Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

La Commissione europea ha violato le norme sulla protezione dei dati personali per le istituzioni, il Gdpr, usando Microsoft 365. Lo ha fatto sapere il Garante europeo per la protezione dei dati, a seguito di un’indagine aperta sull’esecutivo europeo, che ha evidenziato come la Commissione non sia stata in grado assicurare un livello adeguato di protezione ai dati trasferiti fuori dall’Unione europea o dallo Spazio economico europeo.

Secondo il Garante, Wojciech Wiewiórowski, la Commissione ha infranto diverse disposizioni del regolamento 1725 del 2018, relativo alla protezione dei dati raccolti e trattati all’interno delle istituzioni, degli organi, degli uffici e delle agenzie dell’Unione. Una violazione che ha origine dallo stesso contratto stipulato tra Microsoft e l’esecutivo, nel quale l’istituzione ha mancato di specificare quali dati siano raccolti e a quale scopo quando si utilizza Microsoft 365, che comprende World, Excel, PowerPoint, Outlook e altri applicativi.

leggi l'articolo

L’Antitrust Ue ha comminato una multa record da 1,8 miliardi di euro ad Apple per violazioni delle regole sulla concorrenza con i servizi di streaming musicale. Una nota dell’esecutivo europeo parla di “condizioni commerciali sleali” praticate dal gruppo. Secondo quanto emerso nell’indagine Apple non consente agli sviluppatori di app di streaming musicale di poter informare gli utenti con iPhone e iPad sui servizi di streaming musicale alternativi e più economici. L’indagine è partita su reclamo di Spotify. L’importo è nettamente più alto delle indiscrezioni di stampa che parlavano di una multa di 500 milioni.

Leggi l'articolo

È come il romanzo di Charles Dickens, Racconto di due città. Da una parte l’Italia, che sembra aver capito d’un tratto l’importanza degli investimenti nel settore dei semiconduttori e le Zone Economiche Speciali (Zes) per il Mezzogiorno – ovvero aree geografiche che offrono una serie di incentivi, agevolazioni e semplificazioni amministrative alle imprese che stabiliscano lì la propria sede. E dall’altro l’Irlanda, che ha incassato per più di sessant’anni il dividendo delle Zes e da più di trenta quello della produzione di semiconduttori. Due storie parallele che, almeno nelle aspirazioni della politica italiana, dovrebbero a un certo punto diventare convergenti. Ma non è chiaro con quali tempi.

Leggi l'articolo sul sito "Guerre di rete"

Leggi anche la newsletter di questa settimana curata da Carola Frediani.

In questo numero:

  • Una guida all’AI Watermarking
  • OpenAI si prepare alle elezioni
  • Interferenze GPS sul Baltico
  • I microchips fanno gola all’Europa e all’Italia

La puntata Inizia con un QWAC! La proposta di regolamento dell'unione europea riguardo all'identità digitale include una sezione (non molto pertinente) sui certificati web qualificati. Nonostante il regolamento non preveda niente a riguardo, l'implementazione che si preannuncia potrebbe essere molto negativa (permettendo indirettamente un grosso controllo governativo sulla crittografia su Internet) e per nulla funzionale.

Si prosegue con un MIAO. Traendo spunto dall'intervento di un nostro compagno, parliamo del calo nell'uso dei social network. Va detto che questo calo è leggero e molto specifico di alcune fasce d'età e parti del mondo. In preda al pensiero desiderante ragioniamo sulle cause del fenomeno.

Diamo qualche dato sul blackout delle telecomunicazioni a Gaza. Un blackout che fa parte della strategia di isolamento perpetrata da Israele.

Notiziole assortite in chiusura.

Ascolta sul sito di Radio Onda Rossa

Se approvata la norma obbligherà produttori e venditori a favorire la riparazione dei dispositivi rispetto alla sostituzione, favorendo modelli di business più sostenibili

La Commissione per il mercato interno e la protezione dei consumatori (Imco) del parlamento europeo si è espressa favorevolmente sul diritto alla riparazione dei dispositivi elettronici. La misura ha come obiettivi quello di far risparmiare denaro ai consumatori favorendo il riutilizzo dei dispositivi ma anche quello di sostenere il Green deal europeo per la riduzione dei rifiuti. Sebbene la legge debba ancora affrontare il voto dell'assemblea plenaria del parlamento e del trilogo, ovvero il negoziato a tre tra Commissione, Consiglio e parlamento, la proposta, di cui si discute da alcuni anni, sembra iniziare a concretizzarsi. Secondo questa proposta i produttori e i professionisti della riparazione dovranno fornire informazioni chiare ai clienti, utilizzando un modulo standard europeo sui servizi di riparazione, consentendo ai consumatori di valutare e confrontare facilmente i diversi servizi disponibili. Inoltre, i venditori saranno tenuti a riparare i prodotti difettosi a un prezzo prefissato, anche al di fuori della garanzia. Questa disposizione, però, riguarda esclusivamente i prodotti che soddisfano le norme di riparabilità stabilite a livello Ue.

Leggi l'articolo su Wired

Apriamo la trasmissione mandando un estratto dall'ultima puntata di stakkastakka riguardo alla scoperta da parte degli amministratori di un server di chat che le loro comunicazioni erano state intercettate da alcuni mesi. Il tutto scoperto grazie a delle attente analisi tecniche e al pressapochismo degli intercettatori. Il frammento che abbiamo mandato inizia intorno al minuto 20.

Raccontiamo di due leggi che avrebbero come scopo ufficiale la protezione dei bambini dalla pedopornografia, e come risultato reale quello della diminuzione della riservatezza per chiunque.
La prima è quella britannica, una legge effettivamente approvata, che si presenta con un testo molto generico che rimanda molte questioni a successivi regolamenti attuativi; da quanto si capisce, potrebbe applicarsi a praticamente qualsiasi servizio Internet che coinvolga lo scambio di dati tra utenti (diretto o indiretto che sia), mettendo a rischio da Wikipedia ai principali servizi di chat.
La seconda è quella europea, che invece è fortunatamente ancora allo stato di proposta, ed è nota con il nome di ChatControl. Anche se qui non c'è un testo definitivo, è interessante guardare la modalità con cui si sta discutendo, ovvero un lobbying abbastanza esplicito da sedicenti associazioni no-profit per la difesa dei diritti dei minori, che di fatto rappresentano gli interessi economici di aziende che operano nel settore della sorveglianza.

Passiamo così alle notiziole:

  • È lecito che youtube abbia tecnologie contro gli adblocker? Forse no, a meno che non lo scriva nella privacy policy
  • È più criminale fondare una banca o comprare un social network? Ce lo dirà Elon Musk
  • Apple non protegge il tuo MAC (address)
  • Merendine non adatte ai minori
  • Addio, addio amore... Ciao Wordpad, che il cestino ti sia lieve.

Ascolta la puntata sul sito di Radio Onda Rossa

In settimana il Parlamento Europeo dovrebbe votare la direttiva ChatControl. Una legge stupida e inutile, che vuole abolire la segretezza delle telecomunicazioni con la solita scusa di "proteggere i bambini".

Ascolta il podcast della puntata di "DataKnightmare: L'algoritmico è politico"

Puntata quasi monografica: a partire dalla recente entrata in vigore di una legge che permette il riutilizzo di rifiuti elettronici, parliamo non solo della legge e dei regolamenti che prescrive, ma anche del modo in cui questi ed altri regolamenti vengono creati, degli enti che scrivono i testi e di quali settori economici e sociali vengono da essi rappresentati.

Per concludere, una singola notiziola: gli ultimi iPhone sono più riparabili, sì, ma solo per Apple stessa. Tutto merito del parts-pairing.

Ascolta la puntata sul sito di Radio Onda Rossa

Critiche da ogni parte, anche in seno all’Europa. Schrems ha annunciato ricorso. Tutto ciò, inevitabilmente, solleva grossi dubbi riguardo alla consistenza e alla lunga durata di un accordo che è stato gestito in modo affrettato dalla Commissione e che potrebbe quindi essere impugnato e nuovamente invalidato dalla Corte di Giustizia

La recente approvazione da parte della Commissione Europea del “EU-US Data Privacy Framework”, accordo sul trasferimento dei dati tra l’Unione Europea e gli Stati Uniti, ha suscitato reazioni contrastanti e sollevato quesiti sulla sua autentica validità e capacità di garantire la protezione dei dati personali dei cittadini europei.

Tutte le critiche al Data Privacy Framework

Ricordiamo che secondo il comunicato stampa della Commissione europea, la decisione stabilisce che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro normativo”.

Leggi l'articolo su Agendadigitale.eu

Il parere di Max Schrems, watchdog delle politiche europee sul trattamento dati sul Data Privacy Framework, è impietoso

L’attività di monitoraggio di Max Schrems e del suo NOYB prosegue da tempo e il Data Privacy Framework non fa eccezione. Maximilian Schrems è noto, in particolar modo, per essere l’attivista avvocato che ha battagliato contro Facebook per i suoi numerosi atti di violazione della privacy – a partire dalle leggi europee sul trasferimento di dati personali alla NSA Usa. Una delle critiche maggiormente fatte a questo nuovo accordo, in sostanza, è quella di essere un Safe Harbor 3.0 o un Privacy Shield 2.0 – un copia-incolla degli accordi precedenti che, alla fine, non cambia le carte in tavola quanto dice di fare -. Considerate le criticità già individuate anche dall’EDPB (Comitato europeo per la Protezione dei Dati, composto dalle autorità garanti dei Paesi membri), tutto quello che abbiamo finora sembrerebbe essere il ritardo del blocco del trasferimento dati in Usa che porterebbe i cittadini Ue a non poter usare servizi come quelli forniti da Big Tech.

Leggi l'articolo su Giornalettismo

In vigore dall'11 luglio, dopo che i due precedenti trattati sono stanti invalidati. Per gli attivisti per i diritti digitali di Noyb però è una copia dei regolamenti precedenti e si preparano a fare ricorso

La Commissione europea ha adottato il nuovo accordo sul trasferimento dei dati tra l’Unione europea e gli Stati uniti. Il Data privacy framework arriva dopo l’annullamento degli accordi precedenti da parte della Corte di giustizia europea, a causa dell’assenza di tutele adeguate da parte degli Stati Uniti. Tuttavia, l’organizzazione per i diritti digitali Noyb si prepara a portare anche questo accordo davanti alla Corte, perché sembrerebbe una copia dei vecchi regolamenti.

[...]
L’accordo cerca poi di risolvere il problema dell’accesso incondizionato ai dati personali da parte delle agenzie di intelligence statunitensi, che nel quadro del nuovo framework dovrebbero avere solamente un accesso limitato e proporzionato a queste informazioni. Inoltre, istituisce un organo speciale, la Data protection review court (Dprc), a cui i cittadini europei potranno rivolgersi in caso di violazione delle nuove garanzie, che potrà ordinare la cancellazione dei dati ottenuti o trattati illegalmente.

Le critiche di Noyb
Il nuovo regolamento non ha convinto il gruppo per la difesa dei diritti digitali Noyb, guidato dall’attivista e avvocato Max Schrems. Per l’organizzazione, infatti, gli Stati Uniti attribuiranno alla parola “proporzionato” un significato diverso da quello della Corte di giustizia, così da assicurare alle agenzie di intelligence la possibilità di continuare a usare i dati personali europei più o meno come vogliono...

Leggi l'articolo completo su wired

Sono ormai mesi che l'Unione Europea è al lavoro sul ritorno delle batterie rimovibili in smartphone e cellulari, possibilità che consentirebbe di allungare la vita utile dei dispositivi e ridurre i rifiuti elettronici.

Un nuovo passo in questa direzione è stato fatto pochi giorni fa, quando il Parlamento Europeo ha approvato - con 587 voti a favore, 9 contrari e 20 astenuti - la revisione delle regole sulle batterie.

All'interno del testo approvato, accanto a varie imposizioni ideate per ridurre le possibilità di inquinamento, è chiaramente elencata l'introduzione dell'obbligo di «progettare le batterie portatili nei dispositivi in maniera tale da consentire agli utenti di rimuoverle e sostituirle da sé con facilità».

Leggi l'articolo su ZEUS News

L'azienda americana aveva promesso all'Italia un investimento di 4,5 miliardi di euro, di cui non si hanno notizie da un anno.

La firma dell’accordo tra il governo tedesco e Intel, una delle più importanti aziende produttrici di microprocessori al mondo, per costruire una nuova fabbrica di semiconduttori a Magdeburgo, nell’est della Germania, ha ricordato a diversi addetti ai lavori che gli ultimi due governi italiani avevano lavorato a un’intesa con l’azienda americana per costruire una grande fabbrica anche in Italia. Ma a differenza della trattativa tedesca, di quella italiana non si sa nulla da circa un anno. Negli ultimi mesi non ci sono stati aggiornamenti ufficiali in merito a un obiettivo dato quasi per certo e pubblicizzato con orgoglio e soddisfazione dai ministri che si sono succeduti negli ultimi anni.

Leggi l'articolo su Il Post

È in arrivo un nuovo richiamo dell’Unione Europea a Google. Questa volta il problema risiede nella violazione delle norme comunitarie antitrust da parte della società americana, che avrebbe distorto la concorrenza nel settore dell’adtech, la tecnologia pubblicitaria. La Commissione ha così inviato la sua opinione preliminare in cui si sostiene che Google abbia favorito i propri servizi di pubblicità online a scapito della concorrenza. L’indagine, ad ogni buon conto, è ancora in corso e il parere dell’Ue non è in alcun modo vincolante, anche se di certo ha un suo peso. È per questo che Google ha già fatto sapere di respingere le conclusioni a cui è giunta la Commissione e che risponderà nel merito della vicenda.

Leggi l'articolo su "Il Manifesto"

la puntata si apre con gli aggiornamenti su Chat Control 2.0, il nuovo tentativo dell'unione europea di proibire la cifratura dei dati con il pretesto della lotta alla pedopornografia.

Riprendendo il comunicato de La Quadrature Du Net, aggiorniamo sul clima che si respira in Francia per chi promuove consapevolezza nell'uso delle tecnologie digitale: nel tentativo di criminalizzare i movimenti sociali con l'accusa di terrorismo, vengono criminalizzate le loro pratiche di sicurezza, l'utilizzo di specifici strumenti, l'autoformazione all'uso di tecnologie rispettose della privacy e persino le opinioni anti-GAFAM.

A seguire, la solita carrellata di notiziole.

Ascolta la puntata sul sito di Radio Onda Rossa

Il testo normativo più avanzato al mondo sull’intelligenza artificiale è stato approvato dal Parlamento ed entra così nella fase finale della negoziazione europea. Ma solo l’applicazione pratica dirà quanto il testo sarà rispettoso del “mondo libero” di cui ci fregiamo di far parte

Le pratiche di AI vietate

Il Regolamento prosegue con le pratiche di AI vietate, cui è dedicato il Titolo II; nella relazione della Bozza si legge che “Il titolo II stabilisce un elenco di pratiche di IA vietate. Il regolamento segue un approccio basato sul rischio, differenziando tra gli usi dell’IA che creano: i) un rischio inaccettabile; ii) un rischio alto; iii) un rischio basso o minimo. L’elenco delle pratiche vietate di cui al titolo II comprende tutti i sistemi di IA il cui uso è considerato inaccettabile in quanto contrario ai valori dell’Unione, ad esempio perché viola i diritti fondamentali.

Vietati:

  • Sistemi di identificazione biometrica remota “in tempo reale” in spazi accessibili al pubblico;
  • sistemi di identificazione biometrica a distanza “a posteriori”, con l’unica eccezione delle forze dell’ordine per il perseguimento di reati gravi e solo previa autorizzazione giudiziaria;
  • sistemi di categorizzazione biometrica che utilizzano caratteristiche sensibili (ad esempio, sesso, razza, etnia, cittadinanza, religione, orientamento politico);
  • sistemi di polizia predittiva (basati su profili, ubicazione o comportamenti criminali passati);
  • sistemi di riconoscimento delle emozioni nelle forze dell’ordine, nella gestione delle frontiere, nei luoghi di lavoro e nelle istituzioni scolastiche; e
  • lo scraping non mirato di immagini facciali da Internet o da filmati di telecamere a circuito chiuso per creare database di riconoscimento facciale (in violazione dei diritti umani e del diritto alla privacy).

Leggi l'intero articolo

DataKnightmare: L'algoritmico è politico

Il Garante stoppa Google Analytics. E ora? Ci poniamo il problema che forse (forse!) GA 4 è rispettoso del GDPR o riconosciamo che Analytics è solo la punta dell'iceberg, l'inizio della Lunga Marcia verso la nostra sovranità digitale e l'indipendenza da Big Tech (o il riconoscimento dello status di colonia)?

In questa puntata Walter Vannini spiega perché il cloud USA non è adatto alle esigenze Europee e dice che non c'è alternativa alla scelta di far crescere il cloud Europeo (che esiste nonostante i nostri governanti).

Ascolta il podcast

La suite europea sarà open source, facile da usare, e pienamente compatibile col prodotto americano.

Da tempo, ormai, l'Unione Europea non vede di buon occhio la dipendenza informatica di cui l'intero Vecchio Continente sostanzialmente soffre nei confronti delle grandi multinazionali americane che, in aggiunta a essere praticamente le sole fornitrici di certe tecnologie, spesso agiscono in modo non conforme a quanto stabilito dalle leggi europee.

Così Bruxelles ha da un lato iniziato a promulgare alcune direttive con le quali intende regolamentare l'azione dei giganti tecnologici che agiscono in Europa, e dall'altro avviato la ricerca di soluzioni alternative, specialmente in campo software, rispetto a quanto offerto dagli americani.

L'ultima novità in questo senso riguarda la volontà di affrancarsi dal dominio di Microsoft Office, per lo meno per quanto riguarda la pubblica amministrazione, e si concretizza in un accordo con Nextcloud per lo sviluppo di una suite per ufficio "europea".

Leggi l'articolo originale su ZEUS News Vedi anche il comunicato di Nextcloud

Dal Podcast del Corriere della sera.
Al secondo tentativo, l’uomo più ricco del mondo ce l’ha fatta: per 44 miliardi di dollari è diventato il proprietario del social network più influente nel campo dell’informazione. Massimo Gaggi spiega in che modo il fondatore di Tesla e SpaceX interverrà sulla libertà di parola, adottando sui contenuti una linea di apertura che va nella direzione contraria alle nuove norme (Digital Services Act - Dsa) alle quali sta pensando Bruxelles, come racconta Massimiliano Jattoni Dall’Asén .

Ascolta il podcast

È solo un annuncio politico, non c'è ancora un testo, su un nuovo quadro per i flussi di dati transatlantici. Gli esperti privacy attendono di leggere il testo dell'accordo e Schrems già (ri)promette battaglia: "Se non conforme al diritto Ue lo porterò di nuovo in tribunale". Ecco i punti chiave.

L’accordo sul flusso di dati arriva dopo mesi di trattative e segue l’invalidazione nel luglio 2020 da parte della giustizia europea dell’intesa “Privacy Shield” che consentiva questo trasferimento, a causa dei timori sui programmi di sorveglianza americani. Secondo la Corte di giustizia Ue ‘Privacy Shield’ non preservava da “interferenze nei diritti fondamentali delle persone i cui dati vengono trasferiti’. Schrems: “Se testo non conforme al diritto Ue lo porterò di nuovo in tribunale”

E proprio il protagonista della decisione della Corte di giustizia Maximilian Schrems ha subito commentato, in modo critico, l’annuncio politico di Biden-von der Leyen utilizzando questa foto:

FOsH7f8XMAIjIVm-300x227

“L’accordo era apparentemente un simbolo che von der Leyen voleva, ma non ha il sostegno degli esperti a Bruxelles, poiché gli Stati Uniti non si sono mossi. È particolarmente spaventoso che gli Stati Uniti abbiano presumibilmente usato la guerra contro l’Ucraina per spingere l’UE su questa questione economica”, ha dichiarato l’attivista per la protezione dei dati personali.

Leggi l'articolo completo