N. 158/2023

LE TRE NEWS DI OGGI:

• LA RACCOLTA DI DATI EFFETTUATA DALLE AUTO CONNESSE SOLLEVA SEMPRE PIU’ PERPLESSITA’
• CANADA, NUOVE REGOLE PER I FUNZIONARI GOVERNATIVI CHE USANO CHATGPT SUL POSTO DI LAVORO
• NUOVA ZELANDA, LA CITTA’ DI WELLINGTON SI PREPARA AL NUOVO SISTEMA DI MONITORAGGIO DEL TRAFFICO

Auto connesse uguale tanti nuovi servizi a nostra disposizione: ci fanno sentire la musica preferita, danno indicazioni aggiornate su traffico e meteo e ci permettono di controllare a distanza tante cose. Appare tutto molto bello ma Mozilla Foundation lancia l’allarme: questi veicoli raccolgono tantissime informazioni – anche personali – gestione e impiego delle quali appaiono poco trasparenti se non del tutto opache. Uno degli autori dello studio, Misha Rykov, non usa giri di parole: “Cosa ho capito facendo ricerche sulla privacy di 25 fra i maggiori marchi automobilistici globali? È semplice: le automobili moderne sono un incubo per la privacy e sembra che i costruttori abbiano spostato la loro attenzione dalla vendita di automobili alla vendita dei dati”.I DATI RACCOLTI SONO TROPPI – Tesla ha dato il via nel 2011 con il grande touchscreen della Model S, una dotazione che ha concretizzato fisicamente la frase “computer su ruote” anche perché tutte le automobili del marchio sono nate connesse. I ricercatori della Mozilla Foundation hanno preparato un corposo dossier che cerchiamo di riassumere, anticipando che le conclusioni sono preoccupanti. La ricerca, svoltasi negli USA, ha infatti evidenziato come ogni marchio esaminato abbia raccolto più dati personali del necessario, utilizzando per esempio tali informazioni per un motivo diverso dalla guida di un veicolo e dalla gestione del rapporto con il conducente. Le Case investigate sono state Acura, Audi, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dacia, Dodge, Fiat, Ford, GMC, Honda, Hyundai, Kia, Jeep, Lexus, Lincoln, Mercedes-Benz, Nissan, Renault, Subaru, Tesla, Toyota e Volkswagen. In effetti la FIA aveva lanciato l’allarme con la campagna ‘My car My data’ che voleva evidenziare la questione di chi sono i dati generati dalle automobili e dai passeggeri. LE CASE PIGLIATUTTO – Dallo studio della Mozilla Foundation emerge anche le automobili hanno persino più opportunità di raccogliere dati rispetto a quanto accade con i dispositivi smart e i telefoni cellulari. Le fonti sono infatti diversificate, dall’interazione fra guidatore e passeggeri con l’automobile ai servizi connessi fino alle app del costruttore (a tutti gli effetti un gateway per le informazioni contenute nello smartphone) e all’entertainment di terze parti quali Sirius XM (radio satellitare e su Internet statunitense) o Spotify. Si è scoperto che nelle categorie di dati che potrebbero essere raccolti dalle Case entrano, in alcuni casi, attività sessuale e informazioni genetiche. Nella privacy policy di Honda, per esempio, si parla di “Informazioni personali raccolte ai sensi del Codice civile californiano paragrafo 1798.80(e)”, leggendo il quale si evince che esse “includono ma non sono limitate a istruzione, occupazione, storia lavorativa, numero di conto bancario, numero di carta di credito, numero di carta di debito o qualsiasi altra informazione finanziaria, informazione medica o informazioni sull’assicurazione sanitaria”. Questa massa enorme di dati è in aggiunta, s’intende, a quelle riguardo indirizzo, numero di telefono e numero di passaporto, patente di guida o carta d’identità ma nel conto entrano anche, per esempio, le così come alle condizioni fisiche.

Il governo federale ha introdotto nuove linee guida per i dipendenti che intendono utilizzare strumenti di intelligenza artificiale come ChatGPT sul posto di lavoro, per garantire che la tecnologia venga utilizzata in modo responsabile, ha dichiarato il presidente del Treasury Board Anita Anand.Anand ha dichiarato che il governo monitorerà anche il modo in cui l’intelligenza artificiale viene utilizzata per evitare potenziali problemi come pregiudizi o discriminazioni.”Come donna di origine straniera, sono molto consapevole della possibilità che i pregiudizi si insinuino nel processo decisionale”, ha dichiarato a CBC News. “Dirò che lo scopo di queste linee guida è quello di garantire un uso responsabile dell’IA generativa e che monitoreremo per assicurare che i pregiudizi non si insinuino nel caso in cui i dipendenti intraprendano la strada dell’IA generativa”.Anand ha dichiarato che le linee guida, che integrano la direttiva esistente per i dipartimenti governativi sull’intelligenza artificiale, forniscono una guida preliminare ai dipendenti e saranno aggiornate in base alle necessità. Sebbene al momento non siano previste sanzioni per la violazione delle nuove linee guida, Anand ha affermato che esse si basano su leggi esistenti, come il Privacy Act, che potrebbero far scattare una sanzione. “L’obbligo legale continua a gravare su tutti i dipendenti, indipendentemente da queste linee guida”, ha affermato Anand. “Le linee guida si aggiungono agli obblighi esistenti”.Se da un lato le linee guida del Treasury Board sull’IA generativa raccomandano alle istituzioni federali di esplorare i modi per utilizzare questi strumenti, dall’altro mettono in guardia dai rischi, tra cui le minacce alla cybersicurezza, i pregiudizi, le violazioni della privacy e le informazioni imprecise.Le linee guida definiscono l’IA generativa come una tecnologia che “produce contenuti come testo, audio, codice, video e immagini” per attività quali chatbot, e-mail, note di briefing, ricerca o programmazione. Le linee guida raccomandano cautela nell’uso dell’IA per cose come le comunicazioni pubbliche sui social media o l’automazione di “valutazioni, raccomandazioni o decisioni sui clienti”. Se un dipartimento utilizza l’IA generativa per rispondere a un cittadino, rispondere a domande tramite un chatbot, creare un documento o prendere una decisione, deve essere trasparente nell’uso della tecnologia, dicono le linee guida.I dipartimenti dovrebbero “identificare i contenuti prodotti utilizzando l’IA generativa, informare gli utenti che stanno interagendo con uno strumento di IA, documentare le decisioni ed essere in grado di fornire spiegazioni se gli strumenti sono utilizzati per supportare il processo decisionale”, si legge nelle linee guida.

I dati raccolti dai nuovi sensori di rilevamento del traffico includeranno il conteggio di diversi tipi di utenti della strada, percorsi di viaggio e velocità di spostamento, tra cui auto, camion, biciclette, scooter, autobus e pedoni. La rete fornirà un monitoraggio continuo a lungo termine, 24 ore su 24, 7 giorni su 7, per 365 giorni all’anno, e consentirà al Consiglio di effettuare valutazioni più accurate su come le persone si muovono in città, utilizzando le piste ciclabili e monitorando in tempo reale l’impatto delle modifiche apportate alla rete dei trasporti.Questi dati di più elevata qualità sui trasporti serviranno ad elaborare strategie di trasporto e, combinati con altre serie di dati, porteranno direttamente a benefici tangibili per le decisioni chiave del Consiglio. I dati saranno utilizzati dai gruppi del Consiglio, tra cui Trasporti e infrastrutture, Pianificazione della rete ciclabile, Servizi comunitari, team Waterfront, team Behaviour Change e Let’s Get Wellington Moving.I dati di buona qualità possono essere utilizzati per prendere decisioni migliori in materia di eventi, progettazione urbana, sicurezza pubblica e cambiamenti che hanno un impatto sull’ambiente economico e commerciale, e questa tecnologia, prima a livello nazionale, è un passo entusiasmante per la città”, ha dichiarato il sindaco Tory Whanau.Con la crescita della città, l’uso dello spazio e dei trasporti che diventano sempre più vitali per la vivibilità di Wellington, questo tipo di informazioni è preziosissimo per pianificare e progettare il nostro futuro”.”Questi sensori VivaCity raccolgono dati 24 ore su 24 con un alto grado di accuratezza e anonimato, fornendo un quadro molto più dettagliato di come vengono utilizzati i nostri spazi pubblici”.  Attualmente il Consiglio utilizza conteggi manuali e su misura di pedoni e biciclette, contatori elettronici di biciclette e dati commerciali relativi agli spostamenti in scooter per comprendere i modelli di viaggio delle persone. Questi set di dati costituiscono una base per l’analisi delle tendenze a lungo termine, ma la portata delle conoscenze acquisite è limitata a causa della dimensione del campione e della copertura geografica. La mancanza di un monitoraggio continuo limita anche la comprensione dell’impatto di eventi imprevisti come terremoti, tsunami e COVID-19, poiché attualmente il monitoraggio viene effettuato solo durante gli orari previsti.VivaCity è stata scelta per il suo approccio privacy-by-design alla soluzione di monitoraggio. Questo progetto è stato inoltre sottoposto a una valutazione dell’impatto sulla privacy e consultato con l’Ufficio del Commissario per la privacy.I dati non includono alcuna informazione identificativa dei soggetti monitorati, afferma Peter Mildon, cofondatore e direttore operativo di VivaCity.”Sono fermamente convinto che il futuro della Smart City debba essere incentrato sul cittadino. Abbiamo progettato le nostre soluzioni da zero per garantire la privacy di ogni cittadino. Il sistema è stato sviluppato secondo i principi della data protection-by-design e non solo è pienamente conforme, ma supera i requisiti legali della legislazione sulla protezione dei dati.”  Nata in Australia, Wellington sarà la prima grande installazione in Nuova Zelanda e la prima città del Paese ad accedere alla pluripremiata tecnologia di monitoraggio.

English version

• DATA COLLECTION BY CONNECTED CARS RAISES MORE AND MORE CONCERNS
• CANADA, NEW RULES FOR GOVERNMENT OFFICIALS USING CHATGPT IN THE WORKPLACE
• NEW ZEALAND, CITY OF WELLINGTON PREPARES FOR NEW TRAFFIC MONITORING SYSTEM

Connected cars equal so many new services at our disposal: they play our favourite music, give us up-to-date traffic and weather reports and allow us to control so many things remotely. It all sounds very nice, but the Mozilla Foundation raises the alarm: these vehicles collect so much information – including personal information – the management and use of which appears opaque, if not completely opaque. One of the authors of the study, Misha Rykov, doesn’t mince words: ‘What did I realise by researching the privacy of 25 of the biggest global car brands? It’s simple: modern cars are a privacy nightmare, and it seems that manufacturers have shifted their focus from selling cars to selling data’.THE DATA COLLECTED ARE TOO MUCH – Tesla kicked off in 2011 with the large touchscreen in the Model S, an endowment that physically concretised the phrase ‘computers on wheels’ also because all of the brand’s cars were born connected. Researchers from the Mozilla Foundation have prepared an extensive dossier that we try to summarise, anticipating that the conclusions are worrying. The research, which took place in the US, in fact showed that every brand investigated collected more personal data than necessary, using that information for a reason other than driving a vehicle and managing the relationship with the driver. The manufacturers investigated were Acura, Audi, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dacia, Dodge, Fiat, Ford, GMC, Honda, Hyundai, Kia, Jeep, Lexus, Lincoln, Mercedes-Benz, Nissan, Renault, Subaru, Tesla, Toyota and Volkswagen. In fact, the FIA had sounded the alarm with its ‘My car My data’ campaign, which was intended to highlight the issue of whose data are generated by cars and passengers. THE HOUSEHOLDS – The Mozilla Foundation’s study also shows that cars have even more opportunities to collect data than smart devices and mobile phones. The sources are in fact diverse, from driver and passenger interaction with the car to connected services to the manufacturer’s apps (in effect a gateway to the information in the smartphone) and third-party entertainment such as Sirius XM (US satellite and Internet radio) or Spotify. It turns out that the categories of data that could be collected by manufacturers include, in some cases, sexual activity and genetic information. Honda’s privacy policy, for example, mentions ‘Personal Information Collected Pursuant to California Civil Code Section 1798.80(e)’, reading which it says that it ‘includes but is not limited to education, occupation, employment history, bank account number, credit card number, debit card number or any other financial information, medical information or health insurance information’. This huge mass of data is in addition, of course, to address, telephone number and passport number, driver’s licence or identity card, but the account also includes, for example, physical conditions.

The federal government has introduced new guidelines for employees who want to use artificial intelligence tools like ChatGPT on the job to ensure the technology is being used responsibly, says Treasury Board President Anita Anand. Anand said the government also will be monitoring the way AI is being used to guard against potential problems like bias or discrimination.”As a racialized woman myself, I am very conscious about the potential for bias to creep into decision making,” she told CBC News. “I will say that the purpose of these guidelines is to ensure responsible use of generative AI and we will be monitoring to ensure that bias does not creep in if employees do go down the road to use generative AI.”Anand said the guidelines, which complement the existing directive to government departments on artificial intelligence, provide preliminary guidance to employees and will be updated as needed. While there are currently no penalties for violating the new guidelines, Anand said they are based on existing legislation such as the Privacy Act that could trigger a penalty.”The legal obligation continues to remain on all employees regardless of these guidelines,” Anand said. “The guidelines are on top of those existing obligations.”While the Treasury Board’s guidelines for generative AI recommend that federal institutions explore ways to use these tools, it also warns of risks — including cybersecurity threats, bias, violations of privacy and inaccurate information.The guidelines define generative AI as technology that “produces content such as text, audio, code, videos and images” for things like chatbots, e-mails, briefing notes, research or programming. The guidelines recommend caution when using AI for things like public communications on social media or automating “assessments, recommendations or decisions about clients.”If a department uses generative AI to respond to a citizen, answer questions via a chatbot, create a document or make a decision, it should be transparent about using the technology, the guidelines say.Departments should “identify content that has been produced using generative AI, notify users that they are interacting with an AI tool, document decisions and be able to provide explanations if tools are used to support decision-making,” the guidelines say.

Data collected by the new traffic counting sensors will include counts of different types of road users, paths of travel, and travel speeds, including cars, trucks, bicycles, scooters, buses and pedestrians.The network will provide long-term, continuous monitoring 24/7, 365 days of the year and will enable Council to make more accurate assessments of how people are moving through the city, making use of cycleways, and monitor in real time the impact of changes made to the transport network.This higher quality transport data will inform transport strategies and, combined with other data sets, will directly lead to tangible benefits for key Council decisions. The data will used by Council groups including Transport & Infrastructure, Bike network planning, Community Services, Waterfront team, Behaviour Change team, and Let’s Get Wellington Moving will also utilise the data.Quality data can be used to make better decisions for events, urban design, public safety, and changes impacting the economic and retail environment, and this nationwide-first technology is an exciting step for the city, says Mayor Tory Whanau.“As the city grows, use of space and transport become more vital to the liveability of Wellington, this kind of information is invaluable valuable for planning and designing our future.“These VivaCity sensors gather data around the clock with a high degree of accuracy and anonymity, providing a much more detailed picture of how our public spaces are being used.”  Currently Council uses manual and bespoke pedestrian and cycle counts, electronic cycle counters, and commercial e-scooter ride data to understand people’s travel patterns.These datasets established a baseline for long-term trend analysis, but the depth of insights gained are limited due to sample size and geographic coverage. The lack of continuous monitoring also limits understanding of impacts from unforeseen events like earthquakes, tsunamis and COVID-19 as we currently only monitor during scheduled times.VivaCity was selected because of its privacy-by-design approach in their monitoring solution. This project has also been through a Privacy Impact Assessment and consulted on with the Office of the Privacy Commissioner.The data does not include any identifying information about the subjects monitored, says VivaCity Co-Founder and COO Peter Mildon.“I strongly believe that the future of the Smart City has to be citizen-centric. We have designed our solutions from the ground up to guarantee the privacy of every citizen. The system was developed using data protection-by-design principles and is not just fully compliant with but exceeds the legal requirements in data protection legislation.”  Established in Australia, Wellington will be the first major deployment in New Zealand, and the first city in the country to access the award-winning monitoring technology.