Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

Alla luce dell'annuncio del gruppo GEDI, l'Autorità per la protezione dei dati personali ha deciso di seguire la situazione molto da vicino.

Nessuna indagine. Nessun approfondimento. Ma un faro acceso per capire l’impatto – in termini di protezione dei dati personali – dell’appena annunciato accordo di “partnership strategica” siglato tra OpenAI e il Gruppo Gedi. L’apertura dei contenuti pubblicati sulle edizioni online dei quotidiani La Repubblica e La Stampa (e gli altri che fanno parte del gruppo editoriale di proprietà della holding Exor) all’addestramento di ChatGPT e al prototipo del motore di ricerca SearchGPT è finita immediatamente sotto l’attenzione del Garante Privacy. Quasi a voler dire: “Uomo avvisato, mezzo salvato”.

Link all'articolo originale

Puntata di Doppio Click su Radio Popolare Milano interamente dedicata all'Intelligenza Artificiale con ospite Carlo Milani.

Prima parte di trasmissione dedicata alla limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma ChatGPT, disposta dal Garante per la protezione dei dati personali.

La seconda parte approfondisce i temi generali dell'Intelligenza Artificiale con l'aiuto di Carlo Milani, autore insieme a Vivien García di un importante articolo, pubblicato su Mondo Digitale, dal titolo: "L'evoluzione dell'Intelligenza Artificiale: dall'automazione del lavoro al condizionamento reciproco".

Ascolta la puntata di Doppio Click sul sito di Radio Popolare Milano

Leggi l'articolo su Mondo Digitale

In questa puntata di DataKnightmare Walter Vannini inveisce contro i GAFAM, e questa non è una novità, ma anche contro una pletora di persone che a vario titolo, alcun* anche a titolo ufficiale, insistono sul fatto che non ci sono alternative ai prodotti delle bigtech, siano essi la suite per l'ufficio che il cloud per la Pubblica Amministrazione o per la Scuola.

Ha ragione! Infatti non solo non è vero che non ci sono alternative, ma queste ultime sono migliori delle offerte GAFAM, non fosse altro perché rispettano la privacy dei propri utilizzatori. In realtà, personalmente, i motivi per cui considero le alternative migliori delle offerte della BigTech sono molte di più della questione della difesa della privacy.

Ascolta il podcast

Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr

Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.

Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).

Leggi l'articolo completo

La bocciatura riguarda la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari, "è una scatola vuota", e il nuovo Fascicolo Sanitario Elettronico. I rimedi indicati dal Garante Privacy. Ma perché l'Authority non viene chiamata a collaborare quando si scrivono i decreti?

I rimedi chiesti dal Garante per la nuova banca dati denominata Ecosistema Dati Sanitari

L’Autorità condivide la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, ma evidenzia come sia doveroso che, nella loro realizzazione, vengano rispettati i diritti fondamentali delle persone. Una tale tutela non è stata pienamente ravvisata nei due schemi di decreto i quali non sono risultati coerenti con la normativa di settore, e presentano numerosi profili di violazione della disciplina in materia di protezione dei dati personali. Con i pareri attuali, il Garante ha quindi indicato al Ministero le misure da adottare per rendere i due testi conformi alla normativa nazionale e europea.

Leggi l'articolo completo

Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni. Questo il risultato dell'analisi dell'Osservatorio Monitora PA. La ricerca ha verificato che quasi nessun partito rispetta il pronunciamento del Garante delle Privacy che mette l'accento sulla "illiceità dei trasferimenti effettuati verso gli Stati Uniti". L'osservatorio Monitora PA ha scritto ai partiti politici chiedendo l'immediata interruzione di tali trasferimenti. Nel sito Monitora PA si possono leggere i risultati dell'analisi.

Di seguito un breve estratto tratto dal sito web. L'articolo 9 del Regolamento Europeo 2016/679 sui Dati Personali vieta espressamente il trattamento delle opinioni politiche dei cittadini a meno di specifici casi eccezionali.

Affinché le “intelligenze artificiali” che permettono questa manipolazione cognitiva su vasta scala funzionino, è necessario fornire loro le intenzioni di voto più probabile per ciascun elettore, in modo che possano selezionare i messaggi più efficaci per orientarlo nella direzione “giusta”.

Google sorveglia già milioni di italiani, quando telefonano o mandano un sms, quando scrivono o leggono un'email, quando mandano una foto al proprio medico, quando visitano un sito web o quando fanno un qualsiasi acquisto… e ne orienta in modo invisibile scelte, opinioni e comportamenti attraverso i contenuti che seleziona per ciascuno di loro.

  • Ma quali partiti informano Google ogni volta che visitate il loro sito web?
  • Quali partiti blaterano di sovranità nazionale… mentre permettono ad aziende USA di profilare e manipolare i propri elettori?
  • Quali partiti blaterano di diritti, di legalità o di europeismo… mentre violano la normativa europea?
  • Quali partiti blaterano di concorrenza e libero mercato… mentre rafforzano monopoli stranieri?

Siamo hacker: poniamo domande e cerchiamo risposte

Per rispondere a queste domande, abbiamo deciso di orientare il nostro osservatorio su un elenco di partiti politici faticosamente creato dalla nostra comunità.

Sull'illiceità di tali trasferimenti si è già espressa il 16 luglio 2020 la Corte di Giustizia Europea con la sentenza Schrems II che ha riconosciuto come non valido il Privacy Shield in quanto la normativa statunitense impone alle società americane di fornire segretamente qualsiasi dato di loro interesse per qualsiasi cittadino straniero, senza nemmeno il bisogno dell'autorizzazione di un giudice. L'Autorità Garante per la Protezione dei Dati Personali, il 9 giugno 2022 ha ribadito il concetto, richiamando “all'attenzione di tutti i gestori italiani di siti web, pubblici e privati, l'illiceità dei trasferimenti effettuati verso gli Stati Uniti” e invitando “tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali”.

I risultati della nostra analisi sono talmente avvilenti che abbiamo deciso di presentarli in forma schematica, lasciando agli elettori l'onere di comprenderne la gravità.

Leggi i risultati dell'analisi sul sito Monitora PA

Anche il Garante della Privacy italiano ha detto no a Google Analytics. Una decisione che ci si aspettava, con una sua valenza anche simbolica, ma che non è detto che cambi davvero qualcosa per il futuro. Infatti il no riguarda solo una versione di Google Analytics che non è l'ultima, solo se si continuerà a mantenere i dati negli USA, e solo se gli USA non cercheranno di rimettere in piedi un nuovo Privacy Shield.

L'AGCOM esaudisce le richieste delle lobby discografiche e ordina a Cloudflare di censurare dal suo servizio di DNS i siti che il governo italiano indica. Finora non era mai successo.

Ascolta il podcast sul sito di Radio Onda Rossa

Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che ancora non si sono messe in regola rischiano ora sanzioni. “Nelle prossime settimane partiranno le ispezioni”, fanno sapere dal Garante Privacy. Le sanzioni sono quelle, salate, del GDPR: fino al 4 per cento del fatturato annuale dell'azienda. Il Garante chiede insomma alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Tra l'altro deve essere possibile rifiutare tutti i cookie chiudendo il banner, con un clic sulla X; e non subirne più la riproposizione assillante, dopo il rifiuto. Fino a luglio invece – e ancora adesso con i siti non a norma – l'utente veniva spesso preso per sfinimento: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiedeva alcuni clic in più, su varie caselle, a volte per altro impraticabili sul piccolo schermo del cellulare. E chi era riuscito a rifiutare i cookie, con una bella prova di pazienza, poi doveva averne altrettanta dopo: perché lo stesso sito poteva ignorare quella scelta e continuare a chiedere di accettarli.

Leggi l'articolo su "Il sole 24 ore"

Il decreto di fatto rafforza il potere del Governo riducendo quello del Garante e così le tutele di diritti e libertà dei cittadini. La cosa più grave: via al potere di intervento del Garante in caso di gravi rischi in trattamenti pubblici di dati

I poteri del Garante privacy fortemente ridotti nei confronti dello Stato e della PA. Idem per le garanzie dei cittadini. È lo scenario che si presenta nello schema di decreto Capienze, già approvato e in via di pubblicazione in Gazzetta Ufficiale.

Grande preoccupazione in queste ore da parte di esperti privacy per la svolta anti-garantista dell’Italia.

In particolare il Garante non potrà più intervenire in via preventiva su trattamenti a rischio da parte della PA, la quale d’altro canto avrà sempre la possibilità di trattare i dati per fini di interesse pubblico senza bisogno di una norma primaria – indicati dalla stessa amministrazione in caso non siano già previsti dalla legge. Semplificazioni che però fanno temere briglie completamente sciolte: il Decreto Capienze approvato dal Consiglio dei ministri giovedì 7 ottobre 2021 indica che il trattamento dei dati da parte delle PA è sempre consentito per finalità pubbliche.

Leggi tutto l'articolo su Cybersecutiry360

La ricostruzione dello scontro tra PagoPa e Garante Privacy sull'app IO e l'analisi di come stanno i fatti. L'Autorità controbatte il Governo e pubblica la relazione tecnica che dimostra come i dati di 11,5 milioni di italiani, utenti dell'app, siano trasferiti in Usa in violazione delle norme sulla protezione dei dati personali.

Vìola la privacy degli utenti IO, l’app “fiore all’occhiello” del Governo. A stabilirlo è stato il Garante per la protezione dei dati personali che, con il provvedimento adottato ieri, ha imposto alla società partecipata dallo Stato sviluppatrice dell’app, PagoPa, la limitazione provvisoria, “da rendere operativa senza ingiustificato ritardo, e comunque non oltre 7 giorni dalla ricezione del presente provvedimento”, dei trattamenti effettuati mediante IO che prevedono l’interazione con i servizi di Google e quelli di Mixpanel.

Leggi l'articolo

Finanziato dall’Europa, il sistema SARI dovrebbe monitorare le operazioni di sbarco e tutte le varie attività correlate. In altri Stati questa tecnologia è stata già giudicata illegale

Mentre in tutto il mondo si discute dei rischi etici del riconoscimento facciale, della necessità di sospendere queste tecnologie fino a quando non saranno correttamente regolate, o persino di introdurre dei divieti totali al loro utilizzo, la Direzione Centrale Anticrimine della Polizia di Stato ha invece l’esigenza di potenziare le due componenti del Sistema Automatico Riconoscimento Immagini (SARI) acquistato nel 2017: SARI Enterprise e SARI Real-Time.

Leggi l'inchiesta di IRPI Media