Pillole
Una campagna promossa da FSFE
Perché il software creato usando i soldi dei contribuenti non è rilasciato come Software Libero?
Vogliamo che la legge richieda che il software finanziato pubblicamente e sviluppato per il settore pubblico sia reso pubblicamente disponibile sotto una licenza Software Libero/Open Source. Se è denaro pubblico (public money), allora dovrebbe essere pubblico anche il codice sorgente (public code).
Il codice pagato dalle persone dovrebbe essere disponibile alle persone!
Informati sul sito della campagna dove si può firmare la lettera aperta.
Nel suo rapporto Draghi dice che non possiamo avere una forte tutela dei diritti fondamentali e allo stesso tempo aspettarci di promuovere l’innovazione. La critica è rivolta in particolare al GDPR, che protegge i nostri dati personali. Ma è una critica senza fondamento.
Tra le cause della scarsa competitività delle imprese europee nei settori avanzati dell’informatica, oggi chiamata “intelligenza artificiale”, il rapporto Draghi individua la regolamentazione dell’Unione Europea sull’uso dei dati1. Considerata troppo complessa e onerosa rispetto ai sistemi in vigore nei principali paesi leader, come USA e Cina, tale regolamentazione penalizzerebbe i ricercatori e gli innovatori europei impegnati nella competizione globale.
[...]
Il senso è chiaro: non possiamo avere una forte tutela dei diritti fondamentali e allo stesso tempo aspettarci di promuovere l’innovazione. Il trade-off è inevitabile, e prepariamoci ad affrontarlo.
Ma quali sarebbero gli ostacoli che questa “strong ex ante regulatory safeguard” pone all’innovazione e alla competitività delle imprese europee? Il rapporto Draghi ne individua tre: i) il GDPR impone oneri alle imprese europee impegnate nei settori di punta dell’intelligenza artificiale che le penalizzano rispetto ai concorrenti USA e cinesi; ii) l’applicazione frammentaria e incoerente del GDPR crea incertezza sull’uso legittimo dei dati e iii) questa incertezza impedisce, in modo particolare, l’uso efficiente dei dati sanitari per lo sviluppo di strumenti di intelligenza artificiale nel settore medico e farmaceutico.
Verifichiamo se gli argomenti a sostegno di queste tesi possono reggere a un’analisi un po’ approfondita.
La Corte di Giustizia dell'Unione europea ha respinto il ricorso che era stato presentato dal gruppo Alphabet Google contro una maximulta da 2,4 miliardi, che era stata inflitta dall'Antitrust europeo nel 2017 per abuso di posizione dominante nei risultati di ricerca.
Con un comunicato, la Corte Ue spiega di aver così confermato l’ammenda inflitta a Google per aver abusato della propria posizione dominante favorendo il proprio servizio di comparazione di prodotti.
Secondo le informazioni rivelate dalla Commissione Europea dal 2003 al 2014 l’aliquota pagata da Apple in Unione Europea è stata minima. Come riporta Politico parliamo di percentuali che vanno dall’1% allo 0,005%. Gli accordi erano stati firmati con il governo irlandese, dove la Big Tech aveva deciso di mettere la sua sede europea. La Corte di Giustizia Europea non ha ritenuto validi questi accordi: ora Apple deve restituire tutti gli arretrati.
Il tempismo non è dei migliori. A poche ore dal lancio di iPhone 16, Apple si è trovata sulla scrivania dei suoi legali una sentenza attesa da tempo. La Corte di Giustizia Europea ha deciso: Apple dovrà pagare 13,8 miliardi di tasse arretrate in Irlanda. Il motivo? I giudici hanno ritenuto non validi gli accordi fiscali stipulati da Dublino con la Big Tech californiana, accordi che prevedevano una serie di sconti in cambio della scelta dell’Irlanda come sede europea dell’azienda.
Questa decisione arriva da un contenzioso lungo dieci anni. Un contenzioso che a lungo è stato condotto da Margrethe Vestager, Commissaria europea per la concorrenza. È lei a commentare questa decisione della Corte di Giustizia: “È stata una vittoria che mi ha fatto piangere perché è molto importante. È molto importante mostrare ai contribuenti europei che ogni tanto si può fare giustizia fiscale”.
La localizzazione del dato sta diventando sempre di più un "false friend". il 24 giugno Microsoft ha ammesso agli organi di polizia scozzesi che non può garantire che i dati sensibili delle forze dell'ordine rimangano nel Regno Unito.
Può sembrare che processare i dati nei confini territoriali dello Stato sia una garanzia assoluta di sovranità. Purtroppo non è così, intanto perchè banalmente non sempre accade. Ed il caso inglese è emblematico. Ma comunque c’è sempre un dato fattuale che non possiamo più far finta di non vedere. L’operatore cloud extraeuropeo spesso si processa i dati in casa: la sua.
Nella migliore delle ipotesi, tiene fermi i dati degli utenti inattivi, ma gli altri li porta fuori e sono proprio quelli in elaborazione.
[...]
Di quale sovranità stiamo parlando quando reclamiamo la localizzazione dei dati nei confini UE? Lo capiamo facilmente seguendo il filo conduttore che ha portato al rinnovo dell’accordo di data flow UE/US.
Big Tech. Alphabet (che controlla Google), Apple e Meta avrebbero violato il Digital Markets Act. La Commissione europea avvia un’indagine contro le tre aziende
È ancora scontro tra Europa e Big Tech americane, sempre in nome dell’apertura del mercato e del rispetto delle regole della concorrenza. Solo tre settimane dopo la pesante multa da 1,8 miliardi di euro comminata ad Apple da Bruxelles per violazione alla competitività in merito allo streaming musicale, la Commissione europea ha avviato ora un’indagine per non rispetto del Digital Market Act (Dma) – la legge sui mercati digitali entrata in vigore da due settimane – contro tre colossi digitali: Aphabet, che controlla Google, Meta, a cui fanno riferimento i social network Facebook e Instagram, e di nuovo contro il gigante di Cupertino.
Obiettivi e lacune della prima legge al mondo sull'intelligenza artificiale
Con 523 voti favorevoli, 46 contrari e 49 astensioni, dopo un lungo e travagliato iter nel quale talvolta sembrava di essere a un vicolo cieco, ieri il Parlamento europeo ha approvato l’AI Act, la prima regolamentazione al mondo sugli utilizzi dell’intelligenza artificiale e dei sistemi basati su questa tecnologia. Composto di 113 articoli e 12 allegati, il documento si propone di proteggere diritti fondamentali e la sostenibilità ambientale, mantenendo l’obiettivo di facilitare e promuovere la crescita di competitor europei ai colossi statunitensi.
L’articolo 3 è quello che definisce cosa si intende per intelligenza artificiale, ovvero «un sistema basato su macchine progettato per funzionare con diversi livelli di autonomia» e che dalle previsioni e dai contenuti generati «può influenzare ambienti fisici o virtuali». La definizione non si applica quindi ai sistemi di software tradizionali o agli approcci che si basano su regole predefinite.
La Commissione europea ha violato le norme sulla protezione dei dati personali per le istituzioni, il Gdpr, usando Microsoft 365. Lo ha fatto sapere il Garante europeo per la protezione dei dati, a seguito di un’indagine aperta sull’esecutivo europeo, che ha evidenziato come la Commissione non sia stata in grado assicurare un livello adeguato di protezione ai dati trasferiti fuori dall’Unione europea o dallo Spazio economico europeo.
Secondo il Garante, Wojciech Wiewiórowski, la Commissione ha infranto diverse disposizioni del regolamento 1725 del 2018, relativo alla protezione dei dati raccolti e trattati all’interno delle istituzioni, degli organi, degli uffici e delle agenzie dell’Unione. Una violazione che ha origine dallo stesso contratto stipulato tra Microsoft e l’esecutivo, nel quale l’istituzione ha mancato di specificare quali dati siano raccolti e a quale scopo quando si utilizza Microsoft 365, che comprende World, Excel, PowerPoint, Outlook e altri applicativi.
L’Antitrust Ue ha comminato una multa record da 1,8 miliardi di euro ad Apple per violazioni delle regole sulla concorrenza con i servizi di streaming musicale. Una nota dell’esecutivo europeo parla di “condizioni commerciali sleali” praticate dal gruppo. Secondo quanto emerso nell’indagine Apple non consente agli sviluppatori di app di streaming musicale di poter informare gli utenti con iPhone e iPad sui servizi di streaming musicale alternativi e più economici. L’indagine è partita su reclamo di Spotify. L’importo è nettamente più alto delle indiscrezioni di stampa che parlavano di una multa di 500 milioni.
È come il romanzo di Charles Dickens, Racconto di due città. Da una parte l’Italia, che sembra aver capito d’un tratto l’importanza degli investimenti nel settore dei semiconduttori e le Zone Economiche Speciali (Zes) per il Mezzogiorno – ovvero aree geografiche che offrono una serie di incentivi, agevolazioni e semplificazioni amministrative alle imprese che stabiliscano lì la propria sede. E dall’altro l’Irlanda, che ha incassato per più di sessant’anni il dividendo delle Zes e da più di trenta quello della produzione di semiconduttori. Due storie parallele che, almeno nelle aspirazioni della politica italiana, dovrebbero a un certo punto diventare convergenti. Ma non è chiaro con quali tempi.
Leggi l'articolo sul sito "Guerre di rete"
Leggi anche la newsletter di questa settimana curata da Carola Frediani.
In questo numero:
- Una guida all’AI Watermarking
- OpenAI si prepare alle elezioni
- Interferenze GPS sul Baltico
- I microchips fanno gola all’Europa e all’Italia
La puntata Inizia con un QWAC! La proposta di regolamento dell'unione europea riguardo all'identità digitale include una sezione (non molto pertinente) sui certificati web qualificati. Nonostante il regolamento non preveda niente a riguardo, l'implementazione che si preannuncia potrebbe essere molto negativa (permettendo indirettamente un grosso controllo governativo sulla crittografia su Internet) e per nulla funzionale.
Si prosegue con un MIAO. Traendo spunto dall'intervento di un nostro compagno, parliamo del calo nell'uso dei social network. Va detto che questo calo è leggero e molto specifico di alcune fasce d'età e parti del mondo. In preda al pensiero desiderante ragioniamo sulle cause del fenomeno.
Diamo qualche dato sul blackout delle telecomunicazioni a Gaza. Un blackout che fa parte della strategia di isolamento perpetrata da Israele.
Notiziole assortite in chiusura.
Se approvata la norma obbligherà produttori e venditori a favorire la riparazione dei dispositivi rispetto alla sostituzione, favorendo modelli di business più sostenibili
La Commissione per il mercato interno e la protezione dei consumatori (Imco) del parlamento europeo si è espressa favorevolmente sul diritto alla riparazione dei dispositivi elettronici. La misura ha come obiettivi quello di far risparmiare denaro ai consumatori favorendo il riutilizzo dei dispositivi ma anche quello di sostenere il Green deal europeo per la riduzione dei rifiuti. Sebbene la legge debba ancora affrontare il voto dell'assemblea plenaria del parlamento e del trilogo, ovvero il negoziato a tre tra Commissione, Consiglio e parlamento, la proposta, di cui si discute da alcuni anni, sembra iniziare a concretizzarsi. Secondo questa proposta i produttori e i professionisti della riparazione dovranno fornire informazioni chiare ai clienti, utilizzando un modulo standard europeo sui servizi di riparazione, consentendo ai consumatori di valutare e confrontare facilmente i diversi servizi disponibili. Inoltre, i venditori saranno tenuti a riparare i prodotti difettosi a un prezzo prefissato, anche al di fuori della garanzia. Questa disposizione, però, riguarda esclusivamente i prodotti che soddisfano le norme di riparabilità stabilite a livello Ue.
Apriamo la trasmissione mandando un estratto dall'ultima puntata di stakkastakka riguardo alla scoperta da parte degli amministratori di un server di chat che le loro comunicazioni erano state intercettate da alcuni mesi. Il tutto scoperto grazie a delle attente analisi tecniche e al pressapochismo degli intercettatori. Il frammento che abbiamo mandato inizia intorno al minuto 20.
Raccontiamo di due leggi che avrebbero come scopo ufficiale la protezione dei bambini dalla pedopornografia, e come risultato reale quello della diminuzione della riservatezza per chiunque.
La prima è quella britannica, una legge effettivamente approvata, che si presenta con un testo molto generico che rimanda molte questioni a successivi regolamenti attuativi; da quanto si capisce, potrebbe applicarsi a praticamente qualsiasi servizio Internet che coinvolga lo scambio di dati tra utenti (diretto o indiretto che sia), mettendo a rischio da Wikipedia ai principali servizi di chat.
La seconda è quella europea, che invece è fortunatamente ancora allo stato di proposta, ed è nota con il nome di ChatControl. Anche se qui non c'è un testo definitivo, è interessante guardare la modalità con cui si sta discutendo, ovvero un lobbying abbastanza esplicito da sedicenti associazioni no-profit per la difesa dei diritti dei minori, che di fatto rappresentano gli interessi economici di aziende che operano nel settore della sorveglianza.
Passiamo così alle notiziole:
- È lecito che youtube abbia tecnologie contro gli adblocker? Forse no, a meno che non lo scriva nella privacy policy
- È più criminale fondare una banca o comprare un social network? Ce lo dirà Elon Musk
- Apple non protegge il tuo MAC (address)
- Merendine non adatte ai minori
- Addio, addio amore... Ciao Wordpad, che il cestino ti sia lieve.
In settimana il Parlamento Europeo dovrebbe votare la direttiva ChatControl. Una legge stupida e inutile, che vuole abolire la segretezza delle telecomunicazioni con la solita scusa di "proteggere i bambini".
Ascolta il podcast della puntata di "DataKnightmare: L'algoritmico è politico"
Puntata quasi monografica: a partire dalla recente entrata in vigore di una legge che permette il riutilizzo di rifiuti elettronici, parliamo non solo della legge e dei regolamenti che prescrive, ma anche del modo in cui questi ed altri regolamenti vengono creati, degli enti che scrivono i testi e di quali settori economici e sociali vengono da essi rappresentati.
Per concludere, una singola notiziola: gli ultimi iPhone sono più riparabili, sì, ma solo per Apple stessa. Tutto merito del parts-pairing.
Critiche da ogni parte, anche in seno all’Europa. Schrems ha annunciato ricorso. Tutto ciò, inevitabilmente, solleva grossi dubbi riguardo alla consistenza e alla lunga durata di un accordo che è stato gestito in modo affrettato dalla Commissione e che potrebbe quindi essere impugnato e nuovamente invalidato dalla Corte di Giustizia
La recente approvazione da parte della Commissione Europea del “EU-US Data Privacy Framework”, accordo sul trasferimento dei dati tra l’Unione Europea e gli Stati Uniti, ha suscitato reazioni contrastanti e sollevato quesiti sulla sua autentica validità e capacità di garantire la protezione dei dati personali dei cittadini europei.
Tutte le critiche al Data Privacy Framework
Ricordiamo che secondo il comunicato stampa della Commissione europea, la decisione stabilisce che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro normativo”.
Il parere di Max Schrems, watchdog delle politiche europee sul trattamento dati sul Data Privacy Framework, è impietoso
L’attività di monitoraggio di Max Schrems e del suo NOYB prosegue da tempo e il Data Privacy Framework non fa eccezione. Maximilian Schrems è noto, in particolar modo, per essere l’attivista avvocato che ha battagliato contro Facebook per i suoi numerosi atti di violazione della privacy – a partire dalle leggi europee sul trasferimento di dati personali alla NSA Usa. Una delle critiche maggiormente fatte a questo nuovo accordo, in sostanza, è quella di essere un Safe Harbor 3.0 o un Privacy Shield 2.0 – un copia-incolla degli accordi precedenti che, alla fine, non cambia le carte in tavola quanto dice di fare -. Considerate le criticità già individuate anche dall’EDPB (Comitato europeo per la Protezione dei Dati, composto dalle autorità garanti dei Paesi membri), tutto quello che abbiamo finora sembrerebbe essere il ritardo del blocco del trasferimento dati in Usa che porterebbe i cittadini Ue a non poter usare servizi come quelli forniti da Big Tech.
In vigore dall'11 luglio, dopo che i due precedenti trattati sono stanti invalidati. Per gli attivisti per i diritti digitali di Noyb però è una copia dei regolamenti precedenti e si preparano a fare ricorso
La Commissione europea ha adottato il nuovo accordo sul trasferimento dei dati tra l’Unione europea e gli Stati uniti. Il Data privacy framework arriva dopo l’annullamento degli accordi precedenti da parte della Corte di giustizia europea, a causa dell’assenza di tutele adeguate da parte degli Stati Uniti. Tuttavia, l’organizzazione per i diritti digitali Noyb si prepara a portare anche questo accordo davanti alla Corte, perché sembrerebbe una copia dei vecchi regolamenti.
[...]
L’accordo cerca poi di risolvere il problema dell’accesso incondizionato ai dati personali da parte delle agenzie di intelligence statunitensi, che nel quadro del nuovo framework dovrebbero avere solamente un accesso limitato e proporzionato a queste informazioni. Inoltre, istituisce un organo speciale, la Data protection review court (Dprc), a cui i cittadini europei potranno rivolgersi in caso di violazione delle nuove garanzie, che potrà ordinare la cancellazione dei dati ottenuti o trattati illegalmente.
Le critiche di Noyb
Il nuovo regolamento non ha convinto il gruppo per la difesa dei diritti digitali Noyb, guidato dall’attivista e avvocato Max Schrems. Per l’organizzazione, infatti, gli Stati Uniti attribuiranno alla parola “proporzionato” un significato diverso da quello della Corte di giustizia, così da assicurare alle agenzie di intelligence la possibilità di continuare a usare i dati personali europei più o meno come vogliono...
Sono ormai mesi che l'Unione Europea è al lavoro sul ritorno delle batterie rimovibili in smartphone e cellulari, possibilità che consentirebbe di allungare la vita utile dei dispositivi e ridurre i rifiuti elettronici.
Un nuovo passo in questa direzione è stato fatto pochi giorni fa, quando il Parlamento Europeo ha approvato - con 587 voti a favore, 9 contrari e 20 astenuti - la revisione delle regole sulle batterie.
All'interno del testo approvato, accanto a varie imposizioni ideate per ridurre le possibilità di inquinamento, è chiaramente elencata l'introduzione dell'obbligo di «progettare le batterie portatili nei dispositivi in maniera tale da consentire agli utenti di rimuoverle e sostituirle da sé con facilità».
L'azienda americana aveva promesso all'Italia un investimento di 4,5 miliardi di euro, di cui non si hanno notizie da un anno.
La firma dell’accordo tra il governo tedesco e Intel, una delle più importanti aziende produttrici di microprocessori al mondo, per costruire una nuova fabbrica di semiconduttori a Magdeburgo, nell’est della Germania, ha ricordato a diversi addetti ai lavori che gli ultimi due governi italiani avevano lavorato a un’intesa con l’azienda americana per costruire una grande fabbrica anche in Italia. Ma a differenza della trattativa tedesca, di quella italiana non si sa nulla da circa un anno. Negli ultimi mesi non ci sono stati aggiornamenti ufficiali in merito a un obiettivo dato quasi per certo e pubblicizzato con orgoglio e soddisfazione dai ministri che si sono succeduti negli ultimi anni.
