Pillole
In settimana il Parlamento Europeo dovrebbe votare la direttiva ChatControl. Una legge stupida e inutile, che vuole abolire la segretezza delle telecomunicazioni con la solita scusa di "proteggere i bambini".
Ascolta il podcast della puntata di "DataKnightmare: L'algoritmico è politico"
Puntata quasi monografica: a partire dalla recente entrata in vigore di una legge che permette il riutilizzo di rifiuti elettronici, parliamo non solo della legge e dei regolamenti che prescrive, ma anche del modo in cui questi ed altri regolamenti vengono creati, degli enti che scrivono i testi e di quali settori economici e sociali vengono da essi rappresentati.
Per concludere, una singola notiziola: gli ultimi iPhone sono più riparabili, sì, ma solo per Apple stessa. Tutto merito del parts-pairing.
Critiche da ogni parte, anche in seno all’Europa. Schrems ha annunciato ricorso. Tutto ciò, inevitabilmente, solleva grossi dubbi riguardo alla consistenza e alla lunga durata di un accordo che è stato gestito in modo affrettato dalla Commissione e che potrebbe quindi essere impugnato e nuovamente invalidato dalla Corte di Giustizia
La recente approvazione da parte della Commissione Europea del “EU-US Data Privacy Framework”, accordo sul trasferimento dei dati tra l’Unione Europea e gli Stati Uniti, ha suscitato reazioni contrastanti e sollevato quesiti sulla sua autentica validità e capacità di garantire la protezione dei dati personali dei cittadini europei.
Tutte le critiche al Data Privacy Framework
Ricordiamo che secondo il comunicato stampa della Commissione europea, la decisione stabilisce che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro normativo”.
Il parere di Max Schrems, watchdog delle politiche europee sul trattamento dati sul Data Privacy Framework, è impietoso
L’attività di monitoraggio di Max Schrems e del suo NOYB prosegue da tempo e il Data Privacy Framework non fa eccezione. Maximilian Schrems è noto, in particolar modo, per essere l’attivista avvocato che ha battagliato contro Facebook per i suoi numerosi atti di violazione della privacy – a partire dalle leggi europee sul trasferimento di dati personali alla NSA Usa. Una delle critiche maggiormente fatte a questo nuovo accordo, in sostanza, è quella di essere un Safe Harbor 3.0 o un Privacy Shield 2.0 – un copia-incolla degli accordi precedenti che, alla fine, non cambia le carte in tavola quanto dice di fare -. Considerate le criticità già individuate anche dall’EDPB (Comitato europeo per la Protezione dei Dati, composto dalle autorità garanti dei Paesi membri), tutto quello che abbiamo finora sembrerebbe essere il ritardo del blocco del trasferimento dati in Usa che porterebbe i cittadini Ue a non poter usare servizi come quelli forniti da Big Tech.
In vigore dall'11 luglio, dopo che i due precedenti trattati sono stanti invalidati. Per gli attivisti per i diritti digitali di Noyb però è una copia dei regolamenti precedenti e si preparano a fare ricorso
La Commissione europea ha adottato il nuovo accordo sul trasferimento dei dati tra l’Unione europea e gli Stati uniti. Il Data privacy framework arriva dopo l’annullamento degli accordi precedenti da parte della Corte di giustizia europea, a causa dell’assenza di tutele adeguate da parte degli Stati Uniti. Tuttavia, l’organizzazione per i diritti digitali Noyb si prepara a portare anche questo accordo davanti alla Corte, perché sembrerebbe una copia dei vecchi regolamenti.
[...]
L’accordo cerca poi di risolvere il problema dell’accesso incondizionato ai dati personali da parte delle agenzie di intelligence statunitensi, che nel quadro del nuovo framework dovrebbero avere solamente un accesso limitato e proporzionato a queste informazioni. Inoltre, istituisce un organo speciale, la Data protection review court (Dprc), a cui i cittadini europei potranno rivolgersi in caso di violazione delle nuove garanzie, che potrà ordinare la cancellazione dei dati ottenuti o trattati illegalmente.
Le critiche di Noyb
Il nuovo regolamento non ha convinto il gruppo per la difesa dei diritti digitali Noyb, guidato dall’attivista e avvocato Max Schrems. Per l’organizzazione, infatti, gli Stati Uniti attribuiranno alla parola “proporzionato” un significato diverso da quello della Corte di giustizia, così da assicurare alle agenzie di intelligence la possibilità di continuare a usare i dati personali europei più o meno come vogliono...
Sono ormai mesi che l'Unione Europea è al lavoro sul ritorno delle batterie rimovibili in smartphone e cellulari, possibilità che consentirebbe di allungare la vita utile dei dispositivi e ridurre i rifiuti elettronici.
Un nuovo passo in questa direzione è stato fatto pochi giorni fa, quando il Parlamento Europeo ha approvato - con 587 voti a favore, 9 contrari e 20 astenuti - la revisione delle regole sulle batterie.
All'interno del testo approvato, accanto a varie imposizioni ideate per ridurre le possibilità di inquinamento, è chiaramente elencata l'introduzione dell'obbligo di «progettare le batterie portatili nei dispositivi in maniera tale da consentire agli utenti di rimuoverle e sostituirle da sé con facilità».
L'azienda americana aveva promesso all'Italia un investimento di 4,5 miliardi di euro, di cui non si hanno notizie da un anno.
La firma dell’accordo tra il governo tedesco e Intel, una delle più importanti aziende produttrici di microprocessori al mondo, per costruire una nuova fabbrica di semiconduttori a Magdeburgo, nell’est della Germania, ha ricordato a diversi addetti ai lavori che gli ultimi due governi italiani avevano lavorato a un’intesa con l’azienda americana per costruire una grande fabbrica anche in Italia. Ma a differenza della trattativa tedesca, di quella italiana non si sa nulla da circa un anno. Negli ultimi mesi non ci sono stati aggiornamenti ufficiali in merito a un obiettivo dato quasi per certo e pubblicizzato con orgoglio e soddisfazione dai ministri che si sono succeduti negli ultimi anni.
È in arrivo un nuovo richiamo dell’Unione Europea a Google. Questa volta il problema risiede nella violazione delle norme comunitarie antitrust da parte della società americana, che avrebbe distorto la concorrenza nel settore dell’adtech, la tecnologia pubblicitaria. La Commissione ha così inviato la sua opinione preliminare in cui si sostiene che Google abbia favorito i propri servizi di pubblicità online a scapito della concorrenza. L’indagine, ad ogni buon conto, è ancora in corso e il parere dell’Ue non è in alcun modo vincolante, anche se di certo ha un suo peso. È per questo che Google ha già fatto sapere di respingere le conclusioni a cui è giunta la Commissione e che risponderà nel merito della vicenda.
la puntata si apre con gli aggiornamenti su Chat Control 2.0, il nuovo tentativo dell'unione europea di proibire la cifratura dei dati con il pretesto della lotta alla pedopornografia.
Riprendendo il comunicato de La Quadrature Du Net, aggiorniamo sul clima che si respira in Francia per chi promuove consapevolezza nell'uso delle tecnologie digitale: nel tentativo di criminalizzare i movimenti sociali con l'accusa di terrorismo, vengono criminalizzate le loro pratiche di sicurezza, l'utilizzo di specifici strumenti, l'autoformazione all'uso di tecnologie rispettose della privacy e persino le opinioni anti-GAFAM.
A seguire, la solita carrellata di notiziole.
Il testo normativo più avanzato al mondo sull’intelligenza artificiale è stato approvato dal Parlamento ed entra così nella fase finale della negoziazione europea. Ma solo l’applicazione pratica dirà quanto il testo sarà rispettoso del “mondo libero” di cui ci fregiamo di far parte
Le pratiche di AI vietate
Il Regolamento prosegue con le pratiche di AI vietate, cui è dedicato il Titolo II; nella relazione della Bozza si legge che “Il titolo II stabilisce un elenco di pratiche di IA vietate. Il regolamento segue un approccio basato sul rischio, differenziando tra gli usi dell’IA che creano: i) un rischio inaccettabile; ii) un rischio alto; iii) un rischio basso o minimo. L’elenco delle pratiche vietate di cui al titolo II comprende tutti i sistemi di IA il cui uso è considerato inaccettabile in quanto contrario ai valori dell’Unione, ad esempio perché viola i diritti fondamentali.
Vietati:
- Sistemi di identificazione biometrica remota “in tempo reale” in spazi accessibili al pubblico;
- sistemi di identificazione biometrica a distanza “a posteriori”, con l’unica eccezione delle forze dell’ordine per il perseguimento di reati gravi e solo previa autorizzazione giudiziaria;
- sistemi di categorizzazione biometrica che utilizzano caratteristiche sensibili (ad esempio, sesso, razza, etnia, cittadinanza, religione, orientamento politico);
- sistemi di polizia predittiva (basati su profili, ubicazione o comportamenti criminali passati);
- sistemi di riconoscimento delle emozioni nelle forze dell’ordine, nella gestione delle frontiere, nei luoghi di lavoro e nelle istituzioni scolastiche; e
- lo scraping non mirato di immagini facciali da Internet o da filmati di telecamere a circuito chiuso per creare database di riconoscimento facciale (in violazione dei diritti umani e del diritto alla privacy).
