subject to the remaining best practices, as long as “de-identification measures taken establish strong assurance that the data is not identifiable.” In addition, Tennessee, Texas and Virginia follow the guidance from the FTC and the Department of Health and Human Services (HHS) for de-identified data; the three state laws require that companies (1) take measures to ensure that individuals’ data cannot be linked to them, (2) commit to maintain and use data only in its de-identified form, and (3) contractually obligate data recipients to do the same.

Montana and Texas, meanwhile, each go beyond any existing consumer genetic privacy laws and the scope of FPF’s best practices to create additional requirements for direct-to-consumer genetic testing companies. Montana imposed data localization requirements for its residents’ genetic data and Texas established a property right for its residents over their genetic samples and data.

New State Laws Differ on Key Privacy Issues, Including Law Enforcement Access to Data, Kids’ Privacy Needs, and Transparency

The four state genetic privacy laws passed in 2023 are the first such laws to be passed in the wake of the Supreme Court’s 2022 decision in Dobbs v. Jackson Women’s Health Organization (2022), overruling the precedent set in Roe v. Wade and negating constitutional protections for reproductive health services. These four new laws have created essential genetic data privacy protections in line with the existing direct-to-consumer genetic privacy laws, but they differ on some key privacy issues that are the subjects of intense debate, including law enforcement access to data, children’s and teens’ online privacy, and transparency requirements around changing privacy policies to consider emerging technologies, including AI.

Law Enforcement Access to Data

FPF’s best practices call for genetic testing companies to notify individuals when their personal data is shared with law enforcement agencies and to publicly report on data requests from law enforcement on at least an annual basis. In the wake of Dobbs, the processes by which law enforcement agencies may gain access to health data have come under increased public and regulatory scrutiny. Data collected by direct-to-consumer genetic testing companies may reveal relationship and health data that could be used in abortion prosecutions; for example, fetal tissue samples could be compared to genetic data held by direct-to-consumer genetic testing companies to determine paternity or maternity, and retained biological samples could be repurposed by law enforcement for saliva-based pregnancy tests. As a result, even though none of the four laws specifically refer to reproductive health data or post-Dobbs privacy issues, some of them may impact how law enforcement can access genetic data to enforce restrictions on abortion and how direct-to-consumer genetic testing companies may respond to law enforcement requests for data.

Of the four laws, only Montana’s specifies that government agencies must provide a warrant to access genetic data after June 1, 2025, unless the disclosure is otherwise permitted by a specific state law. Two of the remaining new genetic privacy laws (Tennessee and Texas) explicitly permit law enforcement and government agencies to access individuals’ genetic data with valid legal process, which may include a warrant or subpoena, depending on the specific data being requested. While legal process may require notification to the impacted individual, in practice individuals can be prevented from receiving that notice under non-disclosure provisions. Only Virginia’s law does not specify detailed procedural requirements for genetic testing companies to share data with government agencies.

While the four state laws diverge in their requirements for valid legal process and consumer notification, none of the laws include a requirement for companies to publish reports on data requests from law enforcement agencies. Leading direct-to-consumer genetic testing companies voluntarily publish reports on government requests for consumers’ data–including 23andMe and Ancestry, both of which report on data multiple times a year. Those reports are not often broken out by topic or type of data. Notably, some of the disclosures in these reports may be limited by law, including the U.S. Foreign Intelligence Surveillance Act.

Children’s and Teens’ Online Privacy

In recognition of the need for heightened privacy protections for children, FPF’s best practices recommend that direct-to-consumer genetic testing companies not market or directly offer their services to minors (under age 18). When parents and guardians provide consent for minors to submit their DNA samples, FPF recommends that genetic testing companies provide minors with a right to access their data and become the primary account holder once they reach age 18.

2023 was also a banner year for debate around children’s online privacy and safety issues, including a unanimous vote by the Senate Commerce Committee to advance a bill to expand children’s privacy protections and cover teens aged 13 to 16. However, despite FPF’s recommendations and the recent attention given to children’s online privacy, none of the four state genetic privacy laws explicitly address children’s privacy interests when engaging with direct-to-consumer genetic testing companies, including scenarios where parents and guardians may submit genetic samples on behalf of their children.

Emerging Technologies and New Privacy Policies

Consent is an important part of all of the new genetic privacy laws, in line with the baseline standards for consent established in the six other existing state laws and in FPF’s best practices. Montana, Tennessee, and Virginia establish a specific requirement for direct-to-consumer genetic testing companies to collect initial express consent from users seeking genetic testing products and services–this initial consent must specify the inherent contextual uses of the data. Texas does not specifically require initial express consent but does require separate express consent for several different types of data processing.

FPF’s best practices state that companies should notify individuals and seek their consent before making any changes to privacy policies–over the past year, this has also become a major topic for regulatory enforcement. For instance, in 2023, the FTC issued its first genetic privacy enforcement action. In the Vitagene (2023) case, the FTC argued that the company engaged in deceptive behavior when it updated its privacy policy in 2020 and retroactively expanded third-party data sharing without notifying existing consumers or seeking their consent for the policy change. In the press release about the settlement order, Director of the FTC Bureau of Consumer Protection Samuel Levine noted, “[c]ompanies that try to change the rules of the game by re-writing their policy policy are on notice” for any unilateral applications of new privacy policies to existing consumer data.

The practice of ensuring that consent is obtained with updates to privacy policies and practices is becoming more important with the incorporation of new technologies into genetic testing business models. As AI becomes increasingly integrated in direct-to-consumer genetic testing companies’ platforms and product offerings, the inherent contextual uses of individuals’ genetic data may evolve, requiring updates to privacy policies.

All four laws also require entities to collect separate express consent for any secondary uses of individuals’ genetic data that are beyond the scope of the initial genetic testing product or service. However, none of the four laws explicitly include any procedural requirements for how companies should collect consent before implementing policy changes. The absence of an explicit provision in the laws means that the need to notify individuals of policy changes and seek consumer consent to implement those changes will largely be a matter of judicial or regulatory interpretation, and may vary from state to state.

State Legislatures Should Consider Expanded Genetic Privacy Protections in 2024

In addition to the four states that enacted genetic privacy laws in 2023, eight other states considered bills to regulate direct-to-consumer genetic testing companies’ privacy practices, demonstrating state lawmakers’ growing appetite for state genetic privacy legislation in the absence of comprehensive federal legislation. The 2024 legislative session is another opportunity for additional states to establish new protections, and state legislatures in Alabama, Indiana, Nebraska, and West Virginia have already considered legislation largely based on FPF’s best practices.

2024 is also an opportunity for states with existing laws, including the four states that passed laws in 2023, to establish additional protections for individuals’ genetic data and adopt FPF’s best practices around law enforcement access to data, minors’ rights to their genetic data, and transparency for privacy policy changes. While these laws establish baseline genetic privacy protections that are in line with FPF’s best practices and consistent with existing state genetic privacy laws, they have left space for future legislators to further consider additional protections needed in the areas of law enforcement access to data post-Dobbs, children’s and teens’ online privacy, and direct-to-consumer genetic testing companies’ embrace of emerging technologies.

By fully incorporating FPF’s best practices, states can promote a more privacy-protective genetic testing ecosystem and strive to better address the privacy issues that emerged in 2023 and continue to be a priority in 2024. In doing so, states can also raise the standard for genetic data privacy and effectively complement the federal government’s approach to regulating direct-to-consumer genetic testing companies.

fpf.org/blog/the-dna-of-geneti…

C’è un po’ di tutto nella proposta del commissario Thierry Breton dell’European defence industry programme (Edip), ampiamente pubblicizzata e anticipata sui media brussellesi e francesi (e non solo). Un’iniziativa che per sé stessa è un importante risultato, utile per “lavorare meglio all’interno del quadro dei Trattati, e urgente per la necessità di organizzarci in questa situazione di crisi.” Queste le affermazioni di Breton che ha delineato, oltre all’articolato quadro giuridico, anche quello finanziario. D’altra parte, Edip è considerato come programma complementare ai programmi pionieristici Asap e Edirpa e “downstream” per supportare l’industria oltre il 2025.

Il fatto che non sia ricompreso nell’Edip l’auspicato fondo europeo per la difesa con capacità fino a cento miliardi di euro tramite Eurobonds è esemplificativo, in quanto è divisivo l’argomento per la contrarietà di filosofia economica da parte di alcuni Paesi, come la Germania, anche se il tema dovrebbe rientrare a breve nell’agenda del Consiglio Ue. Servirebbe una urgente volontà politica all’interno dell’Unione europea, auspicata però da pochi Paesi, in particolare Estonia, Francia, Italia e Polonia.

Se c’era da aspettarselo, si va avanti con cautela mettendo un “chip” sul piatto per piantare la bandiera e mettere alla prova i Paesi membri, come è uso fare in ambito comunitario quando si propongono iniziative nuove. Poi si vedrà. Ma il ridimensionamento delle risorse proposte da Breton è anche quello delle ambiziose aspettative della Commissione europea e del livello di adeguatezza dell’Edip.

Una prima lettura su specifici aspetti della proposta di regolamento Edip parte dalla previsione di un miliardo e mezzo di euro dell’aumentato budget corrente per l’Edf, come “ponte” fino al 2027, per agganciarsi poi al prossimo bilancio 2028-2034, a cui aggiungere – nella prospettiva di Breton – altrettanto da varie fonti, presumibilmente come è prassi Ue (vedasi gli scambi tra Edirpa e Asap, e prima ancora con la Preparatory action for defence research) con altre risorse da recuperare tra le pieghe (capitoli o risorse non spese) del Bilancio pluriennale Ue, nonché da eventuali esenzioni dell’Iva, potenziali prestiti Bei (peraltro costosi) e finanziamenti InvestEe (come progettato prima della pandemia) per promuovere Pmi, start up e investitori.

È inoltre segnalata da Breton la potenzialità nel più lungo termine – sicuramente la durata del prossimo bilancio Ue 2028-2034 – di risorse ipotizzate intorno a trenta miliardi di euro dedicati a due cosiddetti pilastri, da una parte la crescita delle capacità industriali anche per e con l’Ucraina, dall’altra “la défense des espaces contestés” quali ad esempio cyber, settore spaziale e marittimo, in linea con la Bussola strategica.

Al riguardo, unitamente alla possibilità e agli incentivi per acquisti in comune lungo il ciclo di vita operativa di un prodotto, è altresì interessante la volontà di finanziare la fase post-Edf, andando quindi oltre gli sviluppi in collaborazione cofinanziabili dal Fondo europeo difesa. Si prevede il ricorso a “repayable grants per azioni specifiche relative alla produzione e commercializzazione di prototipi, in particolare di quelli derivanti dall’European defense fund” come descritto nella Joint communication Edis-readiness, con l’obiettivo di colmare il “commercialisation gap” tra la fine della fase di sviluppo e la fase di prototipizzazione.

Si tratta di un nuovo tassello dell’evoluzione Ue a supporto del procurement difesa e un ampliamento dell’Edf. L’approccio riprende la logica degli Ipcei che consente sussidi nazionali per ramp-up industriali e alcune attività per “first-of-a-kind” civili, con la previsione di un nuovo Ipcei dedicato alla difesa.

Si può osservare che un regolamento Edip non modifica il quadro normativo esistente, intendendo le due direttive del Pacchetto difesa, per le quali sembra opportuno avviare una riflessione circa un loro parallelo adeguamento alla situazione attuale e prospettica rispetto a quella esistente dei primi anni 2000.

Infatti, la priorità dell’Ue è rivolta a incentivare la cooperazione e il rafforzamento capacitivo e industriale rispetto alla concorrenza. Vedasi lo sviluppo di capacità e requisiti comuni tramite collaborazioni in tutte le relative fasi (R&S e procurement) con effetti di integrazione per le catene del valore e di fornitura. Ne sono un esempio le nuove cooperazioni europee in R&S e la prospettiva con Edip per incentivare acquisti congiunti tra i Paesi membri dai quali conseguono maggiori trasferimenti intra-Ue.

formiche.net/2024/03/il-progra…

Questo è il numero #66 di Privacy Chronicles, la newsletter che ti spiega l’Era Digitale: sorveglianza di massa e privacy, sicurezza dei dati, nuove tecnologie e molto altro.

Cronache della settimana

• Torna la piattaforma DGC (Green Pass) e aumentano i poteri di accesso del Ministero della Salute
• Il delicato stato della crittografia nell’Unione Europea
• Di dossieraggi politici e altre cose stataliste

Lettere Libertarie

• La legge ci proteggerà da neurotecnologie e intelligenza artificiale?

Rubrica OpSec

• Rompere Bitlocker in meno di 43 secondi

Torna la piattaforma DGC (Green Pass) e aumentano i poteri di accesso del Ministero della Salute

La notizia della settimana è che coi soldi del PNRR lo stato italiano ha deciso di rifinanziare a tempo indeterminato la piattaforma DGC (Digital Green Certificate). Dal 2 marzo 2024 finiranno nelle casse di SOGEI quasi 4 milioni di euro, e poi circa 1,8 milioni ogni anno per manutenere e gestire la piattaforma che ci ha regalato l’amato certificato verde.

Non dovrebbe stupirci. O meglio, certamente non stupirà chi mi leggeva già dal 2022, quando scrivevo “Il green pass eterno e i nuovi poteri predittivi del Ministero della Salute” in cui — da bravo complottista — blateravo di Green Pass infiniti e Urobori statalisti, di cui ne riporto una parte:

Potremo anche smettere di usarlo nei negozi, sul lavoro, o per i trasporti, ma l’intenzione attuale del governo non è affatto quella di dismettere il sistema, che anzi rimarrà attivo a tempo indeterminato. Il green pass non è soltanto la certificazione che portiamo in tasca, ma un ecosistema informatico perdurante nel tempo, con una certificazione che si auto-rigenera ogni 540 giorni, a prescindere da ciò che faremo noi. Un Uroboro che non aspetta altro di essere riattivato, trasformato o integrato in altri sistemi.

E così, ci siamo: riattivato, trasformato e integrato in altri sistemi. Sì perché l’intenzione è chiaramente quella: una convergenza d’intenti tra Unione Europea e Stati Membri per la creazione di presupposti legali e tecnologici per un ecosistema d’identità digitale a cui saranno collegati i mostri di social scoring prossimi venturi.

La finestra di Overton è spalancata e non c’è modo di richiuderla.

Nel frattempo — come scrivevo già sempre nel 2022 — si aggiungono anche altri tasselli ai poteri di profilazione sanitaria del Ministero della Salute. Ciò che fu iniziato nel 2020 è oggi in fase di completamento, con una recentissima riforma del Codice Privacy che permette l’accesso totale al Fascicolo Sanitario Elettronico e dati sanitari dei cittadini italiani — anche tramite interconnessione di sistemi — al Ministero della Salute e altri enti nazionali.

Iscriviti ora

BitcoinVoucherBot sponsorizza Privacy Chronicles. Clicca qui per iniziare a usarlo!

Il delicato stato della crittografia nell’Unione Europea

In una recente sentenza (Podchasov v. Russia) la Corte Europea dei Diritti dell'Uomo ha ribadito l’importanza centrale della crittografia nell’Era Digitale, quale strumento per la difesa di diritti fondamentali umani come la riservatezza delle comunicazioni.

Read more

In merito ai prodotti da fumo l’Italia ha un approccio insolitamente liberale, che coincide con l’orientamento della maggioranza dei cittadini e consente di tutelare al meglio la salute pubblica. È quanto emerge dallo studio della Fondazione Luigi Einaudi, “Prodotti innovativi del tabacco e della nicotina: approcci normativi a confronto”, presentato questo pomeriggio in Senato. Un lavoro svolto in collaborazione con Euromedia Research, che ha condotto un’indagine demoscopica sul tema, realizzata con il contributo di Philip Morris Italia. Presentata da Alessandra Ghisleri, l’indagine rivela che la maggioranza dei rispondenti – fumatori e utilizzatori di prodotti senza combustione, quali tabacco riscaldato e sigarette elettroniche (e-cig) – condivide l’adozione, da parte delle istituzioni italiane, di misure che favoriscano l’abbandono delle sigarette tradizionali anche attraverso l’uso di prodotti innovativi. Orientamento questo confermato da oltre il 67% di coloro che utilizzano prodotti a tabacco riscaldato ed e-cig.

Il sondaggio pone inoltre l’accento sulla necessità, da parte dei cittadini, di ricevere un’informazione più consapevole, salvi i divieti sulla pubblicità: quasi il 75% degli intervistati ritiene che, a fronte di evidenze scientifiche che indicherebbero i prodotti senza combustione quale valida alternativa alle sigarette, in una logica di potenziale riduzione del rischio, i fumatori dovrebbero avere il diritto di ricevere informazioni accurate in merito. Il 56,9% degli intervistati, inoltre, è favorevole a una regolamentazione e una fiscalità differenziata tra prodotti da fumo tradizionali e prodotti innovativi.

Il paper della Fondazione Einaudi, presentato da Sergio Boccadutri, membro del Cda della Fondazione, effettua invece una ricognizione sulla regolamentazione dei prodotti innovativi del tabacco e della nicotina, messa in atto in diversi paesi, con particolare riferimento ai prodotti senza combustione. “La cultura liberale, di cui la Fondazione Luigi Einaudi è custode, guarda con scetticismo all’efficacia dei divieti”, ha affermato il

Segretario generale, Andrea Cangini, introducendo l’incontro. “Anche in materia di prodotti innovativi del tabacco e della nicotina, alla logica proibizionista preferiamo la logica, assai più efficace, della differenziazione tra prodotti e dello stimolo all’innovazione. Fa piacere constatare che sia questo l’approccio scelto dall’Italia. Un approccio insolitamente liberale”.

Dallo studio, infatti, emergono sostanzialmente due differenti tipologie di approccio in merito alla regolamentazione dei prodotti innovativi: quello dei paesi “proibizionisti”, come la Francia, che hanno adottato un quadro regolatorio che non riconosce le differenze esistenti tra i prodotti tradizionali da fumo e i prodotti innovativi non da fumo; e quello di paesi maggiormente pragmatici e aperti all’innovazione, basato sul riconoscimento delle differenze esistenti tra i prodotti da fumo e quelli privi di combustione e sulla conseguente differenziazione normativa e fiscale.

In tal senso, l’Italia, primo produttore di tabacco tra i paesi dell’Unione europea, nonché leader al mondo nella produzione su larga scala di prodotti del tabacco riscaldato, è pioniere nelle politiche di regolazione dei prodotti innovativi, avendo adottato da tempo un framework normativo all’avanguardia, fatto proprio – nel corso degli anni – da molti paesi in Europa e nel mondo. Un approccio che di fatto garantisce migliori risultati sul piano della salute pubblica e importanti dividendi economici. Grazie a questa normativa, infatti, l’Italia si è assicurata significativi investimenti di multinazionali come Philip Morris e ha creato una filiera del tabacco che complessivamente incide per dieci miliardi sulla sua economia.

Formiche.net

L'articolo Prodotti da fumo, l’approccio liberale dell’Italia. In Senato presentato lo studio della Fondazione Luigi Einaudi proviene da Fondazione Luigi Einaudi.

La criminalità ambientale sta affliggendo da tempo il nostro pianeta, anche se le iniziative per combattere questa minaccia sono sorte solo di recente. Il riscaldamento globale costituisce uno dei maggiori pericoli affrontati dall'umanità, le crisi sanitarie come COVID19 sono strettamente correlate alla cattiva gestione delle risorse ambientali, dove le attività criminali contro l'ambiente svolgono un ruolo essenziale.

Le più alte istituzioni politiche considerano oggi la protezione dell'ambiente come una delle loro priorità. Diversi attori sono inclusi in questa lotta, a causa del fatto che le questioni ambientali devono necessariamente essere affrontate da una prospettiva ampia. In questo contesto, qualsiasi sia l’approccio utilizzato, in un modo o nell'altro il crimine è presente.
Stante la situazione attuale, è noto che la criminalità ambientale è un problema serio, ma purtroppo contiamo ancora su strutture deboli per combattere efficacemente questo pericolo a livello internazionale.
Esistono diverse forme di criminalità ambientale, tra cui:
1. L'importazione e l'esportazione illegali di prodotti inquinanti;
2. il contrabbando di specie animali e vegetali protette;
3. La falsificazione di documenti di trasporto relativi a prodotti inquinanti e specie animali e vegetali protette;
4. Reati legati ai rifiuti.

Questa tipologia criminale richiede un sostegno e una consulenza specifici ad alto livello all'interno delle istituzioni dell' #UE, al fine di fornire loro un approccio globale al fenomeno.

#EnviCrimeNet è anche chiamato ad essere un Centro Europeo di Eccellenza sulle questioni penali legate a questa attività illegale. Lo scopo principale in questo senso è quello di sviluppare attività pertinenti al fine di coinvolgere i partecipanti nel perseguimento di questo tipo di reati e costituire un gruppo per lo scambio di buone pratiche e lezioni apprese dalle esperienze precedenti.
Inoltre, EnviCrimeNet è una rete con proiezione oltre i confini dell'UE. L'esperienza accumulata lavorando nella Rete viene utilizzata per esportare questo modello di successo in altre regioni ad alto impatto nella lotta alla criminalità ambientale come l'Africa o l'America Latina, promuovendo lo scambio e la generazione di sinergie.

IL LIFE+ SATEC PROJECT

Il Progetto LIFE+ SATEC mira a promuovere la definizione di quadri giuridici internazionali, nonché nuovi metodi di indagine, la formazione degli agenti e la cooperazione delle forze di polizia e degli organi legislativi per la lotta ai reati ambientali.
EnviCrimeNet è un importante contributo di questo progetto all'obiettivo del Consiglio dell'Unione Europea, in relazione alla necessità che gli Stati membri prendano coscienza della lotta contro la criminalità ambientale. Questa rete svolge un ruolo importante in quanto è un forum incentrato sul coordinamento delle attività di lotta contro i reati ambientali.
Il progetto prevede anche la partecipazione di paesi terzi all'interno e all'esterno dell'Europa, in tutto il mondo, per combattere le attività criminali in settori quali il traffico illegale di rifiuti, il traffico di specie selvatiche, le indagini sulla criminalità informatica, le indagini relative alla biodiversità, ecc.

Il progetto LIFE+ SATEC è sostenuto dal Ministero spagnolo per la Transizione Ecologica e la Sfida Demografica, #Europol, #CEPOL e opera a stretto contatto con reti specializzate in questo campo come #ENPE (European Network of Prosecutors for the Environment, che ha lo scopo di promuovere l’applicazione del diritto penale ambientale sostenendo il lavoro operativo delle Procure), #IMPEL (European Network for the Implementation and Enforcement of Environmental Law, istituito nel 1992 fra gli Stati Membri dell’UE come un network informale tra le autorità responsabili della predisposizione, della implementazione e dell’attuazione della normativa ambientale) ed #EUFJE (forum dei giudici dell'ambiente dell'Unione europea stato creato a nel maggio 2003 con l'obiettivo di sensibilizzare i giudici sul ruolo chiave della funzione giudiziaria nell'efficacia dello sviluppo sostenibile.)

I partners in ambito ENVICRIMENET:

AUSTRIA –> Criminal Intelligence Service Austria. L'Austria è coinvolta nella rete di investigatori a livello dell'UE che svolgono operazioni congiunte in tutta l'UE attraverso le priorità dell'EMPACT.

BELGIO –> FUPHEC, una sezione della Polizia Federale risultato della fusione in un unico servizio centrale “Salute Pubblica e Ambiente”. Questa fusione nasce dal desiderio di fornire una risposta più efficace ed efficiente alle crescenti preoccupazioni del pubblico relative all’ ambiente, alla salute pubblica in generale e alla sicurezza alimentare. In quanto servizio centrale, FUPHEC fornisce un valore aggiunto in termini di uniformità nell'approccio ai fenomeni in questione ed efficienza delle risorse da impiegare. È essenziale sviluppare questo servizio per ottimizzare la cooperazione e migliorare lo scambio di informazioni.
GERMANIA
–> Federal Criminal Police Office (BKA) SO 31-3 Environmental-/Consumer Protection Crime Unit. SPECIALIZZAZIONE: Il BKA, in qualità di agenzia centrale di polizia in Germania, coordina la repressione del crimine a livello nazionale e internazionale. In generale, è responsabile delle comunicazioni della polizia con le forze dell'ordine e le autorità giudiziarie, nonché con altre autorità pubbliche di altri paesi. Il BKA, in qualità di Ufficio Centrale Nazionale dell'Organizzazione Internazionale della Polizia Criminale (ICPO), utilizza i più moderni mezzi di comunicazione per scambiare messaggi con le sue controparti in tutto il mondo. A livello europeo, Europol è un partner centrale per la cooperazione. In qualità di unità nazionale di EUROPOL, il BKA svolge anche compiti centrali per la Germania. Nell'ambito di un approccio interdisciplinare alla lotta contro la criminalità ambientale, la BKA e l'Ufficio centrale d'inchiesta doganale (ZKA) sostengono congiuntamente i programmi europei per la lotta contro la criminalità ambientale. Tra i compiti principali in questo contesto figura il coordinamento delle misure nei confronti delle forze di polizia dello Stato o dei servizi doganali incaricati di indagare sui reati. La cooperazione si estende anche alle autorità federali e statali responsabili della protezione dell'ambiente.
Oltre alla funzione internazionale, il BKA fornisce funzioni di ufficio centrale per le polizie statali nel campo della lotta contro la criminalità ambientale, tra cui la raccolta e l'analisi dei dati dei casi e dei trasgressori, il coordinamento delle indagini su reati di importanza maggiore, superregionale o internazionale e l'offerta di corsi di formazione specializzati.
–> Zollkriminalamt Central Customs Investigation Office B331 (Prohibitions and restrictions). Il Zollkriminalamt è l'ufficio centrale del servizio d'inchiesta doganale. Responsabile della criminalità transfrontaliera, se le merci attraversano il confine, l'inchiesta doganale tedesca ha gli stessi diritti e le stesse possibilità della polizia tedesca. In qualità di ufficio centrale per l'inchiesta doganale, la ZKA è responsabile del coordinamento del lavoro degli uffici d'inchiesta doganale e funge da punto di contatto con le organizzazioni internazionali. In collaborazione con la BKA, la ZKA sostiene i programmi europei per la lotta contro la criminalità ambientale. L'unità divieti e restrizioni è anche responsabile della criminalità ambientale, in particolare della lotta contro il commercio illegale di rifiuti e specie in via di estinzione.
ITALIA –> Comando tutela ambientale e sicurezza energetica. SPECIALIZZAZIONE: L'Arma dei Carabinieri è la più grande Forza di Polizia italiana, contando su 105.000 agenti. Nel suo duplice ruolo di Polizia e di Forza Armata, l'Arma dei Carabinieri è responsabile di svolgere un'ampia gamma di compiti di polizia e militari ed è sempre presente nella vita dei cittadini, dalla città più grande d'Italia al borgo lontano. Il Comando delle Unità Forestali, Ambiente e Agricoltura combatte i reati ambientali come nuova frontiera della criminalità organizzata transnazionale. Con quasi 6.000 unità di personale specializzato in campo ambientale e operante su tutto il territorio nazionale, rappresenta la polizia ambientale italiana preposta alla tutela delle risorse naturali, della biodiversità e degli ecosistemi. Il Comando ha una specifica esperienza investigativa nel contrasto al traffico illecito di rifiuti, in particolare ai gruppi della criminalità organizzata che operano in questo peculiare settore.
SLOVACCHIA –> Presidium of the Police Force, Criminal Police Bureau, Department for Detection of Hazardous Substances and Environmental Crime. SPECIALIZZAZIONE: Le forze di polizia sono un corpo armato di sicurezza, che fa parte del ministero dell'Interno della Repubblica slovacca. Le forze di polizia svolgono compiti in materia di ordine interno, sicurezza, lotta contro la criminalità, comprese tutte le sue forme organizzate e internazionali, e compiti in conformità con gli obblighi internazionali della Repubblica slovacca. Nell'ambito della criminalità ambientale, esiste il Dipartimento per l'individuazione delle sostanze pericolose e la criminalità ambientale (DDHSEC), che individua e indaga soprattutto sulle forme più gravi di criminalità ambientale. Il DDHSEC è anche responsabile dell'istruzione e della formazione degli agenti di polizia, delle cooperazioni interministeriali e internazionali.

SPAGNA –> Environmental Protection Service (SEPRONA). SPECIALIZZAZIONE: SEPRONA si occupa in modo completo della difesa dell'ambiente ed ha competenza specifica nella prevenzione, ispezione e contrasto dei reati ambientali dal punto di vista dell'investigazione penale, su tutto il territorio nazionale. Per adempiere a questi compiti #SEPRONA applica le disposizioni relative alla conservazione della natura e dell'ambiente, alle aree protette, alle risorse idriche, alla caccia e alla pesca, al maltrattamento degli animali, alla gestione dei rifiuti e al traffico illecito, ai reati legati all'inquinamento, ai siti archeologici e paleontologici e alla pianificazione territoriale, ecc.
In particolare, SEPRONA ha competenze per l'applicazione delle normative nazionali e regionali a livello amministrativo, nonché per l'accertamento delle denunce di polizia relative a reati classificati come reati nel codice penale. Un altro dei suoi poteri è quello di effettuare indagini e ispezioni in loco. La sede centrale di SEPRONA ospita l'Ufficio centrale nazionale (BCN) delle attività illecite legate all'ambiente che riuniscono le capacità di tutti gli attori pertinenti in questo campo a livello nazionale.
Per quanto riguarda le entrate internazionali, la BCN è il Punto di Contatto per i coordinamenti internazionali in materia di scambio di intelligence e facilitatore del coordinamento operativo quando le indagini richiedono il supporto internazionale.
OLANDA –> The Human Environment and Transport Inspectorate. SPECIALIZZAZIONE: L'Ispettorato dell'ambiente umano e dei trasporti (Inspectie Leefomgeving en Transport, #ILT) è l'autorità di vigilanza per i compiti del ministero delle Infrastrutture e della gestione delle acque. Più di 1.100 dipendenti lavorano quotidianamente sulla sicurezza, la certezza e la fiducia nei trasporti, nelle infrastrutture, nell'ambiente e nell'alloggio. L'ILT dispone di un proprio servizio investigativo penale. Questo servizio investigativo è denominato «servizio di intelligence e investigazione» (Inlichtingen- en Opsporingsdienst, ILT/IOD). L' #IFT/IOD si concentra sulle persone e sulle aziende che violano sistematicamente e gravemente le normative in materia di ambiente. Inoltre, l'ILT/IOD si concentra sulla criminalità organizzata di natura sovversiva e spesso riguarda le strutture (finanziarie) internazionali e i flussi commerciali.
Particolare attenzione è rivolta agli intermediari, ai facilitatori e agli enti certificatori. L'ILT/IOD impiega investigatori, analisti, esperti tecnici e legali, contabili forensi, esaminatori forensi informatici, consulenti strategici ed esperti nel campo dell'ottenimento e dell'elaborazione di dati e informazioni. Le priorità nelle indagini penali riguardano i rifiuti, il suolo e le sostanze pericolose. I compiti dell'ILT/IOD riguardano anche le associazioni dei trasporti e dell'edilizia abitativa.
Poiché la criminalità non si preoccupa molto dei confini regionali o nazionali, una parte crescente delle indagini penali ha un carattere internazionale. Il campo di gioco internazionale dell'ILT/IOD è paragonabile ai compiti dell'ILT e molto diversificato in termini di argomenti e si svolge a livello nazionale, europeo e globale. Uno dei suoi obiettivi è quello di rafforzare la cooperazione e condividere informazioni con altre autorità di contrasto su questi tre livelli al fine di contrastare la criminalità ambientale. Oltre al commercio illegale di materiali di scarto e refrigeranti e alla dubbia manipolazione di sostanze pericolose, il problema dei fuochi d'artificio è anche un argomento di importanza internazionale.

#LIFEPROJECT #CriminalIntelligenceServiceAustria #FUPHEC #BKA #Zollkriminalamt #Armadeicarabinieri #DDHSEC

Nel nostro blog abbiamo già trattato di sport e corruzione, evidenziando come ogni anno vengano scommessi fino a 1,7 trilioni di dollari sui mercati delle scommesse illecite e che le scommesse illegali sono uno dei principali motori della corruzione nello sport e un canale importante per il “money laundering”, anche da parte di gruppi criminali organizzati (noblogo.org/cooperazione-inter…).
Una recente indagine della Polizia spagnola (#CuerponacionaldePolicia) in collaborazione con #Europol, che ha condotto all’arresto di all'arresto di 53 sospetti tra Madrid e Guadalajara, e che si è estesa in Romania, Bulgaria, Ucraina, Russia e Bolivia, ci offre l’opportunità di tornare sull’argomento, anche per meglio comprendere il modus operandi dei criminali.

Va segnalato che l’ultima ed attuale parte di questa attività ha inizio da indagini iniziate nel 2020, quando le forze dell'ordine spagnole hanno rilevato una serie di scommesse online sospette sui tornei internazionali di ping pong, identificando una rete criminale composta da cittadini bulgari e rumeni, stabilitasi in Spagna, che corrompevano atleti principalmente delle loro stesse nazionalità. Gli indagati prendevano di mira le competizioni principalmente al di fuori della Spagna, mentre a sua volta il leader dell'organizzazione corrompevano giocatori di calcio che giocavano per diverse squadre in Romania. Inoltre, l’organizzazione forniva ed acquisiva informazioni ad altri faccendieri.
L'organizzazione criminale utilizzava un modus operandi basato sulla tecnologia: grazie a tv satellitare catturava la trasmissione in diretta delle competizioni, prima che raggiungesse le agenzie di scommesse. Grazie alla conoscenza dell'esito delle partite, scommettevano sul risultato sicuro, frodando le stesse agenzie.

Si avvalevano di tale sistema nei campionati di calcio asiatici e sudamericani e nella Bundesliga. Tuttavia, hanno anche preso di mira la UEFA Nations League, la Coppa del Mondo del Qatar 2022 e i tornei di tennis ATP e ITF. Per evitare sospetti, piazzavano le loro scommesse a nome di altre persone, che raccoglievano i guadagni per loro conto
Tornando all’esito delle ultime ed attuali investigazioni, i 53 sospetti sono risultati essere i "corrieri delle scommesse" dell’organizzazione, avendo venduto i loro dati personali e i dettagli del conto della piattaforma di scommesse alla rete criminale. Con queste informazioni, i boss dell'organizzazione scommettevano massicciamente su risultati predeterminati, frodando le case di scommesse e ottenendo grandi benefici economici. L'inchiesta ha rivelato che l'organizzazione criminale controllava oltre 1500 conti di scommesse.

È evidente che le partite truccate danneggiano l'integrità dello sport e hanno un impatto significativo sulle associazioni sportive, che rischiano di perdere credibilità e sponsor. La corruzione nello sport ha quindi un impatto negativo sull'industria dello sport. La percentuale di partite truccate è inferiore all'1% in tutti gli sport, ma l'elevato fatturato delle scommesse si traduce in milioni di euro di profitti per quanti truccano le partite ogni anno. I proventi penali annuali globali derivanti dalle partite truccate legate alle scommesse sono stimati a circa 120 milioni di euro.

Per approfondire l’argomento: playthegame.org/projects/the-r…

#CORRUZIONE #CORRUZIONENELLOSPORT #SCOMMESSE