Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

La Commissione europea ha violato le norme sulla protezione dei dati personali per le istituzioni, il Gdpr, usando Microsoft 365. Lo ha fatto sapere il Garante europeo per la protezione dei dati, a seguito di un’indagine aperta sull’esecutivo europeo, che ha evidenziato come la Commissione non sia stata in grado assicurare un livello adeguato di protezione ai dati trasferiti fuori dall’Unione europea o dallo Spazio economico europeo.

Secondo il Garante, Wojciech Wiewiórowski, la Commissione ha infranto diverse disposizioni del regolamento 1725 del 2018, relativo alla protezione dei dati raccolti e trattati all’interno delle istituzioni, degli organi, degli uffici e delle agenzie dell’Unione. Una violazione che ha origine dallo stesso contratto stipulato tra Microsoft e l’esecutivo, nel quale l’istituzione ha mancato di specificare quali dati siano raccolti e a quale scopo quando si utilizza Microsoft 365, che comprende World, Excel, PowerPoint, Outlook e altri applicativi.

leggi l'articolo

Noyb ha presentato un reclamo contro Meta presso l'autorità austriaca per la protezione dei dati. Gli utenti europei possono ora "scegliere" se acconsentire a essere tracciati per la pubblicità personalizzata o pagare fino a 251,88 euro all'anno per mantenere il loro diritto fondamentale alla protezione dei dati su Instagram e Facebook. Non solo il costo è inaccettabile, ma i numeri del settore indicano che solo il 3% delle persone vuole essere tracciato, mentre oltre il 99% decide di non pagare quando si trova di fronte a una "tassa sulla privacy". Se Meta riesce a farla franca, i concorrenti seguiranno presto le sue orme. Considerando che su un telefono medio sono installate 35 applicazioni, mantenere la privacy potrebbe presto costare circa 8.815 euro all'anno.

Leggi tutto sul sito di NOYB

L’azienda statunitense Meta ha annunciato il 30 ottobre che da novembre offrirà agli utenti europei abbonamenti a pagamento per usare Facebook e Instagram senza pubblicità, conformandosi così alla legislazione europea sui dati personali e sulla pubblicità mirata.

[...]

Meta e Google hanno costruito i loro imperi sui ricavi generati dalla pubblicità mirata, basata sui dati personali dei loro miliardi di utenti.

Ma l’Unione europea combatte da anni la profilazione degli utenti senza il loro consenso, prima con il Regolamento generale sulla protezione dei dati (Gdpr) del 2016 e poi con il Digital markets act (Dma), entrato in vigore quest’estate. Le piattaforme digitali avranno tempo fino al 6 marzo 2024 per adeguarsi.

A maggio Meta è stata multata per 1,2 miliardi di euro dall’autorità irlandese, che agisce per conto dell’Unione europea, per aver violato il Gdpr con Facebook. È stata la quarta multa inflitta a Meta nell’Unione europea in sei mesi.

Leggi l'articolo su "Internazionale"

"A partire dal mese di novembre 2023 il Ministero migrerà le vecchie caselle di posta @posta.istruzione.it su un nuovo sistema a seguito di decorrenza dei termini contrattuali."

Quello che il Ministero omette di dire è quale sarà il nuovo provider e quali sono le ragioni del cambio di fornitore.

Mentre il motivo del cambio di fornitore non è molto chiaro (la sezione vantaggi chiarisce solo in parte), il primo mistero è svelato facilmente visitando la sezione "Per saperne di più" sulla migrazione del sito del Ministero. Si legge: "Potrà accedere alla nuova webmail tramite il seguente link: https://outlook.office.com/". Ovvero il sistema di posta elettronica è "ospitato" sui server Microsoft.

Le domande a questo punto sono lecite:

  • siamo certi che passare da un fornitore di posta elettronica italiano (Aruba), compatibile con il regolamento per la protezione dei dati personali (GDPR) europeo, ad uno americano (Microsoft), con tutti i dubbi sulla medesima compatibilità di aziende USA e in attesa di un probabile nuovo ricorso e conseguente pronunciamento contrario della Corte di giustizia dell'Unione europea (sarebbe il terzo), sia negli interessi del sistema scuola italiano?
  • Siamo certi che i dati dei docenti "catturati" da Microsoft non siano usati all'insaputa degli insegnanti per "addestrare" ChatGPT?
  • Siamo certi che non sarebbe meglio, sia economicamente che per la crescita del sapere locale, adottare una soluzione basata su software libero (vedi gli esempi della Provincia autonoma di Bolzano)?

Queste le domande. Ci sarà mai risposta?

Quì per il sito del Ministero sulla migrazione

Per saperne di più sul GDPR

Il deputato francese Philippe Latombe ha intentato una battaglia legale control il Data privacy framework, il nuovo patto Usa-Ue per lo scambio di dati su base transatlantica.

Latombe, membro del parlamento in patria, chiede di sospendere subito l’accordo e ha depositato la richiesta alla Corte di Giustizia Ue, aprendo la stura ad una valanga di ricorsi contro il nuovo accordo per la trasmissione dati fra le due sponde dell’Atlantico.

Leggi l'articolo

Nella puntata del 19 luglio Vannini fa un po' di storia degli accordi USA - UE sulla protezione dei dati e spiega perché il tema è completamente politico.

E così gli USA hanno riottenuto da una commissione sdraiata la loro brava adeguatezza. Le aziende possono continuaree in pace a trasferire i loro dati oltreoceano. Circolare, gente, non c'è niente da vedere. Senonché nemmeno questo "aaccordo bilaterale" (trad. decidiamo che si fa come dicono gli USA) reggerà. Solo un altro giro di danza per non tirare le conclusioni dei principi che l'Europa dice di avere, salvo poi inginocchiarsi davanti allo Zio Sam.

Ascolta il podcast

Lunedì 17 luglio, si è svolto a Pordenone un incontro, organizzato dal Gruppo consiliare Misto dal titolo "Codice dell'Amministrazione digitale (Cad) e Regolamento generale sulla protezione dei dati (Gdpr): casi di successo a km zero".

Lo evidenzia in una nota il consigliere regionale promotore, Furio Honsell (componente del Misto e rappresentante di Open Sinistra Fvg), ricordando che si tratta di un appuntamento, dedicato primariamente alle istituzioni scolastiche, nel corso del quale verranno approfonditi i possibili vantaggi delle soluzioni Open Source, soprattutto rispetto al tema della riservatezza dei minori nelle scuole.

Honsell promuove ormai da anni l'utilizzo di sistemi di Open Source quale opportunità sia tecnica che culturale. Attraverso l'evento di Pordenone l'obiettivo è perciò quello di sensibilizzare i dirigenti e tutti gli operatori del mondo della scuola attraverso gli interventi di docenti, esperti e professionisti del settore. Tra questi anche Giorgio Favaro, Stefano Borroni Barale, Paolo Dongilli, Albano Battistella e Mauro Biasutti.

"È fondamentale sollecitare sul tema anche l'Amministrazione regionale - evidenzia Honsell - attraverso la discussione e l'esame di leggi ad hoc, come quella che avevamo presentato durante la scorsa legislatura e che ripresenteremo nelle prossime settimane in aula. La finalità è quella di promuovere l'utilizzo, lo sviluppo e l'educazione al software libero, affrancando il nostro Paese e le nostre amministrazioni dal colonialismo digitale di poche multinazionali e sviluppando così i principi della conoscenza aperta, creando nuovi posti di lavoro qualificati nel settore".

Guarda/Ascolta la registrazione dell'incontro

Critiche da ogni parte, anche in seno all’Europa. Schrems ha annunciato ricorso. Tutto ciò, inevitabilmente, solleva grossi dubbi riguardo alla consistenza e alla lunga durata di un accordo che è stato gestito in modo affrettato dalla Commissione e che potrebbe quindi essere impugnato e nuovamente invalidato dalla Corte di Giustizia

La recente approvazione da parte della Commissione Europea del “EU-US Data Privacy Framework”, accordo sul trasferimento dei dati tra l’Unione Europea e gli Stati Uniti, ha suscitato reazioni contrastanti e sollevato quesiti sulla sua autentica validità e capacità di garantire la protezione dei dati personali dei cittadini europei.

Tutte le critiche al Data Privacy Framework

Ricordiamo che secondo il comunicato stampa della Commissione europea, la decisione stabilisce che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro normativo”.

Leggi l'articolo su Agendadigitale.eu

Il parere di Max Schrems, watchdog delle politiche europee sul trattamento dati sul Data Privacy Framework, è impietoso

L’attività di monitoraggio di Max Schrems e del suo NOYB prosegue da tempo e il Data Privacy Framework non fa eccezione. Maximilian Schrems è noto, in particolar modo, per essere l’attivista avvocato che ha battagliato contro Facebook per i suoi numerosi atti di violazione della privacy – a partire dalle leggi europee sul trasferimento di dati personali alla NSA Usa. Una delle critiche maggiormente fatte a questo nuovo accordo, in sostanza, è quella di essere un Safe Harbor 3.0 o un Privacy Shield 2.0 – un copia-incolla degli accordi precedenti che, alla fine, non cambia le carte in tavola quanto dice di fare -. Considerate le criticità già individuate anche dall’EDPB (Comitato europeo per la Protezione dei Dati, composto dalle autorità garanti dei Paesi membri), tutto quello che abbiamo finora sembrerebbe essere il ritardo del blocco del trasferimento dati in Usa che porterebbe i cittadini Ue a non poter usare servizi come quelli forniti da Big Tech.

Leggi l'articolo su Giornalettismo

L'azienda di Zuckerberg si era rivolta alla CGUE per contestare un'indagine dell'Antitrust tedesca. Ma i giudici hanno scoperchiato un vaso di Pandora

Sono tempi difficili per Mark Zuckerberg in Europa. In attesa dell’inizio dei controlli ai sensi del Digital Service Act -che partiranno il prossimo 25 agosto – la CGUE (Corte di Giustizia Europea) è andata contro un ricorso presentato da Meta nei confronti di un’indagine avviata dall’Antitrust tedesca. Tutto era partito da un’inchiesta per “abuso di posizione dominante” avviata dalla Bundeskartellamt, con Menlo Park che aveva contestato la legittimità delle autorità nazionali di intervenire su questi ambiti. E la risposta ha deluso le aspettative della holding che controlla Instagram, Facebook e Whatsapp.

Leggi l'articolo su Giornalettismo

I garanti della privacy di Italia, Austria e Francia avevano confermato che Google Analytics non rispetta il GDPR (Regolamento generale sulla protezione dei dati). L’autorità svedese ha invece deciso di sanzionare due aziende locali.

Il garante svedese ha esaminato i casi di CDON, Coop, Dagens Industri e Tele2. Dato che le misure tecniche implementate dalle quattro aziende non garantiscono un sufficiente livello di protezione dei dati inviati negli Stati Uniti, l’autorità ha ordinato di non usare più Google Analytics. Tele2 ha già rispettato l’ordine, ma dovrà pagare una multa di 12 milioni di corone (circa un milione di euro). Una sanzione di 300.000 corone (circa 25.400 euro) è stata invece inflitta a CDON.

Leggi l'articolo su Punto Informatico

Non è solo una questione di sanzione economica: dietro la decisione del Garante Privacy irlandese contro Menlo Park c'è molto di più

Una decisione storica. Non solo per la portata della sanzione. Il Garante della Privacy irlandese (che agisce a nome dell’Unione Europea perché la sede di Meta nel Vecchio Continente è a Dublino) ha sanzionato l’azienda di Mark Zuckerberg per la cifra record di 1,2 miliardi di euro. Un provvedimento che ha origini molto lontane nel tempo, partendo dalla denuncia fatta da Max Schrems, passando per la sentenza della Corte di Giustizia UE di “cancellare” il Privacy Shield e per arrivare a questa multa. La più alta relativa a una violazione della Privacy.

Leggi l'articolo completo sul sito di Giornalettismo

La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti

Multa da record per Meta Platforms. L'autorità garante della privacy irlandese ha deciso di infliggere una multa record da 1,2 miliardi di euro a Meta per violazione delle legge europea sulla privacy per aver inviato informazioni sugli utenti agli Stati Uniti: lo riporta il Wall Street Journal. La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti.

La presidente dell'Edpb, Andrea Jelinek, ha sottolineato che la violazione compiuta da Meta è "molto grave" poiché riguarda trasferimenti di dati personali "sistematici, continuati e ripetitivi". Facebook, ha aggiunto, "ha milioni di utenti in Europa e quindi il trasferimento di dati è stato enorme. La multa senza precedenti rappresenta un segnale forte" nei confronti degli autori dell'infrazione per indicare che "gravi violazioni comportano conseguenze di grande portata".

Leggi l'articolo su huffingtonpost.it

Sabato 1 aprile 2023 ha avuto luogo il seminario Tecnologie didattiche e PNRR: che fare? organizzato da CUB Scuola Università e Ricerca di Torino

Guarda il video dell'intervento Un altro digitale possibile di Carlo Milani

Hanno partecipato: Carlo B. Milani (C.I.R.C.E. - autore di Tecnologie conviviali), Gruppo di Lavoro Nazionale su Tecnologia nella Scuola (CUB SUR), Luca Malgioglio (Ass. Agorà 33 – La Nostra Scuola), Paolo Dongilli (FUSS), Giorgio Favaro (Continuity), Marco Ciurcina (Studiolegale.it)

Partendo dalle esperienze pionieristiche del progetto FUSS attivo fin dai primi anni 2000 proviamo a fare due proposte concrete, una orientata alla scuola secondaria superiore e l'altra invece più adatta alle scuole secondarie inferiori e alla primaria. Entrambe queste proposte sono in grado, a nostro parere, di permetterci di raggiungere i seguenti obbiettivi:

  • evitare sprechi in tecnologie a rapida obsolescenza o totalmente inutili per la scuola
  • evitare la violazione massiva e reiterata delle legislazioni GDPR, CAD e statuto dei lavoratori
  • evitare l'intrusione massiva nelle vite di discenti e docenti da parte di agenti esterni all'interesse della scuola pubblica

Altre informazioni e registrazioni del seminario si trovano sul cloud della CUB

Sono molte le scuole che in questi giorni stanno provvedendo alla disattivazione dei servizi Google e\o Microsoft.

Nelle settimane scorse le scuole hanno ricevuto le richieste di Monitora PA affinché siano rimossi entro 60 giorni il servizio di posta elettronica gmail ed ogni altro servizio collegato, come Google drive, Google documents e Google workspace.

Come è noto, la contestazione di Monitora PA trae origine dalla sentenza del 16 luglio 2020 della Corte di giustizia dell’Unione europea (sentenza Schrems-II ) che di fatto ha abolito l’accordo internazionale tra USA e UE per uniformare la sicurezza del trattamento dati cosi come previsto dal Regolamento Europeo sulla Protezione dei dati (art. 45 del GDPR 679/2016).

Con la suddetta sentenza della Corte di giustizia europea (CGUE) i trasferimenti di dati verso gli Stati Uniti non possono più basarsi su questo strumento. Ciò ha determinato quel vuoto normativo, quella mancanza di adeguatezza che ha reso, di fatto, il trattamento dati negli USA non conforme al GDPR.

Leggi l'articolo completo sul sito di Obiettivoscuola

I Garanti privacy dell'Unione europea (EDPB), finalmente, hanno deciso: Meta deve interrompere il trasferimento dei dati degli utenti di Facebook nei suoi server negli Stati Uniti. E in base a questa decisione, il Garante privacy irlandese, il principale regolatore sulla protezione dei dati di Meta, perché la sua sede europea è in Irlanda, deve adottare questa decisione vincolante entro al massimo un mese dalla decisione finale dell'EDPB.

[...]

Si sta, quindi, per scrivere una storica pagina per la protezione dei dati personali dei cittadini dell'Unione Europea. E dopo l'ordine di stop, Meta cosa farà?

Bloccherà Facebook nell'Unione Europea? In passato ha già minacciato questa ipotesi… vedremo. E il Garante italiano riprenderà con i provvedimenti come a Caffeina Media, dopo essersi “bloccato da quando c'è l'ordine esecutivo di Biden”?

Leggi l'articolo sul sito "key4biz"

Sabato 1 aprile 2023 h 15.00-18.00 la CUB Scuola Università e Ricerca di Torino organizza il seminario Tecnologie didattiche e PNRR: che fare?

Partecipano: Carlo B. Milani (C.I.R.C.E. - autore di Tecnologie conviviali), Gruppo di Lavoro Nazionale su Tecnologia nella Scuola (CUB SUR), Luca Malgioglio (Ass. Agorà 33 – La Nostra Scuola), Paolo Dongilli (FUSS), Giorgio Favaro (Continuity), Marco Ciurcina (Studiolegale.it)

Partendo dalle esperienze pionieristiche del progetto FUSS attivo fin dai primi anni 2000 proviamo a fare due proposte concrete, una orientata alla scuola secondaria superiore e l'altra invece più adatta alle scuole secondarie inferiori e alla primaria. Entrambe queste proposte sono in grado, a nostro parere, di permetterci di raggiungere i seguenti obbiettivi:

  1. evitare sprechi in tecnologie a rapida obsolescenza o totalmente inutili per la scuola
  2. evitare la violazione massiva e reiterata delle legislazioni GDPR, CAD e statuto dei lavoratori
  3. evitare l'intrusione massiva nelle vite di discenti e docenti da parte di agenti esterni all'interesse della scuola pubblica

Leggi altre informazioni sull'incontro

Il 28 marzo ha avuto luogo un incontro con le scuole dell'Emilia Romagna.
La registrazione dell'incontro è disponibile

Perché sostenibilità e sovranità digitale sono due concetti chiave per un sano approccio alle tecnologie informatiche da parte delle nostre scuole e di tutta la Pubblica Amministrazione? E perché sono altrettanto importanti affinché le aziende del nostro territorio possano andare a testa alta tra le cosiddette Big Tech facendo leva su di un modello di condivisione realmente democratico basato sul Software Libero, in grado di accelerare enormemente il processo di innovazione tecnologica e garantire la sicurezza dei nostri dati secondo il GDPR? Tutto ciò nel pieno rispetto del Codice dell'Amministrazione Digitale che pone in risalto la centralità del riuso del software e degli investimenti dedicati alla creazione di nuovo Software Libero per avviare l'economia nazionale in ambito IT verso un processo di massima trasparenza e condivisione.

Questi i temi
L'esempio del progetto FUSS
Paolo Dongilli, Provincia Autonoma di Bolzano
────
Cosa significa per le aziende lavorare con il modello del software libero e perché è la soluzione ideale per le scuole Christian Surchi, Truelite
Marco Marinello, QNets
Giorgio Favaro, Continuity
────
Aspetti legali da considerare quando la PA acquisisce software
Marco Ciurcina, avvocato
────
Sostegno sul territorio a chilometro 0
LUG dell'Emilia Romagna (Fausto Medici, Fabio Casolari, Denis Caleffi, Lorenzo Bondioli)
────

In un oceano di segnalazioni al Garante fatte da Monitora-PA e confusione da parte delle PA, quello che si evince è che la privacy continua a essere presa sottogamba; e che nonostante le critiche che MonitoraPA ha ricevuto per i metodi crudi impiegati (principalmente segnalazioni di massa), rimane a oggi l'unico gruppo che sta riuscendo con azioni concrete a far rispettare il diritto alla privacy delle persone

Leggi la storia e guarda il grafico dell'efficacia delle segnalazioni su EticaDigitale

Caro Ministero dell'Istruzione, mi dispiace ma non posso accettare una circolare come quella che avete scritto oggi alle #scuole italiane, dove sostanzialmente si dice:

1- care scuole, voi siete i Titolari, quindi se sbagliate sono cavoli vostri.

2- comunque #Google e Microsoft sono sicuri, perché lo dicono sul loro sito.

Una circolare di questo tipo desta molta confusione tra i dirigenti, ed è evidentemente scritta da chi non ha contezza di cosa sia Schrems II.

Leggi il commento completo

p.s. Nella circolare si dice anche "Inoltre, si coglie l’occasione di ricordare che le misure del PNRR 1.2 - Migrazione al cloud (cloud qualificati) e 1.4.1 – siti web delle scuole, a cui la stragrande maggioranza delle istituzioni scolastiche ha aderito, possono rappresentare strumenti finalizzati anche a preservare l’utilizzo dei dati personali e sensibili del personale e degli alunni, utilizzando per comunicazioni di particolari tipologie di dati, servizi implementati su cloud qualificati e su aree ad accesso riservato dei siti web delle scuole"

Il che vuol dire che le scuole hanno a disposizione denaro, e tanto, per migrare a fornitori che non trasferiscano dati extra-UE.