Dalle 12.30 parteciperò all’evento “MONEY PAY DAY – Lo stato dell’innovazione nei pagamenti in Italia”, organizzato da Money.it nell’ambito della Future Week, per affrontare il tema della privacy nei pagamenti con particolare attenzione all’utilizzo della intelligenza artificiale e della moneta digitale
Qui tutti i dettagli https://www.eventbrite.it/e/biglietti-money-pay-day-lo-stato-dellinnovazione-nei-pagamenti-in-italia-664635200777?aff=oddtdtcreator
N. 161/2023
LE TRE NEWS DI OGGI:
Più di 100 professori universitari da tutta Europa e non solo, chiedono alle istituzioni europee di inserire nel futuro regolamento sull’Intelligenza artificiale (AI Act) l’obbligo di valutare l’impatto sui diritti fondamentali (FRIA). La proposta del Parlamento europeo va già in questa direzione ma rischia di uscire indebolita dal trilogo, il momento di incontro tra le tre istituzioni per approvare il testo finale. L’obbligo di un FRIA, nella proposta del Parlamento, sarebbe limitato solo alle AI considerate ad alto rischio, sia del settore pubblico che privato. Rispondendo a un appello lanciato da Gianclaudio Malgieri (Leiden University), Alessandro Mantelero (Politecnico di Torino) e Vincenzo Tiani (Brussels Privacy Hub), i 100 firmatari, considerati punti di riferimento sui temi dell’AI, della protezione dei dati e dei diritti fondamentali, molti dei quali già chiamati come esperti da istituzioni nazionali, europee ed internazionali, chiedono di mantenere la versione del parlamento e in particolare di assicurare:) parametri chiari sulla valutazione dell’impatto dell’IA sui diritti fondamentali;2) trasparenza sui risultati della valutazione d’impatto attraverso sintesi pubbliche e significative;3) partecipazione degli utenti finali interessati, soprattutto se in posizione di vulnerabilità;4) coinvolgimento delle autorità pubbliche nel processo di valutazione d’impatto e/o nei meccanismi di audit.Ai rappresentanti del Consiglio dell’Unione europea, della Commissione europea e del Parlamento europeo, partecipanti al trilogo per la legge sull’intelligenza artificiale,Noi, il sottoscritto gruppo di professori universitari, membri della comunità accademica, in collaborazione con società civile e altre istituzioni, vorremmo esprimere la nostra più profonda preoccupazione riguardo alle revisioni proposte per la legge Ue sull’intelligenza artificiale. In particolare, vi esortiamo ad adottare e rafforzare la disposizione contenuta nella versione del Parlamento europeo della legge sull’intelligenza artificiale in merito a una valutazione obbligatoria dell’impatto sui diritti fondamentali (FRIA, fundamental rights impact assessment) per le istituzioni pubbliche e private che utilizzano tecnologie di intelligenza artificiale (AI).Una valutazione d’impatto sui diritti fondamentali solida e corretta dovrebbe basarsi sui seguenti quattro pilastri:1) parametri chiari sulla valutazione dell’impatto dell’IA sui diritti fondamentali;2) trasparenza sui risultati della valutazione d’impatto attraverso sintesi pubbliche e significative;3) partecipazione degli utenti finali interessati, soprattutto se in posizione di vulnerabilità;4) coinvolgimento delle autorità pubbliche nel processo di valutazione d’impatto e/o nei meccanismi di audit.Inoltre, riteniamo che il FRIA debba essere coordinato con gli altri meccanismi di valutazione d’impatto già presenti nel progetto di legge sull’AI e in altri atti legislativi dell’UE. Le autorità di vigilanza nazionali indipendenti potrebbero attuare i principi del FRIA attraverso un quadro normativo chiaro e coerente, che permetta di comprenderne facilmente le procedure di adeguamento e prevederne gli effetti in caso di violazione. Ciò contribuirebbe a ridurre i costi e i tempi di adeguamento per le aziende che impiegano l’IA.
Il disegno di legge 154 è stato promosso dalla deputata Krista Griffith (D-Fairfax) e la firma del governatore rappresenta il culmine di una campagna durata due anni per ridare ai consumatori il potere di decidere come vengono utilizzati i loro dati personali nell’era dell’informazione.Il Delaware è ora l’ultimo Stato a disporre di una legge completa sulla privacy dei dati, unendosi a California, Virginia, Colorado, Connecticut, Utah, Iowa, Indiana, Tennessee, Montana, Texas e Florida. La legge entrerà in vigore il 1° gennaio 2025. Il Dipartimento di Giustizia del Delaware (DOJ) avvierà un’azione di sensibilizzazione una tantum entro il 1° luglio 2024.”È entusiasmante arrivare a questo punto ed è certamente importante avere questo strumento a disposizione dei cittadini del Delaware”, ha dichiarato Griffith al Delaware Business Times. “Nel corso dell’anno, quando ero in tour, ho chiesto a molte persone di parlare di questo argomento – e non importava con chi parlavo, coppie, anziani, adolescenti. Secondo la legge sulla privacy dei dati personali del Delaware, i consumatori hanno il diritto di sapere quali informazioni vengono raccolte e di vederle, nonché di correggerle o chiederne la cancellazione. I consumatori avranno anche il diritto di ricevere una copia dei dati in un formato portatile e facile da usare, a meno che non rivelino segreti aziendali. Le persone possono rinunciare al trattamento dei dati personali da parte delle aziende a fini di pubblicità mirata e di vendita dei dati. Le aziende avranno 45 giorni di tempo per rispondere alle richieste di tutela dei diritti dei consumatori, con la possibilità di una proroga in determinate circostanze.Il provvedimento vieta inoltre di analizzare o vendere i dati senza il consenso del consumatore, compresi quelli di età inferiore ai 18 anni.”Siamo stati i primi a includere una clausola per gli adolescenti, anche se il Connecticut ha presentato un disegno di legge di ripulitura per aggiungerla e credo che anche altri Stati la stiano considerando”, ha detto Griffith. “Se non ci si può aspettare che gli adolescenti stipulino qualsiasi altro contratto, perché dovrebbe essere diverso per le condizioni d’uso?”.
Il governo sta per assegnare un contratto da 480 milioni di sterline per costruire un nuovo e grande database di dati sui pazienti. Ma se le persone non si fidano, si rifiutano di farlo. Questa è la storia di Cory Crider. “Lo scorso dicembre ho abortito. La maggior parte delle gravidanze indesiderate fa scattare il campanello d’allarme, ma io stavo quasi contando i secondi che mi separavano dal momento in cui dovevo prendere un volo da Londra, dove vivo, al Texas, dove sono cresciuta e dove la possibilità di praticare l’aborto è stata recentemente resa un reato. Dopo la maggior parte degli aborti si sanguina per un po’, e io stavo ancora sanguinando quando sono salita sull’aereo per tornare a casa per Natale.Andare in Texas così presto dopo l’intervento mi ha fatto pensare a dove sarebbero finiti i dati del mio aborto, i miei dati sanitari. Quando alla fine di novembre ho telefonato a una clinica abortiva per prenotare un appuntamento, una delle prime domande del personale è stata: “Possiamo condividere la documentazione del suo trattamento con il suo medico di famiglia?”.Ho esitato. In linea di principio, non c’è nulla di sbagliato in questa domanda, e molte cose sono giuste. Non è solo che una cartella clinica completa aiuta il mio medico di base a curarmi. I miei genitori texani, entrambi studiosi, mi hanno insegnato che condividere le informazioni con organizzazioni come il Servizio Sanitario Nazionale può aiutare a pianificare i servizi e a ricercare modi per migliorare le cure. In passato ho partecipato a studi clinici.Ma ho anche aiutato a gestire delle campagne legali che agiscono contro il governo e le aziende tecnologiche quando violano i diritti delle persone. In una serie di casi riguardanti i dati del Servizio sanitario nazionale dall’inizio della pandemia, abbiamo difeso il diritto delle persone a decidere chi può vedere le loro informazioni mediche. Questo lavoro mi ha fatto scoprire dettagli preoccupanti su come possono essere utilizzati i nostri dati medici, tra cui la pratica del Ministero dell’Interno di tracciare i migranti utilizzando le loro cartelle cliniche.”I dati del Servizio sanitario nazionale sono particolari. Per decenni il governo ha imposto ai medici di base di conservare le cartelle cliniche dei pazienti in modo standardizzato: oltre agli appunti a mano, ogni interazione con il medico di base viene salvata su un database informatico con un codice semplice e coerente. L’NHS potrebbe detenere il più ricco insieme di dati sanitari leggibili a livello di popolazione nel mondo. Molti vedono in questi dati una fonte di immenso potenziale – e di profitto. Ernst & Young ha valutato i dati dei pazienti del NHS a 9,6 miliardi di sterline all’anno. Sono particolarmente preziosi per i colossi tecnologici, che vorrebbero mettere le mani sui dati del SSN per costruire sistemi di apprendimento automatico dell’intelligenza artificiale.
English version
More than 100 university professors from all over Europe and beyond are calling on the European institutions to include a requirement to assess the impact on fundamental rights (FRIA) in the future regulation on artificial intelligence (AI Act). The European Parliament’s proposal already goes in this direction but risks coming out weakened at the trialogue, the meeting point between the three institutions to approve the final text. The requirement for a FRIA, in the Parliament’s proposal, would be limited only to IAs considered high risk, both public and private sector. Responding to an appeal launched by Gianclaudio Malgieri (Leiden University), Alessandro Mantelero (Politecnico di Torino) and Vincenzo Tiani (Brussels Privacy Hub), the 100 signatories, considered to be points of reference on the issues of AI, data protection and fundamental rights, many of them already called upon as experts by national, European and international institutions, call for maintaining the parliament’s version and in particular for ensuring:) clear parameters on the assessment of the impact of AI on fundamental rights 2) transparency on the results of the impact assessment through public and meaningful summaries; 3) participation of affected end-users, especially those in vulnerable positions;4) involvement of public authorities in the impact assessment process and/or audit mechanisms.To the representatives of the Council of the European Union, the European Commission and the European Parliament, participating in the trialogue for the Artificial Intelligence Act,We, the undersigned group of academics, members of the academic community, in collaboration with civil society and other institutions, would like to express our deepest concern regarding the proposed revisions of the EU Artificial Intelligence Act. In particular, we urge you to adopt and strengthen the provision in the European Parliament version of the Artificial Intelligence Act regarding a mandatory fundamental rights impact assessment (FRIA) for public and private institutions using artificial intelligence (AI) technologies.A sound and fair fundamental rights impact assessment should be based on the following four pillars:1) clear parameters on the assessment of the impact of AI on fundamental rights; 2) transparency on the results of the impact assessment through public and meaningful summaries; 3) Participation of affected end-users, especially those in vulnerable positions;4) involvement of public authorities in the impact assessment process and/or audit mechanisms.Furthermore, we believe that the FRIA should be coordinated with the other impact assessment mechanisms already present in the draft IA Bill and other EU legislation. Independent national supervisory authorities could implement the principles of the FRIA through a clear and consistent regulatory framework, which would make it easy to understand the compliance procedures and foresee the effects in the event of a breach. This would help reduce compliance costs and time for companies employing AI.
House Bill 154 was sponsored by Rep. Krista Griffith (D-Fairfax), and the governor’s signature represents the culmination of her two-year campaign to give consumers power back on how their personal data was being used in the information age.Delaware is now the latest state with a comprehensive data privacy law, joining California, Virginia, Colorado, Connecticut, Utah, Iowa, Indiana, Tennessee, Montana, Texas and Florida. The law goes into effect on Jan. 1, 2025. The Delaware Department of Justice (DOJ) will launch a one-time outreach effort no later than July 1, 2024.“It’s exciting to get to this point, and it’s certainly important to have this tool available to Delawareans,” Griffith told the Delaware Business Times. “When I was out and about over the year, I had asked lots of people about this issue – and it didn’t matter who I was speaking to, couples, seniors, teenagers. They all thought they should be permitted to know how their data is processed, used and sold.”Under the Delaware Personal Data Privacy Act, consumers are granted the right to know what information is being collected and see it — and correct or request to delete it. Consumers will also have the right to receive a copy of the data in a portable and easy-to-use format, unless it reveals company secrets. People can opt out of companies processing personal data for purposes of targeted advertising and sale of data. Companies would have 45 days to respond to consumers rights requests, with the potential of an extension in certain circumstances.It also prohibits analyzing or selling data without a consumer’s consent, including those who are under 18 years old.“We were actually the first to include a clause for teenagers, although Connecticut did a clean-up bill to add it and I believe other states are considering it as well,” Griffith said. “If teenagers cannot be expected to enter into any other contract, why should it be different for terms of use?”.
The government is about to award a £480m contract to build a vast new database of patient data. But if people don’t trust it, they’ll opt out – I know, because I felt I had to. Last December, I had an abortion. Most unwanted pregnancies set a panic-timer ticking, but I was almost counting down the seconds until I had to catch a flight from London, where I live, to Texas, where I grew up, and where the provision of abortion care was recently made a felony. You bleed for a while after most abortions, and I was still bleeding when I boarded the plane home for Christmas.Going to Texas so soon after the procedure made me consider where the record of my abortion – my health data – would end up. When I phoned an abortion clinic in late November to book an appointment, one of the first questions staff asked was: “May we share a record of your treatment with your GP?”I hesitated. There’s nothing wrong, in principle, with this question, and a lot that’s right. It’s not just that a complete health record helps my GP treat me. My Texan parents, both scientists, taught me that sharing information with organisations like the NHS can help it plan services and research ways to improve care. I’ve joined clinical studies in the past.But I also help run a legal campaign group, Foxglove, that takes action against the government and tech companies when they infringe people’s rights. In a series of cases about NHS data since the start of the pandemic, we have defended people’s right to a say about who sees their medical information. This work has exposed me to worrying details about how our medical data can be used, including the Home Office practice of tracking migrants using their health records.NHS data is special. For decades the government has required GPs to store patients’ records in a standardised way: as well as longhand notes, every interaction with a GP is saved on a computer database in a simple, consistent code. The NHS may hold the richest set of population-wide, machine-readable health data in the world. Many see in that data a source of immense potential – and profit. Ernst & Young has valued NHS patient data at £9.6bn a year. It is particularly valuable to tech giants, who would like to get their hands on NHS datasets to build AI machine-learning systems.
A partite dalle ore 10.00 avrò il piacere di partecipare agli STATI GENERALI DELLA COMUNICAZIONE PER LA SALUTE organizzati da Federsanità per parlare di storytelling ed uso dei testimonial
Qui il programma completo https://federsanita.it/2023/08/05/pnrr-informazione-partecipazione-trasparenza-per-il-rilancio-dellitalia-il-13-14-settembre-gli-stati-generali-della-comunicazione-per-la-salute/
N. 160/2023
LE TRE NEWS DI OGGI:
L’allenatore dei Columbus Blue Jackets Mike Babcock e il capitano Boone Jenner negano le accuse secondo cui Babcock avrebbe agito in modo inappropriato e violato la privacy dei giocatori chiedendo di vedere le foto sui loro cellulari.L’ex giocatore della NHL Paul Bissonnette ha dichiarato nell’edizione di martedì del podcast “Spittin’ Chiclets” che a Jenner è stato chiesto di incontrarsi all’inizio dell’estate con Babcock, il quale ha chiesto di vedere le immagini sul rullino fotografico di Jenner prima di mostrarle via AirPlay sulla parete del suo ufficio.”Durante l’incontro con i nostri giocatori e il nostro staff, ho chiesto loro di condividere, dai loro telefoni, le foto di famiglia come parte del processo per conoscerli meglio”, ha detto Babcock, che sta entrando nella sua prima stagione dietro la panchina dei Blue Jackets, in una dichiarazione rilasciata dalla squadra martedì. “Non c’era assolutamente nulla di più. Il modo in cui è stato rappresentato nel podcast ‘Spittin’ Chiclets’ è stato un enorme fraintendimento di questi incontri ed è stato estremamente offensivo”. “Questi incontri sono stati molto importanti e vantaggiosi, non solo per me ma anche per i nostri giocatori e il nostro staff, e rappresentarli in questo modo è irresponsabile e completamente inaccurato”.Jenner ha rilasciato una propria dichiarazione tramite la squadra, confermando le intenzioni di Babcock: “Durante l’incontro con Babs, mi ha chiesto della mia famiglia e da dove vengo, del mio imminente matrimonio e di cose legate all’hockey”, ha detto Jenner nella dichiarazione. “Poi mi ha chiesto se avessi delle foto della mia famiglia e sono stata felice di condividerle con lui. Mi ha mostrato le foto della sua famiglia. Ho pensato che fosse un ottimo primo incontro e un buon modo per iniziare a costruire un rapporto. Il fatto che la cosa sia stata gonfiata a dismisura è davvero deludente”.Non è la prima volta che la condotta di Babcock con i giocatori è sotto esame.Come allenatore dei Toronto Maple Leafs dal 2015 al ’19, Babcock ha chiesto in un incontro privato con Mitch Marner che l’attaccante classificasse l’etica del lavoro dei suoi compagni di squadra, poi ha rivelato le classifiche alla squadra. Un altro ex giocatore, Johan Franzen, ha accusato Babcock di essere stato verbalmente offensivo nel decennio in cui ha giocato con i Detroit Red Wings.
Medici e farmacisti temono che l’acquisizione di InstantScripts da parte di Wesfarmers possa mettere fine all’idea che “i dati sanitari sono protetti”.L’integrazione di un controverso servizio di medici online con Bunnings, Kmart e centinaia di farmacie nel gruppo Wesfarmers ha sollevato preoccupazioni tra i medici sui potenziali rischi per la sicurezza dei dati dei pazienti.InstantScripts è salito alla ribalta durante la pandemia, offrendo un’alternativa al medico di famiglia, generando prescrizioni tramite un modulo online, poi controllate a distanza da un medico. L’attività comprende 300 farmaci a basso rischio che i pazienti possono ritirare da un farmacista o farsi consegnare direttamente a casa.La crescita di questi servizi ha provocato all’inizio di quest’anno un giro di vite da parte del Medical Board of Australia, che ha sostenuto che prescrivere farmaci in assenza di un consulto in tempo reale tra paziente e medico non è una buona pratica medica.Le nuove linee guida del Board, entrate in vigore questo mese, impongono ai medici di sottoporsi a un consulto diretto, di persona o tramite video o telefono. Se non lo fanno, devono spiegare “come la prescrizione e la gestione del paziente siano state appropriate e necessarie nelle circostanze”.Wesfarmers, che possiede centinaia di negozi Priceline Pharmacy e Soul Pattinson Chemist, ha speso 135 milioni di dollari a luglio per acquistare InstantScripts. Sebbene la startup online abbia generato in passato fino a 50 milioni di dollari all’anno di ricavi, il presidente della associazione dei farmacisti del Queensland, Chris Owen, ritiene che Wesfarmers avrebbe visto un valore aggiuntivo nei dati raccolti dal sito.Secondo Owen, l’azienda avrebbe adottato disposizioni di filtraggio per proteggere teoricamente le informazioni identificabili dei pazienti, ma anche i dati anonimizzati potrebbero essere molto utili per la pubblicità online, che è già ampiamente basata su “serie di personalità” stereotipate.” Avranno la possibilità, se lo uniscono al loro programma frequent flyer o al loro programma flybys… di avere accesso a quei dati su una serie di piattaforme diverse”, ha detto.”Abbiamo sempre ritenuto che i dati sulla salute siano piuttosto sacrosanti”.
Il Messico si trova in un momento critico di fronte al processo elettorale del 2023-2024 che è già iniziato e che, come descritto dallo stesso Istituto Nazionale Elettorale, “sarà considerato il più grande che il Messico abbia mai avuto”, dal momento che più di 20.000 posizioni saranno contese in tutto il Paese, oltre ad avere un censimento di più di 97 milioni di cittadini. Ciò richiede non solo l’impegno e l’obbligo dei cittadini di esercitare il loro diritto di voto, ma anche che questa decisione sia presa nel modo più informato e responsabile possibile, visti i tempi politici che viviamo come Paese, dove ancora una volta la trasparenza e l’accesso alle informazioni come diritto fondamentale sono estremamente importanti. Ricordiamo che uno degli obblighi legali dei partiti politici è quello di avere piattaforme elettorali, in cui vengono illustrate le proposte politiche, economiche e sociali, sostenute dalle loro dichiarazioni di principio e descritte nei loro programmi d’azione. Pertanto, la Legge Generale dei Partiti Politici non solo prevede l’obbligo di prepararle e diffonderle, ma anche di renderle di pubblico dominio, obbligando i partiti politici a rendere pubbliche le piattaforme elettorali e i programmi di governo che registrano presso l’INE, con lo scopo principale di permettere alla società di consultare queste informazioni per prendere decisioni informate. La possibilità di consultare questi programmi non solo contribuisce a garantire la trasparenza e l’integrità dei processi elettorali, ma sono anche importanti come meccanismi che permettono ai cittadini di avere informazioni per incoraggiare il dibattito politico e promuovere una concorrenza leale attraverso canali legali e legittimi durante i processi decisionali, da tenere in considerazione al momento del voto e, successivamente, affinché non rimangano semplici promesse e possano essere utilizzati per valutare le prestazioni dei nostri rappresentanti.
English version
Columbus Blue Jackets coach Mike Babcock and captain Boone Jenner are denying allegations that Babcock acted inappropriately and violated players’ privacy when asking to see photos on their cellphones.Former NHL player Paul Bissonnette said on Tuesday’s edition of the ” Spittin’ Chiclets” podcast that Jenner was asked to meet earlier this summer with Babcock, who asked to see images on Jenner’s camera roll before displaying them via AirPlay on his office wall.”While meeting with our players and staff, I asked them to share, off their phones, family pictures as part of the process of getting to know them better,” Babcock, who is entering his first season behind the Blue Jackets bench, said in a statement released by the team Tuesday. “There was absolutely nothing more to it than that. The way this was portrayed on the ‘Spittin’ Chiclets’ podcast was a gross misrepresentation of those meetings and extremely offensive.”These meetings have been very important and beneficial, not only for me but for our players and staff as well, and to have them depicted like this is irresponsible and completely inaccurate.”Jenner released his own statement via the team, confirming Babcock’s intent.”While meeting with Babs, he asked me about my family and where I’m from, my upcoming wedding and hockey-related stuff,” Jenner said in the statement. “He then asked if I had pictures of my family and I was happy to share some with him. He showed me pictures of his family. I thought it was a great first meeting and good way for us to start to build a relationship. To have this blown out of proportion is truly disappointing.”This isn’t the first time Babcock’s conduct with players has come under scrutiny.As coach of the Toronto Maple Leafs from 2015 to ’19, Babcock requested in a private meeting with Mitch Marner that the forward rank his teammates’ work ethic, then revealed the rankings to the team. Another former player, Johan Franzen, accused Babcock of being verbally abusive over the decade he played with the Detroit Red Wings.
The owner of Bunnings and Kmart is now in the prescriptions business, raising fears over patient dataDoctors and pharmacists concerned that Wesfarmers’ acquisition of InstantScripts could end the notion that ‘health data is sacrosanct’The integration of a controversial online doctor service alongside Bunnings, Kmart and hundreds of pharmacies in the Wesfarmers portfolio has raised concerns among medical practitioners about potential risks to patient data security.InstantScripts sprang to prominence during the pandemic, offering an alternative to the GP by generating prescriptions via an online form that was then remotely checked by a doctor. The business covers 300 low-risk drugs that patients can either pick up from a pharmacist or get delivered directly to their home.The growth in such services prompted a crackdown earlier this year from the Medical Board of Australia, which argued prescribing medications in the absence of a real-time patient-doctor consultation was not good medical practice.New board guidelines that came into effect this month require doctors to undergo a direct consultation, whether in-person or via video or telephone. If they don’t, they must explain “how the prescribing and the management of the patient was appropriate and necessary in the circumstances”.Wesfarmers, which owns hundreds of Priceline Pharmacy and Soul Pattinson Chemist stores, spent $135m in July purchasing InstantScripts. While the online startup has previously generated up to $50m a year in revenue, the president of the Queensland pharmacy guild, Chris Owen, believes Wesfarmers would have seen additional value in the data being collected by the site.He said the company would have siloing provisions to theoretically protect identifiable patient information, but even anonymised data could be very useful for online advertising, which is already largely based on stereotyped “personality sets”.“They’ll still have the ability, if they join it together with their frequent flyer program or their flybys program … to have access to that data across a variety of different platforms,” he said.“We’ve always held health data is pretty sacrosanct.”
Mexico is at a critical juncture in the face of the 2023-2024 electoral process that has already begun and which, as described by the National Electoral Institute itself, ‘will be considered the largest Mexico has ever had’, as more than 20,000 positions will be contested across the country, in addition to having a census of more than 97 million citizens. This requires not only the commitment and obligation of citizens to exercise their right to vote, but also that this decision be made in the most informed and responsible way possible, given the political times we live in as a country, where once again transparency and access to information as a fundamental right are extremely important. We recall that one of the legal obligations of political parties is to have electoral platforms, in which their political, economic and social proposals are explained, supported by their declarations of principle and described in their action programmes. Therefore, the General Law on Political Parties not only stipulates the obligation to prepare and disseminate them, but also to place them in the public domain, obliging political parties to make public the electoral platforms and government programmes that they register with the INE, with the main purpose of allowing society to consult this information in order to make informed decisions. The possibility of consulting these programmes not only contributes to guaranteeing the transparency and integrity of electoral processes, but they are also important as mechanisms that allow citizens to have information to encourage political debate and promote fair competition through legal and legitimate channels during decision-making processes, to be taken into account when voting and, afterwards, so that they do not remain mere promises and can be used to evaluate the performance of our representatives.
Oggi a partire dalle 11.00 avrò il piacere di partecipare al Digital Talk “ASCOLTARE I DATI AL TEMPO DELLA PRIVACY: RISCHI E OPPORTUNITÀ DEL SOCIAL LISTENING” organizzato da organizzato da Istat in collaborazione con FPA
Qui il link al programma completo
N. 159/2023
LE TRE NEWS DI OGGI:
Il vice commissario per la protezione dei dati ha incontrato la Football Association of Ireland in merito alle preoccupazioni sulla registrazione dei dati dei passaporti e delle foto dei bambini. Alcune società calcistiche hanno dichiarato di non essere soddisfatte del nuovo sistema di registrazione dei giocatori introdotto in questa stagione. La Football Association of Ireland ha comunicato ai club che devono raccogliere una certificazione di età e una foto dei loro giocatori minorenni per poter partecipare alle partite ufficiali del campionato FAI.La documentazione può essere una foto di un passaporto o di un certificato di nascita.Si stima che ci siano più di 30.000 bambini iscritti ai club di Dublino e un numero di volte superiore nei club fuori dalla capitale.Il nuovo sistema ha suscitato preoccupazioni sulla sicurezza dei dati in molti genitori e in alcuni club. Un club, l’Ardmore Rovers di Bray, ha rifiutato di partecipare al nuovo sistema e non è stato autorizzato a partecipare alle partite.A Dublino e nelle zone limitrofe, tutti i giocatori minorenni devono ora essere registrati dai genitori presso la Dublin District School Boys and School Girls League, che richiede il caricamento di una foto della pagina del passaporto o del certificato di nascita, una foto del giocatore e il pagamento di una tassa di 30 euro.Alcuni hanno espresso preoccupazione su chi possa accedere ai dati, ma SportLoMo, la società che gestisce il sistema, afferma che è sicuro e che solo i funzionari dei club potranno accedere ai dati dei passaporti dei loro membri.In altre aree, ai club è stato detto che gli allenatori devono raccogliere i dati sui propri dispositivi da inviare al sistema FAI Connects. Anche questo ha causato qualche preoccupazione.Il Ballybridge United, un club di East Cork, si è rifiutato di farlo, adducendo questioni di GDPR e di sicurezza dei bambini.Il presidente del club John Corr ha detto che gli era stato detto che al suo club sarebbero state negate le partite di campionato se non avesse partecipato al nuovo sistema, ma questo non è ancora successo.In risposta alle domande di RTÉ News, la FAI ha rilasciato una dichiarazione in cui afferma di “essere a conoscenza di domande relative a un sistema di registrazione utilizzato da uno dei nostri affiliati”.
Il gestore di casinò e alloggi MGM Resorts ha disattivato una serie di sistemi informatici, tra cui il suo sito web, in risposta a un “problema di sicurezza informatica”, così ha affermato la società in un post sui social media lunedì. La chiusura iniziale ha avuto un impatto su quasi tutti gli aspetti dell’attività dell’operatore di casinò. I sistemi di prenotazione, i sistemi di prenotazione, i sistemi di chiavi elettroniche degli hotel e i piani del casinò sono stati tutti apparentemente interessati dall’interruzione. Anche i sistemi di posta elettronica dell’azienda sono stati apparentemente disattivati in relazione al problema di cybersicurezza e non sono ancora tornati in linea. Ma i sistemi di prenotazione che gestiscono le migliaia di camere d’albergo e il sistema di prenotazione che controlla le prenotazioni per i ristoranti sono apparentemente ancora fuori uso, più di un giorno dopo che sono circolate le prime notizie dell’incidente. MGM gestisce migliaia di camere d’albergo a Las Vegas e negli Stati Uniti. Secondo i documenti della SEC, le entrate derivanti dalle camere d’albergo a Las Vegas superano quelle direttamente riconducibili alle attività del casinò. La società ha registrato ricavi dalle camere di Las Vegas pari a 706,7 milioni di dollari per il trimestre conclusosi il 30 giugno, rispetto ai ricavi del casinò pari a 492,2 milioni di dollari per lo stesso periodo.” Abbiamo rapidamente avviato un’indagine con l’assistenza di importanti esperti esterni di cybersicurezza”, ha dichiarato MGM in un post su X, precedentemente noto come Twitter. “L’FBI ha confermato di essere a conoscenza dell’incidente “in corso”, ma non ha fornito ulteriori informazioni. Le azioni MGM hanno chiuso in ribasso di quasi il 2,4% lunedì. Il sito web di MGM è stato sostituito da una pagina di destinazione che consiglia ai clienti di contattare direttamente gli hotel o i casinò per telefono. Non è stato immediatamente chiaro quando sia iniziata l’interruzione, anche se alcuni utenti sui social media hanno riferito che i sistemi di MGM erano fuori uso già da domenica sera. L’azienda ha già avuto incidenti di cybersicurezza in passato. Nel 2020, i dati personali di oltre 10 milioni di visitatori di MGM sono stati pubblicati su un forum di hacking. Le informazioni sono state esfiltrate nell’estate del 2019, ha dichiarato l’azienda all’epoca.
L’Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato una risoluzione che stabilisce l’obbligo per le compagnie telefoniche di assistere coloro che richiedono i dati di geolocalizzazione delle linee che hanno sottoscritto.Una richiesta a Vodafone ha dato il via a questa serie di eventi. Il denunciante aveva dichiarato che nell’ottobre 2022 aveva chiesto alla compagnia i dati di localizzazione di ciascuna delle linee di cui era titolare, in esercizio del suo diritto di accesso. Secondo il denunciante, la sua richiesta non ha ricevuto la risposta prevista dalla legge e gli è stato detto che questi dati non erano registrati negli archivi della società. Dopo aver trasmesso il reclamo all’AEPD, quest’ultima ha stabilito che Vodafone non ha rispettato il diritto di accesso dell’interessato non fornendogli i dati in questione.L’intervistato ha sostenuto che la richiesta eccedeva l’ambito dell’esercizio del diritto di accesso, ai sensi dell’articolo 6 della legge 25/2007, del 18 ottobre, sulla conservazione dei dati relativi alle comunicazioni elettroniche e alle reti pubbliche di comunicazione, poiché conservava i dati richiesti per trasferirli esclusivamente alle Forze di sicurezza dello Stato e ai Corpi di polizia previa autorizzazione giudiziaria e nell’ambito di un’indagine giudiziaria.Nonostante ciò, l’AEPD risponde affermando che i dati richiesti sono personali e, pertanto, rientrano nel diritto dei cittadini di richiederli, determinando come eccezioni quelle determinate dall’articolo 9 della citata Legge 25/2007, per cui il trasferimento dei dati non sarà comunicato e non potrà essere esercitato il diritto di soppressione.Tuttavia, nella delibera l’Agenzia precisa anche che gli enti e le società a cui vengono richiesti gli stessi dati devono adottare le necessarie cautele per garantire che i dati forniti siano quelli di stretta pertinenza del richiedente, “il tutto in considerazione dei rischi per i diritti e le libertà degli interessati”. Ciò è dovuto alla differenza indicata tra utenti e titolari di linee telefoniche.
English version
The Deputy Data Protection Commissioner has met the Football Association of Ireland over concerns over the storage of passport details and photos of children.Some football clubs have said they are not happy with a new player registration system introduced this season.The Football Association of Ireland has told clubs they must collect proof of age along with a photo of their underage players if they are to participate in official FAI league matches.The proof of age can be a photo of a passport or a birth certificate.There are estimated to be more than 30,000 children registered with clubs in Dublin and several times that number in clubs outside the capital.The new system has caused some concerns about data security amongst many parents and some clubs. One club Ardmore Rovers in Bray has refused to participate in the new system and has not been allowed to participate in matches.In Dublin and surrounding areas, all underage players must now be registered by their parents with the Dublin District School Boys and School Girls League.This requires uploading a photo of their passport page or birth certificate, a photo of the player and the payment of a €30 fee.Some have expressed concern about who can access the data, but SportLoMo, the company who is running the system, says it is secure and only club officials will be able to access the passport details of their members. In other areas, clubs have been told coaches should collect the data on their own devices for submission to the FAI Connects system.This has also caused some concern.Ballybridge United, a club in East Cork, has refused to do this, citing GDPR and child safety issues.Club Chairman John Corr said that he was told his club would be refused league matches if it did not participate in the new system, but this has not happened yet.In response to queries from RTÉ News, the FAI has issued a statement saying it “is aware of queries relating to a registration system used by one of our affiliates”.
Casino and lodging operator MGM Resorts shut down a number of its computer systems including its website in response to a “cybersecurity issue,” the company said in a social media post Monday.The initial shutdown impacted nearly every aspect of the casino operator’s business. Reservation systems, booking systems, hotel electronic key card systems, and the casino floors were all apparently impacted by the outage.The company’s email systems were also apparently taken down in response to the cybersecurity issue, and have not yet come back online.The company said that as of Monday evening, their casino floors were back online. But the reservation systems that power their thousands of hotel rooms and the booking system that controls reservations for their restaurants are apparently still down, more than a day after the first reports of the incident began to circulate.MGM operates thousands of hotel rooms across Las Vegas and the United States. Revenue from their hotel rooms in Las Vegas outstrips the revenue directly attributed to their casino operations, according to SEC filings. The company reported Las Vegas rooms revenue of $706.7 million for the quarter ended June 30, compared to casino revenue of $492.2 million for the same period.“We quickly began an investigation with assistance from leading external cybersecurity experts,” MGM said in a post on X, formerly known as Twitter. “We also notified law enforcement and took prompt action to protect our systems and data, including shutting down certain systems.”The FBI confirmed that it was aware of the “ongoing” incident but did not provide further information. MGM shares closed down nearly 2.4% on Monday.MGM’s website has been replaced by a landing page advising that patrons contact their hotels or casinos directly via phone. It wasn’t immediately clear when the outage started, although some users on social media reported that MGM’s systems were down as early as Sunday night.The company has had cybersecurity incidents in the past. In 2020, the personal details of more than 10 million MGM visitors were published on a hacking forum. The information was exfiltrated in the summer of 2019, the company said at the time.
The Spanish Data Protection Agency (AEPD) has issued a resolution establishing the obligation of telephone companies to attend to those who request geolocation data from the lines they have contracted. A request to Vodafone was what started this series of events. The complainant had stated that in October 2022 he had asked the company for the location data of each of the lines of which he was the holder, in exercise of his right of access. According to the complainant, his request did not receive the legally established response, and he was told that this data was not registered in the company’s files. After the complaint was forwarded to the AEPD, the latter ruled that Vodafone had not properly complied with the affected party’s right of access by not providing him with the aforementioned data.The respondent argued that the request exceeded the scope of the exercise of the right of access, according to article 6 of Law 25/2007, of 18 October, on the conservation of data relating to electronic communications and public communications networks, since it kept the data requested in order to transfer them exclusively to the State Security Forces and Corps with prior judicial authorisation and within the framework of a judicial investigation.Even so, the AEPD responds by stating that the data requested are personal and, therefore, fall within the right of citizens to request them, determining as exceptions those determined by article 9 of the aforementioned Law 25/2007, whereby the transfer of the data will not be communicated and the right of suppression may not be exercised.However, the agency also specifies in the resolution that the bodies and companies from whom these same data are requested must adopt the necessary precautions to ensure that the data they provide are those that strictly pertain to the applicant, “all in consideration of the risks to the rights and freedoms of the interested parties”. This is due to the difference indicated between users and telephone line holders.
N. 158/2023
LE TRE NEWS DI OGGI:
Auto connesse uguale tanti nuovi servizi a nostra disposizione: ci fanno sentire la musica preferita, danno indicazioni aggiornate su traffico e meteo e ci permettono di controllare a distanza tante cose. Appare tutto molto bello ma Mozilla Foundation lancia l’allarme: questi veicoli raccolgono tantissime informazioni – anche personali – gestione e impiego delle quali appaiono poco trasparenti se non del tutto opache. Uno degli autori dello studio, Misha Rykov, non usa giri di parole: “Cosa ho capito facendo ricerche sulla privacy di 25 fra i maggiori marchi automobilistici globali? È semplice: le automobili moderne sono un incubo per la privacy e sembra che i costruttori abbiano spostato la loro attenzione dalla vendita di automobili alla vendita dei dati”.I DATI RACCOLTI SONO TROPPI – Tesla ha dato il via nel 2011 con il grande touchscreen della Model S, una dotazione che ha concretizzato fisicamente la frase “computer su ruote” anche perché tutte le automobili del marchio sono nate connesse. I ricercatori della Mozilla Foundation hanno preparato un corposo dossier che cerchiamo di riassumere, anticipando che le conclusioni sono preoccupanti. La ricerca, svoltasi negli USA, ha infatti evidenziato come ogni marchio esaminato abbia raccolto più dati personali del necessario, utilizzando per esempio tali informazioni per un motivo diverso dalla guida di un veicolo e dalla gestione del rapporto con il conducente. Le Case investigate sono state Acura, Audi, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dacia, Dodge, Fiat, Ford, GMC, Honda, Hyundai, Kia, Jeep, Lexus, Lincoln, Mercedes-Benz, Nissan, Renault, Subaru, Tesla, Toyota e Volkswagen. In effetti la FIA aveva lanciato l’allarme con la campagna ‘My car My data’ che voleva evidenziare la questione di chi sono i dati generati dalle automobili e dai passeggeri. LE CASE PIGLIATUTTO – Dallo studio della Mozilla Foundation emerge anche le automobili hanno persino più opportunità di raccogliere dati rispetto a quanto accade con i dispositivi smart e i telefoni cellulari. Le fonti sono infatti diversificate, dall’interazione fra guidatore e passeggeri con l’automobile ai servizi connessi fino alle app del costruttore (a tutti gli effetti un gateway per le informazioni contenute nello smartphone) e all’entertainment di terze parti quali Sirius XM (radio satellitare e su Internet statunitense) o Spotify. Si è scoperto che nelle categorie di dati che potrebbero essere raccolti dalle Case entrano, in alcuni casi, attività sessuale e informazioni genetiche. Nella privacy policy di Honda, per esempio, si parla di “Informazioni personali raccolte ai sensi del Codice civile californiano paragrafo 1798.80(e)”, leggendo il quale si evince che esse “includono ma non sono limitate a istruzione, occupazione, storia lavorativa, numero di conto bancario, numero di carta di credito, numero di carta di debito o qualsiasi altra informazione finanziaria, informazione medica o informazioni sull’assicurazione sanitaria”. Questa massa enorme di dati è in aggiunta, s’intende, a quelle riguardo indirizzo, numero di telefono e numero di passaporto, patente di guida o carta d’identità ma nel conto entrano anche, per esempio, le così come alle condizioni fisiche.
Il governo federale ha introdotto nuove linee guida per i dipendenti che intendono utilizzare strumenti di intelligenza artificiale come ChatGPT sul posto di lavoro, per garantire che la tecnologia venga utilizzata in modo responsabile, ha dichiarato il presidente del Treasury Board Anita Anand.Anand ha dichiarato che il governo monitorerà anche il modo in cui l’intelligenza artificiale viene utilizzata per evitare potenziali problemi come pregiudizi o discriminazioni.”Come donna di origine straniera, sono molto consapevole della possibilità che i pregiudizi si insinuino nel processo decisionale”, ha dichiarato a CBC News. “Dirò che lo scopo di queste linee guida è quello di garantire un uso responsabile dell’IA generativa e che monitoreremo per assicurare che i pregiudizi non si insinuino nel caso in cui i dipendenti intraprendano la strada dell’IA generativa”.Anand ha dichiarato che le linee guida, che integrano la direttiva esistente per i dipartimenti governativi sull’intelligenza artificiale, forniscono una guida preliminare ai dipendenti e saranno aggiornate in base alle necessità. Sebbene al momento non siano previste sanzioni per la violazione delle nuove linee guida, Anand ha affermato che esse si basano su leggi esistenti, come il Privacy Act, che potrebbero far scattare una sanzione. “L’obbligo legale continua a gravare su tutti i dipendenti, indipendentemente da queste linee guida”, ha affermato Anand. “Le linee guida si aggiungono agli obblighi esistenti”.Se da un lato le linee guida del Treasury Board sull’IA generativa raccomandano alle istituzioni federali di esplorare i modi per utilizzare questi strumenti, dall’altro mettono in guardia dai rischi, tra cui le minacce alla cybersicurezza, i pregiudizi, le violazioni della privacy e le informazioni imprecise.Le linee guida definiscono l’IA generativa come una tecnologia che “produce contenuti come testo, audio, codice, video e immagini” per attività quali chatbot, e-mail, note di briefing, ricerca o programmazione. Le linee guida raccomandano cautela nell’uso dell’IA per cose come le comunicazioni pubbliche sui social media o l’automazione di “valutazioni, raccomandazioni o decisioni sui clienti”. Se un dipartimento utilizza l’IA generativa per rispondere a un cittadino, rispondere a domande tramite un chatbot, creare un documento o prendere una decisione, deve essere trasparente nell’uso della tecnologia, dicono le linee guida.I dipartimenti dovrebbero “identificare i contenuti prodotti utilizzando l’IA generativa, informare gli utenti che stanno interagendo con uno strumento di IA, documentare le decisioni ed essere in grado di fornire spiegazioni se gli strumenti sono utilizzati per supportare il processo decisionale”, si legge nelle linee guida.
I dati raccolti dai nuovi sensori di rilevamento del traffico includeranno il conteggio di diversi tipi di utenti della strada, percorsi di viaggio e velocità di spostamento, tra cui auto, camion, biciclette, scooter, autobus e pedoni. La rete fornirà un monitoraggio continuo a lungo termine, 24 ore su 24, 7 giorni su 7, per 365 giorni all’anno, e consentirà al Consiglio di effettuare valutazioni più accurate su come le persone si muovono in città, utilizzando le piste ciclabili e monitorando in tempo reale l’impatto delle modifiche apportate alla rete dei trasporti.Questi dati di più elevata qualità sui trasporti serviranno ad elaborare strategie di trasporto e, combinati con altre serie di dati, porteranno direttamente a benefici tangibili per le decisioni chiave del Consiglio. I dati saranno utilizzati dai gruppi del Consiglio, tra cui Trasporti e infrastrutture, Pianificazione della rete ciclabile, Servizi comunitari, team Waterfront, team Behaviour Change e Let’s Get Wellington Moving.I dati di buona qualità possono essere utilizzati per prendere decisioni migliori in materia di eventi, progettazione urbana, sicurezza pubblica e cambiamenti che hanno un impatto sull’ambiente economico e commerciale, e questa tecnologia, prima a livello nazionale, è un passo entusiasmante per la città”, ha dichiarato il sindaco Tory Whanau.Con la crescita della città, l’uso dello spazio e dei trasporti che diventano sempre più vitali per la vivibilità di Wellington, questo tipo di informazioni è preziosissimo per pianificare e progettare il nostro futuro”.”Questi sensori VivaCity raccolgono dati 24 ore su 24 con un alto grado di accuratezza e anonimato, fornendo un quadro molto più dettagliato di come vengono utilizzati i nostri spazi pubblici”. Attualmente il Consiglio utilizza conteggi manuali e su misura di pedoni e biciclette, contatori elettronici di biciclette e dati commerciali relativi agli spostamenti in scooter per comprendere i modelli di viaggio delle persone. Questi set di dati costituiscono una base per l’analisi delle tendenze a lungo termine, ma la portata delle conoscenze acquisite è limitata a causa della dimensione del campione e della copertura geografica. La mancanza di un monitoraggio continuo limita anche la comprensione dell’impatto di eventi imprevisti come terremoti, tsunami e COVID-19, poiché attualmente il monitoraggio viene effettuato solo durante gli orari previsti.VivaCity è stata scelta per il suo approccio privacy-by-design alla soluzione di monitoraggio. Questo progetto è stato inoltre sottoposto a una valutazione dell’impatto sulla privacy e consultato con l’Ufficio del Commissario per la privacy.I dati non includono alcuna informazione identificativa dei soggetti monitorati, afferma Peter Mildon, cofondatore e direttore operativo di VivaCity.”Sono fermamente convinto che il futuro della Smart City debba essere incentrato sul cittadino. Abbiamo progettato le nostre soluzioni da zero per garantire la privacy di ogni cittadino. Il sistema è stato sviluppato secondo i principi della data protection-by-design e non solo è pienamente conforme, ma supera i requisiti legali della legislazione sulla protezione dei dati.” Nata in Australia, Wellington sarà la prima grande installazione in Nuova Zelanda e la prima città del Paese ad accedere alla pluripremiata tecnologia di monitoraggio.
English version
Connected cars equal so many new services at our disposal: they play our favourite music, give us up-to-date traffic and weather reports and allow us to control so many things remotely. It all sounds very nice, but the Mozilla Foundation raises the alarm: these vehicles collect so much information – including personal information – the management and use of which appears opaque, if not completely opaque. One of the authors of the study, Misha Rykov, doesn’t mince words: ‘What did I realise by researching the privacy of 25 of the biggest global car brands? It’s simple: modern cars are a privacy nightmare, and it seems that manufacturers have shifted their focus from selling cars to selling data’.THE DATA COLLECTED ARE TOO MUCH – Tesla kicked off in 2011 with the large touchscreen in the Model S, an endowment that physically concretised the phrase ‘computers on wheels’ also because all of the brand’s cars were born connected. Researchers from the Mozilla Foundation have prepared an extensive dossier that we try to summarise, anticipating that the conclusions are worrying. The research, which took place in the US, in fact showed that every brand investigated collected more personal data than necessary, using that information for a reason other than driving a vehicle and managing the relationship with the driver. The manufacturers investigated were Acura, Audi, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dacia, Dodge, Fiat, Ford, GMC, Honda, Hyundai, Kia, Jeep, Lexus, Lincoln, Mercedes-Benz, Nissan, Renault, Subaru, Tesla, Toyota and Volkswagen. In fact, the FIA had sounded the alarm with its ‘My car My data’ campaign, which was intended to highlight the issue of whose data are generated by cars and passengers. THE HOUSEHOLDS – The Mozilla Foundation’s study also shows that cars have even more opportunities to collect data than smart devices and mobile phones. The sources are in fact diverse, from driver and passenger interaction with the car to connected services to the manufacturer’s apps (in effect a gateway to the information in the smartphone) and third-party entertainment such as Sirius XM (US satellite and Internet radio) or Spotify. It turns out that the categories of data that could be collected by manufacturers include, in some cases, sexual activity and genetic information. Honda’s privacy policy, for example, mentions ‘Personal Information Collected Pursuant to California Civil Code Section 1798.80(e)’, reading which it says that it ‘includes but is not limited to education, occupation, employment history, bank account number, credit card number, debit card number or any other financial information, medical information or health insurance information’. This huge mass of data is in addition, of course, to address, telephone number and passport number, driver’s licence or identity card, but the account also includes, for example, physical conditions.
The federal government has introduced new guidelines for employees who want to use artificial intelligence tools like ChatGPT on the job to ensure the technology is being used responsibly, says Treasury Board President Anita Anand. Anand said the government also will be monitoring the way AI is being used to guard against potential problems like bias or discrimination.”As a racialized woman myself, I am very conscious about the potential for bias to creep into decision making,” she told CBC News. “I will say that the purpose of these guidelines is to ensure responsible use of generative AI and we will be monitoring to ensure that bias does not creep in if employees do go down the road to use generative AI.”Anand said the guidelines, which complement the existing directive to government departments on artificial intelligence, provide preliminary guidance to employees and will be updated as needed. While there are currently no penalties for violating the new guidelines, Anand said they are based on existing legislation such as the Privacy Act that could trigger a penalty.”The legal obligation continues to remain on all employees regardless of these guidelines,” Anand said. “The guidelines are on top of those existing obligations.”While the Treasury Board’s guidelines for generative AI recommend that federal institutions explore ways to use these tools, it also warns of risks — including cybersecurity threats, bias, violations of privacy and inaccurate information.The guidelines define generative AI as technology that “produces content such as text, audio, code, videos and images” for things like chatbots, e-mails, briefing notes, research or programming. The guidelines recommend caution when using AI for things like public communications on social media or automating “assessments, recommendations or decisions about clients.”If a department uses generative AI to respond to a citizen, answer questions via a chatbot, create a document or make a decision, it should be transparent about using the technology, the guidelines say.Departments should “identify content that has been produced using generative AI, notify users that they are interacting with an AI tool, document decisions and be able to provide explanations if tools are used to support decision-making,” the guidelines say.
Data collected by the new traffic counting sensors will include counts of different types of road users, paths of travel, and travel speeds, including cars, trucks, bicycles, scooters, buses and pedestrians.The network will provide long-term, continuous monitoring 24/7, 365 days of the year and will enable Council to make more accurate assessments of how people are moving through the city, making use of cycleways, and monitor in real time the impact of changes made to the transport network.This higher quality transport data will inform transport strategies and, combined with other data sets, will directly lead to tangible benefits for key Council decisions. The data will used by Council groups including Transport & Infrastructure, Bike network planning, Community Services, Waterfront team, Behaviour Change team, and Let’s Get Wellington Moving will also utilise the data.Quality data can be used to make better decisions for events, urban design, public safety, and changes impacting the economic and retail environment, and this nationwide-first technology is an exciting step for the city, says Mayor Tory Whanau.“As the city grows, use of space and transport become more vital to the liveability of Wellington, this kind of information is invaluable valuable for planning and designing our future.“These VivaCity sensors gather data around the clock with a high degree of accuracy and anonymity, providing a much more detailed picture of how our public spaces are being used.” Currently Council uses manual and bespoke pedestrian and cycle counts, electronic cycle counters, and commercial e-scooter ride data to understand people’s travel patterns.These datasets established a baseline for long-term trend analysis, but the depth of insights gained are limited due to sample size and geographic coverage. The lack of continuous monitoring also limits understanding of impacts from unforeseen events like earthquakes, tsunamis and COVID-19 as we currently only monitor during scheduled times.VivaCity was selected because of its privacy-by-design approach in their monitoring solution. This project has also been through a Privacy Impact Assessment and consulted on with the Office of the Privacy Commissioner.The data does not include any identifying information about the subjects monitored, says VivaCity Co-Founder and COO Peter Mildon.“I strongly believe that the future of the Smart City has to be citizen-centric. We have designed our solutions from the ground up to guarantee the privacy of every citizen. The system was developed using data protection-by-design principles and is not just fully compliant with but exceeds the legal requirements in data protection legislation.” Established in Australia, Wellington will be the first major deployment in New Zealand, and the first city in the country to access the award-winning monitoring technology.
N. 157/2023
LE TRE NEWS DI OGGI:
La Corte Costituzionale ha sostenuto il diritto al rispetto della vita privata e della libertà di comunicazione, stabilendo che la violazione dei diritti fondamentali di un detenuto nella piattaforma giudiziaria digitale UYAP è stata la trascrizione delle sue lettere.La decisione è stata presa dopo che Muammer Kukul, un detenuto della provincia nord-occidentale di Kocaeli, aveva sollevato dubbi sul monitoraggio e la registrazione delle lettere che inviava e riceveva durante la detenzione. Kukul ha sostenuto che questa pratica violava i suoi diritti alla privacy e alla libertà di comunicazione e ha sottoposto la questione all’attenzione della Corte costituzionale nel 2020.La valutazione della corte suprema si è concentrata sull’assenza di norme chiare che disciplinino la portata e l’attuazione delle misure che comportano la registrazione, la conservazione e l’uso delle informazioni riservate e dei dati personali di un detenuto.La Corte ha concluso che queste misure mancavano delle necessarie garanzie contro gli abusi, violando così il diritto del detenuto al rispetto della vita privata e il diritto di richiedere la protezione dei dati personali.La decisione della Corte Costituzionale ha citato un precedente caso che coinvolgeva un altro detenuto, Ümit Karaduman, che aveva contestato in modo analogo la registrazione della sua corrispondenza carceraria. Nel frattempo, la Corte Costituzionale ha deciso di rinviare il caso al primo giudice dell’esecuzione di Kocaeli per un nuovo processo.La Corte ha respinto la richiesta di risarcimento di Kukul, ritenendo che il nuovo processo offrirà un risarcimento adeguato per le violazioni della privacy subite. Tuttavia, ha approvato la sua richiesta di assistenza legale, garantendogli un’adeguata rappresentanza legale durante il nuovo processo.
La settimana scorsa WIRED ha pubblicato un’indagine approfondita su Trickbot, la prolifica banda ransomware russa. Questa settimana, le autorità statunitensi e britanniche hanno sanzionato 11 presunti membri di Trickbot e del suo gruppo collegato, Conti, tra cui Maksim Galochkin, alias Bentley, uno dei presunti membri la cui identità reale è stata confermata dalla nostra indagine. Una coincidenza? Forse. In ogni caso, si tratta di un grosso problema.Oltre alle sanzioni statunitensi e britanniche, il Dipartimento di Giustizia degli Stati Uniti ha reso note le accuse presentate in tre tribunali federali statunitensi contro Galochkin e altri otto presunti membri di Trickbot per attacchi ransomware contro soggetti in Ohio, Tennessee e California. Tuttavia, poiché tutti gli accusati sono di nazionalità russa, è improbabile che vengano arrestati o sottoposti a processo. Mentre i criminali informatici russi godono generalmente dell’immunità, lo stesso potrebbe non valere per gli hacker militari del Paese. Il procuratore capo della Corte penale internazionale (CPI) ha dichiarato che la CPI inizierà a perseguire i crimini di guerra informatica. Il procuratore, Karim Khan, non ha fatto il nome della Russia, ma la decisione fa seguito a una petizione formale del Centro per i diritti umani della facoltà di legge dell’UC Berkeley, che chiede alla Corte penale internazionale di perseguire gli hacker russi Sandworm per crimini di guerra. Parte dell’agenzia di intelligence militare russa GRU, Sandworm è responsabile di aver causato blackout in Ucraina, l’unico caso noto di cyberattacco che ha interrotto una rete elettrica. Sandworm ha anche rilasciato il malware NotPetya contro l’Ucraina, che alla fine si è diffuso a livello globale e ha causato un danno senza precedenti di 10 miliardi di dollari in tutto il mondo. Gli hacker sostenuti dalla Cina hanno ripetutamente preso di mira gli Stati Uniti e altri Paesi e potrebbero essere aiutati a trovare vulnerabilità non patchate. Una legge cinese approvata nel 2022 richiede che qualsiasi azienda di tecnologia di rete operante nel Paese condivida con il governo cinese i dettagli sulle vulnerabilità dei suoi prodotti entro due giorni dalla loro scoperta. Le informazioni su queste carenze possono quindi essere condivise con gli hacker cinesi. Non è chiaro quante aziende occidentali rispettino la legge o forniscano informazioni sufficienti per consentire agli hacker cinesi di sfruttare le falle dei prodotti.
Durante il censimento del 2020, i leader dei nativi americani di tutti gli Stati Uniti hanno investito tempo e risorse per assicurarsi che i loro membri venissero registrati durante il censimento, che determina il potere politico e i finanziamenti federali.Ma i dati dettagliati del censimento del 2020 che riceveranno questo mese sono più limitati e meno accurati di quelli del censimento precedente, e non perché la pandemia COVID-19 abbia limitato gli sforzi di sensibilizzazione, bensì a causa dei nuovi metodi di privacy implementati dall’Ufficio del censimento degli Stati Uniti per proteggere la riservatezza dei partecipanti, uno dei quali introduce errori intenzionali, o ” disturbo”, nei dati.La posta in gioco è la disponibilità e l’accuratezza dei dati che aiutano i leader delle tribù a prendere decisioni su dove collocare negozi di alimentari o scuole e a stimare la crescita futura della popolazione. I numeri del censimento determinano i finanziamenti per i programmi sociali, l’istruzione, le strade e l’assistenza agli anziani per le tribù che storicamente sono state sottostimate.”L’Ufficio del censimento non ha mai detto loro chiaramente che questo sarebbe stato il caso, che non avrebbero ricevuto il medesimo numero di dati che avevano ricevuto con il censimento precedente”, ha detto il demografo dello Stato del New Mexico Robert Rhatigan. “In realtà, più dell’80% delle tribù negli Stati Uniti non riceverà l’intera serie di dati demografici dettagliati dal censimento del 2020 a livello di area tribale, come nel censimento del 2010, a causa delle modifiche apportate, secondo un rapporto pubblicato ad agosto dal Center for Indian Country Development, che fa parte della Federal Reserve Bank di Minneapolis.Molti leader del Paese indiano non sanno che riceveranno meno tabelle quando i dati dettagliati saranno resi noti il 21 settembre, ha dichiarato Brandi Liberty, una consulente che aiuta le tribù a ottenere sovvenzioni federali e statali. ”Sarà difficile per molte tribù avere bisogno di dati”, ha detto Liberty, membro della tribù Iowa del Kansas e del Nebraska.Secondo il censimento del 2020, la popolazione dei soli Indiani d’America e dei Nativi dell’Alaska ammonta a 3,7 milioni di persone; 9,6 milioni per coloro che si identificano come Indiani d’America e Nativi dell’Alaska in combinazione con un’altra razza. Il Census Bureau fornisce dati dettagliati per 1.200 tribù e villaggi di Indiani d’America e Nativi dell’Alaska.
English version
The Constitutional Court has upheld the right to respect for private life and freedom of communication, ruling that the recording of an inmate’s letters in the digital judicial platform UYAP violated his fundamental rights.The decision came after Muammer Kukul, a convict in the northwestern province of Kocaeli, raised concerns about the monitoring and recording of the letters he sent and received while in prison. Kukul contended that this practice infringed upon his rights to privacy and freedom of communication, and he brought the issue to the Constitutional Court’s attention in 2020.The top court’s evaluation centered on the absence of clear regulations governing the scope and implementation of measures involving the recording, preservation and use of an inmate’s confidential information and personal data.The court concluded that these measures lacked the necessary safeguards against arbitrariness, thus infringing on the inmate’s right to respect for private life and the right to request the protection of personal data.The Constitutional Court’s decision cited a previous case involving another inmate, Ümit Karaduman, who had similarly challenged the recording of his prison correspondence.Meanwhile, the Constitutional Court decided to send the case back to the Kocaeli 1st Execution Judge for retrial.The court rejected Kukul’s request for compensation, citing the belief that the retrial process would offer adequate redress for the privacy violations he had suffered. However, it approved his request for legal aid, ensuring he would have proper legal representation during the retrial.
LAST WEEK, WIRED published a deep-dive investigation into Trickbot, the prolific Russian ransomware gang. This week, US and UK authorities sanctioned 11 alleged members of Trickbot and its related group, Conti, including Maksim Galochkin, aka Bentley, one of the alleged members whose real-world identity we confirmed through our investigation. Coincidence? Maybe. Either way, it’s a big deal.In addition to the US and UK sanctions, the US Justice Department also unsealed indictments filed in three US federal courts against Galochkin and eight other alleged Trickbot members for ransomware attacks against entities in Ohio, Tennessee, and California. Because everyone charged is a Russian national, however, it is unlikely they will ever be arrested or face trial.While Russian cybercriminals typically enjoy immunity, the same may not remain true for the country’s military hackers. The lead prosecutor of the International Criminal Court (ICC) says the ICC will begin pursuing charges for cyber war crimes. The prosecutor, Karim Khan, did not name Russia, but the move follows a formal petition from the Human Rights Center at UC Berkeley’s School of Law asking the ICC to prosecute Russia’s Sandworm hackers for war crimes. Part of Russia’s GRU military intelligence agency, Sandworm is responsible for causing blackouts in Ukraine, the only known instances of cyberattacks shutting down an electrical grid. Sandworm also released the NotPetya malware against Ukraine, which ultimately spread globally and caused an unprecedented $10 billion in damages worldwide.Russia is far from the only country that engages in offensive cyberwar tactics. China-backed hackers have repeatedly targeted the US and other countries, and they may be getting some help finding unpatched vulnerabilities. A Chinese law passed in 2022 demands that any network technology company operating in the country share details about vulnerabilities in its products with the Chinese government within two days of their discovery. Information about these vulnerabilities may then be shared with China’s hackers. It’s unclear how many Western companies comply with the law or provide enough information to allow Chinese hackers to exploit the products’ flaws.
During the 2020 census, Native American leaders across the U.S. invested time and resources to make sure their members were tallied during the head count, which determines political power and federal funding.But the detailed data sets from the 2020 census they will receive this month are more limited and less accurate than they were in the previous census — and it isn’t because the COVID-19 pandemic severely limited outreach efforts.Rather, it’s due to new privacy methods implemented by the U.S. Census Bureau in order to protect the confidentiality of participants, one of which introduces intentional errors, or “noise,” to the data.At stake is the availability and accuracy of data helping tribal leaders make decisions about where to locate grocery stores or schools and estimate future population growth. Census numbers determine funding for social programs, education, roads and elderly care for tribes that have been historically undercounted.“It was never clearly articulated to them by the Census Bureau that this would be the case, that they wouldn’t receive the level of data that they received from the previous census,” New Mexico State Demographer Robert Rhatigan said. “In those tribal conversations it was never made clear that the data would not be available, or that it would be so noisy in these smaller areas.”In fact, more than 80% of tribes in the U.S. won’t receive the full suite of detailed demographic data from the 2020 census at tribal-area levels they had in the 2010 census because of the changes, according to a report released in August by the Center for Indian Country Development, which is part of the Federal Reserve Bank of Minneapolis.Many leaders in Indian Country are unaware they are going to get fewer tables when the detailed data sets are released Sept. 21, said Brandi Liberty, a consultant who helps tribes get federal and state grants.“It’s going to be difficult for a lot of tribes when they need the data,” said Liberty, a member of the Iowa Tribe of Kansas and Nebraska.The 2020 census put the American Indian and Alaska Native alone population at 3.7 million people; it was 9.6 million for those who identified as American Indian and Alaska Native in combination with another race. The Census Bureau provides detailed data for 1,200 American Indian and Alaska Native tribes and villages.
N. 156/2023
LE TRE NEWS DI OGGI:
Il deputato francese Philippe Latombe ha annunciato giovedì scorso di voler impugnare davanti al Tribunale dell’Unione Europea un nuovo accordo transatlantico che consente alle aziende di trasferire liberamente i dati tra l’UE e gli Stati Uniti, aprendo potenzialmente la porta ad anni di controversie legali.La mossa arriva meno di due mesi dopo che la Commissione europea e il governo degli Stati Uniti hanno presumibilmente posto fine ad anni di limbo legale per le aziende. A luglio, Bruxelles e Washington hanno approvato un accordo, noto come EU-U.S. Data Privacy Framework, dopo che nel 2020 la Corte Suprema dell’UE aveva bocciato il suo antecedente, noto come Privacy Shield. La Corte di giustizia dell’UE aveva annullato il sistema per i dubbi che le agenzie di intelligence statunitensi potessero facilmente spiare i cittadini europei.”Il testo risultante da questi negoziati viola la Carta dei diritti fondamentali dell’Unione, a causa delle insufficienti garanzie di rispetto della vita privata e familiare in relazione alla raccolta massiva di dati personali, e il Regolamento generale sulla protezione dei dati (GDPR)”, ha scritto Latombe, membro del partito alleato del Presidente Emmanuel Macron, , nella sua dichiarazione.Latombe ha presentato due ricorsi, ha dichiarato a POLITICO: uno per sospendere immediatamente l’accordo e un altro sul contenuto del testo.Oltre alle preoccupazioni per la sorveglianza di massa degli Stati Uniti, il Data Privacy Framework è stato notificato ai Paesi dell’UE solo in inglese e non è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea, il che potrebbe non rispettare le regole procedurali, ha sostenuto Latombe. Latombe ha informato il governo francese e l’autorità per la protezione dei dati CNIL della sua contestazione.
Il numero di richieste di risarcimento presentate nell’ambito dell’accordo sulla privacy di Facebook per un valore di 725 milioni di dollari potrebbe costituire la class action più numerosa nella storia degli Stati Uniti, come hanno dichiarato gli avvocati in un tribunale di San Francisco giovedì scorso. L’amministratore incaricato di esaminare le richieste di risarcimento ha ricevuto più di 28 milioni di domande di pagamento, ha dichiarato Lesley Weaver, co-consulente legale dei querelanti nella causa. “Per quanto ne sappiamo, si tratta del maggior numero di richieste di risarcimento mai presentate in una class action negli Stati Uniti”, ha detto Weaver.Dei 28 milioni di richieste presentate, circa 17 milioni sono state convalidate in via preliminare, il che significa che almeno 17 milioni di persone riceveranno una parte dell’enorme accordo se e quando sarà approvato in via definitiva. Circa 2 milioni di richieste erano duplicate, 8 milioni sono state segnalate come potenzialmente fraudolente e ne rimanevano ancora circa 1 milione da esaminare, hanno spiegato gli avvocati. Una volta che il numero totale di persone ammissibili sarà definito, sapremo quante persone si divideranno l’indennizzo di 725 milioni di dollari – ma prima ci sono alcune deduzioni. Gli avvocati del caso chiedono circa 180 milioni di dollari per le spese legali. Questo riduce il fondo di risarcimento a 545 milioni di dollari. La prossima deduzione importante sono le spese amministrative. In sostanza, il tribunale nomina un amministratore per creare il sito web della transazione, controllare le informazioni dei richiedenti, verificare che siano idonei e inviare loro quanto dovuto. Il budget si riduce di altri 120.000 dollari perché ciascuno degli otto querelanti che rappresentavano tutti gli utenti di Facebook nel caso ha diritto a 15.000 dollari. Una volta fatto tutto ciò, la somma finale verrà divisa tra i 17 milioni e più di aventi diritto, ma non in parti uguali. Coloro che hanno avuto un periodo di tempo più lungo su Facebook riceveranno una somma maggiore. Per questo motivo è difficile prevedere in anticipo l’importo esatto che riceverete, ma il legale della classe ha stimato un pagamento mediano di 30 dollari quando ha parlato in tribunale giovedì.
Tesla Inc. avrebbe omesso di proteggere le informazioni personali di 75.000 dipendenti attuali ed ex che sono state esposte in una violazione di dati avvenuta a maggio da parte di ex dipendenti dell’azienda, secondo quanto riportato in una proposta di azione collettiva federale.Benson Pai ha affermato che Tesla non ha implementato o seguito ragionevoli procedure di sicurezza dei dati come richiesto dalla legge e non ha protetto le informazioni sensibili dei membri della classe da accessi non autorizzati.Tesla è venuta a conoscenza della violazione a maggio, quando è stata informata da un servizio giornalistico in lingua tedesca, Handelsblatt, che due ex dipendenti di Tesla le avevano fornito informazioni prelevate dalla rete di Tesla, secondo la denuncia depositata il 5 settembre presso il tribunale distrettuale degli Stati Uniti per il distretto settentrionale della California.Tra le informazioni esposte nella violazione vi erano nomi, indirizzi, numeri di telefono, indirizzi e-mail, date di nascita e numeri di previdenza sociale dei dipendenti, si legge nella denuncia.Tesla non ha risposto immediatamente a una richiesta di commento.Pai vuole rappresentare una classe nazionale e una sottoclasse californiana di persone le cui informazioni personali sono state esposte nella violazione.Le vittime hanno subito danni sotto forma di violazione della privacy, aumento del rischio di furto d’identità e di frode, perdita di tempo e spese vive sostenute per rispondere alla violazione, ansia e riduzione del valore delle loro informazioni personali, si legge nella denuncia.L’azione legale prevede richieste di risarcimento per negligenza, violazione della privacy, violazione del contratto implicito, violazione del dovere fiduciario, violazione della fiducia e violazione della legge californiana sulla concorrenza sleale, del Customer Records Act e del Consumer Privacy Act.Pai chiede danni compensativi, danni legali, danni nominali, restituzione, sgravio, provvedimenti ingiuntivi, spese legali e costi.
English version
French lawmaker Philippe Latombe, a member of parliament, announced Thursday he is challenging before the European Union’s General Court a new transatlantic deal allowing companies to freely transfer data between the EU and the United States — potentially opening the door to years of legal wrangling.The move comes less than two months after the European Commission and the U.S. government supposedly ended years of legal limbo for companies.In July, Brussels and Washington rubber-stamped an agreement, known as the EU-U.S. Data Privacy Framework, after the EU’s top court in 2020 struck down its predecessor, known as Privacy Shield. The Court of Justice of the EU had annulled the scheme over concerns U.S. intelligence agencies could easily snoop on European citizens.”The text resulting from these negotiations violates the Union’s Charter of Fundamental Rights, due to insufficient guarantees of respect for private and family life with regard to bulk collection of personal data, and the General Data Protection Regulation (GDPR),” Latombe, a member of President Emmanuel Macron’s allied party Modem, wrote in his statement.Latombe filed two challenges, he told POLITICO: one to suspend the agreement immediately and another on the text’s content.Besides worries about U.S. mass surveillance, the Data Privacy Framework was notified to EU countries in English only, and was not published in the EU’s Official Journal, which could fall short of procedural rules, Latombe argued. He has informed the French government and the data protection authority CNIL of his challenge.
The number of claims filed in the $725 million Facebook privacy settlement may constitute the largest class in a lawsuit in U.S. history, lawyers said in a San Francisco court Thursday.The administrator in charge of vetting claims has received more than 28 million applications for a payment, said Lesley Weaver, co-lead counsel for the plaintiffs in the case.“As far as we can tell that’s the largest number of claims ever filed in a class action in the United States,” Weaver said.Of the 28 million filed, about 17 million have been preliminarily validated, meaning at least 17 million people will be getting a piece of the massive settlement if and when it’s given final approval.About 2 million claims were duplicates, 8 million were flagged as potentially fraudulent, and there were still about 1 million left to review, the lawyers explained.Once the total number of eligible people is finalized, we’ll know how many people will be sharing the $725 million settlement – but first there are some deductions.The lawyers in the case are requesting about $180 million in attorneys’ fees. That chops down the settlement fund to $545 million.The next major deduction are administrative fees. Essentially, an administrator is appointed by the court to set up the settlement website, look at claimants’ information, verify they’re eligible, and send them what they’re due. At this point, it’s not clear how much the administrator is charging.The pot shrinks by another $120,000 because each of the eight plaintiffs who represented all Facebook users in the case is entitled to $15,000. Once all that happens, the final pot of money will be divvied up between the 17 million or more eligible recipients – but not equally. Those who had a Facebook period for longer will get a larger sum. That makes predicting the exact amount you’ll receive difficult to do in advance, but class counsel estimated a median payment size of $30 when speaking in court on Thursday.
Tesla Inc. allegedly failed to protect the personal information of 75,000 current and former employees that was exposed in a May data breach carried out by former employees of the company, a proposed federal class action said.Benson Pai alleged that Tesla failed to implement or follow reasonable data security procedures as required by law and failed to protect the sensitive information of class members from unauthorized access.Tesla learned of the breach in May, when it was informed by a German-language news service, Handelsblatt, that two former Tesla employees had provided it with information taken from Tesla’s network, according to a complaint filed Sept. 5 in the US District Court for the Northern District of California.Information exposed in the breach included employees’ names, addresses, phone numbers, email addresses, dates of birth, and Social Security numbers, the complaint said.Tesla didn’t respond immediately to a request for comment.Pai seeks to represent a nationwide class and a California subclass of people whose personal information was exposed in the breach.Victims have suffered damages in the form of invasion of privacy, increased risk of identity theft and fraud, lost time and out-of-pocket costs incurred responding to the breach, anxiety, and reduced value of their personal information, the complaint said.The lawsuit brings claims of negligence, invasion of privacy, breach of implied contract, breach of fiduciary duty, breach of confidence, and violation of the California Unfair Competition Law, the Customer Records Act, and the Consumer Privacy Act.Pai is seeking compensatory damages, statutory damages, nominal damages, restitution, disgorgement, injunctive relief, and attorneys’ fees and costs.
La ‘semplicità’ con la quale i servizi di AI ci si presentano è un’arma a doppio taglio. Ci facilita la vita ma rischia di farci porre meno domande di quelle che dovremmo su come funzionano e quali nostri dati trattano. Dobbiamo resistere alla tentazione di non farci domande
