La Commissione europea pubblica le “Linee guida etiche” per l’uso dell’IA nell’istruzione

La Commissione Europea ha recentemente pubblicato le sue “Linee guida etiche sull’uso dell’intelligenza artificiale” negli ambienti educativi. La guida intende “affrontare il modo in cui l’IA viene utilizzata nelle scuole, supportare insegnanti e studenti nell’insegnamento e nell’apprendimento e sostenendo le attività negli ambienti educativi” nell’ambito del Piano d’azione per l’educazione digitale 2021-2027. Gli obiettivi includono il chiarimento delle “concezioni sbagliate” sull’uso dell’IA e considerazioni etiche sul suo utilizzo “offrendo consigli pratici agli educatori”.

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_6338

---

Datatilsynet norvegese: il disegno di legge sull’intelligence a rischio di “sorveglianza di massa digitale”

L’autorità norvegese per la protezione dei dati, Datatilsynet, ha pubblicato un post sul blog sostenendo che il “sistema proposto dai servizi di intelligence per scoprire le minacce digitali” equivale a una “sorveglianza di massa digitale”. Il direttore di Datatilsynet Line Coll e il consulente legale senior Jan Henrik Mjones Nielsen hanno affermato che “il sistema catturerà gran parte delle comunicazioni Internet dei cittadini norvegesi” e sostengono la modifica del disegno di legge. La Corte europea dei diritti dell’uomo richiede che i sistemi di sorveglianza prevedano un “controllo preventivo indipendente in tutte le fasi” prima che possa iniziare la raccolta. Tuttavia, Datatilsynet ha concluso che il sistema così come elaborato “si discosta dai requisiti” della CEDU.

https://www.personvernbloggen.no/2022/10/26/digital-masseovervaking/

---

Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze

Il 90% dei dipendenti sopravvaluta le proprie conoscenze di base in tema cybersecurity. Lo afferma un’analisi dell’agenzia di sicurezza Kaspersky, che ha intervistato oltre 3.900 lavoratori mettendoli alla prova di Gamified Assessment Tool, una piattaforma nata proprio per valutare le competenze delle persone quando si parla di sicurezza informatica

https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html

Il rapporto del Congresso degli Stati Uniti: considerazioni sul quadro UE-USA per la privacy dei dati

Il servizio di ricerca del Congresso degli Stati Uniti ha pubblicato un rapporto sul quadro UE-USA sulla privacy e sul recente ordine esecutivo statunitense del Presidente Biden. In particolare, il rapporto suggerisce come il Congresso degli Stati Uniti potrebbe prendere in considerazione una legislazione per estendere le salvaguardie per i dati dei cittadini dell’UE nel caso in cui l’ordine esecutivo fosse revocato da un futuro presidente. Discute anche di come la sezione 702 del Foreign Intelligence Surveillance Act “potrebbe richiedere una modifica” da parte del Congresso se la Corte di giustizia dell’Unione europea decidesse in proposito.

https://crsreports.congress.gov/product/pdf/LSB/LSB10846

---

L’ANPD del Perù approva la guida per i trasferimenti internazionali di dati

L’Autorità nazionale per la protezione dei dati personali del Perù del Ministero della giustizia e dei diritti umani ha approvato un documento che consente il trasferimento di dati personali a livello internazionale in linea con gli standard globali. Il documento intitolato “Guida all’implementazione per le clausole contrattuali tipo per il trasferimento internazionale di dati personali” è considerato dall’ANPD fondamentale per “superare i limiti nei trasferimenti internazionali di dati”. La guida si basa sulla Guida per l’attuazione di clausole contrattuali tipo per il trasferimento internazionale di dati personali pubblicata dal Segretariato permanente della Rete iberoamericana per la protezione dei dati.

https://www.gob.pe/institucion/minjus/noticias/663844-peru-aprueba-guia-de-implementacion-para-la-transferencia-internacional-de-datos-personales-en-linea-con-estandares-internacionales

---

Dichiarazione di cooperazione tra l’autorità per la protezione dei dati della Corea del Sud (PIPC) e l’autorità francese per la protezione dei dati (CNIL)

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés e la Commissione per la protezione dei dati personali della Corea del Sud hanno firmato una dichiarazione di cooperazione per condurre ricerche congiunte sulle nuove tecnologie e questioni relative alla protezione dei dati, per condividere le migliori pratiche ed esperienze, organizzare corsi di formazione congiunti ed iniziative. Il presidente del PIPC Haksoo Ko ha affermato che l’accordo promuoverà la cooperazione e l’innovazione “quando si tratta di affrontare i problemi di privacy che coinvolgono le nuove tecnologie”, mentre il presidente della CNIL Marie-Laure Denis ha affermato che “apre un nuovo capitolo di cooperazione costruttiva e produttiva”.

https://www.cnil.fr/en/declaration-cooperation-between-south-korean-data-protection-authority-pipc-and-french-data

Anche Interpol ha metaverso, sfida è nuovi crimini virtuali

Anche l’Interpol ha il suo metaverso e si prepara a indagare e contrastare una gamma sempre più ampia di possibili crimini virtuali, come è stato dimostrato in una sessione a della 90/ma Assemblea Generale che si è tenuta a Nuova Delhi. Completamente operativo, consente di far visitare il quartier generale dell’Interpol a Lione, in Francia, senza alcun confine geografico, fisico, permette di interagire con altri ufficiali tramite i loro avatar e persino seguire corsi di formazione immersivi in indagini forensi.

https://www.interpol.int/fr/Actualites-et-evenements/Actualites/2022/INTERPOL-launches-first-global-police-Metaverse

---

Newsletter del Garante per la protezione dei dati personali.

Servizi online, necessario l’utilizzo di protocolli sicuri – “Bonus vista”, via libera del Garante privacy – Siglata prima Convenzione attuativa del protocollo d’intesa tra Garante e CINI

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9817079

---

Il DFS di New York raggiunge un accordo da 4,5 milioni di dollari con l’assicurazione sanitaria

Il Dipartimento dei servizi finanziari di New York ha raggiunto un accordo di 4,5 milioni di dollari con EyeMed Vision Care per le violazioni del regolamento sulla sicurezza informatica. Il DFS ha riscontrato come la società non abbia condotto adeguate valutazioni del rischio, implementato l’autenticazione a più fattori e limitato i privilegi di accesso degli utenti, consentendo di accedere casella di posta elettronica contenente più di sei anni di dati personali, di dati sensibili sulla salute dei consumatori. In base all’accordo, EyeMed condurrà una valutazione del rischio di sicurezza informatica e svilupperà un piano per affrontare i rischi identificati.

https://iapp.org/news/a/new-york-attorney-general-james-on-protecting-consumer-privacy-enforcement-and-possible-federal-legislation/

Ana Brian Nougrères: privacy e protezione dei dati, un bene sempre più prezioso nell’era digitale

“Le nuove tecnologie digitali utilizzate per elaborare le informazioni personali in modo invasivo e su larga scala non rispettano le ragionevoli aspettative sulla privacy degli individui”, ha affermato in un rapporto all’Assemblea generale il relatore speciale delle Nazioni Unite sul diritto alla privacy, Ana Brian Nougrères. Il rapporto delinea 10 principi guida che incoraggiano gli Stati membri a “trovare un equilibrio tra i diversi interessi in conflitto nel trattamento dei dati personali e il diritto alla privacy nell’era globale e digitale”. “Esorto gli Stati – ha sottolineato il relatore – a considerare i principi guida del rapporto come una parte strutturale fondamentale di ogni sistema giuridico nazionale che regola le azioni dei responsabili del trattamento dei dati personali”.

https://www.ohchr.org/en/press-releases/2022/10/privacy-and-data-protection-increasingly-precious-asset-digital-era-says-un

---

India: nuova legge sulla protezione dei dati verrà presentata durante la sessione di bilancio di febbraio

Il coordinatore nazionale della sicurezza informatica dell’India Rajesh Pant ha affermato che un rielaborato progetto di legge sulla protezione dei dati verrà presentato dal Parlamento indiano durante la sessione di bilancio a partire da febbraio 2023, come riporta Fortune India. Pant ha definito il progetto di legge “molto critico” e ha affermato che il Parlamento esaminerà la proposta dopo una consultazione pubblica.

https://www.fortuneindia.com/enterprise/data-protection-framework-to-be-tabled-during-the-budget-session-in-february/110122

---

L’Australia introduce un disegno di legge per incrementare le sanzioni per le violazioni dei dati

Il procuratore generale dell’Australia Mark Dreyfus ha presentato al Parlamento australiano un disegno di legge per “aumentare in modo significativo le sanzioni per ripetute o gravi violazioni della privacy”. L’emendamento sulla legislazione sulla privacy Bill 2022 propone aumenti all’attuale regime di sanzioni ai sensi del Privacy Act 1988.

https://ministers.ag.gov.au/media-centre/tougher-penalties-serious-data-breaches-22-10-2022#:~:text=When%20Australians%20are%20asked%20to,the%20cost%20of%20doing%20business

Il procuratore generale del Texas intenta una causa contro Google per la raccolta di dati biometrici

In una causa intentata contro Google, il procuratore generale del Texas Ken Paxton ha affermato che la società ha raccolto dati di riconoscimento facciale e vocale dei cittadini senza consenso in violazione di una legge statale sulla protezione dei consumatori. La legge richiede alle aziende di informare i consumatori e ottenere il consenso prima di raccogliere informazioni biometriche. La causa afferma che l’applicazione Foto di Google, la videocamera Nest e l’Assistente Google hanno violato la privacy di utenti e non utenti, mentre Google ha affermato che Paxton sta “descrivendo in modo errato i nostri prodotti”.

https://www.texasattorneygeneral.gov/news/releases/paxton-sues-google-its-unauthorized-capture-and-use-biometric-data-and-violation-texans-privacy

---

DPA olandese afferma che la legge sul riciclaggio di denaro causerebbe una “sorveglianza di massa senza precedenti”

L’autorità olandese per la protezione dei dati, Autoriteit Persoonsgegevens, ha affermato che un progetto di legge sul riciclaggio di denaro “aprirebbe la porta a una sorveglianza di massa senza precedenti”. Secondo la proposta, tutte le transazioni bancarie dei titolari di conti olandesi sarebbero monitorate da algoritmi in un database centralizzato. “Questo rappresenta una violazione di vasta portata della protezione e riservatezza dei dati dei clienti. Il sistema proposto equivale essenzialmente a una rete bancaria”, ha affermato l’AP. “I rischi associati a questo sistema sono sproporzionati rispetto allo scopo del disegno di legge”.

https://autoriteitpersoonsgegevens.nl/nl/nieuws/nieuwe-wet-opent-deur-naar-ongekende-massasurveillance-door-banken

---

ICO pubblica una guida sul marketing diretto

L’Ufficio del Commissario per le informazioni del Regno Unito ha pubblicato una guida sul marketing diretto tramite posta elettronica. Descrive in dettaglio ciò che è necessario per conformarsi alle normative sulla privacy e sulle comunicazioni elettroniche, compreso cos’è il marketing tramite posta elettronica e come conformarsi alle norme sul marketing diretto.

https://ico.org.uk/for-organisations/guide-to-pecr/guidance-on-direct-marketing-using-electronic-mail/#top

Il Consiglio dell’Unione europea più vicino al testo definitivo della legge sull’IA

La presidenza ceca del Consiglio dell’Unione europea ha predisposto il suo ultimo testo di compromesso per la proposta di legge sull’intelligenza artificiale, secondo quanto riferisce Euractiv. Il testo, giunto alla quarta elaborazione, presenta tra l’altro aggiornamenti sui requisiti per l’uso dell’IA da parte delle forze dell’ordine, ulteriori obblighi di trasparenza e diversi fattori di calcolo delle sanzioni. Il testo sarà discusso dal Gruppo di lavoro del Consiglio sulle telecomunicazioni e la società dell’informazione il 25 ottobre e, se non verranno sollevate questioni, potrebbe essere approvato entro metà novembre.

https://www.euractiv.com/section/digital/news/eu-council-nears-common-position-on-ai-act-in-semi-final-text/

---

Russia: parlamentare chiede di vietare WhatsApp per i dipendenti statali

Anton Gorelkin, vice capo della commissione per la politica dell’informazione del parlamento russo, ha dichiarato che voler cancellare l’app dai propri dispositivi, raccomandando un divieto più ampio. “Penso che sia necessario introdurre un divieto totale all’uso di WhatsApp per scopi ufficiali da parte dei dipendenti statali e municipali russi”, ha scritto Gorelkin su Telegram, molto popolare in Russia.

https://money.usnews.com/investing/news/articles/2022-10-19/russian-lawmaker-urges-whatsapp-ban-for-state-employees

---

USA: Il direttore della CISA sollecita l’adozione dell’autenticazione a più fattori

Il direttore della Cybersecurity and Infrastructure Security Agency statunitense Jen Easterly ha invitato le organizzazioni a spingere i propri utenti ad adottare l’autenticazione a più fattori, MFA, secondo quanto riferisce Gov Info Security. Easterly ha definito l’AMF “la cintura di sicurezza dell’autostrada dell’informazione” e ha suggerito che le aziende dovrebbero “spingere con forza” gli utenti verso di essa.

https://www.govinfosecurity.com/us-cisa-official-forcefully-nudge-users-to-adopt-mfa-a-20286