PRIVACYDAILY

N. 184/2023

LE TRE NEWS DI OGGI:

• UN SONDAGGIO RIVELA CHE I CONSUMATORI PREMIERANNO L’USO ETICO DEI DATI NELL’ERA DELLA AI 
• LA GERMANIA SUGGERISCE DI DIVIDERE IL REGOLAMENTO SUGLI ABUSI SESSUALI SUI MINORI
• UN UOMO CINESE RICERCATO PER LA FUGA DI DATI

Mentre l’IA spinge la consapevolezza della necessità di un uso etico dei dati, Ketch e The Ethical Tech Project hanno commissionato uno studio unico nel suo genere per valutare la relazione tra l’intenzione di acquisto e la fiducia nel marchio e le pratiche aziendali rigorose in materia di dati e privacy. Come rilevato oggi da un nuovo sondaggio nazionale, l’integrazione di dati e privacy affidabili nelle pratiche aziendali di tutti i giorni si trova ad affrontare nuove sfide dovute al rapido sviluppo di nuovi sistemi di intelligenza artificiale, e i consumatori vi prestano attenzione. Il sondaggio, commissionato da Ketch in collaborazione con l’Ethical Tech Project, ha analizzato la consapevolezza e l’utilizzo dell’IA da parte dei consumatori, le loro aspettative sulla privacy dei dati e il valore commerciale dell’utilizzo etico dei dati come scelta del consumatore.Lo scopo di questo studio è stato quello di capire effettivamente come le persone valutano la privacy dei dati nel contesto dell’IA, un settore che è destinato a crescere di 1,3 miliardi di dollari nei prossimi 10 anni. Nel marzo 2023, solo il 14% degli adulti statunitensi aveva provato ChatGPT. È chiaro che il mercato è pronto per i casi d’uso dell’IA, dato che il 68% degli adulti statunitensi è preoccupato ma entusiasta di vedere emergere nuove e creative tecnologie di IA. Tuttavia, vogliono che sia utilizzata nel modo giusto.Quasi un terzo degli adulti statunitensi ritiene che i benefici e i danni della tecnologia siano equamente divisi. I consumatori sono favorevoli a molti casi d’uso dell’IA già adottati sul mercato, come la traduzione delle lingue o il rilevamento delle frodi, ma iniziano a preoccuparsi quando l’IA assume maggiori responsabilità in casi d’uso più recenti, come le auto a guida autonoma o la sostituzione di alcuni lavori.Sulla base di questi risultati, è logico che i consumatori concordino in modo massiccio sul fatto che le aziende debbano adottare pratiche etiche in materia di dati nell’era dell’IA. In particolare, i consumatori considerano la scelta e il controllo dei dati come un diritto fondamentale, non come una caratteristica aggiuntiva. In secondo luogo, i consumatori riconoscono la portata nascosta dell’IA ed esigono una comunicazione chiara e diretta. Infine, riconoscendo il potenziale di distorsione insito nell’IA, i consumatori chiedono la responsabilità delle aziende.

La Germania ha suggerito di scindere le parti più controverse della bozza di regolamento che mira a prevenire e combattere il materiale pedopornografico online, secondo il documento di posizione del Paese datato giovedì (12 ottobre) e visionato da Euractiv.La proposta di regolamento mira a prevenire e combattere il materiale pedopornografico online (CSAM), imponendo alle piattaforme digitali dell’UE l’obbligo di rilevare e segnalare tale materiale. Tuttavia, alcuni elementi della proposta – in particolare gli ordini di identificazione che, secondo alcuni, violano la crittografia e la privacy degli utenti – si sono rivelati controversi e difficili da superare.La Germania ha suggerito di dividere il dossier in due parti: le “disposizioni generalmente accettabili”, che dovrebbero rimanere nel testo di compromesso, e le “disposizioni controverse”, che dovrebbero essere eliminate. Le parti eliminate dovrebbero essere incluse in una nuova bozza di regolamento.Le disposizioni controverse potrebbero essere “discusse senza pressioni temporali”, per trovare soluzioni che proteggano i bambini e rispettino la privacy dei dati.Il documento aggiunge che il regolamento provvisorio, attualmente in vigore fino al 3 agosto 2024, dovrebbe essere prorogato, in modo da avere il tempo di discutere le parti controverse. Nel frattempo, i fornitori potrebbero continuare a rilevare volontariamente i CSAM, come previsto dal regolamento provvisorio. Secondo Berlino, questo aiuterebbe anche a evitare lacune normative.In base al documento informale della Commissione europea del 16 maggio, “una discussione legale approfondita sulla struttura dell’ordine di rilevamento” sarebbe ancora necessaria “per stabilire la conformità con la Carta dei diritti fondamentali dell’UE”.Tuttavia, i sostenitori sostengono che le disposizioni del testo di compromesso dovrebbero essere adottate il prima possibile, in modo da poter migliorare la lotta contro gli abusi sessuali sui minori. Le disposizioni che sono considerate generalmente accettabili e che quindi dovrebbero rimanere nel testo, secondo la Germania, sono la valutazione del rischio e le misure di riduzione del rischio, che si applicheranno ai fornitori di servizi di hosting e di servizi di comunicazione interpersonale per determinare i rischi di comparsa di CSAM sui servizi che offrono.Le disposizioni relative alla segnalazione di CSAM, così come la rimozione, il blocco e il delisting di tale materiale, fanno anch’esse parte delle disposizioni generalmente accettabili.

Ieri la procura distrettuale di Taipei ha dichiarato che un cittadino cinese di nome Tong (童) è stato indicato come il principale sospettato della più grande fuga di dati di Taiwan ed è ora un ricercato, mentre un taiwanese di nome Cheng (鄭) è stato incriminato per aver violato la legge sulla protezione dei dati personali (個人資料保護法).La procura ha avviato un’indagine dopo che l’Ufficio investigativo del Ministero della Giustizia le ha trasmesso il caso.L’ufficio ha dichiarato che Tong – che avrebbe usato OKE come personaggio online – è sospettato di aver messo in vendita su BreachForums, nell’ottobre dello scorso anno, 23,57 milioni di registrazioni di famiglie ottenute tramite hacking, chiedendo un pagamento in criptovaluta di 5.000 dollari.Tong è stato indicato come il principale sospettato, poiché un portafoglio elettronico a suo nome era stato designato come destinatario della transazione di criptovaluta, hanno detto i procuratori.Il portafoglio era attivo e Tong avrebbe potuto trasferire i fondi da esso in valuta locale in Cina.Il 31 ottobre dello scorso anno Cheng avrebbe acquistato i dati violati, utilizzando l’ACE Exchange per trasferire 4.999,2 token Tether al portafoglio di Tong.Al momento dello scambio, un token Tether valeva 1,0003 dollari all’apertura del mercato e 1,0002 dollari alla chiusura della giornata.Cheng ha detto agli investigatori di aver effettuato l’acquisto perché voleva sapere se le informazioni personali potevano essere acquistate.I procuratori hanno raccomandato di rinviare l’incriminazione di Cheng di un anno, poiché egli ha mostrato rimorso, non ha usato i dati per attività illegali e ha accettato di cancellare le informazioni.L’ufficio ha incaricato la Divisione di sicurezza digitale dell’ufficio di continuare a rintracciare l’hacker che ha violato i server del Ministero dell’Interno.Tuttavia, poiché l’incidente è avvenuto nel 2018, le apparecchiature e i dati di sistema di altre agenzie che potrebbero essere state collegate ai server dei dati di registrazione delle famiglie non sono più conservati, ha dichiarato l’ufficio.

English version

•  NEW NATIONAL POLL UNCOVERES CONSUMERS WILL REWARD ETHICAL DATA USE IN THE AGE OF AI
• GERMANY SUGGESTS SPLITTING UP CHILD SEXUAK ABUSE MATERIAL REGULATION 
• CHINESE MAN WANTED FOR DATA LEAK

As AI accelerates the need for ethical data use, Ketch and The Ethical Tech Project commissioned a first-of-its-kind study to assess the relationship between purchase intent & brand trust and strong data & privacy business practices Integrating strong data and privacy features into everyday business practices faces new challenges from the rampant development of new AI systems – and consumers are paying attention, a new national poll revealed today. The poll, commissioned by Ketch in partnership with The Ethical Tech Project, looked at both awareness and usage of AI amongst consumers, their expectations about data privacy, and the business value of featuring ethical data use as a consumer choice.The impetus for this study was to truly understand how people value data privacy in the context of AI – an industry that is set to explode by $1.3T over the next 10 years. In March 2023, only 14% of U.S. adults had tried ChatGPT. However, this study found that 27% of the respondents said they had used ChatGPT at least once – evidencing a growth in usage among U.S. adults over the past six months.It’s clear that the market is ready for AI use cases, given that 68% of US adults are concerned but excited to see new and creative AI technology emerge. However, they want it to be done right.Almost a third of US adults see the benefits and harms of the technology as evenly split. Consumers support many AI use cases that are already adopted in the market, such as translating languages or fraud detection, but consumers start to get concerned when AI takes on more responsibility for newer use cases, such as self-driving cars or replacing certain jobs.Based on these findings, it makes sense that consumers were also found to overwhelmingly agree that businesses must adopt ethical data practices in the Age of AI. Specifically, consumers see choice and control over data as a fundamental right, not a bonus feature. Second, consumers recognize AI’s hidden reach and demand clear, upfront communication. Lastly, acknowledging AI’s inherent bias potential, consumers are advocating for corporate responsibility.

Germany has suggested splitting off the more controversial parts of the draft regulation aiming to prevent and combat child sexual abuse material online, according to the country’s position paper dated Thursday (12 October) and seen by Euractiv.The proposed regulation aims to prevent and combat online child sexual abuse material (CSAM), making it a requirement for digital platforms in the EU to detect and report such material. However, some elements of the proposal – in particular, detection orders which some argue break encryption and violate users’ privacy – have proved controversial and difficult to move past.The German position paper reads that based on the latest compromise text, necessary requirements from the Council Legal Service’s perspective are not yet implemented.Germany has suggested splitting the file into two parts, namely “generally acceptable provisions”, which should remain in the compromise text, and “controversial provisions”, which should be removed. The removed parts should be included in a new draft regulation.Controversial provisions could be “discussed without time pressure”, to come up with solutions that protect children and also respect data privacy.The paper adds that the interim regulation, currently said to be in force until 3 August 2024, should be extended, so that there is time to discuss the controversial parts. Meanwhile, providers could continue with the voluntary detection of CSAM, which the interim regulation allows. This would also help in avoiding regulatory gaps, Berlin believes.Based on the European Commission’s non-paper of 16 May, “an in-depth legal discussion of the design of the detection order” would still be necessary “to establish conformity with the EU charter of fundamental rights”.However, advocates argue that provisions in the compromise text should be adopted as soon as possible so that improvements can be made in the fight against child sexual abuse.Provisions which are seen as generally acceptable and therefore should remain in the text, according to Germany, are risk assessment and risk mitigation measures, which will apply to providers of hosting services and interpersonal communications services to determine the risks of CSAM appearing on the services they offer.Orders about the reporting of CSAM, as well as the removal, blocking, and delisting of such material are also part of the generally acceptable provisions.

A Chinese national surnamed Tong (童) has been named the prime suspect in Taiwan’s largest data leak and is now a wanted person, while a Taiwanese surnamed Cheng (鄭) was indicted for contravening the Personal Data Protection Act (個人資料保護法), the Taipei District Prosecutors’ Office said yesterday.The prosecutors’ office launched an investigation after the Ministry of Justice’s Investigation Bureau forwarded the case to it.The office said that Tong — who reportedly used OKE as an online persona — is suspected of listing 23.57 million household registration records obtained via hacks for sale on BreachForums in October last year, seeking a cryptocurrency payment of US$5,000.The data were primarily from before April 2018, prosecutors said.Tong was named the primary suspect, as an electronic wallet in his name was designated as the recipient for the cryptocurrency transaction, prosecutors said.The wallet had been active and Tong could have transferred funds from it into fiat currency in China, they said.Cheng on Oct. 31 last year allegedly purchased the hacked data, using the ACE Exchange to transfer 4,999.2 Tether tokens to Tong’s wallet, prosecutors said.At the time of the trade, one Tether token was worth US$1.0003 when the market opened and US$1.0002 at the close of the day.Cheng told investigators that he had made the purchase because he wanted to know if personal information could be bought, the office said.Prosecutors recommended that Cheng’s indictment be deferred for one year, as he had shown remorse, had not used the data for illegal activities and had agreed to delete the information.He should pay the state NT$500,000 in compensation, they said.The office instructed the bureau’s Digital Security Division to continue to track the hacker who breached the Ministry of the Interior’s servers.However, as the incident occurred in 2018, equipment and system data from other agencies that might have been connected to the household registration data servers were no longer stored, the bureau said.