Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

Il Garante Privacy italiano ha chiesto ai provider di oscurare Deep Seek, un'intelligenza artificiale cinese, sollevando dubbi sulla giurisdizione e sull'efficacia di tale richiesta. La mancanza di un ordine vincolante e le implicazioni legali per i provider sono state discusse, evidenziando la complessità di applicare normative europee a entità non europee.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

L'innovazione in Europa è ostacolata da una regolamentazione eccessiva e frammentata, nonostante la disponibilità di fondi. Proposte come la creazione di un "ventottesimo stato" virtuale per armonizzare le normative potrebbero facilitare la crescita delle start-up e migliorare la competitività europea. La cooperazione tra università, aziende e stato è fondamentale per sfruttare appieno le risorse disponibili e promuovere una sovranità tecnologica europea.

Ciao a tutti, sono Matteo Flora e in questa puntata di "Ciao Internet" discutiamo di un caso emblematico nel mondo del food delivery. Parliamo delle recenti sanzioni inflitte a Foodigno, parte del gruppo Glovo, per violazioni delle normative GDPR. Con me, Guido, un esperto nel campo, che ci aiuta a scoprire le falle di sistema e gli errori di trasparenza che hanno portato a una multa di 5 milioni di euro. Analizziamo insieme tutte le problematiche legate alla gestione dei dati, alla privacy e all'uso degli algoritmi nelle piattaforme di lavoro.

Federico Leva ha inviato una serie di email a migliaia di aziende italiane, richiedendo la rimozione dei suoi dati personali raccolti tramite Google Analytics, in seguito alla pronuncia del garante della privacy italiano. La mossa ha scatenato un dibattito acceso tra esperti del settore, mettendo in luce l'illegittimità del trattamento dati per il trasferimento all'estero e sollevando questioni sulla compliance al GDPR.

Il Garante della Privacy italiano ha emesso un provvedimento che vieta l'uso di Google Analytics per il trasferimento di dati personali negli Stati Uniti senza adeguate garanzie. Questo divieto si inserisce nel contesto delle problematiche sollevate dalla sentenza Schrems II e dai reclami di Noib, che mettono in discussione la legittimità dei trasferimenti di dati verso gli USA. La decisione ha implicazioni significative per l'ecosistema del marketing digitale, che si basa fortemente su Google Analytics per le sue funzionalità di tracking e remarketing.

La puntata esplora le problematiche legate all'uso di Google Analytics in seguito al provvedimento del Garante della Privacy, che ha dichiarato illecito il trasferimento dei dati verso gli Stati Uniti. Vengono discusse le alternative tecniche e legali per le aziende, con un focus su soluzioni come Matomo e Piwik PRO per mantenere la compliance con il GDPR.

L'accessibilità dei siti web sta per affrontare una svolta epocale con l'entrata in vigore di nuove normative europee. Entro il 28 giugno 2025, tutti i prodotti e servizi digitali dovranno essere accessibili, pena sanzioni significative. Le aziende, già ora, devono adeguarsi per evitare contratti nulli e possibili multe, mentre le pubbliche amministrazioni sono già soggette a queste regole dal 2005.

Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.

Facebook ha minacciato di ritirarsi dal mercato europeo a causa delle difficoltà legate al trasferimento dei dati tra Europa e Stati Uniti, un problema legato all'invalidazione del Privacy Shield. La questione riguarda la necessità di un nuovo accordo internazionale per garantire la sicurezza dei dati dei cittadini europei, e coinvolge molte altre aziende oltre a Facebook.

La gestione delle notifiche e delle comunicazioni in caso di data breach è cruciale per proteggere i diritti degli interessati e prevenire sanzioni. Le aziende devono notificare al garante entro 72 ore e comunicare agli interessati se c'è un rischio elevato per i loro diritti. La trasparenza e la rapidità nella comunicazione possono mitigare i danni reputazionali e legali.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

Le investigazioni aziendali si evolvono con l'integrazione della tecnologia, mentre le frodi informatiche diventano sempre più sofisticate e globali. Le aziende devono affrontare minacce interne ed esterne, con un aumento della concorrenza sleale e delle vulnerabilità legate ai fornitori. La prevenzione e la formazione sono essenziali per contrastare questi rischi.

L'analisi delle conversazioni online post-entrata in vigore del GDPR ha evidenziato un significativo interesse su Twitter, con oltre 25.000 discussioni rispetto alle 27.000 totali. Tra i principali influencer del dibattito emergono profili satirici e figure esperte di privacy e cyber security. Gli hashtag più utilizzati includono GDPR, Privacy e GDPR Day, riflettendo l'importanza del tema nella sfera pubblica.