Pillole
A dieci anni dall’entrata in vigore, una semplificazione dei GDPR è più che auspicabile, ma non certamente quella del Digital Omnibus così come si sta svelando, scollegata dall’esperienza degli operatori e sbilanciata in favore degli interessi delle Big Tech
A dieci anni dall’entrata in vigore del GDPR, è bene chiedersi come sia stato applicato, come abbia inciso sui modelli organizzativi, sulle responsabilità dei soggetti coinvolti, che passi avanti abbia consentito di fare in termini di cultura della protezione e valorizzazione del dato personale.
Indice degli argomenti
- Un decennio di GDPR: qualche chiave di lettura
- In pratica: abiti su misura e scelte di buona norma
- Lato Autorità: alcune sanzioni irrogate
- Il DPO: alleato, ma non tutto fare
- Verso una semplificazione? Sì, ma non con questo Digital Omnibus
Altri articoli sull'argomento da Pillole di Inforrmazione digitale
Esplode lo scandalo su "Pressure Cooker", la gigantesca quantità di dati anche sensibili che Europol, l'agenzia di polizia europea, avrebbe raccolto e conservato illecitamente su milioni di persone per anni
Tre attivissime testate di giornalismo d’inchiesta, Correctiv, Wearesolomon e Computer Weekly, hanno scoperto che l’Europol, l’ente che coordina le polizie del vecchio continente, ha creato e gestito per anni piattaforme segrete piene di dati. Dati che non dovevano essere raccolti. Su milioni di persone. Qualsiasi persona, anche le più lontane dalle inchieste giudiziarie. Dati che non avrebbero dovuto raccogliere, né conservare. Dati che l’Europol ha gestito “illegalmente”, che ha detto e ripetuto di non aver raccolto. Ed ancora non si è capito se della vicenda si possa parlare al passato.
L’inchiesta delle tre testate è stata minuziosa, si è avvalsa della richiesta di poter visionare i pochi documenti ufficiali accessibili, si è basata – molto, moltissimo – sui documenti, le email “riservate” che sono state fatte arrivare alle redazioni. Si è basata sulle “confessioni” di diversi ex dirigenti dell’Europol, che hanno scelto di restare anonimi ma tutte ampiamente verificate.
Con l’approvazione della direttiva “Omnibus I” il 13 novembre, il parlamento europeo ha dato il via libera al primo “pacchetto” di “semplificazioni”, misure che riducono gli standard di tutela ambientale per le imprese che operano nel mercato unico, voluto dalla commissione von der Leyen. Nel linguaggio dell’esecutivo UE, “semplificazione” è un eufemismo che nasconde un indebolimento delle tutele per i cittadini, in particolare in tema di protezione dell’ambiente (pacchetto Omnibus I – appena approvato), di uso dei dati nell’economia digitale e di investimenti nella tecnologia militare (rispettivamente i pacchetti Omnibus IV e V, in via di approvazione).
Questo articolo si concentra sulle norme che riguardano il digitale, cioè l’Omnibus IV e, soprattutto, la proposta di regolamento “Digital Omnibus” pubblicata in versione finale il 19 novembre e che inizia ora l’iter di discussione. Entrambi mirano a “semplificare” le regole sull’uso dei dati personali da parte delle aziende del digitale, in particolare quelle che sviluppano modelli di intelligenza artificiale (IA), con interventi diretti sul testo del Regolamento generale per la protezione dei dati personali (GDPR). Non è un dettaglio irrilevante, come vedremo, che il GDPR abbia trovato estesa applicazione nei confronti dei pochi colossi statunitensi che controllano il mercato digitale europeo.
Leggi l'articolo sul sito de Il Forum Disuguaglianze e Diversità o ForumDD
leggi l'articolo "Digital Omnibus: il nodo della definizione di dato personale" sul sito Altalex
Nella puntata 16 di EM interviste a Guarascio, autore del libro Imperialismo digitale, Borghi sul Digital Omnibus e a un attivista del collettivo Bida.
Dario Guarascio presenta il suo nuovo libro Imperialismo digitale (Laterza), un’analisi lucida del potere delle Big Tech e del nuovo intreccio tra finanza, tecnologia e guerra. Un viaggio dentro il "complesso militare-digitale" che sta ridefinendo gli equilibri globali tra Stati Uniti e Cina.
Intervista a Maurizio Borghi (29:20), codirettore del "Centro Nexa su Internet e Società", sul Digital Omnibus e sui rischi di una nuova "austerity dei diritti digitali" in Europa. Un confronto critico sulle modifiche al GDPR, tra competitività, IA e tutela dei diritti fondamentali.
Intervista ad un attivista del collettivo Bida (53:19), realtà che da oltre dieci anni costruisce infrastrutture digitali autonome come alternativa concreta alle piattaforme delle Big Tech. Parliamo di autogestione tecnologica, mutualismo e pratiche di liberazione digitale, tra server cifrati, Mastodon, Matrix e PeerTube.
Sono sempre più le prove che mostrano che i Social Media sono progettati per dare dipendenza. Da quanto emerge da diverse fonti, non si tratta di un effetto collaterale, ma di un obbiettivo da raggiungere per fare in modo che gli utenti passino più tempo possibile interagendo con le piattaforme, così da consegnare un numero sempre crescente di dati e metadati alle varie piattaforme di social.
Il caso più evidente è quello messo in mostra dall'organizzazione no-profit USA "The Tech Oversight Project". L'organizzazoine ha pubblicato un rapporto che mette in luce i documenti, desecretati recentemente, relativi ai processi sulla dipendenza dai social media del 2026. I documenti forniscono prove schiaccianti del fatto che Meta, Google, Snap e TikTok hanno progettato intenzionalmente i loro prodotti social per creare dipendenza tra bambini e adolescenti, senza riguardo per i danni noti al loro benessere, e di come questa dipendenza di massa tra i giovani fosse fondamentale per i modelli di business delle aziende.
Se siete curiosi potete leggere i molti documenti interni nella pagina del rapporto. E' una lettura, semplice e molto istruttiva.
Dal canto suo l'Unione Europea ha pubblicato un comunicato stampa in cui si da notizia di una indagine preliminare che proverebbe che TikTok esporrebbe adulti e minori a dipendendenza e comportamenti compulsivi.
Il riferimento è allo scorrimento infinito, la riproduzione automatica automatica dei video, le notifiche push e il sistema di raccomandazione altamente personalizzato. Tutte funzionalità presenti in praticamente tutti i Social Media commerciali.
Vedremo come andrà a finire
Le richieste assurde di Musk ad OpenAI mostrano che il business dell'IA potrebbe essere più fragile di quanto sembra; una puntata in cui tutto sembra girare intorno ai voleri delle grandi aziende statunitensi, dagli emendamenti europei al GDPR a... la violazione del copyright?
Elon Musk cerca di destabilizzare OpenAI - rivale della sua xAI - tramite una richiesta di fondi smisurata. Non è detto che ci riuscirà, ma è un altro dato che ci conferma che le dinamiche azionarie prevalgono sulla reale capacità di queste aziende di fare profitti tramite la cosiddetta Intelligenza Artificiale.
Anna's Archive incassa alcuni provvedimenti contrari: viene tolto il suo dominio dal DNS, e viene ordinata la cancellazione dei dati provenienti da WorldCat. Cogliamo l'occasione per fare qualche riflessione sull'uso di Anna's Archive da parte delle Big Tech nel contesto della configurazione degli LLM.
Nell'Unione Europea, il Digital Omnibus si dimostra sempre più un provvedimento a misura di grandi aziende, con molti provvedimenti frutto del lavoro di lobbying. In contemporanea, la Francia spinge la commissione europea a ricercare soluzioni open source per sviluppare soluzioni tecnologiche che non dipendano dagli Stati Uniti.
Notiziole:
- In California una nuova legge sulla privacy rende più facile cancellare i dati presenti e futuri.
- I tagli di Trump portano la CBS (corporation finanziata dal pubblico che raccoglieva le emittenti radio e tv pubbliche) all'autoscioglimento.
- Il Vietnam vieta gli spot non-skippabili più lunghi di 5 secondi
- Nell'Idaho, USA, una legge per cercare nuove materie prime nel sottosuolo include una lunga lista di minerali, tra cui alcuni inesistenti
- Nel North Dakota, USA, il servizio meteorologico sperimenta l'uso di Intelligenza Artificiale, e si ritrova con le previsioni per città che non esistono
- Roblox prova ad usare un sistema automatico per verificare l'età dell* utenti, ma il sistema fallisce in un gran numero di modi
Il colosso aeronautico prepara una gara da oltre 50 milioni per portare sistemi e dati mission critical su un cloud europeo «digitalmente sovrano» e ridurre i rischi legati al CLOUD Act Usa
Airbus vuole mettere in discussione una delle dipendenze più profonde dell’industria europea: quella da Amazon, Google e Microsoft. Lo ha detto la vicepresidente per gli Affari digitali del colosso europeo dell’aeronautica, Catherine Jestin, citata dall’emittente francese Bfm, secondo cui il gruppo starebbe preparando una gara per portare applicazioni e dati «mission critical» su un cloud europeo «digitalmente sovrano», con l’obiettivo esplicito di ridurre l’esposizione a norme Usa come il CLOUD Act (la legge del 2018 che può obbligare i provider cloud sotto giurisdizione americana a consegnare dati che controllano, anche se quei dati sono conservati in Europa). La partita si aprirà all’inizio di gennaio 2026 e vale oltre 50 milioni di euro su un orizzonte fino a dieci anni.
- Che cosa vuole spostare Airbus
- La gara
- Concorrenza e lock-in: la partita europea sul cloud
- L’«80/20» di Jestin
- Il convitato di pietra (Cloud ACT)
- Perché Airbus accelera adesso
“Negli ultimi 30 anni i governanti europei hanno rinunciato a controllare le reti chiave per la gestione delle informazioni. Le hanno lasciate in mano ai giganti digitali Usa. Così l’Europa ha perso la sua indipendenza”
Intervista a tutto campo di TPI a Juan Carlo De Martin, professore di ingegneria informatica al Politecnico di Torino, autore di "Contro lo Smartphone".
Nella conversazione De Martin si esprime non solo sulla computerizzazione del mondo e sul pericolo proveniente dalle Big Tech USA, ma anche sul ruolo che potrebbe avere l'Europa se solo abbandonasse la corsa al riarmo e investisse in ricerca, sviluppo e istruzione.
In sostanza: è giunto il momento per gli europei di riconoscere apertamente che si è chiusa una fase storica e puntare su rapporti il più possibile pacifici e collaborativi con il resto del mondo
Iniziamo con la multa della commissione europea ai danni di X: leggiamo le motivazioni e cerchiamo di capire se davvero, come alcuni dicono, è cambiata la musica per le Big Tech, con una Unione Europea più interventista.
In Irlanda la ICCL apre un procedimento contro Microsoft presso la commissione per la protezione dei dati dell'Unione Europea per la fornitura di servizi all'esercito israeliano, in particolare l'esteso sistema di raccolta di tutte le intercettazioni di tutte le persone a Gaza. Quando la notizia è diventata pubblica, la Microsoft ha interrotto l'accordo (pur mantenendo molti altri legami con Israele).
Usare le VPN tutela la vostra privacy? Dipende dalla VPN: il caso di Urban VPN Proxy è, come per tutte le VPN gratuite, negativo.
Anna's Archive annuncia un backup completo di Spotify, con 300TB di musica e metadati. Si tratterebbe del più grande archivio pubblico di musica.
Notiziole
- Nuovi poteri alla polizia di Berlino, soprattutto su tematiche legate all'acquisizione di dati, alla sorveglianza tramite malware, l'uso di bodycam e addirittura la possibilità di usare i dati raccolti in fase di indagine per addestrare l'intelligenza artificiale
- In India il governo lancia la app di sorveglianza obbligatoria su ogni smartphone, ma il provvedimento dura 24 ore.
- Ennesimo ban in Russia, proibito Roblox; è un altro avanzamento per RuNet, con crescente malcontento
- No, l'IA non vi ruberà il lavoro. L'esperimento di far gestire una macchinetta per la vendita di bibite e snack ad un'intelligenza artificiale è un fallimento (per la ditta) su tutta la linea: bibite vendute a zero euro assieme a pesci vivi e cubi di metallo, crisi di identità per l'IA e il licenziamento di un Ceo virtuale
- Ennesima frontiera dell'IoT: farsi spiare da dentro la tazza del bagno
Come gradualmente trapelato negli ultimi giorni da vari organi di informazione, la Commissione UE ha segretamente messo in moto una riforma potenzialmente massiccia del GDPR.
Se le bozze interne diventassero realtà, ciò avrebbe un impatto significativo sul diritto fondamentale delle persone alla privacy e alla protezione dei dati.
La riforma farebbe parte del cosiddetto "Digital Omnibus", che avrebbe dovuto apportare solo adeguamenti mirati per semplificare la conformità per le imprese.
Ora la Commissione propone di modificare elementi fondamentali come la definizione di "dati personali" e tutti i diritti degli interessati previsti dal GDPR. La bozza trapelata suggerisce anche di dare alle aziende di IA (come Google, Meta o OpenAI) un assegno in bianco per risucchiare i dati personali degli europei. Inoltre, la protezione speciale dei dati sensibili, come quelli relativi alla salute, alle opinioni politiche o all'orientamento sessuale, verrebbe significativamente ridotta. Verrebbe inoltre consentito l'accesso remoto ai dati personali su PC o smartphone senza il consenso dell'utente.
Molti elementi della riforma prevista ribalterebbero la giurisprudenza della CGUE, violerebbero le convenzioni europee e la Carta europea dei diritti fondamentali. Se questa bozza estrema diventerà la posizione ufficiale della Commissione europea, sarà chiaro solo il 19 novembre, quando il "Digital Omnibus" sarà presentato ufficialmente. Schrems: "Si tratterebbe di un massiccio declassamento della privacy degli europei, dieci anni dopo l'adozione del GDPR."
