Nuovo appuntamento con la rubrica di #Cosedagarante, Privacy Week, in cui ogni settimana proviamo a mettere in fila le notizie da tutto il mondo di cui probabilmente sentiremo parlare a lungo su privacy e dintorni.
Guarda il video:
Mai più anonimato? I controlli dell’età arrivano sul web
Per proteggere i minori online, sempre più aziende e governi stanno sottoponendo gli utenti a controlli più severi per dimostrare quanti anni hanno, come riporta il The New York Times.
https://www.nytimes.com/2021/10/27/technology/internet-age-check-proof.html
Il disegno di legge del Senato degli Stati Uniti chiede protezione per i dati biometrici e altri dati dell’IA
Secondo quanto affermato dal presidente della commissione per la sicurezza interna e gli affari governativi del Senato Gary Peters (D-Mich.) e dal membro di rango Rob Portman (R-Ohio), i dati raccolti attraverso i sistemi basati sull’intelligenza artificiale (AI), comprese le tecnologie di biometria facciale, potrebbero presto ottenere una migliore protezione negli Stati Uniti se venisse approvato un disegno di legge recentemente introdotto dal Senato.
https://www.biometricupdate.com/202110/u-s-senate-bill-seeks-protection-for-biometrics-other-ai-data
UE: l’ENISA pubblica la relazione 2021 sul panorama delle minacce informatiche
L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione («ENISA») ha pubblicato la relazione ENISA sul panorama delle minacce 2021. In particolare, il rapporto rileva che il panorama delle minacce alla sicurezza informatica è cresciuto in termini di sofisticazione degli attacchi, complessità e impatto e che tale tendenza è stimolata da una presenza online in continua crescita, dalla transizione delle infrastrutture tradizionali verso soluzioni online, dall’interconnettività avanzata e dallo sfruttamento di nuove funzionalità delle tecnologie emergenti
Threat Landscape for Supply Chain Attacks — ENISA (europa.eu)
Twitter, nei giorni scorsi, ha messo nero su bianco di aver accertato che i suoi algoritmi hanno promosso e proposto ai suoi milioni di utenti in giro per il mondo più contenuti di destra che di sinistra.
La malattia, dunque, è certa, la diagnosi no e la cura, di conseguenza lontana a venire.
Su sette Paesi – UK, USA, Canada, Francia, Germania, Spagna e Giappone – presi in esame, in sei, i nostri algoritmi hanno proposto ai nostri utenti più di frequente contenuti di destra che di sinistra.
L’eccezione è la Germania dove questo non sembrerebbe essere accaduto.
Non è un’illazione, un dubbio, un sospetto, né sono le rivelazioni una gola profonda ma è direttamente Twitter, in un esercizio di trasparenza di per sé apprezzabile, a parlare.
E l’esercizio si spinge oltre perché la società dell’uccellino cinguettante dice in modo egualmente trasparente che non sa perché questo sia avvenuto e aggiunge che, naturalmente approfondirà e, anzi, si dichiara disponibile a fornire i dati della ricerca che l’ha portata a questa conclusione anche a terzi qualificati che volessero approfondire la questione.
Tanto per intenderci quello che Twitter dice è che se i suoi algoritmi non avessero governato i cinguettii che ciascuno di noi si vede proporre nel corso della giornata quando accede a Twitter utilizzando gli algoritmi e avesse lasciato semplicemente, alla vecchia maniera, che i cinguettii ci apparissero in ordine cronologico, ci saremmo ritrovati a leggere una quantità sensibilmente inferiore di contenuti pro-destra.
Ecco un esempio per capirci di più.
Reynders: “Positiva la discussione sul flusso di dati con gli Stati Uniti”
Secondo il Washington Post il commissario per la giustizia dell’Unione europea Didier Reynders ha affermato di voler lavorare con i regolatori statunitensi per proteggere meglio i consumatori online e che si stanno facendo progressi su questioni come i flussi di dati transatlantici per sostituire lo scudo per la privacy UE-USA.
Primo riesame dell’accordo UE-Giappone
La Commissione Europea e la Commissione per la protezione delle informazioni personali del Giappone e altre autorità per la protezione dei dati hanno condotto la prima revisione dell’accordo UE-Giappone adottato nel 2019. La revisione riguarda tra l’altro l’applicazione, gli sviluppi legali nella protezione dei dati, l’accesso del governo ai dati.
https://ec.europa.eu/newsroom/just/items/724795/en
Rapporto annuale OAIC: cultura della privacy e diritti di accesso alle informazioni durante la pandemia
L’Office of the Australian Information Commissioner ha appena pubblicato il rapporto annuale 2020-21, evidenziando la sua attenzione nell’ultimo anno per promuovere una cultura della privacy e i diritti di accesso alle informazioni durante la pandemia.
Non critica Apple – anzi – ma il Ceo di Snap, la società che gestisce Snapchat, il social per immagini che spopola in giro per il mondo, dice senza tanti giri di parole che nel 2021 le cose sono andate bene ma sarebbero andate decisamente meglio se Apple non avesse lanciato il suo App Tracking Transparency.
Proteggere meglio e di più la privacy degli utenti dai sistemi di tracciamento e profilazione utilizzati dai produttori e gestori delle app.
È questo l’obiettivo con il quale Apple dichiara di aver progettato, sviluppato e messo in funzione il suo sistema anti-tracciamento, per intenderci quello per effetto del quale, ormai da qualche mese, ogni volta che scarichiamo una nuova app o un aggiornamento di una vecchia app il nostro Iphone ci chiede se intendiamo o meno autorizzare il gestore dell’app a tracciarci e farci tracciare.
E non c’è nessun dubbio che, in effetti, il sistema renda più difficile per app grandi e piccine, ficcanaso e meno ficcanaso, oneste e disoneste, trasparenti e meno trasparenti pedinarci nelle dinamiche digitali e accumulare dati su di noi.
In questo senso, probabilmente, ha ragione – ed è anzi apprezzabile Evan Spiegel, il CEO di Snapchat, quando, pur constatando che il nuovo sistema di Apple ha impedito ai suoi investitori pubblicitari di misurare come in passato l’efficacia delle campagne promosse attraverso Snapchat e ha, quindi, determinato una contrazione dei ricavi della sua società, ammette senza tanti giri di parole che la misura adottata dall’azienda della mela morsicata è comunque importante e fa bene alla salute dell’ecosistema dell’app economy.
Tanta onestà intellettuale non comune.
Parole decisamente diverse da quelle con le quali Facebook ha accolto la novità introdotta da Apple e l’ha ripetutamente indicata come una trovata dell’azienda di Cupertino per danneggiare i concorrenti sul mercato dell’advertising a tutto proprio vantaggio.
La Global Privacy Assembly («GPA») pubblica le risoluzioni adottate per la 43a sessione
Si è conclusa la Global Privacy Assembly («GPA»), ospitata virtualmente dall’Istituto nazionale messicano per l’accesso alle informazioni e la protezione dei dati (invio all’INAI). La GPA ha pubblicato le risoluzioni adottate, tra le altre quella sulla risoluzione sulla condivisione dei dati per l’interesse pubblico, sui diritti digitali dei minori, sull’accesso del governo ai dati, i principi per l’accesso governativo ai dati personali detenuti dal settore privato a fini di sicurezza nazionale e di pubblica sicurezza.
Adopted Resolutions – Global Privacy Assembly
Snapchat vuole rendersi più sicuro per gli adolescenti con più controlli parentali
In un’intervista sul WSJ Tech Live, il CEO Evan Spiegel ha parlato della sua visione per consentire ai genitori di tutelare i propri figli mentre navigano su Snapchat. “Uno degli obiettivi del prodotto è quello di aprire un dialogo tra genitori e figli sulle loro esperienze sull’app”, ha affermato Spiegel.
Gli hacker di SolarWinds continuano a colpire le aziende tecnologiche
Nella vicenda SolarWinds, secondo quanto riporta il Wall Street Journal si sono intensificati gli attacchi hacker a danno di diverse aziende tecnologiche per sottrarre informazioni sensibili. Nel mese di maggio di quest’anno, gli hacker avevano preso di mira più di 140 aziende tecnologiche, comprese quelle che gestiscono servizi di cloud computing.
Merita di essere letto il primo report appena pubblicato dall’Oversight Board, il Comitato indipendente istituito da Facebook per rivedere le proprie decisioni in fatto di moderazione contenuti e aiutarla ad assumerne di nuove e ulteriori, perché offre uno sguardo interessante, anche se non sempre rassicurante, su come funzionano le cose in casa Facebook se non da dentro – vista l’indipendenza del Board – almeno da vicino.
Il giudizio sintetico non è lusinghiero per Facebook: “Facebook non è stata pienamente disponibile con il Board sul suo sistema di “controllo incrociato”, che l’azienda utilizza per rivedere le decisioni sui contenuti relative agli utenti di alto profilo. Il Board ha anche annunciato di aver accettato una richiesta di Facebook, sotto forma di parere consultivo sulle politiche, di rivedere il proprio sistema di controlli incrociati e formulare raccomandazioni su come modificarlo. Come parte di questa revisione, Facebook ha accettato di condividere con il Board i documenti riguardanti il sistema di controllo incrociato come raccontato dal Wall Street Journal”.
Il riferimento o, meglio, l’affondo è al programma Cross Check riservato, come svelato proprio dal Wall Street Journal in una inchiesta di qualche mese fa, alla moderazione dei profili degli utenti VIP di Facebook, un esercito di milioni di persone tra uomini politici, personaggi dello spettacolo, campioni dello sport e influencer.
A queste persone, secondo il Wall Street Journal, Facebook avrebbe riservato un trattamento di favore riconoscendo loro un livello di libertà decisamente superiore rispetto a quello riconosciuto a ogni altro utente anche quando si trovavano a violare le policy del social network.
Niente sospensione dell’account per esempio anche quando se la sarebbero meritati e niente rimozione dei contenuti anche quando i contenuti violavano i termini d’uso di casa Facebook.
Facebook aveva respinto le accuse e sottolineato come il programma avesse come unico scopo quello di consentire una verifica ulteriore rispetto a quella ordinaria su utenti e contenuti particolarmente sensibili perché a più alta visibilità.
Ma, a giudicare dal report dell’Oversight Board, il progetto Cross Check, sin qui, ha almeno mancato di un po’ di trasparenza.
I dati sanitari necessitano di maggiore tutela Il rapporto di Lancet and Financial Times Commission on Governing Health Futures
I governi dovrebbero migliorare la trasparenza e la responsabilità nell’uso dell’intelligenza artificiale nel settore sanitario, creare nuove istituzioni per supervisionare le informazioni sanitarie raccolte dalle aziende tecnologiche e promuovere la “solidarietà dei dati” per bilanciare il commercio con i benefici pubblici. Sono queste alcune delle raccomandazioni prodotte dalla Lancet and Financial Times Commission on Governing Health Futures, che ha riunito 19 specialisti di 14 paesi per esaminare le tendenze recenti.
https://www.ft.com/content/0315b91e-87a8-4c56-abca-7d436ece1aa4
Bambini e adolescenti, tra i più vulnerabili in termini di protezione dei dati
“Con le tecnologie dell’informazione che crescono sempre più in tutto il mondo, la protezione dei dati personali, in particolare di bambini e adolescenti, è diventata una questione prioritaria per le autorità vigilanti”, ha detto in un’intervista il commissario dell’INAI, Josefina Román Vergara, nell’ambito della Global Privacy Assembly 2021 (GPA), che si è svolta in Messico dal 18 al 21 ottobre.
La privacy dei bambini al centro dell’attenzione
L’Office of the Australian Information Commissioner (OAIC) ricorda agli australiani l’importanza di proteggere la privacy dei bambini, specialmente nel mondo digitale.Angelene Falk, Commissario australiano per l’informazione e Commissario per la privacy, ha affermato che le imprese, i genitori e i governi devono lavorare insieme per proteggere i bambini all’interno dell’ambiente digitale.”I bambini trascorrono sempre più tempo online per connettersi con gli amici, imparare e divertirsi”, ha affermato il commissario Falk. “Molti servizi online sono progettati per attirare i bambini, ma potrebbero non essere sempre sicuri o proteggere la loro privacy.
Gli Stati Uniti avvertono degli sforzi della Cina per raccogliere dati genetici
Le aziende cinesi stanno raccogliendo dati genetici da tutto il mondo per sviluppare il più grande database biologico, secondo quanto riferiferito nei giorni scorsi dai funzionari dell’intelligence americana. Il National Counterintelligence and Security Center hanno affermato in un nuovo documento che gli Stati Uniti avrebbero bisogno di un livello di protezione più alta delle tecnologie più critiche come l’intelligenza artificiale, l’informatica quantistica, i semiconduttori e altre tecnologie legate alla cosiddetta bioeconomia.
https://www.nytimes.com/2021/10/22/us/politics/china-genetic-data-collection.html
L’ultima idea dei legislatori su Facebook: regolamentare gli algoritmi
Nell’ultimo anno, almeno cinque disegni di legge sono stati introdotti o reintrodotti al Congresso sui programmi software che decidono ciò che le persone vedono sulle piattaforme di social media. Oltre agli Stati Uniti, gli sforzi per regolamentare tali algoritmi stanno avanzando nell’Unione Europea, in Gran Bretagna e in Cina. “È incoraggiante vedere il Congresso finalmente iniziare a concentrarsi sul cuore del problema”, ha detto il deputato Tom Malinowski (D-N.J.), co-autore di un disegno di legge per regolare gli algoritmi:”Il cuore del problema non è che ci sono cose cattive pubblicate su Internet. È che i social network sono progettati per diffondere cose cattive”.
To rein in Facebook, lawmakers eye a new approach: Regulating algorithms – The Washington Post
Quarta edizione del premio in memoria di Stefano Rodotà. Ricercatori e studenti potranno presentare progetti innovativi per la protezione dei dati
Il Comitato della Convenzione 108 del Consiglio d’Europa lancia la quarta edizione del Premio istituito in memoria del Prof. Stefano Rodotà. Ricercatori e studenti dei Paesi che partecipano ai lavori della Convenzione 108 possono partecipare presentando progetti di ricerca e pubblicazioni nel campo della protezione dei dati personali. Il vincitore avrà l’onore di presentare il proprio lavoro alla riunione plenaria del Comitato della Convenzione 108, che si terrà nel giugno 2022.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9708084
Quasi impossibile raccontare in una manciata di righe l’agenda della settimana che sta per iniziare.
Per la prima volta nell’ultimo anno – il primo, mese più o mese meno – qui al Garante, tra un appuntamento e l’altro, almeno nei primi cinque giorni della settimana, non c’è spazio neppure per il puntatore del mouse!
Impensabile riuscire a inserire un appuntamento sullo smartphone posando, nei campi liberi, addirittura la punta del mio indice e facendo tap 😉
Bene, male o malissimo? Difficile a dirsi.
Mi piace pensare che sia il segno di un’Autorità che si apre al dialogo con la società, con gli stakeholder e con le altre istituzioni rifuggendo l’idea di chiudersi nella sua torre d’avorio o, il che fa lo stesso, nel suo palazzo di marmo.
Ma magari è solo un’illusione.
Quella appena iniziata è, comunque, settimana di adunanza plenaria e quindi le albe (suona bene ma in effetti è successo di raro che mi sia ritrovato addirittura all’alba in ufficio!) e i tramonti qui a Piazza Venezia saranno dedicati, fino a giovedì, a studiare gli atti dei dossier in arrivo sul tavolo del Collegio.
Il resto del tempo è dedicato a una sequenza interminabile di incontri con soggetti pubblici e privati per capire a che punto siamo con una serie di progetti in cantiere, per lanciarne di nuovi e ragionare su come far meglio per educare milioni di persone alla privacy e, nelle more, per difendere i loro dati personali da ogni genere di abuso.
Oggi, come sempre, è online qui la solita chiacchierata con Matteo Flora nel nostro #Garantismi così come il primo #privacydaily della settimana.
Sempre oggi mi aspetta una bellissima intervista con gli amici di Skuola.net per raccontare la privacy ai più giovani e, soprattutto, per raccontare loro a cosa stare attenti.
Poi, domani, sarò prima in ICOM a un bell’incontro a porte chiuse con tanti altri rappresentanti di istituzioni e mondo delle imprese sulla ripresa e, nel pomeriggio al seminario organizzato dagli infaticabili amici dell’AGCOM e della Fondazione Ugo Bordoni sul 5G.
Mercoledì, invece, a Roma Tre mi aspetta la presentazione di un bellissimo libro sui profili giuridici dell’intelligenza artificiale scritto da una coppia rara per competenze e formazione: due generazioni di Lombardi.
E nel pomeriggio una stimolante intervista con Rai della quale vi dirò di più a stretto giro.
Giovedì, in maniera contro-intuitiva, tirerò un sospiro di sollievo, finalmente fermo, al tavolo dell’adunanza plenaria, un momento importante, prezioso, di confronto e riflessione con i colleghi del Collegio.
Venerdì, quindi, si riparte la mattina a Firenze, parleremo di privacy e indagini in un evento organizzato dalla Federpol e il pomeriggio sarò in Senato a parlare dei dati come bene comune, in particolare per la ricerca e la sanità.
Nel mezzo tanto di più che, magari, darà alla luce qualcosa di cui parlare in una delle prossime agende, magari sarà solo un’occasione per imparare qualcosa su ambiti che conosco meno o strade e soluzioni per far meglio il mio lavoro.
Buona settimana a tutte/i come sempre.
