INDIA: OBBLIGO DI PREINSTALLARE APP DI SICUREZZA GOVERNATIVE SU TUTTI GLI SMARTPHONE
Il governo indiano ha annunciato che tutti gli smartphone venduti nel Paese dovranno includere, già al momento dell’acquisto, una serie di app ufficiali dedicate alla cybersecurity. L’idea è aumentare la protezione degli utenti contro malware, frodi e attacchi sempre più frequenti, ma la misura ha già attirato critiche per il rischio di trasformarsi in un “backdoor istituzionale”. Le app saranno difficili da rimuovere e dipenderanno direttamente dalle linee guida governative, lasciando aperti interrogativi su controllo, trasparenza e uso dei dati raccolti. Le associazioni per i diritti digitali temono che una misura nata come protezione tecnica possa scivolare verso una forma di sorveglianza obbligatoria.

STATI UNITI: L’ARIZONA FA CAUSA A TEMU PER FURTO DI DATI DEI CLIENTI
Il procuratore generale dell’Arizona ha avviato un’azione legale contro Temu, l’e-commerce cinese noto per prezzi ultra-bassi, accusandolo di raccogliere in modo invasivo i dati dei clienti americani. Secondo la denuncia, l’app sarebbe progettata per accedere a informazioni oltre il necessario: contatti, foto, posizione, attività del dispositivo. Non solo: l’Arizona sostiene che Temu abbia nascosto questi comportamenti dietro interfacce ingannevoli e autorizzazioni poco chiare. L’azienda respinge le accuse, ma il caso potrebbe aprire la strada ad altre azioni simili negli Stati Uniti, dove l’attenzione sulle app cinesi resta altissima.

UE: LA CORTE DI GIUSTIZIA STABILISCE CHE I SITI WEB SONO RESPONSABILI PER I DANNI ALLA PRIVACY DEGLI UTENTI
Una sentenza della Corte di Giustizia dell’Unione Europea ha chiarito che i siti web possono essere ritenuti direttamente responsabili se le loro pratiche di trattamento dei dati causano un danno alla privacy degli utenti. Non basta avere informative standard o scaricare la responsabilità sui fornitori di servizi: chi gestisce il sito deve assicurarsi che cookie, tracker, plugin e strumenti di analisi rispettino davvero il GDPR. La sentenza rafforza la tutela degli utenti e mette pressione soprattutto sulle piattaforme di piccole e medie dimensioni, che spesso utilizzano strumenti “chiavi in mano” senza sapere davvero come gestiscono i dati. È un messaggio abbastanza netto: “non vale dire che non lo sapevo”.

INDIA: MANDATORY PRE-INSTALLATION OF GOVERNMENT CYBERSECURITY APPS ON ALL SMARTPHONES

The Indian government has announced that all smartphones sold in the country will be required to include, at the time of purchase, a set of official apps dedicated to cybersecurity. The idea is to increase user protection against malware, fraud and the growing number of cyberattacks, but the measure has already drawn criticism over fears that it could turn into an “institutional backdoor.” The apps will be difficult to remove and will depend directly on government-issued guidelines, leaving open questions about oversight, transparency and the use of collected data. Digital rights groups worry that a measure born as technical protection could slide into a form of mandatory surveillance.

UNITED STATES: ARIZONA SUES TEMU OVER ALLEGED CUSTOMER DATA THEFT
The Arizona Attorney General has filed a lawsuit against Temu, the Chinese e-commerce platform known for ultra-low prices, accusing it of invasively collecting Americans’ personal data. According to the complaint, the app is designed to access far more information than necessary: contacts, photos, location, device activity. Not only that — Arizona argues that Temu hid these behaviors behind deceptive interfaces and unclear permission requests. The company denies the allegations, but the case could pave the way for more actions in the US, where scrutiny of Chinese apps remains extremely high.

EU: COURT OF JUSTICE RULES THAT WEBSITES ARE LIABLE FOR USER PRIVACY HARMS
A ruling by the Court of Justice of the European Union has clarified that websites can be held directly responsible if their data-handling practices cause harm to users’ privacy. Standard privacy notices or shifting blame to third-party service providers are not enough: website operators must ensure that cookies, trackers, plugins and analytics tools truly comply with the GDPR. The ruling strengthens user protection and puts pressure especially on small and medium-sized platforms, which often rely on “ready-made” tools without really knowing how those tools process data. The Court’s message is blunt: “you can’t say you didn’t know.”