PRIVACY DAILY 98/2023

Elon Musk ha minacciato di fare causa a Microsoft per aver utilizzato i dati di Twitter senza autorizzazione. “Hanno fatto training illegamente usando i dati di Twitter. È l’ora di un’azione legale”, ha dichiarato il multimiliardario in un tweet. Tuttavia, non sono stati forniti ulteriori dettagli o prove.  Microsoft ha rifiutato di commentare. In precedenza, l’azienda ha comunicato che la sua piattaforma pubblicitaria “non supporterà più Twitter” a partire da martedì 25 aprile. Di conseguenza, gli acquirenti di pubblicità non potranno accedere ai loro account Twitter attraverso il social management tool di Microsoft. “Altri canali di social media come Facebook, Instagram e LinkedIn continueranno a essere disponibili”, ha dichiarato Microsoft. In un tweet separato, nella discussione sui dati della piattaforma di social media, Musk ha detto di essere “aperto alle idee”. “Ma strappare il database di Twitter, demonetizzarlo (rimuovendo gli annunci) e poi vendere i nostri dati ad altri non è una soluzione vincente”, ha aggiunto. A febbraio Twitter ha iniziato a far pagare i dati raccolti da “centinaia di milioni” di utenti, con un piano base che parte da 100 dollari al mese. Secondo la piattaforma, i dati consentono agli utenti di “gestire e monitorare ogni aspetto della presenza sui social media”. Da quando ha acquistato Twitter per 44 miliardi di dollari (35,4 miliardi di sterline) in ottobre, Musk ha tagliato la sua forza lavoro di circa l’80% e si è mosso per rilanciare le finanze dell’azienda attraverso misure che includono l’addebito agli utenti della verifica delle “spunte blu”. La scorsa settimana, Musk ha dichiarato che quando ha assunto la guida di Twitter gli rimanevano solo pochi mesi di vita. Ha anche detto che “quasi tutti gli inserzionisti sono tornati o hanno detto che torneranno” a Twitter.

Gli esperti di privacy dell’Imperial College hanno creato un nuovo strumento di calcolo per stimare il numero di persone a rischio a causa dei dati raccolti sui social network. Il lavoro è stato condotto dai ricercatori dell’Imperial’s Data Science Institute, tra cui Florimond Houssiau Yves-Alexandre de Montjoye, i quali hanno creato un nuovo modello computerizzato per aiutare a determinare la portata dei “dati in rete”, ovvero i dati condivisi tra più dispositivi collegati tra loro attraverso una rete come Internet. Nello studio, pubblicato su Patterns, gli esperti di privacy hanno convalidato il loro modello applicandolo a esempi reali, tra cui lo scandalo Cambridge Analytica del 2018, la sorveglianza delle reti di telefonia mobile e il tracciamento di prossimità nelle grandi città. Il modello ha confermato che Cambridge Analytica ha raccolto 68 milioni di profili Facebook da 270.000 account compromessi, dimostrando la necessità di strumenti migliori per valutare l’impatto della raccolta dati sulla privacy. Yves-Alexandre de Montjoye ha dichiarato: “La nostra ricerca fornisce un primo passo fondamentale per comprendere la portata dei moderni metodi di raccolta dei dati, in particolare facendo luce su come gli effetti di rete possano avere un forte impatto negativo sulla nostra privacy. “Sviluppando questo nuovo modello basato sulle intrusioni basate sui nodi, speriamo di ispirare ulteriori ricerche su meccanismi e politiche efficaci di protezione della privacy che possano mitigare i rischi associati alla raccolta di dati in rete”. La ricerca è stata condotta in collaborazione con Piotr Sapiezynski della Northeastern University e con Laura Radaelli e Erez Shmueli del Dipartimento di Ingegneria Industriale.

La famiglia di Michael Schumacher ha intenzione di intraprendere un’azione legale contro il settimanale tedesco Die Aktuelle. La rivista ha, infatti, affermato di aver ottenuto un’intervista con il campione di Formula Uno che si è rivelata utilizzare citazioni generate da un’intelligenza artificiale. Il settimanale tedesco Die Aktuelle ha pubblicato un articolo in prima pagina con una foto di Schumacher e il titolo “Michael Schumacher, la prima intervista” sopra un sottotitolo che recitava: “Sembrava ingannevolmente reale”. “La mia vita è completamente cambiata dopo [l’incidente]”, avrebbe dichiarato Schumacher a Die Aktuelle. “È stato un periodo orribile per mia moglie, i miei figli e tutta la famiglia”. L’ex pilota della Ferrari avrebbe anche detto: “Sono stato ferito così gravemente che sono rimasto per mesi in una sorta di coma artificiale, perché altrimenti il mio corpo non avrebbe potuto affrontare tutto questo”. Ma l'”intervista” al sette volte campione di F1 si è rivelata falsa solo alla fine dell’articolo, con le presunte citazioni preparate da un chatbot dotato di intelligenza artificiale. Secondo quanto riportato dai media, le citazioni fasulle sembrano essere state fatte utilizzando la piattaforma Character.AI. Il sito consente agli utenti di conversare con chatbot che assumono le sembianze di celebrità o personaggi di fantasia, e permette anche di creare i propri bot. “Inutile dire che un supercomputer non è una fonte di informazioni affidabili”, afferma CharacterAI sul suo sito web, aggiungendo che la tecnologia è invece intesa come uno “strumento utile per l’immaginazione, il brainstorming, l’apprendimento delle lingue e una serie di altri scopi che noi stessi non abbiamo ancora immaginato”.

English version

Elon Musk threatened to sue Microsoft for using Twitter data without authorisation. ‘They made training illegally using Twitter data. Time for legal action,” the multi-billionaire said in a tweet. However, no further details or evidence were provided. Microsoft declined to comment. Earlier, the company announced that its advertising platform ‘will no longer support Twitter’ as of Tuesday 25 April. As a result, ad buyers will not be able to access their Twitter accounts through Microsoft’s social management tool. “Other social media channels such as Facebook, Instagram and LinkedIn will continue to be available,” Microsoft said. In a separate tweet in the discussion of the social media platform’s data, Musk said he was “open to ideas”. “But ripping out Twitter’s database, demonetising it (removing ads) and then selling our data to others is not a win-win solution,” he added. In February, Twitter began charging for data collected from “hundreds of millions” of users, with a basic plan starting at $100 per month. According to the platform, the data allows users to ‘manage and monitor every aspect of their social media presence’. Since buying Twitter for $44 billion (£35.4 billion) in October, Musk has cut his workforce by around 80 per cent and moved to boost the company’s finances through measures including charging users for ‘blue tick’ verification. Last week, Musk stated that when he took over as CEO of Twitter, he only had a few months left. He also said that “almost all advertisers have returned or said they will return” to Twitter. Musk added that Twitter could be profitable by the second quarter of 2023 and that he would be willing to sell the company if the right person came along.

Privacy experts at Imperial College have created a new computational tool to estimate the number of people at risk from data collected on social networks. The work was conducted by researchers at Imperial’s Data Science Institute, including Florimond Houssiau Yves-Alexandre de Montjoye, who created a new computer model to help determine the extent of ‘networked data’, i.e. data shared between multiple devices connected to each other through a network such as the Internet. In the study, published in Patterns, the privacy experts validated their model by applying it to real-world examples, including the 2018 Cambridge Analytica scandal, surveillance of mobile phone networks and proximity tracking in large cities. The model confirmed that Cambridge Analytica collected 68 million Facebook profiles from 270,000 compromised accounts, demonstrating the need for better tools to assess the impact of data collection on privacy. Yves-Alexandre de Montjoye said: ‘Our research provides a fundamental first step in understanding the scope of modern data collection methods, in particular shedding light on how network effects can have a strong negative impact on our privacy. “By developing this new model based on node-based intrusions, we hope to inspire further research into effective privacy protection mechanisms and policies that can mitigate the risks associated with network data collection.” The research was conducted in collaboration with Piotr Sapiezynski of Northeastern University and Laura Radaelli and Erez Shmueli of the Department of Industrial Engineering.

Michael Schumacher’s family plans to take legal action against the German weekly Die Aktuelle. The magazine claimed to have obtained an interview with the Formula One champion that turned out to use quotes generated by an artificial intelligence. The German weekly Die Aktuelle published a front-page article with a picture of Schumacher and the headline ‘Michael Schumacher, the first interview’ above a subheading that read: ‘It felt deceptively real’. “My life completely changed after [the accident],” Schumacher reportedly told Die Aktuelle. ‘It was a horrible time for my wife, my children and the whole family’. The former Ferrari driver is also said to have said: ‘I was injured so badly that I was in a kind of artificial coma for months, because otherwise my body would not have been able to cope with all this’. But the ‘interview’ with the seven-time F1 champion only turned out to be false at the end of the article, with the alleged quotes prepared by an artificially intelligent chatbot. According to media reports, the fake quotes appear to have been made using the Character.AI platform. The site allows users to converse with chatbots that take on the appearance of celebrities or fictional characters, and also allows users to create their own bots. “Needless to say, a supercomputer is not a reliable source of information,” CharacterAI states on its website, adding that the technology is instead intended as a “useful tool for imagination, brainstorming, language learning, and a host of other purposes that we ourselves have not yet imagined.”

Privacy Daily 25/2023

La Presidente della CNIL avverte: niente riconoscimento facciale per le Olimpiadi 2024. L’apparto di sicurezza che la Francia sta predisponendo in vista delle Olimpiadi estive includerà, per la prima volta, telecamere dotate di intelligenza artificiale. È così che il governo sta cercando di aumentare il suo arsenale di poteri di sorveglianza per garantire la sicurezza dei milioni di turisti attesi. La legge che introduce questi nuovi poteri è in votazione al Senato ed è in corso uno scontro tra coloro che vogliono aggiungere tutele per la privacy e coloro che vogliono aumentare il potenziale dei dispositivi di sorveglianza e sicurezza, soprattutto introducendo il riconoscimento facciale. A riguardo, la Presidente dell’Autorità garante francese, Marie-Laure Denis, ha affermato con chiarezza: “I membri del collegio della CNIL invitano i parlamentari a non introdurre il riconoscimento facciale, cioè l’identificazione in tempo reale delle persone nello spazio pubblico”. Un primo emendamento per includere il riconoscimento facciale è stato già respinto in commissione al Senato, ma può tornare in sessione plenaria.

La Royal Society indaga sul potenziale delle PETs (Privacy Enhancing Technologies) per massimizzare i benefici e ridurre i danni associati all’uso dei dati.  Il nuovo rapporto 2023, intitolato From privacy to partnership: the role of Privacy Enhancing Technologies in data governance and collaborative analysis, analizza il potenziale delle PETs nell’assicurare un uso sicuro e rapido dei dati sensibili, al fine di un più ampio beneficio pubblico. Il documento, realizzato in stretta collaborazione con l’Alan Turing Institute, esamina il ruolo di queste tecnologie nell’affrontare le questioni di governance dei dati al di là della privacy. In particolare, nel documento vengono approfondite le modalità di impiego delle PETs per supportare la governance dei dati e consentire usi nuovi, i principali ostacoli e i fattori abilitanti all’impiego di tali tecnologie e il loro inserimento nei quadri di valutazione e bilanciamento dei rischi, dei danni e dei benefici quando si lavora con i dati personali.

Continua la saga del “Watergate” greco. La commissione d’inchiesta del Parlamento europeo istituita per indagare sull’uso di Pegasus e di software di sorveglianza equivalenti (PEGA) sta per presentare la sua bozza di raccomandazione alla Commissione e al Consiglio UE. A quanto pare, è molto probabile che il governo ellenico verrà richiamato al rispetto dell’indipendenza dell’autorità nazionale responsabile per le questioni di privacy (ADAE) e in particolare del suo presidente, Christos Rammos. L’insistenza di quest’ultimo nel far luce sul caso sembra, infatti, aver indisposto il governo e, secondo gli analisti, c’è da aspettarsi che questa vicenda avveleni il clima politico del Paese fino alle prossime elezioni. Ma Rammos è determinato a ottenere risultati concreti.

English Translation

The President of the CNIL warns: no facial recognition for the 2024 Olympics. The security apparatus France is preparing for the Summer Olympics will include, for the first time, cameras equipped with artificial intelligence. This is how the government is seeking to increase its arsenal of surveillance powers to ensure the safety of the millions of expected tourists. The bill introducing these new powers is being voted on in the Senate, and a clash is underway between those who want to add privacy protections and those who want to increase the potential of surveillance and security devices, especially by introducing facial recognition. In this regard, the President of the French Supervisory Authority, Marie-Laure Denis, issued a clearly warning: ‘The members of the CNIL’s college call on parliamentarians not to introduce facial recognition, that is to say the identification of people on the fly in the public space”. A first amendment to include facial recognition has already been rejected in the Senate committee, but may return to the plenary session

The Royal Society investigates the potential of Privacy Enhancing Technologies (PETs) to maximise the benefits and reduce the harms associated with data use.  The new report 2023, entitled From privacy to partnership: the role of Privacy Enhancing Technologies in data governance and collaborative analysis, explores the potential of PETs in ensuring the secure and rapid use of sensitive data for wider public benefit. The paper, produced in close collaboration with the Alan Turing Institute, examines the role of these technologies in addressing data governance issues beyond privacy. In particular, the paper explores how PETs can be used to support data governance and enable novel uses, the main barriers and enablers to the use of these technologies, and their inclusion in risk, harm and benefit assessment and balancing frameworks when working with personal data.

The Greek ‘Watergate’ saga continues. The European Parliament enquiry committee set up to investigate the use of Pegasus and equivalent surveillance software (PEGA) is about to submit its draft recommendation to the EU Commission and Council. Apparently, it is very likely that the Greek government will be reminded of the independence of the national authority responsible for privacy issues (ADAE) and in particular its president, Christos Rammos. The latter’s insistence on shedding light on the case seems, in fact, to have indisposed the government and, according to analysts, it is to be expected that this affair will poison the country’s political climate until the next elections. But Rammos is determined to achieve concrete results.