Pillole
Il Tribunale dell’Unione europea, con sentenza del 3 settembre, ha respinto il ricorso del deputato francese Philippe Latombe diretto ad annullare il nuovo quadro normativo per il trasferimento dei dati personali tra la UE e gli USA. Non si sono fatte attendere le prime reazioni alla sentenza.
Il team legale di Latombe ha scelto un ricorso piuttosto mirato e ristretto contro l'accordo sui dati UE-USA. Sembra che, nel complesso, il Tribunale non sia stato convinto dalle argomentazioni e dai punti sollevati da Latombe. Tuttavia, ciò non significa che un'altra contestazione, che contenga una serie più ampia di argomenti e problemi relativi all'accordo, non possa avere successo. Latombe potrebbe anche decidere di appellare la decisione alla CGUE, che (a giudicare dalle precedenti decisioni in "Schrems I" e "Schrems II") potrebbe avere un'opinione diversa da quella del Tribunale.
Max Schrems, fondatore di NOYB – European Center for Digital Rights, ha dichiarato: "Si è trattato di una sfida piuttosto ristretta. Siamo convinti che un esame più ampio della legge statunitense, in particolare dell'uso degli ordini esecutivi da parte dell'amministrazione Trump, produrrebbe un risultato diverso. Stiamo valutando le nostre opzioni per presentare tale ricorso". Sebbene la Commissione abbia guadagnato un altro anno, manca ancora la certezza del diritto per gli utenti e le imprese"
Il prossimo caso “Schrems III” del 3 settembre 2025 potrebbe invalidare l’EU–US Data Privacy Framework (DPF), interrompendo nuovamente i trasferimenti di dati tra l’Unione Europea e gli Stati Uniti e costringendo le imprese a ricorrere a soluzioni alternative come le Clausole Contrattuali Standard e le Transfer Impact Assessments.
Il 3 settembre 2025 la Corte di Giustizia dell’Unione Europea (CGUE) emetterà la propria sentenza nel caso Latombe vs Commissione Europea. In gioco c’è il futuro dell’EU–US Data Privacy Framework, la decisione di adeguatezza adottata nel luglio 2023 per ripristinare una base giuridica stabile ai flussi di dati transatlantici. Molti parlano già di questo scenario come di un “Schrems III”.
Il ricorso è stato presentato nel settembre 2023 da Philippe Latombe, deputato francese, che ha contestato direttamente la decisione di adeguatezza della Commissione ai sensi dell’articolo 263 TFUE.
Secondo Latombe, il DPF non garantirebbe una protezione “sostanzialmente equivalente” per i cittadini europei, come richiesto dall’articolo 45 GDPR e dalla Carta dei diritti fondamentali dell’UE.
Quali sono i principali argomenti del ricorso e quali i possibili scenari?
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Preoccupazioni per la privacy.
L'ultimo aggiornamento di WhatsApp è pensato per mettere la IA al servizio di chi si trova spesso sommerso dalle notifiche e riesce ad accumulare decine o magari centinaia di messaggi non letti, tra i quali poi deve destreggiarsi. Con la nuova funzione Message Summaries, già attiva negli Stati Uniti, WhatsApp genera infatti riassunti automatici dei messaggi non letti, sfruttando la IA di Meta.
Il cuore della tecnologia è il Private Processing, un'infrastruttura che, secondo Meta, assicura che né Meta stessa né WhatsApp possano accedere ai contenuti delle conversazioni. I dati vengono elaborati in un ambiente protetto, al quale le richieste di elaborazione vengono inviate in modo anonimo e protette crittografia end-to-end.
La questione della riservatezza per WhatsApp è particolarmente delicata: Meta ha una storia complessa in termini di privacy.
Se siete fra gli utenti delle app di Meta, come Facebook, Instagram o WhatsApp, fate attenzione alle domande che rivolgete a Meta AI, l’assistente basato sull’intelligenza artificiale integrato da qualche tempo in queste app e simboleggiato dall’onnipresente cerchietto blu. Moltissimi utenti, infatti, non si rendono conto che le richieste fatte a Meta AI non sempre sono private. Anzi, può capitare che vengano addirittura pubblicate online e rese leggibili a chiunque. Come quella che avete appena sentito.
E sta capitando a molti. Tanta gente sta usando quest’intelligenza artificiale di Meta per chiedere cose estremamente personali e le sta affidando indirizzi, situazioni mediche, atti legali e altro ancora, senza rendersi conto che sta pubblicando tutto quanto, con conseguenze disastrose per la privacy e la protezione dei dati personali: non solo i propri, ma anche quelli degli altri.
Questa è la storia di Meta AI, di come mai i dati personali degli utenti finiscono per essere pubblicati da quest’app e di come evitare che tutto questo accada.
Benvenuti alla puntata del 16 giugno 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica.
Ascolta il podcast o leggi la trascrizione della puntata di Paolo Attivissimo
Tra body cam, riconoscimento facciale e decreto sicurezza i diritti umani in Italia vanno sempre peggio. Il rapporto annuale di Amnesty International, presentato lunedì 28 aprile a Roma, non fa classifiche, come accade per altri indici, come quello internazionale sulla trasparenza. Ma dalla conferenza stampa e, soprattutto, dalle pagine del volume, si delinea un quadro a dir poco complesso.
A preoccupare la ong è, tra gli altri temi, anche l'utilizzo indiscriminato delle nuove tecnologie, dell'intelligenza artificiale e delle piattaforme come strumenti di repressione e di diffusione di notizie false e fuorvianti, Quella che il portavoce di Amnesty International Italia, Riccardo Noury, definisce “miscela malefica tra autoritarismo e tecnocrazia”.
Il paradosso italiano è che invece di dare la possibilità a chi manifesta pacificamente di segnalare abusi commessi dalle forze dell'ordine attraverso codici identificativi apposti sulle divise, si dotano queste ultime di strumenti tecnologici avanzati per colpire e identificare i manifestanti.
Articolo completo qui
Il 9 maggio 2025, il procuratore generale del Texas, Ken Paxton, ha annunciato un accordo storico con Google, che pagherà un maxi risarcimento di 1,375 miliardi di dollari per chiudere due cause legali intentate nel 2022 e riguardanti gravi violazioni della privacy dei consumatori.
Secondo le accuse, il colosso tecnologico di Mountain View avrebbe violato la privacy degli utenti texani senza il loro consenso esplicito, e in particolare avrebbe:
- raccolto dati biometrici, come impronte vocali e geometria facciale, attraverso servizi come Google Photos e Google Assistant
- tracciato la posizione degli utenti anche quando la funzione di geolocalizzazione era disattivata
- pubblicizzato in modo ingannevole le funzionalità della modalità “Incognito” come strumento di navigazione privata, mentre in realtà continuava a raccogliere dati sulle attività online degli utenti
È passato da pochi giorni il trentaduesimo anniversario della nascita formale del Web, ossia di Internet come la conosciamo oggi. Rispetto all’idea originale, però, sono cambiate tante cose, non tutte per il meglio.
Questa è la storia di come è nato il Web, di cosa è andato storto e di come rimediare, con una lista di “No” da usare come strumento correttivo per ricordare a chi progetta siti, e a noi che li usiamo, quali sono i princìpi ispiratori di un servizio straordinario come l’Internet multimediale che ci avvolge e circonda oggi, e a volte ci soffoca un po’ troppo con il suo abbraccio commerciale.
[...]
Oggi siamo abituati a un’Internet commerciale, ma va ricordato che inizialmente Internet era un servizio dedicato alla comunicazione tra membri di istituzioni accademiche, basato su standard aperti, pensato per abbattere le barriere e le incompatibilità fra i computer e i sistemi operativi differenti e facilitare la condivisione del sapere.
Adesso, invece, le barriere vengono costruite appositamente: per esempio, invece della mail, che è aperta a tutti, non è monopolio di nessuno e funziona senza obbligare nessuno a installare un unico, specifico programma, si usano sempre di più i sistemi di messaggistica commerciali, come per esempio WhatsApp, che appartengono a una singola azienda, funzionano soltanto con l’app gestita e aggiornata da quell’azienda e sono incompatibili tra loro.
Ascolta il podcast o leggi il testo sul sito di Paolo Attivissimo
La Commissione irlandese per la protezione dei dati (Dpc) annuncia una multa di 530 milioni di euro a TikTok, accusata di aver inviato illegalmente i dati degli utenti europei in Cina.
L’accusa dell’autorità è di aver trasferito illecitamente i dati degli utenti europei in Cina, aumentando per altro le tensioni e lo scetticismo (soprattutto dei legislatori occidentali) nei confronti di Bytedance, l’azienda di Pechino proprietaria del social network.
L’importo della multa è superiore alle indiscrezioni che erano trapelate a inizio mese ed è la terza sanzione più alta di sempre, dopo quelle ad Amazon (746 milioni) e Meta-Facebook (1,2 miliardi).
"Con l'invenzione e lo sviluppo della televisione, e il progresso tecnico che rese possibile di ricevere e trasmettere simultaneamente sullo stesso apparecchio, il concetto di vita privata si poteva considerare del tutto scomparso. Ogni cittadino, o meglio ogni cittadino che fosse abbastanza importante e che valesse la pena di sorvegliare, poteva essere tenuto comodamente sotto gli occhi della polizia e a portata della propaganda ufficiale"
George Orwell, l'autore del celeberrimo libro distopico 1984 dal quale sono tratte queste parole, era un ottimista. Pensava che la sorveglianza tramite la tecnologia sarebbe stata applicata solo a chi fosse abbastanza importante. Oggi, invece, la sorveglianza tecnologica si applica a tutti, in massa, e per di più siamo noi utenti a pagare per i dispositivi che la consentono.
Uno di questi dispositivi è il televisore, o meglio la "Smart TV", come va di moda chiamarla adesso. Sì, perché buona parte dei televisori moderni in commercio è dotata di un sistema che raccoglie informazioni su quello che guardiamo sullo schermo e le trasmette a un archivio centralizzato. Non a scopo di sorveglianza totalitaria, ma per mandarci pubblicità sempre più mirate, basate sulle nostre abitudini e i nostri gusti. In sostanza, molti televisori fanno continui screenshot di quello che state guardando, non importa se sia una serie di Netflix, un videogioco o un vostro video personale, e li usano per riconoscere cosa state guardando e per suggerire ai pubblicitari quali prodotti o servizi mostrarvi.
