EUROPA: NOYB PRESENTA UNA DENUNCIA PENALE CONTRO CLEARVIEW AI
L’organizzazione per i diritti digitali noyb ha depositato una denuncia penale contro Clearview AI, accusando la società statunitense di violare il diritto europeo in materia di protezione dei dati personali. L’azione, avviata presso le autorità austriache, contesta l’uso massivo di immagini raccolte da internet per alimentare un database di riconoscimento facciale senza il consenso degli interessati. Secondo noyb, le pratiche di Clearview rappresentano una forma di sorveglianza biometrica illegale e sistematica, in contrasto con il GDPR e con i principi di minimizzazione e trasparenza. L’organizzazione chiede indagini penali per trattamento illecito di dati sensibili e violazione delle normative europee, sottolineando come la tecnologia di Clearview sia già stata vietata o sanzionata da diverse autorità per la privacy nell’UE.

CANADA: L’ONTARIO AGGIORNA LE LINEE GUIDA SULL’ANONIMIZZAZIONE DEI DATI STRUTTURATI
L’Information and Privacy Commissioner dell’Ontario ha pubblicato una versione aggiornata delle proprie linee guida sulla de-identificazione dei dati strutturati, con l’obiettivo di aiutare enti pubblici e organizzazioni private a ridurre i rischi di reidentificazione. Il documento fornisce un quadro tecnico e operativo su metodi, metriche e controlli per l’anonimizzazione efficace, distinguendo tra processi di de-identificazione reversibile e irreversibile. Le nuove linee guida introducono raccomandazioni specifiche sull’uso di modelli statistici, gestione del rischio residuo e responsabilità organizzativa. L’iniziativa si inserisce in un più ampio sforzo per promuovere la fiducia nell’uso dei dati a fini di ricerca e innovazione, garantendo al contempo la tutela della privacy dei cittadini.

SINGAPORE: MULTA A MARINA BAY SANDS PER VIOLAZIONE DEI DATI PERSONALI
L’Autorità per la protezione dei dati personali di Singapore (PDPC) ha sanzionato Marina Bay Sands per una violazione che ha esposto i dati di numerosi clienti su forum del dark web. L’indagine ha accertato che l’incidente, avvenuto a seguito di un accesso non autorizzato, ha comportato la diffusione di informazioni personali come nomi, contatti e dettagli di prenotazione. La PDPC ha rilevato carenze nei controlli di sicurezza e nelle procedure di gestione delle credenziali, imponendo all’azienda una multa e misure correttive obbligatorie. Marina Bay Sands ha dichiarato di aver rafforzato i propri sistemi di sicurezza informatica e di collaborare con le autorità per monitorare eventuali ulteriori utilizzi illeciti dei dati trafugati.

EUROPE: NOYB FILES CRIMINAL COMPLAINT AGAINST CLEARVIEW AI
Digital rights group noyb has filed a criminal complaint against U.S.-based facial recognition company Clearview AI, alleging violations of EU data protection law. The complaint, submitted to Austrian prosecutors, accuses Clearview of building a massive facial recognition database by scraping publicly available images without consent. Noyb argues that the company’s activities amount to unlawful biometric surveillance and breach the GDPR’s principles of purpose limitation, transparency, and fairness. The organization is calling for a criminal investigation into the illegal processing of sensitive data, noting that several European data protection authorities have already fined or banned Clearview for similar practices.

CANADA: ONTARIO UPDATES GUIDELINES ON STRUCTURED DATA DE-IDENTIFICATION
The Information and Privacy Commissioner of Ontario has released updated guidelines on the de-identification of structured data, aimed at helping public bodies and private organizations mitigate reidentification risks. The revised document offers detailed technical and governance recommendations, differentiating between reversible and irreversible de-identification processes. It introduces clearer criteria for assessing residual risk, employing statistical techniques, and assigning accountability for privacy management. The new guidance supports responsible data use in research, analytics, and innovation, reinforcing privacy protection while enabling safe data-driven practices.

SINGAPORE: MARINA BAY SANDS FINED FOR CUSTOMER DATA BREACH
Singapore’s Personal Data Protection Commission has fined Marina Bay Sands following a data breach that led to customer information being leaked on the dark web. Investigators found that unauthorized access to internal systems exposed personal details such as names, contact information, and booking data. The PDPC determined that the company had insufficient security controls and poor credential management practices, ordering remedial action in addition to the financial penalty. Marina Bay Sands stated it has since strengthened its cybersecurity measures and continues to cooperate with authorities to prevent further misuse of compromised data.