PRIVACY DAILY 77/2023

Trump e Putin arrestati? Una serie di immagini generate da un’AI si è presa gioco di questi potenti personaggi. Le immagini altamente dettagliate e sensazionali hanno inondato Twitter e altre piattaforme negli ultimi giorni, accompagnando la notizia che Trump deve affrontare possibili accuse penali e che la Corte penale internazionale ha emesso un mandato di arresto per Putin. Ma nessuna ddi esse è reale. Le immagini – e le decine di varianti che disseminano i social media – sono state, infatti, prodotte utilizzando generatori sempre più sofisticati – e ampiamente accessibili – alimentati dall’intelligenza artificiale. Gli esperti avvertono che le immagini sono foriere di una nuova realtà: una marea di foto e video falsi che inonda i social media dopo i principali eventi di cronaca, confondendo ulteriormente fatti e finzioni in momenti cruciali per la società. Sebbene la capacità di manipolare le foto e creare immagini false non sia nuova, gli strumenti di generazione di immagini AI di Midjourney, DALL-E e altri sono più facili da usare. Possono generare rapidamente immagini realistiche – complete di sfondi dettagliati – con poco più di una semplice richiesta di testo da parte degli utenti. Alcune delle immagini più recenti sono state determinate dal rilascio, questo mese, di una nuova versione del modello di sintesi testo-immagine di Midjourney, in grado, tra l’altro, di produrre immagini convincenti che imitano lo stile delle foto delle agenzie di stampa. La pratica è peraltro osteggiata dalle piattaforme di social media. Twitter ha una politica che vieta “media sintetici, manipolati o fuori contesto” con il potenziale di ingannare o danneggiare. Le annotazioni di Community Notes, il progetto di fact checking di Twitter, sono state allegate ad alcuni tweet per includere il contesto in cui le immagini di Trump sono state generate dall’intelligenza artificiale. Meta ha rifiutato di commentare. Alcune delle immagini inventate di Trump sono state etichettate come “false” o “mancanti di contesto” attraverso il programma di fact-checking di terze parti.

La data retention è una questione di vecchia data in Europa. Da sempre i governi hanno cercato di dare alle forze dell’ordine la possibilità di conservare i dati  che potrebbero essere rilevanti per le indagini. Allo stesse tempo, i tribunali nazionali e dell’UE hanno ripetutamente condannato le pratiche sproporzionate di raccolta dei dati. La capacità delle forze di polizia di ottenere e conservare i dati delle comunicazioni elettroniche ha causato lo stallo del Regolamento ePrivacy, una proposta legislativa che un numero crescente di Paesi ritiene non vedrà mai la fine dell’iter legislativo. In questo contesto, i governi europei stanno discutendo l’istituzione di un gruppo di esperti per discutere la conservazione e l’accesso ai dati delle forze dell’ordine. Secondo alcuni documenti trapelati, la data retention avrà un ruolo fondamentale. “Il tema dei dati deve essere affrontato in modo globale e coerente e non deve limitarsi alle questioni di accesso, ma anche di conservazione e sfruttamento”, si legge nel commento della Francia. L’Estonia la mette giù più diretta, affermando che “la conservazione dei dati è alla base dell’intero argomento. In poche parole: se non ci sono dati conservati, non ha senso parlare di accesso ai dati”. Sia la Lituania che la Polonia hanno ribadito questo punto, chiedendo che il gruppo sia copresieduto dalla Commissione e dalla presidenza di turno del Consiglio dei ministri dell’UE. La Francia aggiunge che dovrebbe esserci un monitoraggio regolare da parte del Comitato permanente per la cooperazione operativa in materia di sicurezza interna (COSI), che assicura la cooperazione sulle questioni di sicurezza interna dell’UE, “in collaborazione con il settore della giustizia”. Inoltre, Varsavia vuole anche dei sottogruppi dedicati alla crittografia e alla localizzazione dei dati. In effetti, Parigi ritiene che entrambe le questioni svolgano un ruolo centrale nella lotta alle organizzazioni criminali e alle reti terroristiche. Oltre alla conservazione dei dati, l’altro aspetto più sottolineato dai Paesi dell’UE è la crittografia end-to-end.

La Cina tenta di domare gli algoritmi. L’autorità di regolamentazione del mercato cinese ha pubblicato un aggiornamento delle norme sulla pubblicità online, compresa la supervisione degli algoritmi di raccomandazione utilizzati da app come Douyin (versione cinese di TikTok) che vengono utilizzati per inviare pubblicità a individui mirati. Le misure modificate di gestione della pubblicità su Internet entreranno in vigore il 1° maggio di quest’anno e avranno un impatto su un mercato altamente competitivo e in evoluzione che vale oltre 70 miliardi di dollari. Se da un lato le norme aggiornate si concentrano ancora sulla limitazione degli annunci online a comparsa, dall’altro gettano le basi per il controllo da parte dello Stato dei potenti algoritmi push. Secondo l’aggiornamento, chiunque utilizzi algoritmi di raccomandazione nella pubblicità online “deve registrare le regole per gli algoritmi e i registri pubblicitari”. Gli algoritmi sono l’elemento chiave del successo delle app di social media. Tuttavia, il potenziale abuso del potere degli algoritmi quando si tratta di bambini e adolescenti è fonte di preoccupazione per le autorità cinesi ed è stato invocato anche dai legislatori statunitensi per limitare l’uso o vietare TikTok. Secondo il rapporto, l’anno scorso il fatturato totale del mercato pubblicitario online cinese è sceso del 6,4% a 508,8 miliardi di yuan (74 miliardi di dollari). Con l’intensificarsi della concorrenza, la pubblicità online in Cina è diventata sempre più invasiva e alcune delle nuove disposizioni contenute nella normativa sono dirette a ridurla. La normativa prevede che gli operatori e gli influencer del live-streaming “si assumano le responsabilità e gli obblighi previsti dalla legge” quando si tratta di pubblicità. Le regole impediscono, inoltre, di inserire annunci pubblicitari nei veicoli, nei dispositivi di navigazione e negli elettrodomestici intelligenti senza il consenso dell’utente. Inoltre, si stabilisce che gli editor di annunci “non devono allegare annunci aggiuntivi o link commerciali quando gli utenti inviano e-mail o messaggi istantanei”.

English version

Trump and Putin arrested? A series of AI-generated images mocked these powerful figures. The highly detailed and sensational images have flooded Twitter and other platforms in recent days, accompanying the news that Trump faces possible criminal charges and that the International Criminal Court has issued an arrest warrant for Putin. But none of them are real. The images – and the dozens of variants that litter social media – have, in fact, been produced using increasingly sophisticated – and widely accessible – generators powered by artificial intelligence. Experts warn that the images are harbingers of a new reality: a flood of fake photos and videos flooding social media after major news events, further confusing fact and fiction at crucial moments in society. Although the ability to manipulate photos and create fake images is not new, AI image generation tools from Midjourney, DALL-E and others are easier to use. They can quickly generate realistic images – complete with detailed backgrounds – with little more than a simple text request from users. Some of the most recent images were brought about by the release this month of a new version of Midjourney’s text-image synthesis model, which can, among other things, produce convincing images that mimic the style of news agency photos. The practice is, however, opposed by social media platforms. Twitter has a policy prohibiting ‘synthetic, manipulated or out-of-context media’ with the potential to mislead or harm. Notes from Community Notes, Twitter’s fact-checking project, were attached to some tweets to include the context in which Trump’s images were generated by artificial intelligence. Meta declined to comment. Some of Trump’s fabricated images have been labelled as ‘fake’ or ‘lacking context’ through the third-party fact-checking programme.

Data retention is a long-standing issue in Europe. Governments have always tried to give law enforcement agencies the possibility to retain data that might be relevant for investigations. At the same time, national and EU courts have repeatedly condemned disproportionate data collection practices. The ability of police forces to obtain and retain electronic communication data has caused the stalling of the ePrivacy Regulation, a legislative proposal that an increasing number of countries believe will never see the end of the legislative process. In this context, European governments are discussing the establishment of an expert group to discuss the retention of and access to law enforcement data. According to leaked documents, data retention will play a key role. “The issue of data must be addressed in a comprehensive and coherent manner and must not be limited to issues of access, but also of retention and exploitation,” reads the commentary from France. Estonia puts it more bluntly, stating that ‘data retention underpins the whole topic. Simply put: if there is no data preserved, there is no point in talking about access to data’. Both Lithuania and Poland reiterated this point, calling for the group to be co-chaired by the Commission and the rotating presidency of the EU Council of Ministers. France adds that there should be regular monitoring by the Standing Committee on Operational Cooperation on Internal Security (COSI), which ensures cooperation on EU internal security matters, ‘in cooperation with the justice sector’. In addition, Warsaw also wants subgroups dedicated to encryption and data localisation. Indeed, Paris considers both issues to play a central role in the fight against criminal organisations and terrorist networks. Besides data retention, the other issue most emphasised by EU countries is end-to-end encryption.

China attempts to tame algorithms. China’s market regulator has published an update to the rules on online advertising, including the supervision of recommendation algorithms used by apps such as Douyin (Chinese version of TikTok) that are used to send advertisements to targeted individuals. The revised Internet advertising management measures will take effect on 1 May this year and will impact a highly competitive and evolving market worth more than USD 70 billion. While the updated rules still focus on limiting online pop-up ads, they also lay the groundwork for state control of powerful push algorithms. According to the update, anyone using recommendation algorithms in online advertising ‘must register rules for algorithms and advertising registries’. Algorithms are key to the success of social media apps. However, the potential abuse of the algorithms’ power when it comes to children and teenagers is a source of concern for Chinese authorities and has also been invoked by US lawmakers to restrict their use or ban TikTok. According to the report, last year the total turnover of the Chinese online advertising market fell by 6.4% to 508.8 billion yuan ($74 billion). As competition has intensified, online advertising in China has become increasingly intrusive and some of the new regulations are aimed at reducing it. The regulations require live-streaming operators and influencers to ‘assume the responsibilities and obligations prescribed by law’ when it comes to advertising. The rules also prevent advertisements from being placed in vehicles, navigation devices and smart appliances without the user’s consent. Furthermore, it is stipulated that ad editors ‘must not attach additional ads or commercial links when users send e-mails or instant messages’.

“Privacy e Sanità”: il ciclo di seminari a Padova

Presso i Musei Civici agli Eremitiani di Padova sono intervenuto al ciclo seminariale “Privacy e sanità” – “Sicurezza dei dati e gestione del rischio in ambito sanitario“, realizzato dall’Accademia Italiana del Codice di Internet (IAIC) e dall’Azienda ULSS6 Euganea in collaborazione con l’Università Europea di Roma Giurisprudenza (UER) InnoLawLab – Laboratorio di Diritto dell’Innovazione e il Corso di Laurea magistrale in Management della Transizione digitale dell’UER di Roma. L’iniziativa, che ha ricevuto il patrocinio del Garante per la Protezione dei Dati Personali e della Scuola Superiore dell’Avvocatura, si inserisce nell’ambito del corso di formazione “La protezione dei dati e la sicurezza informatica in azienda sanitaria”.

Summit Ue, più sostegno alle imprese sulla digitalizzazione
Conclusioni, liberare potenziale dati garantendo privacy

Commenti disabilitati su Summit Ue, più sostegno alle imprese sulla digitalizzazione
Conclusioni, liberare potenziale dati garantendo privacy

ZCZC6601/SXA
XEF23083017018_SXA_QBXB
R ECO S0A QBXB

(ANSA) – BRUXELLES, 24 MAR – “Sulla base della comunicazione della Commissione Ue sulla competitività a lungo termine dell’Ue, il Consiglio europeo chiede di avanzare” in alcuni settori, tra cui la digitalizzazione. Nelle conclusioni finali del vertice, si chiede in particolare di “liberare il potenziale dei dati in Europa, garantendo al tempo stesso la privacy e la sicurezza e sfruttando soluzioni economiche in tempo reale”. Inoltre, si chiede di “promuovere l’adozione degli strumenti digitali in tutta l’economia e aumentare il sostegno alle imprese e alle amministrazioni dell’Ue affinché rimangano all’avanguardia nell’intelligenza artificiale, nell’informatica quantistica, nella microelettronica, nel 6G, nel web 4.0 e nella cibersicurezza”.

(ANSA).
YAC-TI
2023-03-24 10:33 NNNN

L’addio al “papà” della data protection, TikTok al Congresso, Biden Jr ha problemi di privacy e il maglione stealth

by with Commenti disabilitati su L’addio al “papà” della data protection, TikTok al Congresso, Biden Jr ha problemi di privacy e il maglione stealth

Nuovo appuntamento con la rubrica Privacy weekly, tutti i venerdì su StartupItalia. Uno spazio dove potrete trovare tutte le principali notizie della settimana su privacy e dintorni. E se volete saperne di più potete leggere qui le news quotidiane di Privacy Daily o iscrivervi alla newsletter di #cosedagarante.

Grazie a StartupItalia per l’ospitalità!

PRIVACY DAILY 76/2023

L’amministratore delegato di TikTok, Shou Chew, ha fatto la sua prima apparizione davanti al Congresso ed è stato immediatamente colpito da critiche feroci da parte dei legislatori. La presidente del Comitato per l’energia e il commercio della Camera, ha aperto l’audizione attaccando TikTok e dicendo: “La vostra piattaforma dovrebbe essere vietata”. “Mi aspetto che oggi diciate qualsiasi cosa per evitare questo risultato”, ha continuato, puntualizzando che “quando si festeggiano i 150 milioni di utenti americani su TikTok, si sottolinea l’urgenza che il Congresso agisca. Sono 150 milioni di americani su cui il Partito Comunista Cinese può raccogliere informazioni sensibili”. Rispondendo al fuoco di fila, Chew ha cercato di sottolineare l’indipendenza di TikTok dalla Cina e ha messo in risalto i suoi legami con gli Stati Uniti. “Abbiamo sedi a Los Angeles e Singapore e abbiamo 7.000 dipendenti negli Stati Uniti”, ha dichiarato. “Il punto cruciale è che si tratta di dati americani conservati su suolo americano da un’azienda americana e supervisionati da personale americano”. Sempre Chew ha affermato che “ByteDance non è un agente della Cina o di qualsiasi altro Paese”, facendo poi riferimento a tutte le misure che l’azienda ha adottato e intende adottare per risolvere i timori che il governo cinese possa accedere ai dati degli utenti di TikTok attraverso la sua potenziale influenza su ByteDance. Tra queste misure c’è la promessa di “mettere al riparo” i dati degli utenti statunitensi da “accessi stranieri non autorizzati”. Con la sua apparizione, Chew spera di mitigare l’accesa retorica di Washington sull’app, ma per farlo deve affrontare un enorme scetticismo da parte dei legislatori su TikTok e su se stesso. C’è da dire, però, che alla vigilia dell’udienza, decine di creators di TikTok che si oppongono al divieto hanno tenuto un’appassionata conferenza stampa in Campidoglio con il deputato Jamaal Bowman.

Aumenta la politicizzazione del tema delle cryptovalute e della privacy. Questa settimana, il governatore della Florida Ron DeSantis ha proposto una legge per cercare di impedire al governo federale di distribuire una Central Bank Digital Currency (CBDC) nel suo Stato. Accanto a uno striscione che recita “Il dollaro digitale del Grande Fratello”, il governatore DeSantis – che dovrebbe sfidare Donald Trump per la nomination repubblicana alla presidenza nel 2024 – sostiene che i CBDC possono consentire la sorveglianza da parte del governo federale, minacciando la privacy individuale e la libertà economica. Il suo progetto proibirebbe l’accettazione di un CBDC americano ai sensi del Codice commerciale uniforme della Florida e imporrebbe altri limiti ai CBDC di Paesi stranieri. Inoltre, ha invitato “gli Stati affini a unirsi alla Florida nell’adozione di divieti simili per contrastare questo concetto cryptovaluta a livello nazionale”. Ciò in quanto, a seconda di come verrà progettato tecnicamente e regolato legalmente, un CBDC rivolto ai consumatori potrebbe potenzialmente accumulare e immagazzinare grandi volumi di informazioni personali sugli acquisti e gli spostamenti quotidiani degli individui. A livello nazionale, gruppi come l’American Civil Liberties Union hanno ripetutamente sottolineato l’importanza di mantenere una privacy simile a quella del denaro contante, nel caso in cui il ramo esecutivo e il Congresso procedano con un dollaro digitale. A livello internazionale, vi sono fondati timori che i CBDC possano essere utilizzati, in particolare da Paesi non democratici, come strumento di sorveglianza e controllo pervasivo dei propri cittadini.

L’ufficio per la tutela dei consumatori della Commissione europea lancerà un’iniziativa volontaria per abbandonare i banner sui cookie. È il preludio a una proposta legislativa? L’iniziativa sui cookie sarà annunciata martedì 28 marzo durante lo European Consumer Summity, dove una sessione sarà dedicata alla pubblicità online e alle sfide poste dai cookie. Dopodiché, le parti interessate, come i gruppi di consumatori, gli editori, gli inserzionisti e le aziende tecnologiche, saranno invitate a una serie di tavole rotonde dopo la pausa pasquale. L’impulso politico dell’iniziativa proviene direttamente dal Commissario europeo per la Giustizia e i Consumatori Didier Reynders che già da tempo ha anticipato l’intenzione di affrontare la crescente “stanchezza da cookie” degli utenti online. L’impegno volontario proposto dal dipartimento dei consumatori è destinato a scontrarsi con il settore della politica digitale della Commissione, che nel 2017 ha proposto il regolamento ePrivacy per aggiornare l’attuale regime delle comunicazioni elettroniche, la direttiva ePrivacy, .Tuttavia, le discussioni sul regolamento ePrivacy sono state dirottate da una coalizione di Stati membri, guidata dalla Francia, che voleva introdurre disposizioni che consentissero alle forze dell’ordine di accedere e conservare i dati relativi alle comunicazioni elettroniche private. Dopo anni di stallo politico dovuto prima alle divergenze tra Parigi e Berlino e poi tra il Consiglio e il Parlamento dell’UE, è probabile che il Regolamento ePrivacy venga ritirato se non verrà raggiunto un accordo entro la fine di questo mandato europeo. L’idea è che agli utenti non venga chiesto il consenso tramite un banner di cookie ogni volta che approdano su un sito web. Al contrario, la loro preferenza verrebbe espressa una sola volta nell’ambito delle impostazioni del browser, con spiegazioni dettagliate sul motivo per cui vengono richiesti i loro dati, sui potenziali benefici e sul modello aziendale alla base del trattamento.

English version

TikTok CEO Shou Chew made his first appearance before Congress and was immediately met with fierce criticism from lawmakers. The chairwoman of the House Energy and Commerce Committee, opened the hearing by attacking TikTok and saying: ‘Your platform should be banned. “I expect you to say anything today to prevent this outcome,” she continued, pointing out that “when you celebrate 150 million American users on TikTok, it underscores the urgency for Congress to act. These are 150 million Americans on whom the Chinese Communist Party can collect sensitive information’. Responding to the barrage, Chew sought to emphasise TikTok’s independence from China and highlighted its ties to the United States. “We have offices in Los Angeles and Singapore and we have 7,000 employees in the US,” he said. “The bottom line is that this is American data stored on American soil by an American company and overseen by American staff.” Chew again stated that “ByteDance is not an agent of China or any other country,” going on to refer to all the measures the company has taken and intends to take to address fears that the Chinese government could access TikTok user data through its potential influence on ByteDance. Among these measures is a promise to ‘shield’ US user data from ‘unauthorised foreign access’. With his appearance, Chew hopes to mitigate Washington’s heated rhetoric about the app, but to do so he faces enormous scepticism from lawmakers about TikTok and himself. It must be said, however, that on the eve of the hearing, dozens of TikTok creators opposing the ban held an impassioned press conference on Capitol Hill with Congressman Jamaal Bowman.

The politicisation of the cryptocurrency and privacy issue is increasing. This week, Florida Governor Ron DeSantis proposed a bill to try to prevent the federal government from deploying a Central Bank Digital Currency (CBDC) in his state. Flanked by a banner reading ‘Big Brother’s Digital Dollar’, Governor DeSantis – who is expected to challenge Donald Trump for the Republican nomination for president in 2024 – argues that CBDCs can enable surveillance by the federal government, threatening individual privacy and economic freedom. His plan would prohibit the acceptance of a US CBDC under the Florida Uniform Commercial Code and impose other limits on CBDCs of foreign countries. In addition, he called on ‘like-minded states to join Florida in adopting similar bans to counter this cryptocurrency concept nationwide’. This is because, depending on how it is technically designed and legally regulated, a consumer-facing CBDC could potentially accumulate and store large volumes of personal information about individuals’ daily purchases and movements. At the national level, groups such as the American Civil Liberties Union have repeatedly stressed the importance of maintaining cash-like privacy should the executive branch and Congress proceed with a digital dollar. Internationally, there are well-founded fears that CBDCs could be used, particularly by non-democratic countries, as a tool for pervasive surveillance and control of their citizens.

The European Commission’s consumer protection office will launch a voluntary initiative to abandon cookie banners. Is this the prelude to a legislative proposal? The cookie initiative will be announced on Tuesday 28 March during the European Consumer Summity, where one session will be dedicated to online advertising and the challenges posed by cookies. Afterwards, stakeholders such as consumer groups, publishers, advertisers and technology companies will be invited to a series of roundtables after the Easter break. The political impetus for the initiative comes directly from European Commissioner for Justice and Consumers Didier Reynders, who has long anticipated the intention to tackle the growing ‘cookie fatigue’ of online users. The voluntary effort proposed by the consumer department is bound to clash with the Commission’s digital policy area, which in 2017 proposed the ePrivacy Regulation to update the current electronic communications regime, the ePrivacy Directive, .However, discussions on the ePrivacy Regulation were hijacked by a coalition of member states, led by France, which wanted to introduce provisions allowing law enforcement to access and retain private electronic communications data. After years of political deadlock due first to differences between Paris and Berlin and then between the EU Council and Parliament, the ePrivacy Regulation is likely to be withdrawn if no agreement is reached by the end of this European term. The idea is that users will not be asked for consent via a cookie banner every time they land on a website. Instead, their preference would be expressed only once within the browser settings, with detailed explanations as to why their data is being requested, the potential benefits, and the business model behind the processing.

“Un’arma di omologazione di massa?”, l’editoriale di oggi su l’inserto de “la Repubblica”

“Parla con me”. La nuova era dell’intelligenza artificiale. Nell’inserto di oggi de “la Repubblica” dedicato alla rivoluzione dei chatbot di AI generativa, troverete anche il mio articolo “Un’arma di omologazione di massa?” in cui propongo qualche osservazione sui rischi di ChatGPT. Grazie a la Repubblica e Riccardo Luna per l’ospitalità.

Se vuoi leggere il mio editoriale lo trovi qui

PRIVACY DAILY 75/2023

Lo Utah è il primo Stato americano a limitare i trattamenti dei dati degli adolescenti da parte dei social media. Il governatore Spencer Cox sta per firmare due proposte di legge che mirano a proteggere i bambini dalla dipendenza e da altri potenziali danni dei social media. Le piattaforme dovranno ottenere il consenso dei genitori, se un utente di età inferiore ai 18 anni deciderà di aprire un account, e potrebbero incorrere in sanzioni e azioni legali in caso di violazioni. Queste proposte di legge sono tra gli sforzi più importanti che hanno impegnato quest’anno i legislatori statali in tutti gli Stati Uniti per regolamentare la fruizione dei servizi online da parte dei minori. La prima proposta richiede alle piattaforme di social media di verificare l’età degli utenti a partire dal 1° marzo 2024. Agli adolescenti verrebbe impedito, inoltre, di utilizzare i social media durante alcune ore notturne senza che un genitore modifichi le impostazioni dell’account. È inoltre prevista una limitazione della raccolta di informazioni personali dei minori. La seconda misura vieterebbe alle aziende di social media di utilizzare funzioni di design che creano dipendenza per i giovani sotto i 18 anni a partire dal 1° marzo 2024. Le violazioni potrebbero comportare sanzioni di 250.000 dollari per ogni funzione o pratica che crea dipendenza e di 2.500 dollari per ogni minore esposto, a meno che le aziende non verifichino e correggano le loro pratiche entro un determinato periodo di tempo. La misura prevede anche un diritto di azione legale per i danni subiti dal titolare di un account minorenne. Se l’utente ha meno di 16 anni, vi sarebbe una presunzione che il danno si sia verificato, rendendo più facile il successo di una richiesta di risarcimento in tribunale.

Secondo uno studio, alcune delle 12 principali app australiane per la fertilità raccolgono e vendono dati particolari. Lo studio, condotto congiuntamente da Katharine Kemp, researcher in law presso l’Università del New South Wales, e dal gruppo di consumatori Choice, ha valutato le privacy policy delle 12 app per la fertilità più popolari in Australia. Choice ha riscontrato che BabyCenter consentirebbe all’azienda di raccogliere informazioni sui propri utenti attraverso altre aziende e broker di dati, nonché di vendere dati personali ad altre aziende o di fornirli ad aziende che fanno pubblicità all’interno dell’app. Inoltre, permetterebbe alle aziende di tracciare i dati all’interno dell’app, a meno che non si scelga di non farlo, senza peraltro specificare se i dati vengono cancellati dopo un certo periodo di tempo. Choice ha scoperto che le app Glow Fertility, Nurture ed Eve “raccolgono ulteriori informazioni” sugli utenti da altre aziende, descritte solo come fonti di terze parti. Per di più, le app disporrebbero di tecnologie di tracciamento. Stando ai terms of service di Glow, tutti i dati degli utenti potrebbero essere diffusi a un’altra società, qualora l’app o il database venissero venduti. È stato, altresì, riscontrato che le app Ovia Fertility e Pregnancy raccoglierebbero numerosi dati non necessari per l’applicazione, tra cui malattie, situazione finanziaria, abitazione, sicurezza e livello di istruzione. Queste app potrebbero anche condividere la posizione e l’attività all’interno dell’app con gli inserzionisti. Choice ha riferito che l’app What To Expect è in grado di raccogliere informazioni sui suoi utenti da altre aziende, compresi gli intermediari di dati, consente la vendita dei dati degli utenti e permette ad altre aziende di tracciare gli utenti nell’app. Un esponente di Choice ha dichiarato che l’aspetto più preoccupante è la monetizzazione dei dati da parte delle app.

Neanche l’Intelligenza artificiale di ChatGpt è al sicuro da guasti tecnici che potrebbero pregiudicare la privacy. Nelle scorse ore, il software ha smesso di funzionare. A causare il disservizio la decisione dello sviluppatore, OpenAI, di bloccare temporaneamente la piattaforma per un bug, un errore che ha esposto i titoli delle conversazioni degli utenti. Il contenuto delle conversazioni, come ha precisato OpenAI a Bloomberg, non è stato diffuso. Dopo aver intercettato il problema la società, su cui Microsoft ha investito molto nei mesi scorsi, ha bloccato l’accesso alla chatbot per evitare che l’errore di privacy si estendesse ulteriormente. Prima di essere messo offline, sulla pagina principale di ChatGpt, invece di vedere la cronologia dei titoli delle proprie chat con l’AI, si potevano leggere quelli, casuali, di altri navigatori. Per evitare altri problemi, anche dopo la risoluzione, la cronologia degli utenti è rimasta indisponibile, con l’impossibilità di accedere alle domande fatte in precedenza all’intelligenza artificiale. La pagina di stato di ChatGpt ha specificato che OpenAI sta ancora lavorando per ripristinare il tutto.

English version

Utah is the first US state to restrict the processing of teenagers’ data by social media. Governor Spencer Cox is about to sign two bills that aim to protect children from the addiction and other potential harms of social media. Platforms will have to obtain parental consent if a user under the age of 18 decides to open an account, and could face penalties and legal action for violations. These bills are among the most important efforts that have engaged state legislators across the US this year to regulate minors’ use of online services. The first proposal would require social media platforms to verify the age of users as of 1 March 2024. Teenagers would also be prevented from using social media during certain hours at night without a parent changing their account settings. There would also be a restriction on the collection of personal information from minors. The second measure would prohibit social media companies from using addictive design features for young people under the age of 18 from 1 March 2024. Violations could result in penalties of $250,000 for each addictive feature or practice and $2,500 for each exposed minor, unless companies verify and correct their practices within a specified time period. The measure also provides a right of action for damages suffered by a minor account holder. If the user is under 16 years of age, there would be a presumption that the damage has occurred, making it easier to make a successful claim in court.

Some of Australia’s top 12 fertility apps collect and sell special data, according to a study. The study, conducted jointly by Katharine Kemp, a researcher in law at the University of New South Wales, and the consumer group Choice, assessed the privacy policies of the 12 most popular fertility apps in Australia. Choice found that BabyCenter would allow the company to collect information about its users through other companies and data brokers, as well as sell personal data to other companies or provide it to companies that advertise within the app. It would also allow companies to track data within the app unless you choose not to, without specifying whether the data is deleted after a certain period of time. Choice found that the apps Glow Fertility, Nurture and Eve ‘collect additional information’ about users from other companies, described only as third-party sources. What is more, the apps would have tracking technologies. According to Glow’s terms of service, all user data could be disclosed to another company if the app or database were sold. It was also found that the Ovia Fertility and Pregnancy apps would collect a lot of data not needed for the app, including illness, financial situation, housing, security and education level. These apps could also share location and activity within the app with advertisers. Choice reported that the What To Expect app is able to collect information about its users from other companies, including data brokers, allows the sale of user data, and allows other companies to track users in the app. A Choice representative stated that the most worrying aspect is the monetisation of data by apps.

Not even ChatGpt’s artificial intelligence is safe from technical failures that could affect privacy. In recent hours, the software has stopped working. The disruption was caused by the decision of the developer, OpenAI, to temporarily block the platform due to a bug, an error that exposed the titles of users’ conversations. The content of the conversations, as OpenAI clarified to Bloomberg, was not released. After intercepting the problem, the company, in which Microsoft has invested heavily in recent months, blocked access to the chatbot to prevent the privacy error from spreading further. Before being taken offline, on ChatGpt’s main page, instead of seeing the history of one’s chats with the AI, one could read the random ones of other surfers. To avoid other problems, even after the resolution, the users’ history remained unavailable, making it impossible to access the questions previously asked by the artificial intelligence. The ChatGpt status page specified that OpenAI is still working to restore everything.

Della cicatrice francese e di altri demoni da tenere lontano dalla portata dei bambini

L’ultimo allarme lo ha appena lanciato l’Autorità Antitrust italiana aprendo un’istruttoria nei confronti di TikTok nell’ambito della quale contesta alla società di non aver fatto abbastanza per evitare che tra i suoi video spopolassero quelli che invitano i più giovani a farsi l’ormai drammaticamente celebre “cicatrice francese”, diventata, in qualche mese, protagonista di una delle tante challenge che impazzano sui social di tutto il mondo: qui vince chi si crea l’ematoma più visibile, più grave, più simile a una vera cicatrice.

Se vuoi leggere il mio pezzo nella rubrica Governare il futuro su HuffingtonPost lo trovi qui

PRIVACY DAILY 74/2023

Il Governo Britannico chiamato in tribunale per l’uso dei dati personali dei migranti. L’alta Corte del Regno Unito è stata investita di un ricorso riguardante il trattamento dei dati personali dei migranti da parte dell’esecutivo. La Corte è chiamata a decidere in particolare se la cosiddetta “immigration exception”, che consente il trattamento dei dati personali senza il consenso, sia compatibile con l’art. 23 del GDPR britannico. Il Data Protection Act del 2018 stabilisce specifici diritti, ma include anche la “immigration exception”, la disposizione per cui i diritti delle persone possono essere limitati proprio per questioni relative all’immigrazione. Un’“exception” che può essere attivata solo dal Segretario di Stato e dal Ministro dell’Interno al fine di consentire un “efficace controllo dei flussi migratori”. Per bocca di una sua responsabile Meg Foulkes, Open Right Group contesta tale impostazione, sottolineando che “Il rifiuto del Governo di affrontare il problema dei dati dei migranti dimostra che la sua priorità è mantenere un ambiente digitale ostile, piuttosto che un sistema di immigrazione equo e trasparente”. Non è la prima volta che il Governo viene trascinato in tribunale per aver fatto ricorso all’exception migratoria. Già 3million e la stessa Open Rights Group, a seguito di un ricorso alla giustizia britannica, avevano ottenuto che il sistema di limitazione dei diritti fosse corretto, introducendo le necessarie salvaguardie. Open Rights Group e the3million sono rappresentati da Waleed Sheikh, partner di Leigh Day e dall’avvocato Erin Alcock i quali dichiarano che “I nostri clienti continuano a essere preoccupati per la mancanza di tutele nell’ambito dell’esenzione per l’immigrazione. Ritengono fermamente che le misure adottate dal governo per rimediare ai difetti individuati dalla Corte d’Appello non siano sufficienti per raggiungere la conformità con il GDPR”. “Molte persone soggette a controlli sull’immigrazione – concludono – sono altamente vulnerabili ed è fondamentale che i loro diritti fondamentali siano salvaguardati”.

Parte il contropiede di TikTok a seguito delle crescenti pressioni occidentali sui temi della cybersicurezza e della privacy. L’amministratore delegato Shou Zi Chew è atteso giovedì davanti ai legislatori del Congresso degli Stati Uniti, dove sarà interrogato sulle pratiche dell’azienda – ovviamente con uno speciale focus su protezione dei dati e sicurezza – e sui rapporti con il governo cinese. Chew ha dichiarato in un video di TikTok che l’audizione “arriva in un momento cruciale” per l’azienda, dopo che i legislatori hanno iniziato a lavorare a misure che potrebbero portare ad un vero e proprio divieto statunitense dell’app. “Alcuni politici hanno iniziato a parlare di vietare TikTok. Ora questo potrebbe togliere TikTok a tutti i 150 milioni di voi”, ha detto Chew, vestito in modo casual con jeans e felpa blu con cappuccio, con la cupola del Campidoglio degli Stati Uniti a Washington sullo sfondo. Ha, poi, aggiunto: “Questa settimana testimonierò davanti al Congresso per condividere tutto ciò che stiamo facendo per proteggere gli americani che utilizzano l’app”. TikTok ha anche presentato regole e standard aggiornati per i contenuti e gli utenti in una serie riorganizzata di linee guida della comunità che includono otto principi per guidare le decisioni di moderazione dei contenuti. Queste misure, che entreranno in vigore il 21 aprile, sono state rielaborate dalle regole esistenti di TikTok con ulteriori dettagli e spiegazioni. Tra le modifiche più significative vi sono ulteriori dettagli sulle restrizioni ai deepfakes, noti anche come media sintetici creati dalla tecnologia dell’intelligenza artificiale. TikTok espone più chiaramente la sua politica, affermando che tutti i deepfake o i contenuti manipolati che mostrano scene realistiche devono essere etichettati per indicare che sono falsi o alterati in qualche modo. I deepfake di personaggi pubblici sono accettabili in determinati contesti, come ad esempio per i contenuti artistici o educativi, ma non per gli endorsement politici o commerciali.

Il maglione che rende invisibile esiste ed è un’invenzione tutta italiana. Ad idearlo Rachele Didero dottoranda di ricerca in “Textile and machine learning for privacy” al Politecnico di Milano. Didero è co-fondatrice della startup Cap-able, che produce maglioni e tessuti che confondono le telecamere con riconoscimento facciale. L’idea è nata nel 2019, quando Didero si trovava a New York dove venne a sapere di alcuni cittadini che avevano vinto una causa contro il complesso residenziale in cui vivevano, che aveva installato delle telecamere con riconoscimento biometrico. L’obiettivo della startup è produrre capi d’abbigliamento che preservino la privacy e i dati sensibili delle persone dalle telecamere con riconoscimento facciale. La startup è stata creata nel 2022 con l’aiuto di altri professionisti del settore tessile e dell’ingegneria. La collezione di capi d’abbigliamento della startup è stata chiamata “Collezione Manifesto”, con capi appariscenti che vogliono evidenziare i rischi dell’uso improprio di determinate tecnologie. E se qualcuno crede che tutto questo non sia legale, si sbaglia: al contrario, secondo il “patto per la sicurezza urbana tra sindaco e prefettura”, oggi in Italia non è possibile utilizzare telecamere con riconoscimento biometrico in luoghi pubblici (a meno di eventi di ordine pubblico).

English version

British government summoned to court over use of migrants’ personal data. The UK High Court has been seized with an appeal concerning the executive’s processing of migrants’ personal data. The Court is asked to decide in particular whether the so-called ‘immigration exception’, which allows the processing of personal data without consent, is compatible with Article 23 of the UK GDPR. The Data Protection Act 2018 sets out specific rights, but also includes the ‘immigration exception’, the provision whereby individuals’ rights can be restricted precisely because of immigration issues. An ‘exception’ that can only be activated by the Secretary of State and the Home Secretary in order to enable ‘effective control of migration flows’. Through one of its officers, Meg Foulkes, the Open Right Group challenges this approach, pointing out that ‘the government’s refusal to address the issue of migrant data shows that its priority is to maintain a hostile digital environment, rather than a fair and transparent immigration system’. This is not the first time that the government has been dragged into court over its use of migration exception. Already 3million and the Open Rights Group itself, following an appeal to the British courts, had obtained that the system of restricting rights be corrected by introducing the necessary safeguards. Open Rights Group and the3million are represented by Waleed Sheikh, partner at Leigh Day and lawyer Erin Alcock who state that ‘Our clients continue to be concerned about the lack of safeguards under the immigration exemption. They feel strongly that the steps taken by the government to remedy the defects identified by the Court of Appeal are not sufficient to achieve compliance with the GDPR.” “Many people subject to immigration controls,” they conclude, “are highly vulnerable and it is vital that their fundamental rights are safeguarded.

TikTok’s counter-attack starts in the wake of growing Western pressure on cybersecurity and privacy issues. CEO Shou Zi Chew is expected to appear before lawmakers in the US Congress on Thursday, where he will be questioned about the company’s practices – obviously with a special focus on data protection and security – and its relationship with the Chinese government. Chew said in a TikTok video that the hearing “comes at a crucial time” for the company, after lawmakers began working on measures that could lead to a full-fledged US ban on the app. “Some politicians have started talking about banning TikTok. Now this could take TikTok away from all 150 million of you,” said Chew, dressed casually in jeans and a blue hoodie, with the dome of the US Capitol in Washington in the background. He added: “This week I will testify before Congress to share everything we are doing to protect Americans who use the app. TikTok also presented updated rules and standards for content and users in a reorganised set of community guidelines that include eight principles to guide content moderation decisions. These measures, which will go into effect on 21 April, have been reworked from existing TikTok rules with additional details and explanations. Among the most significant changes are further details on restrictions on deepfakes, also known as synthetic media created by artificial intelligence technology. TikTok sets out its policy more clearly, stating that all deepfakes or manipulated content showing realistic scenes must be labelled to indicate that they are fake or altered in some way. Deepfakes of public figures are acceptable in certain contexts, such as for artistic or educational content, but not for political or commercial endorsements.

The jumper that makes you invisible exists and is an all-Italian invention. It was invented by Rachele Didero, a PhD student in ‘Textile and machine learning for privacy’ at the Politecnico di Milano. Didero is co-founder of the startup Cap-able, which produces jumpers and textiles that confuse cameras with facial recognition. The idea was born in 2019, when Didero was in New York where he heard about some citizens who had won a lawsuit against the apartment complex they lived in, which had installed cameras with biometric recognition. The startup’s goal is to produce clothing that preserves people’s privacy and sensitive data from facial recognition cameras. The startup was created in 2022 with the help of other textile and engineering professionals. The startup’s clothing collection has been called the ‘Manifesto Collection’, with flashy garments intended to highlight the risks of misuse of certain technologies. And if anyone believes that all this is not legal, they are mistaken: on the contrary, according to the ‘urban security pact between the mayor and the prefecture’, in Italy today it is not possible to use cameras with biometric recognition in public places (unless for public order events).

24 marzo, seminario “SICUREZZA DEI DATI E GESTIONE DEL RISCHIO IN AMBITO SANITARIO”

Venerdì 24 marzo sarò a Padova al Ciclo seminariale “Privacy e sanità” – “Sicurezza dei dati e gestione del rischio in ambito sanitario“, realizzato dall’Azienda ULSS6 Euganea con l’Accademia Italiana del Codice di Internet – IAIC.

Scarica qui il programma.