On March 6, 2024, Governor Sununu signed SB 255 into law, making New Hampshire the fourteenth U.S. State to adopt a comprehensive privacy law to govern the collection, use, and transfer of personal data. SB 255 is the second comprehensive privacy law enacted in 2024, the first having been New Jersey’s S332, which was also a holdover from the 2023 legislative session. Another example of states following the “Connecticut model,” S255 bears a strong resemblance to other laws following the Washington Privacy Act (WPA) framework. The law will take effect on January 1, 2025. This blog post addresses two unique facets of SB 255, including its narrow rulemaking authority and a unique provision addressing conflicts with other laws, while ultimately reflecting on how SB 255 is arguably the first “boring” state comprehensive privacy law.

1. Two Novel Provisions in New Hampshire

a. Narrow Rulemaking Authority

Prior to New Hampshire joining the fray, there were two approaches to rulemaking in the state comprehensive privacy landscape. In the first category are laws that provide no rulemaking authority, which includes a majority of enacted legislation. However, a handful of states—California, Colorado, and New Jersey— exist in another category where the legislation provides broad rulemaking authority, either to promulgate regulations for the purpose of carrying out the law or, in California’s case, to issue regulations on a variety of important topics.

SB 255 breaks this trend by including two narrow rulemaking provisions. First, in section 507-H:6, which notes that the secretary of state will establish standards for privacy notices. The second rulemaking provision is section 507-H:4(II), which specifies that the secretary of state will establish a “secure and reliable means” for individuals to exercise their rights under the law. Most other states task controllers with establishing their own means for individuals to exercise their rights (e.g., Delaware). California was slightly more prescriptive in its requirements (e.g., requiring that businesses offer a toll-free telephone number to exercise rights) but ultimately leaves much to the discretion of businesses. New Hampshire’s requirement that the secretary of state establish a uniform means for exercising data rights could make it easier for individuals to submit requests given that the mechanism will not vary from controller-to-controller. Businesses interact with their customers in a variety of ways, however, and this standardization could pose challenges for businesses if it is overly rigid.

b. Compliance with Other Law

SB 255 contains a unique provision regarding compliance with “other law.” Section 507-H:12 provides that anyone covered by SB 255 and “other law regarding third party providers of information and services” must comply with both laws, and, where there is a “direct conflict” between the two laws, the individual or entity “shall comply with the statute that provides the greater measure of privacy protection to individuals.” For the purposes of that provision, opt-in consent for disclosing personal information is deemed more protective than the opt-out rights in SB 255.

This language was added while SB 255 was in committee to prevent potential conflicts between SB 255 and HB 314, a distinct bill that was being considered in parallel to SB 255. Originally intended to curtail government acquisition of personal information, HB 314 was expanded significantly by the House Judiciary Committee to place strict limits on the disclosure of personal information by a “third-party provider of information,” defined broadly under that bill to encompass telephone companies, utilities, internet service providers, streaming services, social media services, email service providers, banks and financial institutions, insurance companies, and credit card companies.

HB 314 passed the New Hampshire House of Representatives in early January 2024, but it has not progressed in the Senate at the time of writing. Retaining this conflict provision in SB 255 without also passing HB 314 raises questions about the provision’s function, given that “third-party provider of information or services” currently is not defined in law.

2. The First “Boring” Privacy Law?

Perhaps what is most interesting about SB 255 is how uninteresting it is—at least in regard to comprehensive privacy law, there is very little new in New Hampshire:

• The law’s applicability thresholds are low—applying to controllers who process the personal data of either 35K consumers or 10K consumers and deriving more than 25% of revenue from the sale of personal data—but these thresholds are not uniquely low (matching those set in Delaware).
• Sensitive data is defined broadly, including personal data revealing sex life, but it omits elements of the broadest such definitions (e.g., status as transgender or nonbinary and status as a victim of crime, included in Oregon, or financial information, included in California and New Jersey).
• The definition of biometric data is broader than that in Virginia (covering data generated from a photograph or an audio or video recording if generated to identify a specific individual), but narrower than that in New Jersey or Oregon.
• A controller can respond to a deletion request regarding personal data obtained from third parties by opting that individual out of non-exempt processing purposes, following the approach in most WPA-style laws (except Delaware and New Jersey).
• New Hampshire joins California, Colorado, Connecticut, Montana, Oregon, Delaware, and New Jersey as the eighth state to allow individuals to opt-out of the processing of personal data for targeted advertising or the sale of personal data on a default basis through a universal opt-out mechanism (UOOM).

That SB 255 adds little new to the state comprehensive privacy landscape is indicative of the maturity of state privacy law. Once upon a time, a state enacting comprehensive privacy legislation warranted an emergency blog post with detailed analysis and lofty questions about a looming “patchwork” of incompatible laws. In the almost six years since the California Consumer Privacy Act was enacted, fourteen states have now joined the fold. As noted in FPF’s forecast of the 2024 privacy landscape, while there was a general regulatory convergence on the WPA framework, there are still meaningful differences between most of the post-California comprehensive state privacy laws. Many have wondered whether any states would buck the consensus trend in 2024 and adopt a novel approach to data privacy. That may be the case, as several states are currently considering bills inspired by the American Data Privacy and Protection Act. But if New Hampshire is anything to go by, perhaps 2024 will instead be a year of greater convergence and uniformity amongst the states. Time will tell.

fpf.org/blog/little-new-about-…

Twitter WhatsAppFacebook LinkedInEmailPrint

di Pasquale Pugliese

San Salvador De Bahia, 8 marzo 2024 – È sempre allerta dengue in Brasile. Il ministero della Salute brasiliano riferisce che alla data del 27 febbraio i casi confermati della grave malattia erano già 973.347. Sette stati Acre, Goias, Minas Gerais, Espirito Santo, Rio de Janeiro e Santa Catarina hanno decretato lo stato di emergenza. Gli ospedali sono affollati e le forniture di vaccino non soddisfano tutte le numerose richieste. Soltanto un anno fa le autorità sanitarie brasiliane hanno approvato il primo vaccino contro la dengue, prodotto dall’azienda giapponese Takeda.

Negli ultimi anni la diffusione della malattia in Brasile è aumentata notevolmente. Nel 2023 sono decedute 149 persone, soltanto nei primi due mesi del 2024 ci sono state 195 vittime.

La dengue è trasmessa da una zanzara, Aedes Egypti, che prolifera nelle acque stagnanti, anche nell’acqua del vaso da fiori. Si manifesta con febbre, dolori, senso di stanchezza e nella fase più acuta diventa emorragica. La malattia trova terreno fertile nei quartieri più poveri oltre che nelle favelas. I tratti di fogne a cielo aperto, copertoni abbandonati di auto, piscine private senza manutenzione, sono gli ambienti preferiti da questa zanzara. Il governo ha stanziato già 1,5 miliardi di real (283 milioni di euro) in favore di Stati e municipalità per sostenere le spese degli enti locali nella lotta contro l’epidemia, ma l’arma migliore per contrastarla resta la tutela dell’igiene nei luoghi tanto pubblici che privati. L’Aedes Egypti oltre alla dengue può trasmettere anche Zica e Chikungunya. Le donne incinte colpite dallo Zica virus hanno una probabilità alta di partorire figli con microcefalia.

Il livello di allerta si sta alzando anche in Europa, specialmente negli aeroporti. In Italia negli anni scorsi ci sono stati casi di queste malattie che hanno colpito in prevalenza viaggiatori che rientravano in patria, ma anche casi autoctoni. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo BRASILE. Sempre più diffusa la dengue: nel 2024 già 195 morti proviene da Pagine Esteri.

pagineesteri.it/2024/03/08/mon…

Twitter WhatsAppFacebook LinkedInEmailPrint

della redazione

Pagine Esteri, 8 marzo 2024 – Il carro armato israeliano che lo scorso ottobre ha ucciso un reporter della Reuters in Libano del sud, sparando contro un gruppo chiaramente identificato di giornalisti, in seguito ha “probabilmente” anche aperto il fuoco su di loro con una mitragliatrice pesante per un minuto e 45 secondi. Lo afferma un’inchiesta dell’Organizzazione olandese per la ricerca scientifica applicata (Tno), incaricata dalla Reuters di analizzare la dinamica dell’attacco del 13 ottobre che ha ucciso il giornalista libanese Issam Abdallah.

I sette giornalisti presenti al momento dell’uccisione di Abdallah indossavano giubbotti antiproiettile ed elmetti blu, la maggior parte con la scritta “Press”. Prima dell’attacco avevano filmato da lontano i bombardamenti in un’area aperta su una collina vicino al villaggio libanese di Alma al-Chaab. Il carro armato posizionato a 1,34 km di distanza in Israele ha sparato due cannonate da 120 mm contro i giornalisti. Il primo proiettile ha ucciso Abdallah, 37 anni, e ferito gravemente la fotografa dell’Agence France-Presse (Afp), Christina Assi, 28 anni. Nell’attacco sono rimasti feriti più leggermente anche il fotografo della Reuters Thaier Al-Sudani, il cameraman Maher Nazeh, nonché due giornalisti di Al Jazeera e un altro dell’Afp.

La Tno rivela che l’audio registrato da una videocamera di Al Jazeera evidenzia che i giornalisti sono stati colpiti anche da colpi calibro 0,50 del tipo utilizzato dalle mitragliatrici Browning montate sui Merkava israeliani.

“Si ritiene probabile che un carro armato, dopo aver sparato i due colpi, abbia usato la sua mitragliatrice i giornalisti”, si legge nel rapporto. “Ciò non può essere concluso con assoluta certezza poiché non è stato possibile stabilire la direzione e la distanza esatta del fuoco (della mitragliatrice)”. Da parte sua la Reuters non è stata in grado di determinare se l’equipaggio del carro armato israeliano sapesse che stava sparando sui giornalisti, né se avesse sparato contro di loro anche con una mitragliatrice e, in caso affermativo, perché. Nessuno dei due reporter Reuters sopravvissuti e un altro giornalista dell’Afp presente ricordano il fuoco della mitragliatrice. Tutti hanno detto che in quel momento erano sotto shock.

Il diritto internazionale umanitario vieta gli attacchi contro i giornalisti poiché i media godono della protezione concessa ai civili e non possono essere considerati obiettivi militari.

In risposta all’indagine della Tno, l’Esercito israeliano ha spiegato di aver risposto ad attacchi dei militanti libanesi Hezbollah vicino a Hanita, con l’artiglieria e il fuoco dei carri armati. Il giorno dopo l’attacco, l’esercito israeliano aveva dichiarato di avere immagini dell’incidente e che era in corso un’indagine. Nessun risultato è stato reso pubblico sino ad oggi.

Lo scorso novembre un drone israeliano ha ucciso altri due giornalisti libanesi, Farah Omar e il cameraman Rabih Maamari, sempre in Libano del sud, mentre realizzavano un servizio per la televisione Al Mayadeen.

“Condanniamo con la massima fermezza l’attacco contro un gruppo di giornalisti chiaramente identificabili che lavoravano all’aperto. L’attacco ha ucciso il nostro collega Issam Abdallah e ne ha feriti molti altri. Ribadiamo i nostri appelli a Israele affinché spieghi come ciò sia potuto accadere e chiedere conto ai responsabili”, ha replicato la caporedattrice della Reuters, Alessandra Galloni. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo INCHIESTA. Anche raffiche di mitragliatrice contro i giornalisti colpiti da Israele in Libano proviene da Pagine Esteri.

Twitter WhatsAppFacebook LinkedInEmailPrint

di DavideMatrone – [/b]

Pagine Esteri, 8 marzo 2024. [b]Precedenti storici. Haiti, il paese più povero dell’emisfero occidentale ripiomba nuovamente nel caos e nell’incertezza assoluta. Eppure questa nazione registra nella sua gloriosa storia avvenimenti di grande rilievo a livello internazionale. Haiti diede i natali al primo “Giacobino nero”, Toussaint de l’Overture denominato anche il Napoleone nero che a capo di un esercito di ribelli afrodiscendenti sconfisse l’esercito colonizzatore francese. Con la Rivoluzione Haitiana, ispirata ai principi della Rivoluzione Francese, si aprì una nuova fase per il Paese indipendente con la formazione di un Governo composto totalmente da uomini neri e liberi provenienti dalle fila degli insorti della prima sollevazione armata dell’anno 1791. “Oggi siamo liberi perché siamo i più forti” disse il generale Toussaint de l’Overture nel 1801, considerato ancora oggi il Padre della Patria. Tuttavia, dopo pochi decenni la libertà e l’indipendenza conquistata con la Francia vennero attentate dall’intervento degli Stati Uniti con l’applicazione della famosa Dottrina Monroe del 1823 e dall’invasione militare nel 1915. Di lì in avanti per l’ex Hispaniola non c’è stata più pace, fino a sprofondare agli ultimi posti delle classifiche internazionali, con indici di povertà, malnutrizione infantile, disoccupazione, tassi di omicidi e violenze sulle donne tra i più alti di tutto il continente americano.

Il Primo Minsitro di fatto Ariel Henry fugge dal paese dopo le scorribande dei gruppi criminali nella capitale

In questi ultimi giorni nel paese c’è una grave e profonda instabilità politica e sociale. Il lider delle bande criminali, l’ex poliziotto Jimmy Cheriziér alias Barbecue oggi è un attore da non sottovalutare, il boss dell’alleanza della Federazione delle pandillas di Haiti “G9”. Nei giorni scorsi aveva dichiarato che avrebbe attaccato con le sue bande i due sistemi penitenziari più grandi della capitale Port au Prince, e l’ha fatto, liberando circa 3700 detenuti di diverso calibro. L’atto di guerra delle bande criminali era stato la risposta all’accordo siglato dal Primo Ministro Henry con il governo del Kenya per far arrivare sull’isola un contingente di militari kenioti per sedare le scorribande della criminalità organizzata del Paese. Il Primo Ministro, dopo le minacce dei criminali non è poi più potuto rientrare nel Paese. Ha cercato prima rifugio nella vicina Repubblica Domenicana, dove gli è stata rifiutata l’autorizzazione ad entrare. Quindi ha optato per il Portorico dove oggi si trova in esilio. Non può tornare ad Haiti: il lider delle bande criminali, Jimmy Cheriziér, ha dichiarato che se il presidente Henry non si dimette si compirà un genocidio e che se la Comunità Internazionale continuerà ad appoggiarlo, ci sarà una guerra civile. Jimmy Cheriziér nella giornata del 7 marzo ha dichiarato ai giornali di tutto il mondo accorsi sull’isola in una conferenza stampa improvvisata: “Ci sono zone strategiche che stiamo disputandoci affinché si convertano in nostri territori. A breve cominceremo la lotta contro il sistema vigente per avere il paese che vogliamo e cioè una Haiti con occupazione per tutti, con sicurezza ed educazione gratis per tutti. Un paese senza discriminazione sociale dove tutte le persone possono raggiungere la posizione sociale ed economica che si meritano”. Queste dichiarazioni sembrano un programma politico per una campagna elettorale che, viste le condizioni, comincerà presto. Dal 2016 non si svolgono regolari elezioni nel Paese e dalla morte dell’ex Presidente Moises, ucciso nel luglio del 2021, l’attuale Primo Ministro di fatto non ha mai organizzato indetto votazioni. La convocazione di nuove elezioni e l’arrivo di una missione di appoggio (l’ennesima) alle forze di sicurezza sembra essere la via d’uscita alla grave crisi. Non sappiamo ancora se Cheriziér si candiderà o se appoggerà qualche candidato ma certamente la criminalità nell’isola di Haiti – come in altri paesi del continente – sta diventando purtroppo un attore importante che influisce nella vita politica, economica e sociale di ogni nazione americana.

Per saperne di più, Pagine Esteri ha contattato Robby Glessiel attivista dei diritti umani haitiano che ci ha dato una testimonianza dal Paese.

pagineesteri.it/wp-content/upl…

Qual è la situazione ad Haiti?

Non c’è molta differenza tra quello che sta passando ora e tutto quello che è successo l’anno scorso. Gli obiettivi del governo di fatto erano di garantire un clima di sicurezza e di organizzare le elezioni. Niente di questo è stato fatto dal momento dell’assunzione del potere nel 2021.

Sono già 8 anni che non si convocano elezioni e oggi ci ritroviamo con un assoluto vuoto istituzionale. Il 2024 è cominciato con molte proteste che chiedevano al governo di lasciare il potere, assunto senza il voto. Il Primo Ministro di fatto è andato in Kenya per firmare un accordo per l’invio di truppe militari ad Haiti mentre il paese si trovava in una situazione caotica.

Le bande e i gruppi criminali oggi controllano l’80% della capitale e la settimana scorsa avevano annunciato una grande agitazione armata con lo scopo di liberare i detenuti delle due grandi carceri del paese. L’hanno detto e l’hanno fatto. La notte tra sabato 2 e la domenica 3 Marzo hanno svuotato la principale prigione di Port au Prince liberando migliaia di detenuti tra cui criminali di alto profilo che oggi si sono arruolati nelle bande delle due grandi città del paese. La situazione odierna ad Haiti è di totale incertezza, non c’è nessuna comunicazione reale da parte di questo governo, c’è un silenzio totale. Le uniche voci che si ascoltano sono le voci dei gruppi criminali e di alcuni membri delle opposizioni politiche.

Il Primo Ministro del paese ha provato a fuggire verso la Repubblica Domenicana ma non ha avuto l’autorizzazione. Ora dov’è?

Dopo aver firmato l’accordo con il governo del Kenya, il Primo Ministro doveva ritornare ad Haiti ma la situazione nel paese è degenerata e non gli è stato permesso il ritorno in patria: sapendo del suo arrivo, le bande hanno attaccato i due principali aeroporti internazionali di Haiti Quindi, in un primo momento il premier ha optato per l’esilio nella vicina Repubblica Domenicana ma il presidente domenicano non ha concesso l’autorizzazione perché non vuole impicciarsi in problemi che non gli riguardano. Secondo la stampa haitiana, da ieri notte il Primo Ministro si troverebbe nell’isola di Portorico. Ora non si sa se da Portorico intenderà viaggia per raggiungere Haiti. Quello che si dice oggi è che il Primo Ministro sta ricevendo molte pressioni da parte della comunità internazionale perché rinunci al suo ruolo. Ufficialmente non c’è nessun comunicato da parte del Governo per spiegare cosa farà il premier, dove si trova e quando e come ritornerà ad Haiti. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo HAITI. Le bande criminali creano il caos, il primo ministro fugge in esilio a Portorico proviene da Pagine Esteri.

I titoli di oggi: Usa, TikTok a rischio ban, Biden rivendica successi contro la Cina Hong Kong: consegnata la bozza della legge sulla sicurezza nazionale Xi chiede all’esercito di coordinare difesa marittima e sviluppo economico, e riforme alla difesa tecnologica Le aziende statali cinesi dovranno smettere di utilizzare tecnologie informatiche occidentali entro il 2027 India, mobilitazione di truppe senza precedenti ...

L'articolo In Cina e Asia – Usa, TikTok a rischio ban, Biden rivendica successi contro la Cina proviene da China Files.

In the morning at 4 am, the negotiations (trialogue) on the creation of a European Health Data Space (EHDS) ended behind closed doors without a deal. Negotiations were postponed to next Thursday. One of the negotiators, MEP and civil rights activist Patrick Breyer from the Pirate Party, explains what is at stake in the negotiations:

“Depending on the outcome of the negotiations, you could see your sexually transmitted diseases and sexual disorders, impotence and infertility, abortions, addictions and mental illnesses transferred to health ministries, universities and health insurance companies – without any patient control, without a guaranteed right to opt-out or any requirement for consent, even for the most intimate conditions. The patient data could be accessible under a pseudonym and remain identifiable. Ultimately, this could mean the end of medical confidentiality and deterring patients from seeking urgently needed treatments for fear of stigmatisation, possibly even resulting in suicides. Profit interests could be blatantly prioritised over the interests of patients.

The EU Parliament has been calling for a Europe-wide, guaranteed and full right for patients to opt out of their health data being passed on to third parties, but it is encountering fierce resistance from EU governments and the EU Commission. Even the existing national rights to opt out of the transfer of data to third parties could come under pressure eventually if no right to object applies in other EU states and their ‘pharmaceutical industry’ therefore complains of being disadvantaged.

Depending on the outcome of the negotiations, it will be impossible for patients to use the national electronic health system without their data being accessible across borders throughout the EU. Independent certification of the security of European health data systems may not be required . And the storage of our patient records threatens to be permitted even outside Europe, for example in the USA.

Overall, EU governments and the EU Commission want to accumulate, interconnect and pass on the most sensitive patient records without wanting to guarantee patients’ control over their data. , ‘Anything goes, no obligations’ is not an approach that patients can trust. Without trust, a European Health Data Space cannot exist. According to surveys, more than 80% of EU citizens want to decide for themselves about the transfer of their patient records to third parties. I will do my utmost in the final negotiations to fight for citizens’ right to privacy and medical confidentiality.”

patrick-breyer.de/en/european-…

Racconto e analisi della conferenza stampa annuale sulla politica estera e le relazioni internazionali del ministro degli Esteri Wang Yi, tornato nel ruolo dopo la meteora Qin Gang. Prima della fine della lianghui verrà approvata la revisione della legge sul consiglio di stato

L'articolo Due sessioni e multipolarizzazione globale proviene da China Files.

“At this critical moment in time, the U.S. is positioned to demonstrate leadership to develop and regulate emerging technologies such as AI. These tools, while incredibly advantageous when deployed responsibly, also carry tremendous potential to cause harm. We commend the Biden administration for recognizing the multifaceted challenges and opportunities presented by AI technologies.

We’re also encouraged to hear President Biden reaffirm his commitment to enacting stronger privacy protections for kids online. Technology creates both terrific opportunities and real risks for young people, and as kids spend more time online and as AI and other technologies continue to evolve, finding that balance has become more difficult ― and more important ― than ever before. We stand by the fact that a comprehensive federal privacy law would address some of the most pressing privacy concerns associated with AI, including algorithms’ use of mass amounts of sensitive data.”

– Jules Polonetsky, CEO, Future of Privacy Forum

Read the full State of the Union Address here.

fpf.org/blog/fpf-statement-on-…

Following the enactment of India’s Digital Personal Data Protection Act 2023 (DPDPA), the Future of Privacy Forum (FPF) and nasscom (National Association of Software and Service Companies), India’s largest industry association for the information technology sector, co-hosted a 2-part webinar series focused on the consent-centric regime under the DPDP Act. Spread across two days (November 9, 2023 and January 29, 2024), the webinar series comprised four panels that brought together experts from industry, governments, civil society, and the global data privacy community to share their perspectives on operationalizing consent under the DPDPA. This blog post provides an overview of these discussions.

Panel 1 – Designing notices and requests for meaningful consent

The first panel was co-moderated by Bianca Marcu (Policy Manager for Global Privacy, FPF) and Ashish Aggarwal (Vice President for Public Policy, nasscom) They were joined by the following panelists:

1. Paul Breitbarth, Data Protection Lead, Catawiki & Member of the Data Protection Authority, Jersey.
2. Eduardo Ustaran, Partner, Global Co-Head of Privacy & Cybersecurity, Hogan Lovells.
3. Eunjung Han, Consultant, Rouse, Vietnam.
4. Swati Sinha, APAC, Japan and China Privacy Officer & Senior Counsel, Cisco.

The panel began with a short presentation by Priyanshi Dixit (Senior Policy Associate, nasscom) that introduced the concepts of notice and consent under the DPDPA. During the discussion, panelists emphasized the importance of clear, understandable written notices and discussed other design choices to ensure that consent is “free, specific, informed, unconditional, and unambiguous”. To this end, Swati Sinha highlightedconsent notices for different categories of cookies under the EU General Data Protection Regulation (GDPR), and granular notices with separate tick boxes in South Korea and China as examples of how data fiduciaries under the DPDPA could design notices to enable individuals to make informed decisions. However, Swati also stressed that consent forms should not bundle different purposes or come with pre-ticked boxes. Eduardo Ustaran observed that the introduction of strict consent requirements in many new data protection laws internationally has transformed the act of giving consent from a passive action into a more active and affirmative one. Eduardo also stressed the importance of ensuring that consent was clearly and freely given and maintaining clear records.

Adding to this, Paul Breitbarth suggested that visuals such as videos and images could help make the information in notices more accessible, particularly given that long text-based notices might not be convenient for individuals using mobile devices. Paul used the example of airline safety videos as an effective method for presenting notices, with voiceovers and subtitles to ensure accessibility for a broader audience. However, Paul cautioned that it is always advisable to include written notices alongside such visual representations.

The panelists also highlighted challenges to relying on consent as a basis for processing personal data, such as varying levels of digital literacy, the risk of “consent fatigue,” and the use of deceptive design choices (such as pre-ticked consent boxes). The discussions therefore considered alternatives to consent under different data protection laws. The panelists highlighted that in Europe, consent is not always the most popular legal basis for processing personal data as under the GDPR consent is one of several equal bases for processing personal data. The panelists also considered that in jurisdictions whose data protection laws emphasize consent over other legal bases, organizations may face difficulties in ensuring that consent is meaningful. Eunjung Han cited Vietnam’s recent Personal Data Protection Decree as an example of a framework that emphasizes consent and could potentially limit businesses’ ability to process personal data for their operations. She also noted that industry stakeholders in Vietnam are engaging in conversations with the government to share global practices where business necessity serves as a legal basis for processing.

Regarding regulatory actions, the panelists noted that regulators initially offer guidance and support to industry but over time, may transition to initiating enforcement actions. As final takeaways, panelists stressed the importance of accountability and emphasized the need to clearly identify usage of personal data, only collect personal data that is necessary for a specific purpose, and adhere to data protection principles.

Panel 2 – Examining consent and its alternatives

The second panel was co-moderated by Gabriela Zanfir-Fortuna (Vice President for Global Privacy, FPF) and Ashish Aggarwal (Vice President for Public Policy, nasscom). They were joined by the following panelists:

1. Francis Zhang, Deputy Director, Data Policy, PDPC Singapore.
2. Leandro Y. Aguirre, Deputy Privacy Commissioner, Philippines National Privacy Commission.
3. Kazimierz Ujazdowski, Member of Cabinet, European Data Protection Supervisor.

Varun Sen Bahl (Manager, nasscom) set the context for the panel discussion through a brief presentation, outlining various alternatives to consent under the DPDP Act: legitimate uses (section 7) and exemptions (sections 17(1) and 17(2)).

Throughout the discussion, the panelists drew from their experiences with their respective data protection laws: Singapore’s Personal Data Protection Act (PDPA), the Philippines’ Data Privacy Act (DPA), and the EU’s GDPR. In particular, a common experience shared by the three panelists was that they had all faced questions on the interpretation of alternative bases to consent in their respective jurisdictions. They noted that this was an evolving trend and suggested that it would likely extend to India as well.

Panelists noted that some data protection authorities were proactively promoting alternative legal bases to consent. This need arose because organizations in their jurisdictions were over-relying on consent as the de facto default legal basis for processing personal data, leading to “consent fatigue” for data subjects. For instance, Francis Zhang explained that Singapore amended its PDPA in 2020 to include new alternatives to consent that aim to strike a balance between individual and business interests.

Gabriela highlighted the similarities between section 15(1) of Singapore’s PDPA and section 7(a) of the DPDP Act. Both provisions allow for consent to be deemed where an individual voluntarily shares their personal data within an organization. In this context, Francis Zhang shared Singapore’s experience with this provision and explained that it was intended to apply in scenarios where consent can be inferred from the individual’s conduct, such as sharing payment details in a transaction or health information during a health check-up.

Reflecting on his experience in Europe, Kazimierz Ujazdowski observed that data protection authorities tend to be reactive as they are constrained by the resources at their disposal. He suggested that Indian regulators could be better prepared than the ones in Europe at the time of the enactment of the GDPR by proactively identifying practices that are likely to adversely affect users. He also highlighted the importance of taking a strategic approach to map areas of risk requiring regulatory attention. Deputy Commissioner Aguirre emphasized the need for India’s Data Protection Board to establish effective mechanisms to offer guidance regarding the interpretation of key legal provisions and how to comply with them. He highlighted that effective communication between regulators and industries was crucial for anticipating lapses and promoting compliance. He also explained that complaints and awareness efforts during the transition period before the Philippines’ DPA took effect helped to refine the Philippines’ data protection legal frameworks.

Panel 3 – Realizing the ‘consent manager’ model

The third panel was focused on the novel concept of consent managers introduced under the DPDPA and was moderated by Malavika Raghavan (Senior Fellow, FPF) and Varun Sen Bahl (nasscom). They were joined by the following panelists:

1. Vikram Pagaria, Joint Director, National Health Authority of India.
2. Bertram D’Souza, CEO, Protean AA and Convener, AA Steering Committee, Sahamati Foundation.
3. Malte Beyer-Katzenberger, Policy Officer, European Commission.
4. Rahul Matthan, Partner – TMT, Trilegal.
5. Ashish Aggarwal, Head of Public Policy, nasscom.

To kick off the discussions, Varun Sen Bahl provided a quick overview of the provisions on “consent managers” under the DPDPA.The law defines a “consent manager” as a legal entity or individual who acts as a single point of contact for data principals (i.e., data subjects) to give, manage, review, and withdraw consent through an accessible, transparent, and interoperable platform. Consent managers must be registered with the Data Protection Board of India (once established) and will be subject to obligations under forthcoming subordinate legislation to the DPDPA.

As the concept of a consent manager is not found in other legislation in India or internationally, there has been a great deal of speculation as to what form consent managers will take, and what role they will play in India’s technology ecosystem, once the DPDPA and its subordinate legislation are fully implemented.

The discussion among panelists touched upon the evolving role of consent managers and their potential impact under the DPDPA.

Rahul Matthan highlighted two concepts from existing consent management frameworks in India: the “account aggregator” framework in the financial sector, and the National Health Authority’s Ayushman Bharat Digital Mission (ABDM) in the health sector that could serve as potential operational models for consent managers under the DPDPA. He also suggested that these initiatives could facilitate data portability, even though the DPDPA does not expressly recognize such a right. He also anticipated that forthcoming subordinate legislation would clarify how these existing initiatives will interface with consent managers under the DPDPA.

Bertram D’Souza and Vikram Pagaria provided background on how these two sectoral initiatives function in India.

Bertram noted that in India’s financial sector, account aggregators currently enable users to manage their consent with over 100 financial institutions, including banks, mutual funds, and pension funds and enable users to manage their consent. Several different account aggregators exist on the market today, but must register with the Reserve Bank of India to obtain an operational license.

Vikram highlighted how ABDM enables users in the health sector to access their health records and consent to requests from various different entities (such as hospitals, laboratories, clinics, or pharmacies) to access that data. Users can also control the type of health record to be shared and the duration for which the data needs to be shared. Vikram also noted that approximately 500 million individuals have consented to create their Health IDs (Ayushman Bharat Health Account), with around 300 million health records linked to these IDs.

Malte Beyer-Katzenberger drew parallels between these existing sectoral initiatives in India and the EU’s Data Governance Act (DGA), a regulation that establishes a framework to facilitate data-sharing across sectors and between EU countries. He explained how the DGA evolved from business models trying to solve problems around personal data management and consent management. In this context, he noted that EU regulators are keen to collaborate with India on the shared objectives of empowering users with their data and enabling data portability.

Ashish highlighted that the value of consent managers lies in providing users a technological means to seamlessly give and withdraw consent. He also saw scope for data fiduciaries to rely on consent managers as a tool to safeguard against liability and regulatory action. When asked about what business model consent managers would adopt, Bertram noted that it is an evolving space and the market in which consent managers will operate is extremely fragmented. While he anticipated that based on his experience with account aggregators, consent managers would initially be funded by India’s technology ecosystem system, they may eventually shift to a user-paid model. The panelists also highlighted the need to obtain “buy-in” from data fiduciaries and ensure that they are accountable towards users towards users). Malte also pondered how consent managers could achieve scale in the absence of a legislative mandate requiring their use.

Rahul Matthan highlighted the immense potential of the market for consent managers in India, noting that as of January 2024, account aggregators have processed 40 million consent requests, twice the number from August of the previous year. Though account aggregators are not mandatory for users, Rahul noted that the convenience and efficiency that they offer is likely to encourage people to opt into using these services, whether they are within the formal financial system or outside it. Agreeing with this, Bertram highlighted the need for consent managers to focus on enhancing user experience and foster cross-sectoral collaborations.

In his concluding remarks, Ashish underscored the importance of striking a balance by allowing the industry to develop the existing account aggregators framework while ensuring that use of this framework is optional for consumers. He agreed that the account aggregator framework is likely to influence the development of consent managers under the DPDPA, and suggested that there may also be use cases for similar frameworks in other areas and sectors, such as in e-commerce, to address deceptive design patterns.

Panel 4 – Operationalizing ‘verifiable parental consent’ in India

The final panel in the webinar series was focused on examining the requirements for verifiable consent for processing the personal data of children under the DPDPA. The panel was co-moderated by Christina Michelakaki (Policy Counsel for Global Privacy, FPF) and Varun Sen Bahl and they were joined by the following panelists:

1. Kieran Donovan, Founder, k-ID.
2. Rakesh Maheshwari, Former Head of the Cyber Laws and Data Governance Division, Ministry of Electronics and Information Technology.
3. Iqsan Sirie, Partner, TMT, Assegaf Hamzah & Partners, Indonesia.
4. Vrinda Bhandari, Advocate – Supreme Court of India.
5. Bailey Sanchez, Senior Counsel, Youth & Education Privacy, Future of Privacy Forum.

Varun Sen Bahl presented a brief overview of verifiable parental consent under the DPDPA. Specifically, the legislation requires data fiduciaries to seek verifiable consent from the parent or lawful guardian when processing the personal data of minors aged eighteen years or below or persons with disabilities. However, the Act empowers India’s Central Government to:

• exempt specific classes of data fiduciaries from this requirement for certain purposes; and /or
• reduce the age of consent for data fiduciaries that can prove they process children’s personal data in a ‘verifiably safe’ manner.

The forthcoming subordinate legislation under the DPDPA is expected to provide further detail on how these provisions will be implemented.

Building on the presentation, the panelists shed light on the complexities surrounding parental consent requirements under different data protection laws. Iqsan Sirie drew parallels between India’s DPDPA and Indonesia’s recently enacted Personal Data Protection Law, which also introduced parental consent requirements for processing children’s data that will only be clarified through enactment of secondary regulation. Iqsan cited guidelines issued by Indonesia’s Child Protection Commission as “soft law” which businesses could refer to when developing online services.

Rakesh Maheshwari explained that the Indian Government’s intent in introducing these measures in the DPDPA was to address concerns regarding children’s safety, albeit while providing the Central Government flexibility in implementing these measures.

Vrinda Bhandari focused on the forthcoming subordinate legislation to the DPDPA and stressed that any method for verifying parental consent must be risk-based and proportionate. Specifically, she highlighted privacy risks and low digital literacy as challenges in introducing such tech-based solutions. First, she pointed out that biometric-based verification methods, such as India’s national resident ID number (Aadhaar) or any other government-issued ID that captures sensitive personal data, could pose security risks, depending on who can access this information. Second, she noted that the majority of Indians belong to a mobile-first generation, where parents may not be digitally literate. Although Vrinda cited tokenization as a good alternative, she questioned whether it would be feasible to implement it in India, given the costs and technical complexity of deploying this solution.

Drawing from his expertise at K-ID, which aids developers in safely authenticating and safeguarding children’s online privacy, Kieran Donovan highlighted the array of methods for implementing age-gating, ranging from simple email verifications to advanced third-party services aimed at privacy preservation. He discussed the use of payment transactions, SMS 2-factor authentication, electronic signatures, and question-based approaches designed to gauge user maturity.He also pointed out that only 4 of the 103 countries requiring parental consent specify the exact method for verifying parental consent. Healsospoke about the challenges faced by businesses in implementing age-gating measures, including the cost per transaction and resistance from users to sophisticated verification methods.

Comparing India’s DPDPA with the Children’s Online Privacy Protection Act (COPPA) Bailey Sanchez noted that the age for consent in this context is 13 years in the US and is applicable only for services directed at children. Bailey also observed that it is not straightforward to demonstrate compliance under the COPPA. However, the Federal Trade Commission proactively updates the approved methods for parental verification and also works with industry to review new methods that reflect technological advancements. Christina spoke about the legal position on children’s consent in the EU under GDPR, and the challenges in relying on other legal bases for processing children’s data.

As final takeaways, the discussion touched on the importance of regulatory guidance and risk-based intervention that incentivizes stakeholders to participate actively. Overall, panelists noted that a nuanced approach balancing privacy protection and practical considerations is essential for effective implementation of parental consent requirements globally.

To conclude the webinar series, Josh Lee Kok Thong (Managing Director for APAC, FPF) expressed his gratitude to all the panelists, viewers, and hosts (from FPF and nasscom) for their active participation, extending a special note of thanks for their contributions.

Conclusion

In the run up to the notification of the subordinate legislation which will enforce key provisions of the DPDPA, the FPF x nasscom webinar series aimed to foster an active discussion that captured the insights of regulators, industry, academia, and civil society from within India and beyond. Going forward, FPF will play an active role in building on these conversations.

fpf.org/blog/event-recap-fpf-x…

Tonight from 6 pm, the presumed final round of negotiations (trialogue) on the creation of a European Health Data Space (EHDS) will take place behind closed doors. One of the negotiators, MEP and civil rights activist Patrick Breyer from the Pirate Party, explains what is at stake in the negotiations:

“Depending on the outcome of the negotiations, you could see your sexually transmitted diseases and sexual disorders, impotence and infertility, abortions, addictions and mental illnesses sold off to tech companies and the pharmaceutical industry for ‘product development’ or for training AI products, to health ministries and health insurance companies, to teaching staff for showing patient records in lectures – without any patient control, without a guaranteed right to opt outor requirement for consent, even for the most intimate conditions. The patient data could be accessible under a pseudonym and remain identifiable. Ultimately, this could mean the end of medical confidentiality and deterring patients from seeking urgently needed treatments for fear of stigmatisation, possibly even resulting in suicides. Profit interests could be blatantly prioritised over the interests of patients.

The EU Parliament is calling for a Europe-wide, guaranteed and full right for patients to opt out of their health data being passed on to third parties, but is encountering fierce resistance from EU governments and the EU Commission. Even the existing national rights to opt out of the transfer of data for research purposes, is at stake in the negotiations and could be restricted. In any case, they could come under pressure eventually if no right to object applies in other EU states and their ‘pharmaceutical industry’ therefore complains of being disadvantaged.

Depending on the outcome of the negotiations, it will be impossible for patients to use the national electronic health system without their data being accessible across borders throughout the EU. Independent certification of the security of European health data systems may notbe required . And the storage of our patient records threatens to be permitted even outside Europe, for example in the USA.

Overall, EU governments and the EU Commission want to accumulate, interconnect and pass on the most sensitive patient records without wanting to guarantee patients’ control over their data. , ‘Anything goes, no obligations’ is not an approach that patients can trust. Without trust, a European Health Data Space cannot exist. According to surveys, more than 80% of EU citizens want to decide for themselves about the transfer of their patient records to third parties. I will do my utmost in the final negotiations to fight for citizens’ right to privacy and medical confidentiality.”

patrick-breyer.de/en/european-…

L’underwater rappresenta la nuova frontiera in cui vogliamo guidare sempre più l’industria ed il Paese. Così ha stabilito gli obiettivi di Fincantieri l’amministratore delegato Pierroberto Folgiero, commentando i risultati dalla società presentati con il progetto di Bilancio di esercizio al 31 dicembre 2023 e il Bilancio consolidato al 31 dicembre 2023 approvati dal consiglio di amministrazione presieduto da Claudio Graziano. Fincantieri, inoltre, ha promosso anche la sua Guidance 2024, confermando per l’anno in corso i suoi obiettivi: ricavi a circa otto miliardi (per una crescita di 4,5%) e una marginalità intorno al 6%, in crescita rispetto all’anno passato di un punto percentuale. Anche rispetto al rapporto di indebitamento, è previsto un miglioramento rispetto alla Guidance del 2023 raggiungere un valore compreso tra il 5,5 e il 6,5x nel 2024, accelerando il deleveraging atteso nell’arco di piano.

I risultati

Crescono anche gli ordini, con uno sviluppo commerciale in crescita in tutti i business. Nel 2023 i nuovi ordini sono stati pari a oltre sei miliardi e mezzo (un aumento di quasi il 24% rispetto all’anno precedente) con una accelerazione del settore offshore. L’anno scorso, inoltre, sono state consegnate 26 navi da dodici stabilimenti, e fino al 2030 ci sono in portafoglio ulteriori 85 unità. Per Folgiero, i risultati sono frutto soprattutto della solida performance operativa dell’attività cantieristica militare e civile, e alla ripresa delle attività commerciali del settore offshore e delle navi speciali. Del resto, questa soddisfazione si legge anche dai numeri: i ricavi dell’azienda si sono assestati a sette miliardi e 651 milioni, in aumento del 2,8%, un Ebitda pari a 397 milioni e un margin al 5,2%.

Iniziative sull’underwater

Inoltre, l’azienda continua a puntare su nuovo settore del subacqueo. L’adesione al progetto del Polo nazionale della dimensione subacquea intende porre il gruppo al centro dei programmi di sviluppo della filiera dell’underwater, con opportunità di business puntando sulle capacità di Fincantieri di guidare l’integrazione tra l’industria della difesa e quella civile. Per quanto riguarda le iniziative già intraprese nel 2023, prosegue il programma Near future submarine della Marina militare, in cui Fincantieri svolge il ruolo di prime contractor e design authority, con l’esercizio dell’opzione del terzo sottomarino di nuova generazione U212 Nfs. Il Gruppo ha inoltre siglato un a ottobre un memorandum d’intesa con Leonardo nell’ambito della subacquea per definire iniziative e sviluppi legati a sistemi (inclusi droni subacquei) di protezione delle infrastrutture critiche sottomarine, con l’obiettivo di “creare una task force stabile comune – ha indicato Folgiero – per mettere insieme le expertise dei due grandi gruppi nell’underwater” al netto della grande esperienza del gruppo nella realizzazione di sottomarini, ne abbiamo costruiti cento”. Altro accordo importante è quello con C.A.B.I. Cattaneo, azienda specializzata nella progettazione, sviluppo e fornitura di mezzi subacquei per le forze speciali della Marina. In ambito civile, invece, Fincantieri ha siglato un memorandum con WSense, azienda di deep tech specializzata in sistemi di monitoraggio e comunicazione subacquei.

Operazione Wass?

Rimane ancora aperta la partita su Wass, specializzata in armamenti navali, siluri, sonar e sistemi di difesa subacquei (attualmente parte della divisione Sistemi difesa di Leonardo). Non è la prima volta che si vocifera di un potenziale passaggio della società a Fincantieri, e nel 2021 Leonardo l’aveva messo in vendita (insieme a Oto Melara, attiva negli armamenti terrestri) e navali, ma la potenziale cessione è rimasta congelata fino ad oggi. Per il gruppo non sarebbe la prima operazione di M&A, dato che è stato recentemente finalizzato l’accordo per l’acquisizione di Remazel, azienda globale nella progettazione e fornitura di top side equipment ad alta complessità per mezzi sottomarini. L’aggiunta di Wass rappresenterebbe per il gruppo un ulteriore passo nella direzione di diventare “la locomotiva dell’underwater”, come aveva definito la società triestina lo stesso Folgiero commentando a novembre scorso i risultati presentati dalla società nei primi nove mesi del 2023

formiche.net/2024/03/cantieris…

Twitter WhatsAppFacebook LinkedInEmailPrint

Pagine Esteri, 7 marzo 2024. L’ospedale Nasser di Khan Younis nella Striscia di Gaza è stato bombardato e assediato per settimane dall’esercito israeliano. I militari dichiararono che all’interno della struttura erano nascosti i corpi di alcuni degli ostaggi rapiti da Hamas nell’attacco del 7 ottobre. Dopo aver circondato l’ospedale con i carri armati e i cecchini che hanno causato un alto numero di vittime, l’esercito ha impedito l’ingresso di cibo e acqua. I feriti, il personale medico e le migliaia di sfollati che si erano rifugiati nella struttura sono stati costretti a uscirne e a decine sono stati arrestati, tra cui medici e infermieri. Mentre i pazienti più gravi morivano per l’interruzione di elettricità che ha causato lo spegnimento dei respiratori, delle incubatrici e di altri macchinari medici, l’esercito bloccava i camion con il carburante inviati dall’Organizzazione Mondiale della Sanità.

Quando il 16 febbraio l’esercito ha preso il controllo della struttura, trasformandola in un avamposto militare, ha portato via decine di cadaveri. Una volta trasferiti in Israele, i corpi sono stati analizzati nel tentativo di identificarli con alcuni degli ostaggi ancora presenti nella Striscia.

Secondo The Jerusalem Post le 47 salme che oggi sono state riportate a Gaza e sepolte in una fossa comune a Rafah sono quelle che l’esercito aveva prelevato, circa 20 giorni fa, dall’obitorio dell’ospedale Nasser. Non erano ostaggi ma cadaveri di palestinesi morti, per la maggior parte, a causa delle ferite riportate in seguito ai bombardamenti israeliani.

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo GAZA. Israele riconsegna 47 cadaveri sottratti dall’ospedale: non erano degli ostaggi proviene da Pagine Esteri.

Negli Anni Cinquanta, il servizio segreto militare, Sifar, guidato dal generale dei carabinieri Giovanni De Lorenzo stilò 157mila dossier su uomini politici, imprenditori, alti burocrati dello Stato, personaggi pubblici. Ne seguirono ricatti ed intimidazioni. Quando i fatti vennero a galla, l’attenzione pubblica di appuntò su quella che allora sembrò una mole mostruosa di dati e di personalità sotto osservazione. Poca roba, nell’era del Web.

Non c’è cittadino, oggi, che non possa ragionevolmente pensare che la propria condizione patrimoniale, le proprie vicende giudiziarie, le proprie comunicazioni, le proprie spese con carta di credito e l’intero spettro delle attività svolte in Rete, curiosità, gusti e vizi compresi, sia alla portata di chiunque grazie ad un semplice click. Il nostro privato non è mai stato così potenzialmente pubblico, la nostra vita mai così esposta al rischio di gogna mediatica.

Anche per questo i politici più spregiudicati fanno da qualche anno a questa parte di tutto per infiltrare con propri uomini le agenzie nazionali che per ragioni di sicurezza permeano il Web. Anche per questo è oggi più che mai necessario avere fiducia: fiducia nel fatto che i custodi pubblici dei nostri dati personali si attengano al più rigoroso scrupolo istituzionale. Fiducia che i numeri “mostruosi e inquietanti” (sono parole del procuratore di Perugia Raffaele Cantone) degli accessi ai dati riservati custoditi, si fa per dire, dalla Procura nazionale antimafia ha fatto svanire. Ed è questo il danno più grave che una vicenda ancora per molti versi oscura ha provocato: il crollo della fiducia non tanto nella Procura antimafia, quanto nello Stato.

Da oggi, ciascun cittadino avrà buone ragioni per sentirsi nudo di fronte al potere e di conseguenza esposto ai suoi disegni, quando non ai suoi capricci. Un sentimento spaventoso. Un sentimento e un danno la cui portata sembra sfuggire alla sensibilità grillina, movimento politico non a caso nato sulla spinta della retorica orwelliana di una trasparenza assoluta. “Male non fare, paura non avere”, ha recentemente detto parlando degli imputati innocenti il procuratore Piercamillo Davigo, cancellando con una battuta feroce secoli di cultura liberale su cui si fonda lo Stato di diritto. “Male non fare, paura non avere”, ha scritto oggi il direttore del Fatto quotidiano Marco Travaglio, concludendo un editoriale teso a minimizzare la portata delle notizie trafugate e, pare, commercializzate da un tenente della Guardia di Finanzia e chissà da quanti altri. Sfugge, evidentemente, il punto. Il punto non attiene alla portata delle singole notizie trafugate, ma all’atteggiamento dello Stato che quelle notizie dovrebbe custodire gelosamente così come gelosamente dovrebbe custodire e proteggere la libertà personale di ciascun cittadino.

Huffington Post

L'articolo Antimafia, il rischio che i cittadini perdano la fiducia nello Stato proviene da Fondazione Luigi Einaudi.

Twitter WhatsAppFacebook LinkedInEmailPrint

di Eliana Riva –

Pagine Esteri, 7 marzo 2024. Sono almeno 27 i prigionieri palestinesi di Gaza morti all’interno delle strutture militari israeliane dal 7 ottobre, secondo i dati pubblicati dal quotidiano israeliano Haaretz. Non si sa quanti abitanti della Striscia siano stati portati nel campo di prigionia nella base militare di Sde Teiman, al sud di Israele, vicino Beersheba. Ma si sa cosa hanno raccontato coloro che da quel centro sono stati rilasciati. I detenuti vivono in condizioni estreme, ammanettati e bendati per tutto il tempo, ammassati in un centro costruito come prigione “temporanea” per interrogare e poi trasferire gli indagati ma trasformato, dopo il 7 ottobre, in un campo di prigionia in cui non è garantita assistenza legale, senza strutture adeguate e nessun controllo sulle condizioni di salute. Le persone ritornate a Gaza hanno raccontato di aver subito torture, hanno mostrato lividi, ferite. In base a un emendamento di legge approvato durante la guerra, i detenuti possono essere trattenuti e sottoposti a interrogatori per due mesi e mezzo (75 giorni) senza dover apparire dinanzi a un giudice.

Secondo i dati del servizio carcerario israeliano al 1° Marzo 2024 erano 793 i residenti di Gaza in detenzione amministrativa nelle carceri israeliane. A questi si aggiungono coloro che si trovano nei centri militari, il cui numero le autorità non hanno mai voluto comunicare.

Prigionieri palestinesi di Gaza. (X)

The New York Times ha anticipato un’indagine dell’UNRWA, l’Agenzia delle Nazioni Unite che si occupa dei profughi palestinesi, non ancora pubblicata e che conterrà le testimonianze dei detenuti gazawi in Israele. Secondo il rapporto, delle migliaia di persone arrestate a Gaza e portate nei centri militari, tra le quali almeno 1.000 civili, in molti hanno denunciato di essere stati picchiati, spogliati, derubati, bendati, abusati sessualmente.

Il quotidiano israeliano Haaretz ha potuto confermare attraverso proprie fonti le testimonianze di percosse e abusi durante e dopo gli interrogatori. Sono numerosi i video girati all’interno di Gaza che raccolgono i racconti di persone rilasciate dall’esercito che, tornate nella Striscia, hanno spiegato con dovizia di particolari ciò che hanno subito nelle settimane o nei mesi di detenzione. Alcuni sono medici, giornalisti, insegnanti. Le denunce di brutalità cominciano dal momento in cui vengono fermati, e continuano durante gli interrogatori compiuti all’interno di Gaza e poi con gli spostamenti e la carcerazione presso le strutture militari che accolgono adulti ma anche minori e bambini.

I decessi dei prigionieri sono avvenuti non solo a Sde Teiman ma anche ad Anadot, vicino Gerusalemme. Si tratta di una base della polizia di frontiera convertita in un altro campo di prigionia, dedicato questa volta ai palestinesi di Gaza che il 7 ottobre si trovavano in Israele con un regolare permesso di lavoro. Le licenze sono state revocate a centinaia di lavoratori gazawi, i quali sono stati poi arrestati e portati nella base militare nonostante non abbia le strutture e le capacità necessarie ad accogliere un numero tanto elevato di persone. Sono state improvvisate celle simili a gabbie, circondate da recinzioni, senza letti, coperte, senza cibo. In seguito a una denuncia un giudice israeliano ha confermato che le condizioni in cui sono tenuti i lavoratori gazawi a Anadot sono “inadatte agli esseri umani”. Haaretz ha raccolto testimonianze sul precario stato di salute di alcuni dei detenuti che hanno riportato ferite durante la prigionia ma che non sono stati curati. Il trasferimento delle persone malate o ferite negli ospedali è stato ripetutamente negato dai militari.

L’esercito israeliano ha confermato le morti di alcuni detenuti ma si è rifiutato di dare numeri precisi e spiegazioni sulle circostanze, limitandosi a dire che alcuni di loro sono “arrivati in detenzione” feriti o in “condizioni sanitarie complesse”. I portavoce dell’esercito hanno inoltre dichiarato di aver aperto delle inchieste. Ad indagare saranno, però, gli stessi militari responsabili delle strutture e dei loro prigionieri. Pagine Esteri

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo 27 prigionieri di Gaza morti nelle strutture militari israeliane proviene da Pagine Esteri.

In 2023, four states enacted new genetic privacy laws regulating direct-to-consumer genetic testing companies. This blog post provides details on what these new laws cover and how they compare to FPF’s widely-adopted Best Practices for Consumer Genetic Testing Services.

Genetic privacy has been under increasing scrutiny at the state and federal levels, and regulators are prioritizing efforts to examine how businesses handle and disclose genetic data. For instance, the Federal Trade Commission (FTC) obtained orders against genetic testing providers Vitagene (2023) and CRI Genetics (2023) over alleged deceptive trade practices, including a claim that Vitagene had left sensitive data unsecured and retroactively changed its privacy policy without user consent. The White House has also taken a keen interest in genetic data privacy protections; genetic data privacy was flagged as an area of interest in the Biden Administration’s recent executive order that seeks to restrict “countries of concern” from accessing Americans’ sensitive personal data in bulk. The Department of Justice has also indicated that genetic data will be a focus of an upcoming Advance Notice of Proposed Rulemaking related to the executive order.

While federal agencies and lawmakers have been active in this area, state legislators have been the most active in mandating protections for this particularly sensitive category of personal information. In 2023, Montana, Tennessee, Texas, and Virginia joined six other states (Arizona, California, Kentucky, Maryland, Utah, and Wyoming) that have enacted privacy laws for direct-to-consumer genetic testing companies. These four newly enacted laws follow the trend of the six existing laws in adopting baseline requirements–including requirements to publish privacy notices and create consumer rights of access and deletion–in line with FPF’s Privacy Best Practices for Consumer Genetic Testing Services, first released in 2018.

However, the four state laws leave out key elements of the best practices around transparency about law enforcement access to data, children’s and teens’ online privacy, and consent for revised privacy policies that reflect the use of emerging technologies in genetic testing. As these privacy issues take center stage in 2024, states should consider expanding the scope of direct-to-consumer genetic testing privacy laws to address emerging technologies like artificial intelligence and persistent concerns about law enforcement access to data and minors’ rights to their genetic data.

New State Laws on Genetics Privacy Include Strong, Important Protections for Individuals

These four new state genetic privacy laws largely incorporate the foundational principles of the Future of Privacy Forum’s 2018 best practices. All four states’ genetic privacy laws create a consumer right to access and delete personal data, prohibit sharing genetic information with insurers and employers, and require companies to create a comprehensive security program to protect individuals’ data. All four laws also require companies to collect separate express consent to use data for marketing, research, and third-party sharing, with some laws extending this requirement to any secondary use or additional retention of individuals’ genetic data.

Laws in Tennessee, Texas, and Virginia exclude de-identified data from their definitions of “genetic data.” This is in line with FPF’s best practices on de-identified data, which note that de-identified data is not subject to the remaining best practices, as long as “de-identification measures taken establish strong assurance that the data is not identifiable.” In addition, Tennessee, Texas and Virginia follow the guidance from the FTC and the Department of Health and Human Services (HHS) for de-identified data; the three state laws require that companies (1) take measures to ensure that individuals’ data cannot be linked to them, (2) commit to maintain and use data only in its de-identified form, and (3) contractually obligate data recipients to do the same.

Montana and Texas, meanwhile, each go beyond any existing consumer genetic privacy laws and the scope of FPF’s best practices to create additional requirements for direct-to-consumer genetic testing companies. Montana imposed data localization requirements for its residents’ genetic data and Texas established a property right for its residents over their genetic samples and data.

New State Laws Differ on Key Privacy Issues, Including Law Enforcement Access to Data, Kids’ Privacy Needs, and Transparency

The four state genetic privacy laws passed in 2023 are the first such laws to be passed in the wake of the Supreme Court’s 2022 decision in Dobbs v. Jackson Women’s Health Organization (2022), overruling the precedent set in Roe v. Wade and negating constitutional protections for reproductive health services. These four new laws have created essential genetic data privacy protections in line with the existing direct-to-consumer genetic privacy laws, but they differ on some key privacy issues that are the subjects of intense debate, including law enforcement access to data, children’s and teens’ online privacy, and transparency requirements around changing privacy policies to consider emerging technologies, including AI.

Law Enforcement Access to Data

FPF’s best practices call for genetic testing companies to notify individuals when their personal data is shared with law enforcement agencies and to publicly report on data requests from law enforcement on at least an annual basis. In the wake of Dobbs, the processes by which law enforcement agencies may gain access to health data have come under increased public and regulatory scrutiny. Data collected by direct-to-consumer genetic testing companies may reveal relationship and health data that could be used in abortion prosecutions; for example, fetal tissue samples could be compared to genetic data held by direct-to-consumer genetic testing companies to determine paternity or maternity, and retained biological samples could be repurposed by law enforcement for saliva-based pregnancy tests. As a result, even though none of the four laws specifically refer to reproductive health data or post-Dobbs privacy issues, some of them may impact how law enforcement can access genetic data to enforce restrictions on abortion and how direct-to-consumer genetic testing companies may respond to law enforcement requests for data.

Of the four laws, only Montana’s specifies that government agencies must provide a warrant to access genetic data after June 1, 2025, unless the disclosure is otherwise permitted by a specific state law. Two of the remaining new genetic privacy laws (Tennessee and Texas) explicitly permit law enforcement and government agencies to access individuals’ genetic data with valid legal process, which may include a warrant or subpoena, depending on the specific data being requested. While legal process may require notification to the impacted individual, in practice individuals can be prevented from receiving that notice under non-disclosure provisions. Only Virginia’s law does not specify detailed procedural requirements for genetic testing companies to share data with government agencies.

While the four state laws diverge in their requirements for valid legal process and consumer notification, none of the laws include a requirement for companies to publish reports on data requests from law enforcement agencies. Leading direct-to-consumer genetic testing companies voluntarily publish reports on government requests for consumers’ data–including 23andMe and Ancestry, both of which report on data multiple times a year. Those reports are not often broken out by topic or type of data. Notably, some of the disclosures in these reports may be limited by law, including the U.S. Foreign Intelligence Surveillance Act.

Children’s and Teens’ Online Privacy

In recognition of the need for heightened privacy protections for children, FPF’s best practices recommend that direct-to-consumer genetic testing companies not market or directly offer their services to minors (under age 18). When parents and guardians provide consent for minors to submit their DNA samples, FPF recommends that genetic testing companies provide minors with a right to access their data and become the primary account holder once they reach age 18.

2023 was also a banner year for debate around children’s online privacy and safety issues, including a unanimous vote by the Senate Commerce Committee to advance a bill to expand children’s privacy protections and cover teens aged 13 to 16. However, despite FPF’s recommendations and the recent attention given to children’s online privacy, none of the four state genetic privacy laws explicitly address children’s privacy interests when engaging with direct-to-consumer genetic testing companies, including scenarios where parents and guardians may submit genetic samples on behalf of their children.

Emerging Technologies and New Privacy Policies

Consent is an important part of all of the new genetic privacy laws, in line with the baseline standards for consent established in the six other existing state laws and in FPF’s best practices. Montana, Tennessee, and Virginia establish a specific requirement for direct-to-consumer genetic testing companies to collect initial express consent from users seeking genetic testing products and services–this initial consent must specify the inherent contextual uses of the data. Texas does not specifically require initial express consent but does require separate express consent for several different types of data processing.

FPF’s best practices state that companies should notify individuals and seek their consent before making any changes to privacy policies–over the past year, this has also become a major topic for regulatory enforcement. For instance, in 2023, the FTC issued its first genetic privacy enforcement action. In the Vitagene (2023) case, the FTC argued that the company engaged in deceptive behavior when it updated its privacy policy in 2020 and retroactively expanded third-party data sharing without notifying existing consumers or seeking their consent for the policy change. In the press release about the settlement order, Director of the FTC Bureau of Consumer Protection Samuel Levine noted, “[c]ompanies that try to change the rules of the game by re-writing their policy policy are on notice” for any unilateral applications of new privacy policies to existing consumer data.

The practice of ensuring that consent is obtained with updates to privacy policies and practices is becoming more important with the incorporation of new technologies into genetic testing business models. As AI becomes increasingly integrated in direct-to-consumer genetic testing companies’ platforms and product offerings, the inherent contextual uses of individuals’ genetic data may evolve, requiring updates to privacy policies.

All four laws also require entities to collect separate express consent for any secondary uses of individuals’ genetic data that are beyond the scope of the initial genetic testing product or service. However, none of the four laws explicitly include any procedural requirements for how companies should collect consent before implementing policy changes. The absence of an explicit provision in the laws means that the need to notify individuals of policy changes and seek consumer consent to implement those changes will largely be a matter of judicial or regulatory interpretation, and may vary from state to state.

State Legislatures Should Consider Expanded Genetic Privacy Protections in 2024

In addition to the four states that enacted genetic privacy laws in 2023, eight other states considered bills to regulate direct-to-consumer genetic testing companies’ privacy practices, demonstrating state lawmakers’ growing appetite for state genetic privacy legislation in the absence of comprehensive federal legislation. The 2024 legislative session is another opportunity for additional states to establish new protections, and state legislatures in Alabama, Indiana, Nebraska, and West Virginia have already considered legislation largely based on FPF’s best practices.

2024 is also an opportunity for states with existing laws, including the four states that passed laws in 2023, to establish additional protections for individuals’ genetic data and adopt FPF’s best practices around law enforcement access to data, minors’ rights to their genetic data, and transparency for privacy policy changes. While these laws establish baseline genetic privacy protections that are in line with FPF’s best practices and consistent with existing state genetic privacy laws, they have left space for future legislators to further consider additional protections needed in the areas of law enforcement access to data post-Dobbs, children’s and teens’ online privacy, and direct-to-consumer genetic testing companies’ embrace of emerging technologies.

By fully incorporating FPF’s best practices, states can promote a more privacy-protective genetic testing ecosystem and strive to better address the privacy issues that emerged in 2023 and continue to be a priority in 2024. In doing so, states can also raise the standard for genetic data privacy and effectively complement the federal government’s approach to regulating direct-to-consumer genetic testing companies.

fpf.org/blog/the-dna-of-geneti…

C’è un po’ di tutto nella proposta del commissario Thierry Breton dell’European defence industry programme (Edip), ampiamente pubblicizzata e anticipata sui media brussellesi e francesi (e non solo). Un’iniziativa che per sé stessa è un importante risultato, utile per “lavorare meglio all’interno del quadro dei Trattati, e urgente per la necessità di organizzarci in questa situazione di crisi.” Queste le affermazioni di Breton che ha delineato, oltre all’articolato quadro giuridico, anche quello finanziario. D’altra parte, Edip è considerato come programma complementare ai programmi pionieristici Asap e Edirpa e “downstream” per supportare l’industria oltre il 2025.

Il fatto che non sia ricompreso nell’Edip l’auspicato fondo europeo per la difesa con capacità fino a cento miliardi di euro tramite Eurobonds è esemplificativo, in quanto è divisivo l’argomento per la contrarietà di filosofia economica da parte di alcuni Paesi, come la Germania, anche se il tema dovrebbe rientrare a breve nell’agenda del Consiglio Ue. Servirebbe una urgente volontà politica all’interno dell’Unione europea, auspicata però da pochi Paesi, in particolare Estonia, Francia, Italia e Polonia.

Se c’era da aspettarselo, si va avanti con cautela mettendo un “chip” sul piatto per piantare la bandiera e mettere alla prova i Paesi membri, come è uso fare in ambito comunitario quando si propongono iniziative nuove. Poi si vedrà. Ma il ridimensionamento delle risorse proposte da Breton è anche quello delle ambiziose aspettative della Commissione europea e del livello di adeguatezza dell’Edip.

Una prima lettura su specifici aspetti della proposta di regolamento Edip parte dalla previsione di un miliardo e mezzo di euro dell’aumentato budget corrente per l’Edf, come “ponte” fino al 2027, per agganciarsi poi al prossimo bilancio 2028-2034, a cui aggiungere – nella prospettiva di Breton – altrettanto da varie fonti, presumibilmente come è prassi Ue (vedasi gli scambi tra Edirpa e Asap, e prima ancora con la Preparatory action for defence research) con altre risorse da recuperare tra le pieghe (capitoli o risorse non spese) del Bilancio pluriennale Ue, nonché da eventuali esenzioni dell’Iva, potenziali prestiti Bei (peraltro costosi) e finanziamenti InvestEe (come progettato prima della pandemia) per promuovere Pmi, start up e investitori.

È inoltre segnalata da Breton la potenzialità nel più lungo termine – sicuramente la durata del prossimo bilancio Ue 2028-2034 – di risorse ipotizzate intorno a trenta miliardi di euro dedicati a due cosiddetti pilastri, da una parte la crescita delle capacità industriali anche per e con l’Ucraina, dall’altra “la défense des espaces contestés” quali ad esempio cyber, settore spaziale e marittimo, in linea con la Bussola strategica.

Al riguardo, unitamente alla possibilità e agli incentivi per acquisti in comune lungo il ciclo di vita operativa di un prodotto, è altresì interessante la volontà di finanziare la fase post-Edf, andando quindi oltre gli sviluppi in collaborazione cofinanziabili dal Fondo europeo difesa. Si prevede il ricorso a “repayable grants per azioni specifiche relative alla produzione e commercializzazione di prototipi, in particolare di quelli derivanti dall’European defense fund” come descritto nella Joint communication Edis-readiness, con l’obiettivo di colmare il “commercialisation gap” tra la fine della fase di sviluppo e la fase di prototipizzazione.

Si tratta di un nuovo tassello dell’evoluzione Ue a supporto del procurement difesa e un ampliamento dell’Edf. L’approccio riprende la logica degli Ipcei che consente sussidi nazionali per ramp-up industriali e alcune attività per “first-of-a-kind” civili, con la previsione di un nuovo Ipcei dedicato alla difesa.

Si può osservare che un regolamento Edip non modifica il quadro normativo esistente, intendendo le due direttive del Pacchetto difesa, per le quali sembra opportuno avviare una riflessione circa un loro parallelo adeguamento alla situazione attuale e prospettica rispetto a quella esistente dei primi anni 2000.

Infatti, la priorità dell’Ue è rivolta a incentivare la cooperazione e il rafforzamento capacitivo e industriale rispetto alla concorrenza. Vedasi lo sviluppo di capacità e requisiti comuni tramite collaborazioni in tutte le relative fasi (R&S e procurement) con effetti di integrazione per le catene del valore e di fornitura. Ne sono un esempio le nuove cooperazioni europee in R&S e la prospettiva con Edip per incentivare acquisti congiunti tra i Paesi membri dai quali conseguono maggiori trasferimenti intra-Ue.

formiche.net/2024/03/il-progra…

Twitter WhatsAppFacebook LinkedInEmailPrint

di Alessandra Mincone –

Pagine Esteri, 7 marzo 2024. Il 20 Febbraio 2024 i membri del gruppo libico Petroleum Facilities Guard (PFG) hanno bloccato i flussi di gas in un complesso facente capo alla “Mellitah Oil & Gas” nella città di Al-Zawiya. Qui la raffineria, gestita dalla compagnia Azawia, esporta le eccedenze utili al fabbisogno locale del petrolio greggio attraverso il porto petrolifero e grazie al “Greenstream”, il gasdotto più lungo del mediterraneo e il più importante dell’Africa.

Il Greenstream collega i porti libici con l’isola di Sicilia, in Italia. Agli inizi del 2023, alla presenza del Primo Ministro italiano Giorgia Meloni, la società Eni, che detiene l’80% della produzione libica di gas della compagnia Mellitah Oil & Gas, ha siglato un accordo con il governo di unità nazionale libico per un finanziamento di otto miliardi di dollari, con l’obiettivo di accrescere i volumi di esportazione in tutta Europa. In una nota stampa, l’Amministratore delegato Claudio Descalzi aveva annunciato che “la produzione combinata di gas dalle due strutture sovvenzionate inizierà nel 2026 e raggiungerà un plateau di 750 milioni di piedi cubi di gas standard al giorno”.

Il gasdotto Greenstream è una parte del sistema di trasporto del gas libico controllato da Eni e inaugurato da Silvio Berlusconi e Muhammar Gheddafi nel 2004. È grazie a questa infrastruttura per il trasporto del gas se nell’ultimo ventennio le importazioni italiane dalla Libia sono accresciute di oltre il 10%, e se la Libia rappresenta, ad oggi, il quarto fornitore di gas per l’Italia.

Gli operatori del Petroleum Facilities Guard hanno causato il blocco dei flussi di gas come forma di protesta per le condizioni di lavoro. Tra le rivendicazioni più importanti, l’aumento del 67% degli stipendi, il pagamento dell’assicurazione sanitaria, il risarcimento di mensilità arretrate e l’adeguamento di premi economici in linea con i dipendenti della National Oil Corporation.

Il PFG ha prima concesso al governo di unità nazionale una decina di giorni per siglare un accordo. Poi, allo scadere dell’ultimatum del 15 Febbraio, la milizia impiegata nella sicurezza delle aree di giacimenti ha annunciato un rallentamento delle attività a partire dalla chiusura della raffineria di Al-Zawiya, fino al blocco graduale di tutti gli impianti petroliferi di Metillah e Misurata, in assenza di una convocazione da parte del Governo. In un video diffuso dalle guardie libiche all’inizio dello sciopero, hanno spiegato che “i dipendenti hanno sofferto di emarginazione ed esclusione e lavorato in condizioni difficili, ma si rifiuteranno di essere trasferiti presso altri servizi di sicurezza fino a che i funzionari e le istituzioni non consentiranno di accordare a tutti i membri i pieni diritti legali”.

Solo tra il 25 e il 26 Febbraio, il PFG ha dichiarato la riapertura dei siti oggetto della protesta, a seguito di un incontro riservato a Tripoli con il Primo Ministro, Abdul Hamid Dbeibah, che avrebbe concesso delle migliorie contrattuali. Nelle stesse ore si è svolto anche un incontro tra il capo della guardia degli impianti petroliferi, Abdul Razzaq Al-Khurmani, e il Presidente del Consiglio di Amministrazione della National Oil Corporation, Masoud Suleiman, che aveva spinto fin da subito la discussione verso una strada diplomatica per “lasciare gli impianti lontani dalle tensioni”.

L’economia petrolifera e di gas rappresentano il 97% delle entrate totali del governo, mentre le esportazioni verso l’Italia sono arenate dal 2022, anche a causa di una tendenza generale alla riduzione del consumo del gas tra le più drastiche degli ultimi venticinque anni. Eppure, l’Italia continua ad attestarsi tra le maggiori partner commerciali della Libia soprattutto grazie all’influenza di Eni. Secondo le stime dell’Agenzia americana per l’energia, nel 2021 la Libia deteneva quarantotto miliardi di barili di petrolio e quasi due miliardi di metri cubi di riserve di gas; si tratta di un possedimento pari al 3% delle riserve di petrolio globali oltre a possedere la quinta riserva di metano più importante dell’Africa.

Ma a dimostrazione dell’instabilità della nazione che si riversa sulla partita del petrolio è stata la protesta che ha preceduto quella di Febbraio, iniziata con il blocco della produzione nel giacimento petrolifero di Al-Sharara il 7 Gennaio. In quell’occasione i manifestanti del movimento “No Corruption” hanno fatto richiesta di immediate forniture di carburanti e derivati, la stipula di un progetto di raffineria nel sud della Libia, la creazione di posti di lavoro per laureati locali, un incentivo statale presso un Fondo per la ricostruzione della regione del Fezzan e la costruzione di un ospedale pubblico nella città di Ubari. Il blocco di uno dei giacimenti più rilevanti della Libia non ha lasciato al Governo altra scelta che svincolarsi dagli obblighi contrattuali sulle esportazioni dichiarando “lo stato di forza maggiore”, determinato da situazioni involontarie, e rischiare un collasso economico poiché l’inattività del giacimento di Al-Sharara ha compromesso le forniture di petrolio fino al terminal di Al-Zawiya.

Le radici delle mobilitazioni di Gennaio sono da ricercare anche nell’opposizione popolare e, talvolta, guidata dal generale Haftar, verso il colosso Eni per lo sviluppo di giacimenti come quello di Hamada, operazione fortemente criticata in quanto a detta dei manifestanti “non rispecchierebbe le leggi libiche”. Alle contestazioni, Dbeibah ha risposto che tra gli obbiettivi e i diritti dello Stato libico, resta l’intenzione di “aumentare la produzione di petrolio e gas e sviluppare nuove scoperte, anche con investimenti esteri”. Insomma, non è complicato predire che i giacimenti di petrolio e gas libici continueranno ad essere a lungo il teatro di interessi politici tra Libia e Italia, come di nuove proteste.

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo LIBIA. Scioperi e blocchi negli impianti di gas che riforniscono l’Eni proviene da Pagine Esteri.

I titoli di oggi:

L'Ue impone dazi sulle auto elettriche cinesi
Il Partito comunista diventa più forte nel Consiglio di Stato
L’inviato cinese Li Hui in Europa dà eco alla propaganda russa sulla guerra in Ucraina
Corea del Nord, prigionieri politici costretti a lavorare negli impianti nucleari
L’India ha una nuova base navale a poca distanza dalle Maldive

L'articolo In Cina e in Asia – L’Ue impone dazi sulle auto elettriche cinesi proviene da China Files.

Questo è il numero #66 di Privacy Chronicles, la newsletter che ti spiega l’Era Digitale: sorveglianza di massa e privacy, sicurezza dei dati, nuove tecnologie e molto altro.

Cronache della settimana

• Torna la piattaforma DGC (Green Pass) e aumentano i poteri di accesso del Ministero della Salute
• Il delicato stato della crittografia nell’Unione Europea
• Di dossieraggi politici e altre cose stataliste

Lettere Libertarie

• La legge ci proteggerà da neurotecnologie e intelligenza artificiale?

Rubrica OpSec

• Rompere Bitlocker in meno di 43 secondi

Torna la piattaforma DGC (Green Pass) e aumentano i poteri di accesso del Ministero della Salute

La notizia della settimana è che coi soldi del PNRR lo stato italiano ha deciso di rifinanziare a tempo indeterminato la piattaforma DGC (Digital Green Certificate). Dal 2 marzo 2024 finiranno nelle casse di SOGEI quasi 4 milioni di euro, e poi circa 1,8 milioni ogni anno per manutenere e gestire la piattaforma che ci ha regalato l’amato certificato verde.

Non dovrebbe stupirci. O meglio, certamente non stupirà chi mi leggeva già dal 2022, quando scrivevo “Il green pass eterno e i nuovi poteri predittivi del Ministero della Salute” in cui — da bravo complottista — blateravo di Green Pass infiniti e Urobori statalisti, di cui ne riporto una parte:

Potremo anche smettere di usarlo nei negozi, sul lavoro, o per i trasporti, ma l’intenzione attuale del governo non è affatto quella di dismettere il sistema, che anzi rimarrà attivo a tempo indeterminato. Il green pass non è soltanto la certificazione che portiamo in tasca, ma un ecosistema informatico perdurante nel tempo, con una certificazione che si auto-rigenera ogni 540 giorni, a prescindere da ciò che faremo noi. Un Uroboro che non aspetta altro di essere riattivato, trasformato o integrato in altri sistemi.

E così, ci siamo: riattivato, trasformato e integrato in altri sistemi. Sì perché l’intenzione è chiaramente quella: una convergenza d’intenti tra Unione Europea e Stati Membri per la creazione di presupposti legali e tecnologici per un ecosistema d’identità digitale a cui saranno collegati i mostri di social scoring prossimi venturi.

La finestra di Overton è spalancata e non c’è modo di richiuderla.

Nel frattempo — come scrivevo già sempre nel 2022 — si aggiungono anche altri tasselli ai poteri di profilazione sanitaria del Ministero della Salute. Ciò che fu iniziato nel 2020 è oggi in fase di completamento, con una recentissima riforma del Codice Privacy che permette l’accesso totale al Fascicolo Sanitario Elettronico e dati sanitari dei cittadini italiani — anche tramite interconnessione di sistemi — al Ministero della Salute e altri enti nazionali.

Iscriviti ora

BitcoinVoucherBot sponsorizza Privacy Chronicles. Clicca qui per iniziare a usarlo!

Il delicato stato della crittografia nell’Unione Europea

In una recente sentenza (Podchasov v. Russia) la Corte Europea dei Diritti dell'Uomo ha ribadito l’importanza centrale della crittografia nell’Era Digitale, quale strumento per la difesa di diritti fondamentali umani come la riservatezza delle comunicazioni.

Read more

Twitter WhatsAppFacebook LinkedInEmailPrint

di Marco Santopadre*

Pagine Esteri, 6 marzo 2024 – Sostenuti dai consiglieri e dagli “specialisti” dell’Alleanza Atlantica e dai servizi statunitensi e britannici, i comandi militari ucraini cercano di colpire le infrastrutture all’interno del territorio russo – in particolare nella regione di Belgorod – e recentemente sarebbero riusciti ad affondare il pattugliatore russo Sergey Kotov nel Mar Nero.
Sul terreno, però, le forze armate russe continuano a conquistare terreno, e la fine della lunga quanto inefficace controffensiva ucraina ha lasciato spazio ad un’avanzata delle forze di Mosca che dura ormai da settimane.

La “linea Zelensky” non tiene
Lo stallo di fondo tra le forze dei due schieramenti permane, ma nelle regioni orientali dell’Ucraina, in particolare nel Donbass, le forze di Kiev faticano anche solo a mantenere le posizioni rafforzate negli ultimi mesi dalla realizzazione di linee difensive fortificate, trincee e campi minati. A detta degli esperti, però, la cosiddetta “linea Zelensky” è incompleta e spesso si rivela inefficace di fronte agli attacchi delle forze di invasione.

I russi hanno più uomini, più mezzi e più munizioni e continuano a rosicchiare terreno dopo aver conquistato Avdiivka e altre località qualche chilometro più a ovest. Anche in direzione di Kharkiv le difese ucraine sono sottoposte a continui assalti e la situazione a Kupyansk si è fatta difficile, così come a Robotyne, verso Zaporizhzhya.

Zelensky visita la linea del fronte a Kupyansk

Mancano truppe fresche
A pesare, oltre alla crescente penuria di munizioni, è anche l’incapacità da parte del governo ucraino di varare una nuova legge capace di reclutare truppe fresche da inviare al fronte. Nonostante gli impegni presi, Zelensky e i nuovi vertici militari ucraini non sono in grado di accordarsi sulla strategia da adottare, scrive il “Washington Post”. Secondo il quotidiano statunitense, il governo ucraino non è in grado di formulare un piano di mobilitazione efficace nonostante «da mesi stia montando l’allarme per la grave carenza di truppe qualificate al fronte». Nel frattempo le forze armate sono costrette a dipendere da «un’accozzaglia di iniziative di reclutamento» forzoso, che «hanno diffuso il panico tra gli uomini in età da combattimento».

Molti di loro, dato il divieto di lasciare il Paese (spesso aggirabile pagando una mazzetta ai funzionari e alle guardie di frontiera) «tentano talvolta di darsi alla macchia» nel tentativo di evitare l’arruolamento.
Nel frattempo la bozza di una legge che mira ad abbassare l’età minima per la coscrizione da 27 a 25 anni, riducendo inoltre le possibilità di evitare la mobilitazione per studenti e lavoratori, è bloccata in parlamento, gravata da più di 4 mila emendamenti.

Neanche la sostituzione dell’ex comandante in capo delle forze militari ucraine Valery Zaluzhny, inviso a Zelensky, con il generale Oleksandr Syrsky – che a sua volta ha sostituito molti dei responsabili militari a lui sottoposti – ha impresso la necessaria svolta, impossibile senza un provvedimento legislativo che mobiliti forze fresche e giovani.

Secondo il “Washington Post”, inoltre, del milione di uomini mobilitati negli ultimi due anni, solo 300 mila sarebbero stati effettivamente inviati al fronte. La maggior parte di questi ultimi sarebbero stanchi e sfiduciati sull’andamento del conflitto e tra le linee ucraine regnerebbe il pessimismo, se non il disfattismo. Una stanchezza strategica, e non più contingente.
Secondo numerosi analisti e media, il rischio è che le difficoltà incontrate dalle forze armate ucraine a tenere le linee teoricamente fortificate possa rappresentare il segno che Kiev sta rischiando il tracollo.

Governo in difficoltà
A due anni dall’invasione russa, l’abusata retorica di Zelensky su una “vittoria assoluta e certa contro Mosca” rappresenta ormai per molti una prospettiva scarsamente credibile.

Diversi parlamentari ed esponenti politici ucraini criticano ormai apertamente il primo cittadino, accusandolo di incapacità e di raccontare favole alla popolazione rispetto all’andamento del conflitto per non mettere ulteriormente a rischio la sua residua popolarità.
A far infuriare alleati e competitori – sempre più numerosi – la presidenza della Verkhovna Rada (il parlamento monocamerale di Kiev) ha rimandato le previste riunioni programmate per il 6, il 7 e l’8 marzo. Di fatto il parlamento monocamerale di Kiev non dovrebbe riunirsi in sessione plenaria per quasi un mese. Il lungo stop ai lavori, giustificato con la necessità di concentrare le energie sulla redazione di un fondamentale rapporto destinato al Congresso di Washington, nasconderebbe invece una crisi parlamentare indotta dall’incapacità da parte del presidente e dell’esecutivo di gestire una situazione sempre più complicata.

Prigionieri di guerra ucraini

Washington prepara la fuga di Zelensky?
Secondo molte fonti la situazione a Kiev sarebbe più grave di quanto traspare, al punto che il Dipartimento della Difesa di Washington starebbe studiando un piano per permettere al presidente Zelensky – scampato ieri per 150 metri ad un bombardamento russo su Odessa mentre era in compagnia del primo ministro ellenico – di abbandonare il paese nell’eventualità di un collasso del suo governo e di un crollo delle difese ucraine. Almeno è quanto sostiene Stephen Bryen, ex funzionario della commissione esteri del Senato Usa ed ex vice sottosegretario per la Difesa statunitense, in un editoriale pubblicato dal quotidiano “Asia Times”.
Secondo il quotidiano asiatico, se le difese ucraine dovessero crollare, a Kiev potrebbe insediarsi un esecutivo disponibile al negoziato con Mosca ed a quel punto occorrerebbe mettere in sicurezza l’attuale presidente.

Secondo Bryen l’amministrazione Biden vorrebbe però assolutamente scongiurare uno scenario simile fino alle elezioni presidenziali per evitare un fallimento politico anche più grave del ritiro delle forze statunitensi dall’Afghanistan nel 2021, che ipotecherebbe del tutto le possibilità di vittoria dei democratici.

L’unico modo per evitare un sempre più probabile cedimento ucraino, secondo Bryen, sarebbe rappresentato da un intervento massiccio e più o meno diretto delle forze dei paesi della Nato, o comunque di alcuni di essi, da giustificare magari attraverso una provocazione che presenti l’escalation come obbligata.

Una mossa del genere, però, avrebbe conseguenze enormi sull’allargamento del conflitto tra Alleanza Atlantica e Russia e al momento non sembra che Washington e i suoi più stretti alleati siano disponibili a imbarcarsi in un conflitto su larga scala con Mosca. Certo, le dichiarazioni del capo del Pentagono Lloyd Austin di qualche giorno fa – «se l’Ucraina cade credo davvero che la Nato entrerà in guerra con la Russia» ha detto pochi giorni fa Lloyd Austin – sembrano indicare il contrario.

Che le affermazioni di Austin e di Bryen siano fondate e vadano quindi prese sul serio è difficile dirlo, anche se sicuramente l’ex funzionario USA mantiene importanti canali all’interno degli apparati di Washington. In ogni caso, se anche quella di Bryen fosse una provocazione, il suo editoriale la dice lunga sul clima che si respira a Kiev e alla Casa Bianca. Pagine Esteri

* Marco Santopadre, giornalista e saggista, già direttore di Radio Città Aperta, è un analista dell’area del Mediterraneo, del Medio oriente e dell’Africa. Scrive, tra le altre cose, di Spagna, America Latina e movimenti di liberazione nazionale. Collabora con il Manifesto e Berria

Twitter WhatsAppFacebook LinkedInEmailPrint

L'articolo Ucraina. La “linea Zelensky” non tiene, Kiev teme il tracollo proviene da Pagine Esteri.

In merito ai prodotti da fumo l’Italia ha un approccio insolitamente liberale, che coincide con l’orientamento della maggioranza dei cittadini e consente di tutelare al meglio la salute pubblica. È quanto emerge dallo studio della Fondazione Luigi Einaudi, “Prodotti innovativi del tabacco e della nicotina: approcci normativi a confronto”, presentato questo pomeriggio in Senato. Un lavoro svolto in collaborazione con Euromedia Research, che ha condotto un’indagine demoscopica sul tema, realizzata con il contributo di Philip Morris Italia. Presentata da Alessandra Ghisleri, l’indagine rivela che la maggioranza dei rispondenti – fumatori e utilizzatori di prodotti senza combustione, quali tabacco riscaldato e sigarette elettroniche (e-cig) – condivide l’adozione, da parte delle istituzioni italiane, di misure che favoriscano l’abbandono delle sigarette tradizionali anche attraverso l’uso di prodotti innovativi. Orientamento questo confermato da oltre il 67% di coloro che utilizzano prodotti a tabacco riscaldato ed e-cig.

Il sondaggio pone inoltre l’accento sulla necessità, da parte dei cittadini, di ricevere un’informazione più consapevole, salvi i divieti sulla pubblicità: quasi il 75% degli intervistati ritiene che, a fronte di evidenze scientifiche che indicherebbero i prodotti senza combustione quale valida alternativa alle sigarette, in una logica di potenziale riduzione del rischio, i fumatori dovrebbero avere il diritto di ricevere informazioni accurate in merito. Il 56,9% degli intervistati, inoltre, è favorevole a una regolamentazione e una fiscalità differenziata tra prodotti da fumo tradizionali e prodotti innovativi.

Il paper della Fondazione Einaudi, presentato da Sergio Boccadutri, membro del Cda della Fondazione, effettua invece una ricognizione sulla regolamentazione dei prodotti innovativi del tabacco e della nicotina, messa in atto in diversi paesi, con particolare riferimento ai prodotti senza combustione. “La cultura liberale, di cui la Fondazione Luigi Einaudi è custode, guarda con scetticismo all’efficacia dei divieti”, ha affermato il

Segretario generale, Andrea Cangini, introducendo l’incontro. “Anche in materia di prodotti innovativi del tabacco e della nicotina, alla logica proibizionista preferiamo la logica, assai più efficace, della differenziazione tra prodotti e dello stimolo all’innovazione. Fa piacere constatare che sia questo l’approccio scelto dall’Italia. Un approccio insolitamente liberale”.

Dallo studio, infatti, emergono sostanzialmente due differenti tipologie di approccio in merito alla regolamentazione dei prodotti innovativi: quello dei paesi “proibizionisti”, come la Francia, che hanno adottato un quadro regolatorio che non riconosce le differenze esistenti tra i prodotti tradizionali da fumo e i prodotti innovativi non da fumo; e quello di paesi maggiormente pragmatici e aperti all’innovazione, basato sul riconoscimento delle differenze esistenti tra i prodotti da fumo e quelli privi di combustione e sulla conseguente differenziazione normativa e fiscale.

In tal senso, l’Italia, primo produttore di tabacco tra i paesi dell’Unione europea, nonché leader al mondo nella produzione su larga scala di prodotti del tabacco riscaldato, è pioniere nelle politiche di regolazione dei prodotti innovativi, avendo adottato da tempo un framework normativo all’avanguardia, fatto proprio – nel corso degli anni – da molti paesi in Europa e nel mondo. Un approccio che di fatto garantisce migliori risultati sul piano della salute pubblica e importanti dividendi economici. Grazie a questa normativa, infatti, l’Italia si è assicurata significativi investimenti di multinazionali come Philip Morris e ha creato una filiera del tabacco che complessivamente incide per dieci miliardi sulla sua economia.

Formiche.net

L'articolo Prodotti da fumo, l’approccio liberale dell’Italia. In Senato presentato lo studio della Fondazione Luigi Einaudi proviene da Fondazione Luigi Einaudi.