Pillole
Come gradualmente trapelato negli ultimi giorni da vari organi di informazione, la Commissione UE ha segretamente messo in moto una riforma potenzialmente massiccia del GDPR.
Se le bozze interne diventassero realtà, ciò avrebbe un impatto significativo sul diritto fondamentale delle persone alla privacy e alla protezione dei dati.
La riforma farebbe parte del cosiddetto "Digital Omnibus", che avrebbe dovuto apportare solo adeguamenti mirati per semplificare la conformità per le imprese.
Ora la Commissione propone di modificare elementi fondamentali come la definizione di "dati personali" e tutti i diritti degli interessati previsti dal GDPR. La bozza trapelata suggerisce anche di dare alle aziende di IA (come Google, Meta o OpenAI) un assegno in bianco per risucchiare i dati personali degli europei. Inoltre, la protezione speciale dei dati sensibili, come quelli relativi alla salute, alle opinioni politiche o all'orientamento sessuale, verrebbe significativamente ridotta. Verrebbe inoltre consentito l'accesso remoto ai dati personali su PC o smartphone senza il consenso dell'utente.
Molti elementi della riforma prevista ribalterebbero la giurisprudenza della CGUE, violerebbero le convenzioni europee e la Carta europea dei diritti fondamentali. Se questa bozza estrema diventerà la posizione ufficiale della Commissione europea, sarà chiaro solo il 19 novembre, quando il "Digital Omnibus" sarà presentato ufficialmente. Schrems: "Si tratterebbe di un massiccio declassamento della privacy degli europei, dieci anni dopo l'adozione del GDPR."
È una proposta di legge UE che obbligherebbe i servizi di messaggistica (come WhatsApp, Signal e Telegram) a scansionare tutti i contenuti delle chat, anche se crittografate, per cercare materiale pedopornografico noto o sconosciuto.
Quando ci sarà il prossimo passaggio chiave? Il 14 ottobre, in un incontro tra il Consiglio dell’UE e il Ministro della Giustizia europeo. Si deciderà se portare la proposta ai negoziati finali (trilogo).
Sta creando molti timori sulla privacy dei cittadini europei il disegno di legge europeo che obbligherebbe i servizi di messaggistica (come WhatsApp, Signal e Telegram) a scansionare tutti i contenuti delle chat, anche se crittografate, per cercare materiale pedopornografico noto o sconosciuto.
Cos’è il Chat Control?
Ciò che è stato soprannominato “Chat Control” mira a introdurre nuovi obblighi per tutti i servizi di messaggistica operanti in Europa di scansionare le chat degli utenti, anche se crittografate, alla ricerca di materiale pedopornografico, sia noto che sconosciuto. Una misura che ha suscitato forti critiche sia tra i ranghi politici che nel settore tecnologico.
Cresce il pressing contro la proposta di Chat Control
Secondo gli ultimi dati provenienti dal sito web Fight Chat Control, molti paesi hanno cambiato posizione dopo l’incontro del 12 settembre e in vista del prossimo, previsto per il 14 ottobre.
L’Europa continua a confondere addestramento con cultura digitale. La colonizzazione tecnologica americana prosegue indisturbata, mentre di sovranità non resta che qualche slogan buono per i convegni
Ci stiamo avvicinando a passi da gigante a quella che Gibson chiama “la singolarità dell’idiozia“, in inglese Singularity of Stupid. Da una parte ci sono quelli che vogliono menare i russi trent’anni dopo il crollo dell’Unione Sovietica, e dall’altra ci sono gli Stati Uniti che non sanno decidere se preferiscono una dittatura o una guerra civile, con una crescente possibilità di ottenere entrambe.
In mezzo, c’è una dozzina di tipi oscenamente ricchi e fantasticamente stupidi, che si diverte a bruciare centinaia di miliardi in un culto millenaristico chiamato Intelligenza Artificiale.
E poi ci siamo noi delle colonie, sempre pronti a correre dietro all’ultima moda che viene da oltreoceano.
Tra i temi affrontati da Vannini nell'articolo, segnaliamo:
- ChatControl: quando la sicurezza minaccia la privacy
- L’illusione della sicurezza senza privacy
- Il grande errore del cloud computing
- L’America di Trump: una nuova realtà geopolitica
- L’assenza di sistemi operativi europei
- L’addestramento mascherato da digitalizzazione
- L’illusione dell’intelligenza artificiale
Chat Control UE: la nuova proposta di regolamento che rischia di compromettere la privacy digitale. Scansione preventiva dei messaggi per proteggere i minori vs. sorveglianza di massa. Analisi dei rischi e alternative possibili
Nell’autunno del 2025 si prepara ad approdare al Consiglio dell’Unione Europea una proposta di regolamento nota con l’appellativo mediatico di “Chat Control” – che, se approvata, ridisegnerebbe dalle fondamenta l’architettura giuridica e tecnica delle comunicazioni digitali.
Si tratta di una misura che si presenta formalmente come strumento di contrasto alla diffusione online di materiale pedopornografico e come risposta all’esigenza, difficilmente contestabile sul piano etico e politico, di proteggere i minori nello spazio digitale.
L’idea sottesa è quella di obbligare tutti i principali fornitori di servizi di messaggistica, da WhatsApp a Signal fino a Telegram, nonché le piattaforme social, a introdurre sistemi di scansione preventiva dei messaggi, delle immagini e dei file scambiati tra utenti, così da rilevare contenuti potenzialmente illeciti prima ancora che vengano cifrati e trasmessi.
Si tratta di un passaggio tecnico che appare marginale ai più – la scansione “lato client” prima della crittografia end-to-end – in realtà contiene la potenzialità di sovvertire la promessa stessa di riservatezza che da sempre sorregge la comunicazione privata.
Infatti, in nome di un obiettivo unanimemente condiviso, si rischia di introdurre per la prima volta nella storia giuridica europea un meccanismo normativo che legittimerebbe la sorveglianza preventiva universale delle comunicazioni, non più su base mirata, autorizzata e proporzionata, bensì attraverso algoritmi automatizzati che passerebbero al setaccio miliardi di messaggi quotidiani. Leggi l'articolo
Una settimana di sentenze per il mondo della silicon valley, tanto in Europa quanto negli Usa. Nonostante Google prenda una multa da quasi 3 miliardi di dollari per abuso di posizione dominante, non si può lamentare: il "rischio" antitrust è scongiurato, e l'Unione Europea si mostra più tenera del solito.
Infatti nonostante negli Usa Google sia riconosciuto come monopolista nel settore delle ricerche sul Web, il giudice ha valutato di dare dei rimedi estremamente blandi, molto lontani da quelli paventati. Ricordiamo che si era parlato addirittura di obbligare Google a vendere Chrome.
Anche nell'Ue i giudici sono clementi. Il caso Latombe, che poteva diventare una sorta di Schrems III, non c'è stato: la corte ha dichiarato che il Data Protection Framework è valido, e che quindi la cessione di dati di cittadini Ue ad aziende Usa è legale. È un grosso passo indietro nel braccio di ferro interno all'unione europea tra organismi che spingevano per questa soluzione (la Commissione) e altri che andavano in senso opposto (la Corte di Giustizia). Difficile pensare che i recenti accordi sui dazi non c'entrino nulla.
Il Tribunale dell’Unione europea, con sentenza del 3 settembre, ha respinto il ricorso del deputato francese Philippe Latombe diretto ad annullare il nuovo quadro normativo per il trasferimento dei dati personali tra la UE e gli USA. Non si sono fatte attendere le prime reazioni alla sentenza.
Il team legale di Latombe ha scelto un ricorso piuttosto mirato e ristretto contro l'accordo sui dati UE-USA. Sembra che, nel complesso, il Tribunale non sia stato convinto dalle argomentazioni e dai punti sollevati da Latombe. Tuttavia, ciò non significa che un'altra contestazione, che contenga una serie più ampia di argomenti e problemi relativi all'accordo, non possa avere successo. Latombe potrebbe anche decidere di appellare la decisione alla CGUE, che (a giudicare dalle precedenti decisioni in "Schrems I" e "Schrems II") potrebbe avere un'opinione diversa da quella del Tribunale.
Max Schrems, fondatore di NOYB – European Center for Digital Rights, ha dichiarato: "Si è trattato di una sfida piuttosto ristretta. Siamo convinti che un esame più ampio della legge statunitense, in particolare dell'uso degli ordini esecutivi da parte dell'amministrazione Trump, produrrebbe un risultato diverso. Stiamo valutando le nostre opzioni per presentare tale ricorso". Sebbene la Commissione abbia guadagnato un altro anno, manca ancora la certezza del diritto per gli utenti e le imprese"
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Il direttore degli affari pubblici e giuridici di Microsoft Francia ha dichiarato, di fronte a una commissione del Senato francese, che l'azienda non può garantire che i dati dei cittadini francesi custoditi sui server in Europa non verranno trasmessi al governo statunitense. Si tratta di una dichiarazione estremamente importante, in particolare nell'ambito del dibattito attuale legato alla sovranità digitale europea.
Era il 10 giugno scorso quando Anton Carniaux, direttore degli affari pubblici e giuridici per Microsoft Francia, ha testimoniato di fronte al Senato francese per parlare degli ordini che l'azienda riceve tramite l'Union des groupements d'achats publics (UGAP), ovvero un ente che si occupa di centralizzare l'acquisto di beni e servizi per scuole e comuni.
Carniaux ha affermato, durante la sua testimonianza, che Microsoft non può garantire che i dati dei cittadini francesi non vengano trasferiti verso gli USA a seguito di una richiesta del governo statunitense, ma altresì che una tale richiesta di trasferimento non è mai avvenuta. Il CLOUD Act, diventato legge nel 2018, fa infatti sì che il governo statunitense possa richiedere accesso ai dati contenuti nei data center delle aziende americane, anche quando tali dati sono fisicamente localizzati in altri Paesi.
Per conformarsi a un ordine esecutivo del presidente americano Donald Trump, nei mesi scorsi Microsoft ha sospeso l’account email di Karim Khan, procuratore della Corte penale internazionale che stava investigando su Israele per crimini di guerra. Per anni, scrive il New York Times, Microsoft ha fornito servizi email al tribunale con sede a L’Aja, riconosciuto da 125 paesi tra cui l’Italia (ma non da Stati Uniti, Israele, Cina, Russia e altri).
All’improvviso, il colosso di Redmond ha staccato la spina al magistrato per via dell’ordine esecutivo firmato da Trump che impedisce alle aziende americane di fornirgli servizi: secondo il successore di Biden, le azioni della Corte contro Netanyahu “costituiscono una inusuale e straordinaria minaccia alla sicurezza nazionale e alla politica estera degli Stati Uniti”. Così, di punto in bianco, il procuratore non ha più potuto comunicare con i colleghi.
[...]
Le conseguenze non si sono fatte attendere. Tre dipendenti con contezza della situazione hanno rivelato al quotidiano newyorchese che alcuni membri dello staff della Corte si sarebbero rivolti all’azienda svizzera Protonmail per poter continuare a lavorare in sicurezza. Il giornale non chiarisce il perché della decisione, né se tra essi vi sia lo stesso Khan. Una conferma al riguardo arriva dall’agenzia Associated Press. Protonmail, contattata da Guerre di Rete, non ha commentato, spiegando di non rivelare informazioni personali sui clienti per questioni di privacy e di sicurezza.
Il 28 giugno 2025 è entrata in vigore la direttiva UE sull'accessibilità. Chi non sarà conforme agli obblighi normativi sarà sanzionato. INCLUSIVE DESIGN – obblighi normativi ed opportunità espressive, è un libro di Enrico Bisenzi per imparare quante sono le persone con disabilità in Italia e come comunicarci efficacemente attraverso gli strumenti della comunicazione digitale a partire dalle norme contenute nella direttiva UE sull’accessibilità.
Inclusive Design è una riflessione scritta a più mani su come interpretare gli obblighi normativi imminenti con un occhio di riguardo alle opportunità espressive ed artistiche che possiamo inventarci per essere accessibili ed inclusivi. Autori e autrici del libro (Enrico Bisenzi) e delle appendici (Veronica Bonatesta, Alessandro Carducci, Ivan Legnaioli, Chiara Protani) sono ben felici di poterlo presentare, in presenza o a distanza. Nell’occasione confrontarsi, anche tecnicamente, sulle opportunità creative offerte dai linguaggi di editing del web, lingue dei segni, tecniche di narrazione audio-video ma anche testuali, validatori e strumenti di check, per produrre o trasformare siti web, app, videogame, libri ed ebook, meta-versi, animazioni e audio-video in ‘senso accessibile’. A favore delle persone cieche ed ipovedenti, daltoniche, epilettiche, neuro-divergenti, sorde e da quant’altra umanità possa beneficiare di un approccio di tipo design for all. Il formato epub è adatto per un’esperienza utente ottimizzata su e-reader e dispositivi mobili così come il formato PDF sfogliabile online è predisposto per stampa su carta con caratteristiche di alta leggibilità.
