PRIVACY DAILY 16.01.2025

postato in Blog il da

AUSTRIA: NOYB ACCUSA TIKTOK, ALIEXPRESS, SHEIN, TEMU, WECHAT E XIAOMI

L’organizzazione austriaca per la privacy Noyb ha presentato denunce contro sei aziende cinesi, tra cui TikTok, AliExpress, SHEIN, Temu, WeChat e Xiaomi, accusandole di trasferire illegalmente i dati degli utenti europei in Cina senza garantire un adeguato livello di protezione come richiesto dal GDPR. Secondo Noyb, queste aziende non forniscono trasparenza sulle modalità di trattamento dei dati e, data la natura autoritaria dello Stato cinese, vi è il rischio che le informazioni personali possano essere utilizzate senza adeguate tutele. Le denunce sono state depositate in diversi paesi europei, tra cui Grecia, Paesi Bassi, Belgio, Italia e Austria, e potrebbero comportare sanzioni significative fino al 4% del fatturato globale di queste società.

LINK: Noyb – TikTok, AliExpress, SHEIN & Co. surrender Europeans’ data to authoritarian China

FRANCIA: LA CNIL PUBBLICA IL SUO PIANO STRATEGICO 2025-2028

In Francia, la CNIL ha reso pubblico il suo piano strategico per il periodo 2025-2028, con l’obiettivo di rafforzare la protezione dei dati personali in un contesto digitale sempre più complesso. Il piano si concentra sulla regolamentazione dell’intelligenza artificiale per garantire il rispetto dei diritti fondamentali, sulla tutela dei minori online, sul miglioramento della sicurezza informatica e sulla protezione della privacy degli utenti nei servizi digitali quotidiani. La CNIL intende bilanciare lo sviluppo tecnologico con la necessità di tutelare i cittadini, stabilendo regole chiare per imprese e pubbliche amministrazioni.

LINK: CNIL – AI, minors, cybersecurity & digital life: CNIL publishes its 2025-2028 strategic plan

NORVEGIA: GRAVY ANALYTICS NOTIFICA IL DATA BREACH ALL’AUTORITÀ PER LA PROTEZIONE DEI DATI

In Norvegia, Gravy Analytics ha notificato all’Autorità per la protezione dei dati una violazione che ha coinvolto la sua sussidiaria Unacast. L’incidente è stato causato da un accesso non autorizzato a un archivio cloud di Amazon Web Services, esponendo potenzialmente dati sensibili sulla posizione di milioni di utenti. Questo evento ha sollevato preoccupazioni riguardo alla possibilità di de-anonimizzazione delle informazioni e ai rischi per la privacy degli individui. L’indagine è ancora in corso per determinare l’entità della violazione e le eventuali conseguenze.

LINK: Biometric Update – Breach exposes privacy risk from de-anonymization of location data

AUSTRIA: NOYB ACCUSES TIKTOK, ALIEXPRESS, SHEIN, TEMU, WECHAT, AND XIAOMI

The Austrian privacy organization Noyb has filed complaints against six Chinese companies, including TikTok, AliExpress, SHEIN, Temu, WeChat, and Xiaomi, accusing them of illegally transferring European users’ data to China without ensuring an adequate level of protection as required by the GDPR. According to Noyb, these companies fail to provide transparency regarding their data processing methods, and given the authoritarian nature of the Chinese state, there is a risk that personal information could be used without proper safeguards. The complaints have been filed in several European countries, including Greece, the Netherlands, Belgium, Italy, and Austria, and could result in significant penalties of up to 4% of these companies’ global turnover.

LINK: Noyb – TikTok, AliExpress, SHEIN & Co. surrender Europeans’ data to authoritarian China

FRANCE: CNIL PUBLISHES ITS 2025-2028 STRATEGIC PLAN

In France, the CNIL has unveiled its strategic plan for the 2025-2028 period, aiming to strengthen personal data protection in an increasingly complex digital environment. The plan focuses on regulating artificial intelligence to ensure compliance with fundamental rights, protecting minors online, improving cybersecurity, and safeguarding users’ privacy in everyday digital services. The CNIL seeks to balance technological development with the need to protect citizens, establishing clear rules for businesses and public administrations.

LINK: CNIL – AI, minors, cybersecurity & digital life: CNIL publishes its 2025-2028 strategic plan

NORWAY: GRAVY ANALYTICS REPORTS DATA BREACH TO DATA PROTECTION AUTHORITY

In Norway, Gravy Analytics has notified the Data Protection Authority of a breach involving its subsidiary, Unacast. The incident was caused by unauthorized access to an Amazon Web Services cloud storage, potentially exposing sensitive location data of millions of users. This event has raised concerns about the possibility of de-anonymizing the information and the privacy risks for individuals. The investigation is still ongoing to determine the extent of the breach and its possible consequences.

LINK: Biometric Update – Breach exposes privacy risk from de-anonymization of location data