Pillole
Chat Control UE: la nuova proposta di regolamento che rischia di compromettere la privacy digitale. Scansione preventiva dei messaggi per proteggere i minori vs. sorveglianza di massa. Analisi dei rischi e alternative possibili
Nell’autunno del 2025 si prepara ad approdare al Consiglio dell’Unione Europea una proposta di regolamento nota con l’appellativo mediatico di “Chat Control” – che, se approvata, ridisegnerebbe dalle fondamenta l’architettura giuridica e tecnica delle comunicazioni digitali.
Si tratta di una misura che si presenta formalmente come strumento di contrasto alla diffusione online di materiale pedopornografico e come risposta all’esigenza, difficilmente contestabile sul piano etico e politico, di proteggere i minori nello spazio digitale.
L’idea sottesa è quella di obbligare tutti i principali fornitori di servizi di messaggistica, da WhatsApp a Signal fino a Telegram, nonché le piattaforme social, a introdurre sistemi di scansione preventiva dei messaggi, delle immagini e dei file scambiati tra utenti, così da rilevare contenuti potenzialmente illeciti prima ancora che vengano cifrati e trasmessi.
Si tratta di un passaggio tecnico che appare marginale ai più – la scansione “lato client” prima della crittografia end-to-end – in realtà contiene la potenzialità di sovvertire la promessa stessa di riservatezza che da sempre sorregge la comunicazione privata.
Infatti, in nome di un obiettivo unanimemente condiviso, si rischia di introdurre per la prima volta nella storia giuridica europea un meccanismo normativo che legittimerebbe la sorveglianza preventiva universale delle comunicazioni, non più su base mirata, autorizzata e proporzionata, bensì attraverso algoritmi automatizzati che passerebbero al setaccio miliardi di messaggi quotidiani. Leggi l'articolo
La CNIL, l’Autorità francese per la protezione dei dati, accusa il colosso di Mountain View di aver inserito pubblicità tra le e-mail degli utenti Gmail senza il loro consenso e di aver condizionato la creazione di un account Google all’accettazione di cookie pubblicitari. Coinvolti oltre 74 milioni di account solo in Francia.
Il procedimento nasce da un reclamo presentato dall’associazione NOYB (None Of Your Business) nell’agosto 2022, che aveva denunciato pratiche scorrette legate all’uso della posta elettronica Gmail e al processo di creazione degli account Google.
Secondo le verifiche ispettive svolte tra il 2022 e il 2023, Google avrebbe mostrato messaggi pubblicitari simili a e-mail nelle schede “Promozioni” e “Social” di Gmail, senza previo consenso degli utenti.
La CNIL ha definito “negligente” l’atteggiamento del gruppo di Mountain View, ricordando che Google era già stata sanzionata due volte: nel 2020 con una multa da 100 milioni di euro e nel 2021 con un’ulteriore sanzione da 150 milioni di euro, sempre in materia di cookie.
Questa recidiva ha pesato nella determinazione dell’importo attuale, considerando anche la posizione dominante di Google sul mercato pubblicitario online e la diffusione globale del servizio Gmail, che è la seconda piattaforma di posta elettronica più utilizzata al mondo.
Articolo qui
Il Tribunale dell’Unione europea, con sentenza del 3 settembre, ha respinto il ricorso del deputato francese Philippe Latombe diretto ad annullare il nuovo quadro normativo per il trasferimento dei dati personali tra la UE e gli USA. Non si sono fatte attendere le prime reazioni alla sentenza.
Il team legale di Latombe ha scelto un ricorso piuttosto mirato e ristretto contro l'accordo sui dati UE-USA. Sembra che, nel complesso, il Tribunale non sia stato convinto dalle argomentazioni e dai punti sollevati da Latombe. Tuttavia, ciò non significa che un'altra contestazione, che contenga una serie più ampia di argomenti e problemi relativi all'accordo, non possa avere successo. Latombe potrebbe anche decidere di appellare la decisione alla CGUE, che (a giudicare dalle precedenti decisioni in "Schrems I" e "Schrems II") potrebbe avere un'opinione diversa da quella del Tribunale.
Max Schrems, fondatore di NOYB – European Center for Digital Rights, ha dichiarato: "Si è trattato di una sfida piuttosto ristretta. Siamo convinti che un esame più ampio della legge statunitense, in particolare dell'uso degli ordini esecutivi da parte dell'amministrazione Trump, produrrebbe un risultato diverso. Stiamo valutando le nostre opzioni per presentare tale ricorso". Sebbene la Commissione abbia guadagnato un altro anno, manca ancora la certezza del diritto per gli utenti e le imprese"
Il prossimo caso “Schrems III” del 3 settembre 2025 potrebbe invalidare l’EU–US Data Privacy Framework (DPF), interrompendo nuovamente i trasferimenti di dati tra l’Unione Europea e gli Stati Uniti e costringendo le imprese a ricorrere a soluzioni alternative come le Clausole Contrattuali Standard e le Transfer Impact Assessments.
Il 3 settembre 2025 la Corte di Giustizia dell’Unione Europea (CGUE) emetterà la propria sentenza nel caso Latombe vs Commissione Europea. In gioco c’è il futuro dell’EU–US Data Privacy Framework, la decisione di adeguatezza adottata nel luglio 2023 per ripristinare una base giuridica stabile ai flussi di dati transatlantici. Molti parlano già di questo scenario come di un “Schrems III”.
Il ricorso è stato presentato nel settembre 2023 da Philippe Latombe, deputato francese, che ha contestato direttamente la decisione di adeguatezza della Commissione ai sensi dell’articolo 263 TFUE.
Secondo Latombe, il DPF non garantirebbe una protezione “sostanzialmente equivalente” per i cittadini europei, come richiesto dall’articolo 45 GDPR e dalla Carta dei diritti fondamentali dell’UE.
Quali sono i principali argomenti del ricorso e quali i possibili scenari?
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Preoccupazioni per la privacy.
L'ultimo aggiornamento di WhatsApp è pensato per mettere la IA al servizio di chi si trova spesso sommerso dalle notifiche e riesce ad accumulare decine o magari centinaia di messaggi non letti, tra i quali poi deve destreggiarsi. Con la nuova funzione Message Summaries, già attiva negli Stati Uniti, WhatsApp genera infatti riassunti automatici dei messaggi non letti, sfruttando la IA di Meta.
Il cuore della tecnologia è il Private Processing, un'infrastruttura che, secondo Meta, assicura che né Meta stessa né WhatsApp possano accedere ai contenuti delle conversazioni. I dati vengono elaborati in un ambiente protetto, al quale le richieste di elaborazione vengono inviate in modo anonimo e protette crittografia end-to-end.
La questione della riservatezza per WhatsApp è particolarmente delicata: Meta ha una storia complessa in termini di privacy.
Se siete fra gli utenti delle app di Meta, come Facebook, Instagram o WhatsApp, fate attenzione alle domande che rivolgete a Meta AI, l’assistente basato sull’intelligenza artificiale integrato da qualche tempo in queste app e simboleggiato dall’onnipresente cerchietto blu. Moltissimi utenti, infatti, non si rendono conto che le richieste fatte a Meta AI non sempre sono private. Anzi, può capitare che vengano addirittura pubblicate online e rese leggibili a chiunque. Come quella che avete appena sentito.
E sta capitando a molti. Tanta gente sta usando quest’intelligenza artificiale di Meta per chiedere cose estremamente personali e le sta affidando indirizzi, situazioni mediche, atti legali e altro ancora, senza rendersi conto che sta pubblicando tutto quanto, con conseguenze disastrose per la privacy e la protezione dei dati personali: non solo i propri, ma anche quelli degli altri.
Questa è la storia di Meta AI, di come mai i dati personali degli utenti finiscono per essere pubblicati da quest’app e di come evitare che tutto questo accada.
Benvenuti alla puntata del 16 giugno 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica.
Ascolta il podcast o leggi la trascrizione della puntata di Paolo Attivissimo
Tra body cam, riconoscimento facciale e decreto sicurezza i diritti umani in Italia vanno sempre peggio. Il rapporto annuale di Amnesty International, presentato lunedì 28 aprile a Roma, non fa classifiche, come accade per altri indici, come quello internazionale sulla trasparenza. Ma dalla conferenza stampa e, soprattutto, dalle pagine del volume, si delinea un quadro a dir poco complesso.
A preoccupare la ong è, tra gli altri temi, anche l'utilizzo indiscriminato delle nuove tecnologie, dell'intelligenza artificiale e delle piattaforme come strumenti di repressione e di diffusione di notizie false e fuorvianti, Quella che il portavoce di Amnesty International Italia, Riccardo Noury, definisce “miscela malefica tra autoritarismo e tecnocrazia”.
Il paradosso italiano è che invece di dare la possibilità a chi manifesta pacificamente di segnalare abusi commessi dalle forze dell'ordine attraverso codici identificativi apposti sulle divise, si dotano queste ultime di strumenti tecnologici avanzati per colpire e identificare i manifestanti.
Articolo completo qui
Il 9 maggio 2025, il procuratore generale del Texas, Ken Paxton, ha annunciato un accordo storico con Google, che pagherà un maxi risarcimento di 1,375 miliardi di dollari per chiudere due cause legali intentate nel 2022 e riguardanti gravi violazioni della privacy dei consumatori.
Secondo le accuse, il colosso tecnologico di Mountain View avrebbe violato la privacy degli utenti texani senza il loro consenso esplicito, e in particolare avrebbe:
- raccolto dati biometrici, come impronte vocali e geometria facciale, attraverso servizi come Google Photos e Google Assistant
- tracciato la posizione degli utenti anche quando la funzione di geolocalizzazione era disattivata
- pubblicizzato in modo ingannevole le funzionalità della modalità “Incognito” come strumento di navigazione privata, mentre in realtà continuava a raccogliere dati sulle attività online degli utenti
È passato da pochi giorni il trentaduesimo anniversario della nascita formale del Web, ossia di Internet come la conosciamo oggi. Rispetto all’idea originale, però, sono cambiate tante cose, non tutte per il meglio.
Questa è la storia di come è nato il Web, di cosa è andato storto e di come rimediare, con una lista di “No” da usare come strumento correttivo per ricordare a chi progetta siti, e a noi che li usiamo, quali sono i princìpi ispiratori di un servizio straordinario come l’Internet multimediale che ci avvolge e circonda oggi, e a volte ci soffoca un po’ troppo con il suo abbraccio commerciale.
[...]
Oggi siamo abituati a un’Internet commerciale, ma va ricordato che inizialmente Internet era un servizio dedicato alla comunicazione tra membri di istituzioni accademiche, basato su standard aperti, pensato per abbattere le barriere e le incompatibilità fra i computer e i sistemi operativi differenti e facilitare la condivisione del sapere.
Adesso, invece, le barriere vengono costruite appositamente: per esempio, invece della mail, che è aperta a tutti, non è monopolio di nessuno e funziona senza obbligare nessuno a installare un unico, specifico programma, si usano sempre di più i sistemi di messaggistica commerciali, come per esempio WhatsApp, che appartengono a una singola azienda, funzionano soltanto con l’app gestita e aggiornata da quell’azienda e sono incompatibili tra loro.
Ascolta il podcast o leggi il testo sul sito di Paolo Attivissimo
