Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

La Commissione Europea sta considerando l'eliminazione dei cookie banner per semplificare la navigazione online, ma questa mossa potrebbe compromettere il diritto al consenso informato degli utenti. Le nuove proposte includono l'allargamento delle eccezioni all'obbligo di consenso e l'impostazione di preferenze una tantum a livello browser, favorendo la pubblicità online a scapito della privacy degli utenti.

LinkedIn sta per utilizzare i profili degli utenti per addestrare la sua intelligenza artificiale, imponendo un consenso implicito che richiede un'azione manuale per essere revocato. Questa pratica solleva questioni significative sulla privacy e sul legittimo interesse, sfidando le normative europee come il GDPR e sottolineando l'importanza di un consenso esplicito e informato.

GPT-5 segna un’evoluzione strategica nell’uso dei modelli linguistici, con un’attenzione marcata alle applicazioni enterprise e alle capacità multimodali. Tra le novità spiccano l’integrazione con MedGPT per competenze cliniche, memoria persistente personalizzabile, interazione vocale avanzata, uso migliorato di tool e API, e una multimodalità più integrata tra testo, immagini, video e documenti. Il modello introduce funzioni di introspezione e autovalutazione per ridurre le allucinazioni, oltre a tracciabilità, audit e versioning per la compliance con regolamenti come AI Act e GDPR. Le capacità di scrittura raggiungono livelli narrativi di punta, mentre la gestione dei piani e delle ricerche in contesto team diventa più flessibile. Non è una rivoluzione radicale, ma una somma di miglioramenti mirati che lo rendono uno strumento più efficace e orientato al futuro.

Ciao Internet! Oggi voglio condividere con voi un momento di riflessione e celebrazione per un traguardo speciale: il mio canale ha raggiunto 100.000 iscritti su YouTube! È un percorso che abbiamo fatto insieme, un viaggio di dieci anni che mi ha portato a crescere e a cambiare. In questo episodio, voglio esprimere la mia gratitudine a tutti voi, la mia community di Ciao Internet, per il supporto e l'affetto che mi avete dimostrato. Parleremo anche di alcune notizie attuali riguardanti l'AI, i diritti d'autore e le sfide che affrontiamo in questo mondo digitale.

In questa puntata di Ciao Internet, mi addentro nei complessi meandri legali dell'ultima disputa tra OpenAI, Microsoft e il New York Times. Insieme a Guido Scorza, esploriamo le implicazioni del recente ordine del giudice americano che chiede di conservare tutte le conversazioni, sollevando interrogativi sulla compatibilità con il GDPR europeo. Analizziamo il contesto legale e le sue ramificazioni globali, cercando di capire se e come questo possa influenzare gli utenti europei.

Meta ha stabilito una scadenza per impedire l'uso dei dati pubblici degli utenti di Facebook e Instagram per l'addestramento della sua intelligenza artificiale. Gli utenti devono compilare un modulo entro il 26 maggio 2025 per escludere i propri dati. La questione solleva dibattiti sulla privacy e sull'etica dell'uso dei dati, con critiche da parte di attivisti come Maximilian Schrems.

Il Garante Privacy italiano ha chiesto ai provider di oscurare Deep Seek, un'intelligenza artificiale cinese, sollevando dubbi sulla giurisdizione e sull'efficacia di tale richiesta. La mancanza di un ordine vincolante e le implicazioni legali per i provider sono state discusse, evidenziando la complessità di applicare normative europee a entità non europee.

In questa puntata di "Ciao Internet," mi addentro insieme a Guido in un discorso complesso e inquietante sull'utilizzo della tecnologia predittiva nel sistema giudiziario inglese. Partendo da un'analisi critica delle implicazioni di un sistema di pre-crimine, simile a quello immaginato in "Minority Report," esploriamo le insidie e le implicazioni etiche di affidarsi agli algoritmi per prevenire i crimini. Un dibattito che ci porta a riflettere sui delicati equilibri tra sicurezza e libertà individuali.

In questo episodio di Ciao Internet, esploriamo l'impatto dell'AI Act europeo, focalizzandoci sugli obblighi e le sfide che le aziende devono affrontare di fronte a un quadro normativo in continua evoluzione. Con l'intervento speciale di Marilu Caparelli di Google EMEA, discutiamo come la regolamentazione possa essere un'opportunità piuttosto che un ostacolo per l'innovazione. Approfondiamo le pratiche vietate e ad alto rischio, offrendo consigli pratici su come le aziende possono navigare il complesso panorama della compliance.

In questo episodio di "Ciao Internet", affronto con Guido Scorza il tema del blocco da parte del garante della privacy di una nuova applicazione, Deep Seek. Analizziamo come questa decisione si inserisca nel contesto europeo, esaminando le implicazioni legali e le risposte delle aziende coinvolte. Discutiamo anche delle dinamiche globali tra le potenze tecnologiche e i loro impatti sul mercato.

Ciao a tutti, sono Matteo Flora e benvenuti a un nuovo episodio di Ciao Internet! In questa puntata inauguriamo una nuova rubrica dedicata alla compliance, con la partecipazione speciale di Giuseppe Vaciago, avvocato specializzato in diritto delle nuove tecnologie. Parleremo di cosa significhi veramente compliance e di come si lega al tema caldo del momento: DeepSeek, un sistema che sta facendo discutere Wall Street per le sue implicazioni nel mondo della tecnologia e dell'intelligenza artificiale. Approfondiremo come affrontare queste tematiche in azienda, con un occhio di riguardo verso le implicazioni legali e pratiche che ne derivano.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

L'innovazione in Europa è ostacolata da una regolamentazione eccessiva e frammentata, nonostante la disponibilità di fondi. Proposte come la creazione di un "ventottesimo stato" virtuale per armonizzare le normative potrebbero facilitare la crescita delle start-up e migliorare la competitività europea. La cooperazione tra università, aziende e stato è fondamentale per sfruttare appieno le risorse disponibili e promuovere una sovranità tecnologica europea.

W33K: il Lunedì che fa la differenza!

Meta modifica il suo consiglio di amministrazione con l'aggiunta di figure strategiche come John Elkann e Dana White, puntando a influenzare le relazioni politiche e superare le sfide normative in Europa e negli Stati Uniti. La decisione di abbandonare il fact-checking tradizionale a favore delle community notes riflette un cambiamento verso un controllo più democratico delle informazioni. Parallelamente, si analizza il declino del virtue signaling aziendale e il ritorno a un focus sui fondamentali di business.

Un gruppo di ricercatori ha scoperto che l'app mobile di Banca Intesa conteneva file inappropriati e dati non ottimizzati, sollevando preoccupazioni sulla gestione della sicurezza e trasparenza. L'episodio analizza l'importanza di un approccio olistico alla sicurezza delle applicazioni, criticando la pratica obsoleta della "security through obscurity".

OpenAI ha ricevuto una sanzione dal garante per il trattamento dei dati personali in Europa, in particolare per un data breach non notificato correttamente e per l'assenza di una base giuridica chiara per il trattamento dei dati. Inoltre, sono stati evidenziati problemi di trasparenza nella privacy policy e nella verifica dell'età degli utenti, con implicazioni significative per la protezione dei minori e l'accuratezza dei dati generati.

In questo episodio di "Ciao Internet" affronto un tema che mi ha particolarmente colpito: la Commissione Europea è stata accusata di violare il GDPR in una campagna di comunicazione sui social media. Insieme a Guido, esaminiamo come la Commissione, che dovrebbe essere paladina della privacy e delle regole digitali, sia finita sotto accusa per l'uso improprio dei dati personali nel tentativo di promuovere una proposta di regolamento contro la pedopornografia online. È un episodio che solleva molte domande sulla trasparenza e l'etica nell'uso dei dati personali.

David Mayer Rothschild è scomparso da ChatGPT, sollevando dubbi e curiosità sulla capacità di rimozione dei dati personali dalla piattaforma. Il fenomeno è legato al GDPR e alla possibilità di richiedere la deindicizzazione delle informazioni personali, un processo che presenta diverse sfide e limitazioni tecniche.

L'episodio esplora la sanzione inflitta dal garante italiano al gruppo Fudigno per trattamenti illeciti sui lavoratori, con un focus sulla collaborazione tra società civile e autorità. Viene analizzato il ruolo del reverse engineering nella scoperta delle violazioni e la sua importanza per la protezione dei diritti dei lavoratori, evidenziando come i dati personali siano stati gestiti in modo improprio.

Ciao a tutti, sono Matteo Flora e in questa puntata di "Ciao Internet" discutiamo di un caso emblematico nel mondo del food delivery. Parliamo delle recenti sanzioni inflitte a Foodigno, parte del gruppo Glovo, per violazioni delle normative GDPR. Con me, Guido, un esperto nel campo, che ci aiuta a scoprire le falle di sistema e gli errori di trasparenza che hanno portato a una multa di 5 milioni di euro. Analizziamo insieme tutte le problematiche legate alla gestione dei dati, alla privacy e all'uso degli algoritmi nelle piattaforme di lavoro.

In questo episodio di "Ciao Internet", affronto un tema cruciale: la protezione dei dati personali dei minori nel contesto mediatico. Partendo da un recente caso di sanzione a una testata online per la mancata anonimizzazione dei dati di minori, esploro le regole e i principi che governano la pubblicazione di informazioni sensibili. Con l'aiuto di Guido, discutiamo di come garantire che i diritti dei minori siano rispettati, analizzando sia il contesto giornalistico che quello più ampio di Internet. Forniamo una guida pratica su cosa evitare e come procedere in caso di violazioni.

Uber ha ricevuto una multa di quasi 300 milioni di euro dal regolatore olandese per non aver garantito adeguate protezioni ai dati sensibili dei suoi autisti durante il trasferimento negli Stati Uniti. Questo caso evidenzia l'importanza di rispettare le normative europee sulla privacy, come il GDPR, e di adottare misure di sicurezza elevate per la gestione dei dati personali, soprattutto quando si tratta di informazioni altamente sensibili.

Le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud alla pubblica amministrazione impongono requisiti stringenti. Le aziende devono ottenere qualificazioni specifiche per ciascun servizio offerto, con implicazioni legali significative in caso di dichiarazioni false. Il regime ordinario entrerà in vigore il 1° agosto, sostituendo quello transitorio, e richiederà verifiche periodiche da parte di ACN.

Il caso di Tutanota, un servizio di posta elettronica criptata, evidenzia il potere discrezionale dei giganti tecnologici come Google nell'influenzare la visibilità online delle aziende. Dopo essere scomparsa dai risultati di ricerca per due mesi, Tutanota ha visto il suo problema risolversi solo dopo l'intervento mediatico e della Commissione Europea, sollevando interrogativi sulla trasparenza e sull'efficacia delle normative come il Digital Markets Act.

Meta ha deciso di sospendere l'uso dei contenuti degli utenti di Instagram e Facebook per addestrare le intelligenze artificiali generative, a seguito di discussioni con il garante irlandese. Questo passo indietro è stato influenzato dalle azioni di Max Schrems e del suo ente no-profit Noib, che hanno contestato la base legale del legittimo interesse per tale trattamento dei dati. Il GDPR si conferma un fondamentale strumento di tutela dei diritti dei cittadini europei.

L'episodio esplora le implicazioni legali e pratiche dell'utilizzo delle telecamere di sorveglianza in relazione al GDPR, mettendo in luce come la normativa europea non sia un ostacolo alla protezione della proprietà e della sicurezza personale. Viene discusso il bilanciamento tra diritti individuali e interessi pubblici, con un focus sulla necessità di interpretare le norme in modo da tutelare la libertà di espressione e la sicurezza.

La discussione esplora il concetto di privacy, mettendo in dubbio la sua esistenza come diritto autonomo e analizzando come le sue componenti siano già tutelate da altri diritti costituzionali. Si dibatte sull'evoluzione storica e giuridica della privacy, il suo ruolo nella protezione dei dati personali, e come la sua percezione influenzi il dibattito pubblico e la regolamentazione delle tecnologie emergenti.

Privacy for Futures affronta le sfide emergenti nella gestione della privacy in un contesto normativo complesso e in rapido cambiamento tecnologico. L'iniziativa mira a potenziare i professionisti della privacy con strumenti avanzati e metodologie di previsione, promuovendo un ambiente di apprendimento interattivo e anticipatorio. La collaborazione tra 42 Law Firm, P4i e Longviews assicura un approccio integrato e solido nella protezione dei dati.

Daniel Lazzarin, noto come il gigante buono di YouTube Italia, affronta una crisi personale e mediatica dopo un insensibile attacco pubblico da parte di Domingo Poliandri. La gestione della situazione da parte di Lazzarin, attraverso una strategia di comunicazione trasparente e anticipatoria, mette in luce questioni legali e reputazionali, offrendo un esempio di come affrontare efficacemente le crisi personali e pubbliche.

I principali social media come Meta e Twitter stanno valutando l'introduzione di un modello a pagamento per gli utenti, spinti dalla difficoltà di erogare pubblicità personalizzata a causa di restrizioni normative. Mentre Twitter cerca di ridurre i bot e migliorare la monetizzazione, Meta affronta sfide legate alla privacy e alla personalizzazione dei dati. Inoltre, l'Autorità per la concorrenza del Regno Unito ha delineato principi per regolamentare l'intelligenza artificiale, sollevando discussioni sulla responsabilità e la privacy.

Le automobili moderne raccolgono una quantità sorprendente di dati personali, incluse informazioni sensibili non necessarie alla guida, e molti marchi vendono questi dati a terzi. Un vino economico vince un prestigioso premio grazie a un'etichetta ingannevole, sollevando dubbi sull'integrità delle competizioni. Elon Musk nega l'uso di Starlink per un attacco ucraino in Crimea, mentre un nuovo accordo tra UE e USA sui dati è già sotto attacco legale per violazioni della privacy.

Una sanzione di 167 mila euro è stata inflitta a Roma Capitale e 239 mila euro all'AMA per la violazione della privacy delle donne che hanno subito un'interruzione di gravidanza. Le targhette con i nomi delle madri sono state apposte sulle sepolture dei feti nel cimitero Flaminio, in violazione delle normative sulla protezione dei dati personali. Il Garante della Privacy ha emesso un ammonimento e ha imposto misure correttive per evitare il ripetersi di tali violazioni.

Web Analytics Italia, il servizio creato per sostituire Google Analytics nel rispetto delle normative europee sulla privacy, è ospitato su server Amazon, sollevando preoccupazioni sul trasferimento dei dati negli Stati Uniti. Nonostante l'intento di garantire la sovranità digitale, l'uso di un provider cloud americano potrebbe vanificare gli sforzi delle pubbliche amministrazioni italiane per conformarsi alle direttive europee.

Meta è stata sanzionata con una multa record di 1,2 miliardi di euro per illeciti nel trasferimento di dati personali dall'Unione Europea agli Stati Uniti. Questo evento sottolinea la tensione tra le normative europee sulla privacy e le leggi statunitensi sull'accesso ai dati, evidenziando la necessità di un nuovo accordo transatlantico per garantire la protezione dei dati personali.

Il Garante della Privacy italiano ha imposto a OpenAI nove condizioni per la sospensione della limitazione al trattamento dei dati personali. Tra queste, la necessità di un'informativa chiara, strumenti per l'opposizione e la correzione dei dati, e un piano di Age Verification. La questione centrale riguarda l'uso di dati non consensati per l'addestramento degli algoritmi, sollevando interrogativi sulla conformità al GDPR.

La Commissione Europea ha deciso di obbligare i propri dipendenti a rimuovere TikTok dai dispositivi aziendali e personali collegati alle reti europee, sollevando questioni di sicurezza e privacy legate alla gestione dei dati da parte dell'app cinese. Giacomo Lev Mannheimer, Head of Government Relations and Public Policy di TikTok per l'Europa Meridionale, discute le implicazioni di questa decisione, sottolineando la trasparenza e la conformità di TikTok alle normative europee, ma anche le sfide geopolitiche che l'azienda affronta.

La procura di Milano contesta a Meta un'evasione IVA di 870 milioni di euro, basata su un'interpretazione innovativa della permuta di beni, dove i dati personali degli utenti sono considerati come un valore economico scambiato per l'accesso gratuito alle piattaforme social. Questa visione potrebbe avere implicazioni significative per tutte le aziende digitali che offrono servizi gratuiti in cambio di dati.

La nuova bozza del Data Privacy Framework tra Europa e Stati Uniti cerca di risolvere le problematiche legate al trasferimento dei dati personali dopo l'invalidazione del Privacy Shield. Il framework introduce meccanismi di controllo e arbitrato per garantire la protezione dei dati europei, ma permangono dubbi sulla reale efficacia delle misure proposte, soprattutto in relazione alla sicurezza nazionale statunitense.