Guard Plus, e Alexa diventa un cane da guardia dall’udito fine

Si chiama Guard Plus ed è una delle ultime funzionalità di Alexa, la popolare assistente vocale di casa Amazon.

Alexa, ormai, la conosciamo tutti o quasi.

E’ entrata silenziosamente nelle nostre case per semplificarci la vita e ha tutte le intenzioni di rimanerci il più a lungo possibile fino a soffiare il posto al nostro televisore o, come pure sta accadendo, entrarci dentro.

Insomma vuole diventare il nuovo focolare domestico.

Sin qui Alexa ci ha messo la musica che le abbiamo chiesto, ha acceso le luci al posto nostro, regolato la temperatura di casa, persino raccontato le favole ai nostri bambini o ci letto le news del giorno.

Ieri, per ora negli Stati Uniti, Amazon ha iniziato a offrire attraverso Alexa un nuovo servizio.

Si chiama Guard Plus e, nella sostanza, è un sistema di allarme intelligente o con l’ambizione di essere intelligente.

Funziona così.

Se Alexa sente il rumore di un vetro che si rompe, di una porta forzata o dei passi di qualcuno dentro casa mentre non dovrebbe esserci nessuno, reagisce per come noi le chiederemo di reagire.

Può far finta di essere un cane per mettere in fuga i ladri, può accendere delle luci per dare l’impressione che in casa ci sia qualcuno, può iniziare a videoregistrare quello che succede dentro casa nostra e naturalmente, può chiamare noi o un servizio di vigilanza.

Come sempre in questi casi verrebbe da dire: ottimo!

Alexa si che sa come prendersi cura di noi e della nostra casa e lo fa per una manciata di dollari: negli USA costa 49 dollari all’anno o 5 dollari al mese.

Ma non è tutto oro quello che luccica e non son sempre cani quelli che abbaiano.

Per funzionare Guard Plus deve ascoltare, ascoltare quello che accade dentro casa nostra.

La promessa di Alexa e che il suo ascolto è selettivo ovvero mentre registra e processa rumori compatibili con il vetro di una finestra che si rompe o il rumore dei passi non fa altrettanto con una nostra conversazione o con una nostra fragorosa risata o con un pianto profondo.

Ma è inutile negare che il problema esiste perché noi non siamo abituati ad avere dentro casa un paio di orecchie in più, per di più orecchie super sensibili.

Per carità, come sempre, niente che suggerisca di fermare il progresso e impedire a un assistente vocale intelligente di farci anche da cane da guardia o da sistema di allarme ma, certamente, abbastanza per esigere che il sistema sia disegnato in maniera tale da non sfilarci via, neppure per errore e neppure a causa della nostra difficoltà di capirne le regole di funzionamento, un solo bit della nostra intimità, almeno, dentro casa nostra.

Privacy Daily – 26 gennaio 2021

ASEAN: la prima riunione dei ministri per il Digitale dei Paesi del Sud-Est asiatico definisce un sistema coordinato di governance dei dati

La prima riunione dei ministri per il Digitale delle nazioni del Sud-Est asiatico (ASEAN) approva il quadro di gestione dei dati (DMF), le modalità per i flussi di dati transfrontalieri (MCC) e l’istituzione di un meccanismo di scambio di informazione per la cooperazione in materia di cibersicurezza tra Brunei, Cambogia, Indonesia, Laos, Malesia, Myanmar, Filippine, Singapore, Thailandia e Vietnam. L’incontro definisce il Masterplan digitale 2025 che contribuirà ad accelerare la trasformazione digitale dei paesi del Sud-est asiatico. Le iniziative sono sviluppate dal gruppo sulla governance dei dati digitali presieduto da Singapore.

PDPC | ASEAN Data Management Framework and Model Contractual Clauses on Cross Border Data Flows

Cornell University: un’indagine sull’uso e lo sviluppo dei dati nella ricerca sul machine learning

I dati svolgono un ruolo fondamentale nel progresso della ricerca sul machine learning. Lo studio di ricercatori della Cornell University ha rivelato i limiti delle pratiche predominanti nella raccolta e nell’uso dei set di dati. In questo documento, vengono segnalate preoccupazioni sul modo in cui vengono raccolti e utilizzati i dati nell’apprendimento automatico. I ricercatori sostengono che sia necessaria una comprensione più approfondita dei dati per affrontare molte delle questioni pratiche ed etiche del settore.

[2012.05345] Data and its (dis)contents: A survey of dataset development and use in machine learning research (arxiv.org)

Datavillage raccoglie 1 milione di euro per espandere la propria tecnologia tra privacy e “gemello digitale”

La startup belga Datavillage ha raccolto 1 milione di euro per espandere la propria piattaforma che punta su protezione dei dati, “gemello digitale” e comportamento dei consumatori, garantendo al contempo alle aziende di rispettare le norme sulla privacy e ridurre tempi e investimenti.

Brussels-based Datavillage raises €1 million to expand ‘digital twin’ data privacy technology – Tech.eu

#cosedagarante – L’agenda della settimana (25-31 gennaio)

Mai come questa volta – almeno sin qui nella mia brevissima esperienza al Garante – la settimana inizia senza che mi sia neppure accorto che la precedente fosse finita.

La vicenda del provvedimento d’urgenza adottato venerdì nei confronti di TikTok, ha polverizzato il week end, interamente speso a continuare a riflettere sulla decisione assunta, sul suo impatto e sul futuro e a raccontare nel modo più trasparente possibile le ragioni alla base della decisione.

Ho già chiesto scusa ai tanti – migliaia – che nel week end mi hanno taggato in ogni genere di post sull’accaduto e ai quali non sono riuscito a rispondere.

Trovate qui le scuse, ma soprattutto, qualche risposta alle domande più ricorrenti.

La settimana appena iniziata, inesorabilmente, vedrà la vicenda Tik Tok ancora tenere banco anche perché è quella nella quale, superato il week end, TikTok dovrebbe rappresentare le sue intenzioni: ottemperare al provvedimento, impugnarlo, avviare un’interlocuzione finalizzata all’ottemperamento.

Ma è anche la settimana della giornata europea della privacy che, in Italia, celebreremo con questo evento giovedì.

Prima di allora, mercoledì, abbiamo un’adunanza plenaria con all’ordine di giorno, come di consueto, una serie di questioni interessanti delle quali vi racconterò nei prossimi giorni.

Tra gli eventi ai quali parteciperò in settimana ce n’è uno al quale tengo particolarmente ed è la giornata inaugurale del “Master universitario di II livello in Responsabile della protezione dei dati personali: Data Protection Officer e Privacy Expert” dell’Università di Roma Tre, diretto dal Prof. Carlo Colapietro.

Il titolo della mattinata di lavori è “La circolazione dei Dati tra Mercato e diritto: regolare la digital economy per proteggere i dati personali e tutelare la concorrenza”, un tema di enorme attualità.

L’apertura dei lavori sarà del nostro Presidente, il Prof. Pasquale Stanzione, del Rettore dell’università di Roma Tre, Prof. Luca Pietromarchi e del Direttore del Dipartimento di Giurisprudenza, Prof. Giovanni Serges, poi a seguire, prima delle mie conclusioni, Carlo Colapietro modererà una serie di interventi da non perdere, tra gli altri di alcuni amici davvero speciali come Giovanni Calabrò (DG Antitrust), Antonio Nicita (ex componente AGCOM), Giovanni Pitruzzella (Avvocato generale CGUE) e di tanti altri ospiti eccezionali.

Per quanto riguarda i dossier sul tavolo, in settimana, credo sarà indispensabile discutere dei profili privacy della didattica a distanza, di biometria in particolare nel rapporto di lavoro e provare a serrare i tempi per dare alla luce il prima possibile le linee guida sui cookie, a seguito della definizione della consultazione pubblica.

Mi fermo qui. Buona settimana a tutte/i.

Privacy Daily – 25 gennaio 2021

Il Garante francese pubblica report sul suo ruolo e sulle sfide per la privacy durante la pandemia

L’Autorità francese per la protezione dei dati (CNIL) ha pubblicato una relazione sulle sue attività durante la pandemia di Coronavirus, in particolare sul ruolo dell’autorità di regolamentazione e le sfide per la protezione dei dati personali in un periodo di emergenza. Una buona idea che rende bene l’idea di quanto difficile ma non impossibile sia il bilanciamento tra diritti fondamentali. In questa pagina le indicazioni e i provvedimenti più significativi adottati dal Garante privacy italiano.

Point d’étape sur les activités de la CNIL dans le contexte de la COVID-19

Boston Globe prenderà in considerazione le richieste di rendere gli articoli anonimi

IL Boston Globe ha deciso di rendere anonimi gli articoli che possano arrecare un pregiudizio alla reputazione delle persone. L’iniziativa di chiama “Fresh Start”, un “right to forget” per il quale basterà compilare un modulo online con l’indicazione del motivo per cui si richiede la revisione e l’aggiornamento degli articoli.

Boston Globe will consider people’s requests to have articles about them anonymized | TechCrunch

In che modo la nuova legge sulla privacy del Kenya influenza i ricercatori?

Approvato nel 2019, il Kenya Personal Data Protection Act offre una rigorosa protezione dei dati personali, prevenendo molti abusi. È un significativo passo avanti anche nell’utilizzo dei dati nella scientifica, ma occorre sviluppare in Kenya come nel resto dell’Africa politiche di gestione dei dati che siano in linea con i nuovi sistemi di tutela dei dati personali.

How Kenya’s new personal data protection law could affect researchers (theconversation.com)

#cosedagarante – Il confronto prima di tutto. Scusate il ritardo nelle risposte.

Nelle ultime ore, a causa del provvedimento su TikTok, sono taggato in migliaia di commenti nei quali oltre a plaudire all’iniziativa si sollevano dubbi e perplessità legittimi.

In molti casi sono manifestati anche da amici, colleghi, persone che stimo.

Vorrei davvero rispondere a tutti individualmente, talvolta anche semplicemente per dire che non so rispondere o, magari, che hanno ragione perché quando si assume, per la prima volta, una decisione del genere non si può esser convinti di non aver commesso alcun errore.

Sto provando a farlo ma sono sopraffatto dai numeri.

Spero di aver dato molte risposte nelle interviste e nei contributi scritti sin qui e dei quali inserisco qui sotto qualche link.

Continuerò a provare nelle ore che verranno.

Ma, per ora, ci tengo semplicemente a che nessuno pensi che non voglio rispondere o che non ritengo la questione che solleva meritevole di una risposta.

Davvero tante tante scuse a chi mi ha taggato senza ottenere, sin qui, risposta.

Proverò a rimediare ma, per carità, continuiamo a confrontarci perché quello che io non so è e resterà, probabilmente fino alla fine del mandato, più di quello che so e il meglio che possa fare per fare bene il mio lavoro è non smettere mai di provare a imparare anche e soprattutto dal confronto qui e altrove.

Buona domenica!

Alcune cose scritte o dette sin qui sulla vicenda nelle quali potreste trovare la risposta che, colpevolmente, non vi ho ancora dato.

Qui la mia riflessione originaria sulla vicenda, prima dell’adozione del provvedimento e senza immaginare che avremmo poi affrontato la questione come Autorità.

Qui il provvedimento che abbiamo adottato.

Qui un’intervista nella quale Anna Masera mi ha posto, per La Stampa, molte delle domande più rimbalzate sui social, forse anche tra le più scomode.

Qui, dal minuto 11, un’intervista di Massimo Cerofonini per il GR1 su alcuni aspetti egualmente molto discussi.

Nelle prossime ore aggiungerò altri riferimenti e, magari, proverò a raccogliere le domande più ricorrenti sin qui ricevute e, se la risposta non è già in quanto scritto o detto sin qui, a dare risposte comuni.

Privacy Daily – 23 gennaio 2021

ICO: progetti innovativi di condivisione dei dati per tutelare le persone vulnerabili

L’ICO Sandbox ha selezionato tre servizi innovativi di condivisione dei dati volti ad aiutare le persone più vulnerabili al gioco d’azzardo online, ad ottenere le cure di cui hanno bisogno ed aiutare nel contrasto ai cyber-criminali. L’ICO Sandbox è un servizio gratuito che supporta la ricerca di nuovi modi di utilizzazione dei dati personali, assicurando l’applicazione di garanzie adeguate. Negli ultimi mesi, il lavoro è stato focalizzato su progetti finalizzati alla condivisione di dati nell’interesse pubblico.

ICO supports innovative data sharing projects to protect vulnerable people | ICO

Colorado: verifica dell’identità biometrica per combattere le frodi

Un nuovo sistema di verifica dell’identità che utilizza la biometria è stato attivato dal Dipartimento del lavoro e dell’occupazione del Colorado per individuare le frodi legate alle domande di disoccupazione. Il servizio è chiamato ID.me e sarà presto utilizzato da altri 27 dipartimenti statali.

https://coloradosun.com/2021/01/14/colorado-unemployment-biometric-verification-fraud/

Kenya: l’Ufficio del Commissario per la protezione dei dati ha pubblicato la guida sull’accesso ai dati personali durante la pandemia di Coronavirus

L’Ufficio del Commissario per la protezione dei dati del Kenia ha pubblicato la guida sull’accesso ai dati personali . La guida illustra le iniziative del governo in fatto di innovazioni ICT per facilitare il lavoro a distanza, le modalità di accesso ai dati sanitari e il monitoraggio della posizione per il tracciamento dei contatti.

https://ict.go.ke/wp-content/uploads/2021/01/Draft-Data-Request-Review-Framework-Jan-2021.pdf

Ora i bambini fuori dai social per adulti

Le indagini di tutte le Autorità competenti accerteranno se, come sembra, la bambina di dieci anni morta ieri a Palermo impiccata alla cinta di un accappatoio nel bagno di casa sua stesse partecipando a una blackout challenge su Tik Tok.

E, naturalmente, accerteranno anche a chi e in che misura vadano attribuite le responsabilità giuridiche per l’accaduto.

Ma senza attendere la fine di queste indagini c’è una cosa che possiamo e dobbiamo dire oggi e far accadere domani: i bambini devono esser tenuti fuori dai socialnetwork per adulti.

Punto e a capo.

Il problema non è, ovviamente, la tecnologia, non è l’idea di socializzare attraverso un’app e/o il web, confrontarsi con amici lontani e vicini attraverso lo schermo di una smartphone o la cam di un PC, né lasciar correre la fantasia e dar sfogo alla creatività nella dimensione digitale.

Tutto questo appartiene semplicemente ai bambini e agli adolescenti di questa stagione del mondo come alla nostra appartenevano giochi e ritrovi diversi, né migliori, né peggiori, né meno pericolosi, né più pericolosi perché c’è poco che si sperimenti per la prima volta, senza adeguati strumenti cognitivi, che possa definirsi davvero non pericoloso.

Il problema è che c’è social network e social network come c’è gioco e gioco in tutti i grandi parchi dei divertimenti in giro per il mondo e programma televisivo e programma televisivo nella nostra televisione.

Non tutti sono adatti allo stesso pubblico.

E i bambini vanno tenuti fuori da social network disegnati, progettati e gestiti pensando a un pubblico adulto.

Perché, in caso contrario, non c’è cautela che tenga e non c’è modo per scongiurare il rischio che una bambina di dieci anni perda il controllo di un gioco di per sé folle e incontri la morte.

Inutile dire, una volta di più, che questa, quella di tenere i bambini fuori dai social network degli adulti è una responsabilità condivisa: appartiene alla famiglia innanzitutto, alla scuola poi, allo Stato in tutte le sue articolazioni educative, assistenziali e, nei casi più gravi, sanitarie ma anche e soprattutto ai gestori di questi social network che macinano profitti miliardari accettando il rischio che episodi del genere si verifichino.

E, ora, è da qui che dobbiamo ripartire.

La soluzione – ovviamente imperfetta e non a costo zero come tutte le soluzioni di governo dell’universo digitale – si chiama age verification: una bambina di dieci anni non può essere lasciata entrare in un social network che dovrebbe, al massimo, accettare a bordo, per legge, maggiori di quattordici anni e che è dubbio possa lasciare entrare maggiori di tredici anni e il gestore di quel social network ha un obbligo prima etico e morale e poi giuridico di evitare che questo accada adottando, appunto, idonee soluzioni di verifica dell’età perché, naturalmente, il bambino che vuole entrare ci mette un istante a raccontare di avere tredici o quattordici anni anche se ne ha dieci.

I gestori di queste piattaforme dispongono di tecnologia sufficiente se non a evitare alla radice il rischio che un bambino di dieci anni si intrufoli nel proprio giardino privato almeno a rendere remota per davvero questa eventualità.

Non usare e non usare con la stessa determinazione le tecnologie che si utilizzano per imporsi sui mercati globali e per attrarre miliardi di utenti per mettere alla porta chi entrando corre rischi insostenibili non è tollerabile oltre, non è eticamente accettabile, non è giuridicamente difendibile.

Le leggi che ci sono, probabilmente, bastano per imporre a questi soggetti di far rispettare in maniera efficace i limiti di età per l’utilizzo del servizio che loro stessi si sono dati ma se così non fosse, urge vararne di nuove senza perdere neppure un istante.

Originariamente pubblicato qui su L’Espresso.

Privacy Daily – 22 gennaio 2021

Federal Trade Commission a Everalbum: “Cancelli i dati illecitamente raccolti”

La Federal Trade Commission ha annunciato che Everalbum, lo sviluppatore dell’applicazione per l’archiviazione di foto Ever, avrebbe ingannato gli utenti sull’uso della tecnologia di riconoscimento facciale e conservato foto e video degli utenti che avevano disattivato i propri account in violazione dell’ informativa sulla privacy. La FTC ha ordinato dunque all’azienda di cancellare i dati degli utenti che ha illecitamente utilizzato per addestrare i suoi algoritmi.

https://www.natlawreview.com/article/ftc-settles-allegations-deceptive-practices-photo-storage-app-provider

Commissione UE: proposta di allineamento direttiva 2014/41/UE relativa all’ordine europeo di indagine penale con la tutela dei dati personali

La Commissione Ue propone la modifica della direttiva 2014/41/UE relativa all’ordine europeo di indagine penale per quanto riguarda il suo allineamento alle norme dell’UE in materia di la protezione dei dati personali.

https://ec.europa.eu/transparency/regdoc/rep/1/2021/EN/COM-2021-21-F1-EN-MAIN-PART-1.PDF

Il Parlamento europeo adotta le Linee guida per l’uso militare e non militare dell’intelligenza artificiale

La relazione adottata chiede un quadro giuridico dell’UE sull’IA con definizioni e principi etici, compreso il suo uso militare. Chiede inoltre all’UE e ai suoi Stati membri di garantire che l’IA e le tecnologie correlate siano incentrate sull’uomo, al servizio dell’umanità e del bene comune. L’intelligenza artificiale non può sostituire né il processo decisionale umano né il contatto umano. È necessaria una strategia dell’UE che proibisca i sistemi d’arma autonomi letali.

https://www.europarl.europa.eu/news/en/press-room/20210114IPR95627/guidelines-for-military-and-non-military-use-of-artificial-intelligence

I tuoi dati sono un tesoro – Il nuovo video istituzionale del Garante

La protezione dei dati personali è dappertutto nella nostra vita, sin dall’inizio.

E’ questo uno dei tanti messaggi che il nuovo video istituzionale del Garante per la protezione dei dati personali appena lanciato vuole aiutarci a diffondere e comunicare.

Se avete due minuti e quindici secondi che vi avanzano nell’agenda della giornata, permettetemi un consiglio, per una volta, niente affatto imparziale, niente affatto terzo, niente affatto indipendente ma comunque sincero: guardate il video appena pubblicato sul sito del Garante per la protezione dei dati personali.

E’ un racconto, secondo me, emozionato e emozionale non solo e non tanto di quanto l’Autorità, negli ultimi vent’anni, abbia silenziosamente aiutato questo Paese a non dimenticare mai che il rispetto delle persone, sin dalla nascita – ma in realtà già prima – viene prima di tutto ma anche e soprattutto di quanto la protezione dei dati sia onnipresente nelle nostre vita, sia nei nostri gesti quotidiani, nelle nostre scelte che contano di più, nei nostri momenti più felici e in quelli più difficili.

Il Garante c’era ieri quando si trattava di fare in modo che capissimo che non si può stare appiccicati al bancone di una farmacia o di un ufficio postale obbligando chi ci sta davanti a consegnarci i suoi segreti e c’è oggi quando dobbiamo acquisire consapevolezza su come far nostri gli straordinari vantaggi che ci offre l’universo digitale senza lasciarci spogliare della nostra identità.

Non aggiungo altro e vi suggerisco, semplicemente, la visione del video.

Ma non prima di una manciata di ringraziamenti sinceri, profondi e sentiti.

Il primo è per le persone che lavorano all’Autorità perché se oggi abbiamo una storia tanto intensa da raccontare il merito è, naturalmente, solo loro.

Il secondo deve arrivare più lontano degli altri ed è per Stefano Rodotà con il quale questa storia, quella della protezione dei dati e quella della nostra Autorità ha un debito impagabile come, d’altra parte, è impagabile il debito che abbiamo nei confronti di Giovanni Buttarelli che raccolse il suo testimone.

Ma non c’è dubbio che questa storia, per quanto bella, importante, intensa, non avremmo potuto né saputo raccontarla senza l’ufficio comunicazione dell’Autorità diretto da Baldo Meo che ha saputo tradurre in parole, immagini e suoni, scegliendo le persone giuste in grado di aiutarci in maniera efficace, la direzione lungo la quale il nuovo Collegio, proseguendo lungo una strada tracciata da anni, vuole portare l’Autorità: sempre di più vicino alla gente, sempre più nel nostro meraviglioso Paese, sempre più prossima alla nostra impresa e, naturalmente, sempre accanto alle altre Istituzioni senza per questo mai rinunciare alla nostra indipendenza.

Privacy Daily – 21 gennaio 2021

UK, la ricerca CMA: Gli algoritmi possono determinare discriminazioni e riduzione della concorrenza nei mercati digitali

L’ Autorità garante della concorrenza e dei mercati inglese (INCM) ha pubblicato una nuova ricerca sui potenziali danni alla concorrenza e ai consumatori derivanti dall’uso di algoritmi nei mercati digitali. Il documento indica, tra l’altro, che la personalizzazione (ad esempio di prezzi o servizi) possa danneggiare direttamente i consumatori, specie quelli più vulnerabili e abbia effetti distributivi sleali, manipolando di fatto le scelte dei consumatori senza che essi ne siano pienamente consapevoli. Il report sottolinea come l’uso improprio di sistemi algoritmici possa determinare discriminazioni.

Algorithms: How they can reduce competition and harm consumers – GOV.UK (www.gov.uk)

EDPS: la brochure spiega i compiti e le responsabilità del Garante Europeo per la protezione dei dati

Un opuscolo e un video intitolato “Shaping a Safer Digital Future” per informare il pubblico sul ruolo, i compiti e le responsabilità dell’ autorità indipendente dell’Unione europea per la protezione dei dati.

News | European Data Protection Supervisor (europa.eu)

Privacy e droni: la mappatura delle norme in tutto il mondo

Dalle esigenze militari agli scopi ricreativi, dall’hobby della fotografia aerea ai soccorsi in caso di disastri, il molteplice utilizzo dei droni pone interrogativi in tema di privacy e riceve risposte normative diverse in tutto il mondo: la mappatura completa e il raffronto tra sistemi giuridici diversi.

Mapped: How Drone Privacy Laws Compare Worldwide (visualcapitalist.com)