Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

GPT-5 segna un’evoluzione strategica nell’uso dei modelli linguistici, con un’attenzione marcata alle applicazioni enterprise e alle capacità multimodali. Tra le novità spiccano l’integrazione con MedGPT per competenze cliniche, memoria persistente personalizzabile, interazione vocale avanzata, uso migliorato di tool e API, e una multimodalità più integrata tra testo, immagini, video e documenti. Il modello introduce funzioni di introspezione e autovalutazione per ridurre le allucinazioni, oltre a tracciabilità, audit e versioning per la compliance con regolamenti come AI Act e GDPR. Le capacità di scrittura raggiungono livelli narrativi di punta, mentre la gestione dei piani e delle ricerche in contesto team diventa più flessibile. Non è una rivoluzione radicale, ma una somma di miglioramenti mirati che lo rendono uno strumento più efficace e orientato al futuro.

Meta ha stabilito una scadenza per impedire l'uso dei dati pubblici degli utenti di Facebook e Instagram per l'addestramento della sua intelligenza artificiale. Gli utenti devono compilare un modulo entro il 26 maggio 2025 per escludere i propri dati. La questione solleva dibattiti sulla privacy e sull'etica dell'uso dei dati, con critiche da parte di attivisti come Maximilian Schrems.

OpenAI ha ricevuto una sanzione dal garante per il trattamento dei dati personali in Europa, in particolare per un data breach non notificato correttamente e per l'assenza di una base giuridica chiara per il trattamento dei dati. Inoltre, sono stati evidenziati problemi di trasparenza nella privacy policy e nella verifica dell'età degli utenti, con implicazioni significative per la protezione dei minori e l'accuratezza dei dati generati.

L'episodio esplora la sanzione inflitta dal garante italiano al gruppo Fudigno per trattamenti illeciti sui lavoratori, con un focus sulla collaborazione tra società civile e autorità. Viene analizzato il ruolo del reverse engineering nella scoperta delle violazioni e la sua importanza per la protezione dei diritti dei lavoratori, evidenziando come i dati personali siano stati gestiti in modo improprio.

Ciao a tutti, sono Matteo Flora e in questa puntata di "Ciao Internet" discutiamo di un caso emblematico nel mondo del food delivery. Parliamo delle recenti sanzioni inflitte a Foodigno, parte del gruppo Glovo, per violazioni delle normative GDPR. Con me, Guido, un esperto nel campo, che ci aiuta a scoprire le falle di sistema e gli errori di trasparenza che hanno portato a una multa di 5 milioni di euro. Analizziamo insieme tutte le problematiche legate alla gestione dei dati, alla privacy e all'uso degli algoritmi nelle piattaforme di lavoro.

Una sanzione di 167 mila euro è stata inflitta a Roma Capitale e 239 mila euro all'AMA per la violazione della privacy delle donne che hanno subito un'interruzione di gravidanza. Le targhette con i nomi delle madri sono state apposte sulle sepolture dei feti nel cimitero Flaminio, in violazione delle normative sulla protezione dei dati personali. Il Garante della Privacy ha emesso un ammonimento e ha imposto misure correttive per evitare il ripetersi di tali violazioni.

Meta è stata sanzionata con una multa record di 1,2 miliardi di euro per illeciti nel trasferimento di dati personali dall'Unione Europea agli Stati Uniti. Questo evento sottolinea la tensione tra le normative europee sulla privacy e le leggi statunitensi sull'accesso ai dati, evidenziando la necessità di un nuovo accordo transatlantico per garantire la protezione dei dati personali.

Il Garante della Privacy italiano ha imposto a OpenAI nove condizioni per la sospensione della limitazione al trattamento dei dati personali. Tra queste, la necessità di un'informativa chiara, strumenti per l'opposizione e la correzione dei dati, e un piano di Age Verification. La questione centrale riguarda l'uso di dati non consensati per l'addestramento degli algoritmi, sollevando interrogativi sulla conformità al GDPR.

Una recente sentenza del garante irlandese impone a Meta di modificare il modo in cui gestisce la pubblicità personalizzata in Europa. La decisione, che segue un lungo contenzioso iniziato con l'entrata in vigore del GDPR, potrebbe rivoluzionare il modello di business di Meta, costringendola a richiedere il consenso esplicito degli utenti per la profilazione pubblicitaria. Questo cambiamento potrebbe avere un impatto significativo sugli introiti pubblicitari di Meta nel mercato europeo.

I principali giornali online italiani adottano il Cookie Wall, una pratica che obbliga gli utenti ad accettare i cookie o abbonarsi per accedere ai contenuti. Questo solleva interrogativi sulla sua legalità secondo il GDPR, che richiede un consenso libero e informato. Mentre alcuni paesi europei lo vietano, la Francia lo permette in certi casi, creando disarmonia normativa. Il dibattito coinvolge avvocati e esperti di privacy, tra chi vede nei Cookie Wall un'opportunità e chi li considera una minaccia alla libera scelta degli utenti.

Il trasferimento dei dati tra Europa e Stati Uniti è sotto esame a causa delle sentenze Schrems, che hanno invalidato gli accordi Safe Harbor e Privacy Shield. La questione centrale riguarda la compatibilità di questi trasferimenti con il GDPR, in particolare per la sorveglianza di massa statunitense. Le autorità europee stanno rispondendo ai reclami di Schrems, che potrebbero portare a cambiamenti significativi per le aziende che operano a livello internazionale.

Gli NFT, o token non fungibili, stanno rivoluzionando diversi settori grazie alla loro capacità di rendere liquidi asset tradizionalmente illiquidi. La tecnologia sottostante, basata su blockchain, offre nuove opportunità nell'arte, nella politica, nella tecnologia e nell'economia, ma presenta anche sfide significative in termini di regolamentazione e protezione dei consumatori.

Federico Leva ha inviato una serie di email a migliaia di aziende italiane, richiedendo la rimozione dei suoi dati personali raccolti tramite Google Analytics, in seguito alla pronuncia del garante della privacy italiano. La mossa ha scatenato un dibattito acceso tra esperti del settore, mettendo in luce l'illegittimità del trattamento dati per il trasferimento all'estero e sollevando questioni sulla compliance al GDPR.

La puntata esplora le problematiche legate all'uso di Google Analytics in seguito al provvedimento del Garante della Privacy, che ha dichiarato illecito il trasferimento dei dati verso gli Stati Uniti. Vengono discusse le alternative tecniche e legali per le aziende, con un focus su soluzioni come Matomo e Piwik PRO per mantenere la compliance con il GDPR.

Un nuovo servizio di riconoscimento facciale accessibile al pubblico solleva preoccupazioni sulla privacy. La tecnologia, che permette di identificare persone attraverso foto caricate online, potrebbe essere utilizzata per scopi malevoli, come il revenge porn o la sorveglianza non autorizzata. Le implicazioni legali e etiche sono significative, e il Garante Privacy potrebbe intervenire per regolamentare l'uso di tali tecnologie.

L'accessibilità dei siti web sta per affrontare una svolta epocale con l'entrata in vigore di nuove normative europee. Entro il 28 giugno 2025, tutti i prodotti e servizi digitali dovranno essere accessibili, pena sanzioni significative. Le aziende, già ora, devono adeguarsi per evitare contratti nulli e possibili multe, mentre le pubbliche amministrazioni sono già soggette a queste regole dal 2005.

Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.

Il metaverso, un concetto ancora in evoluzione, solleva importanti questioni di sicurezza e legali. Le infrastrutture esistenti espongono a rischi finanziari significativi, con frodi e attacchi informatici già in atto. La decentralizzazione complica l'applicazione delle leggi, mentre la privacy è minacciata dalla raccolta di dati biometrici. È cruciale sviluppare normative tecniche per affrontare queste sfide e proteggere utenti e investitori.

I gruppi WhatsApp delle mamme e dei papà, spesso utilizzati per comunicazioni scolastiche, sollevano complesse questioni di privacy e responsabilità legale. La distinzione tra uso privato e istituzionale è cruciale, poiché influenza l'applicabilità del GDPR. Inoltre, la responsabilità per i contenuti condivisi nei gruppi ricade su chi li pubblica, e la diffusione non autorizzata di contenuti privati può comportare gravi conseguenze legali.

La decisione dell'autorità austriaca sulla privacy ha dichiarato l'uso di Google Analytics come non conforme al GDPR, evidenziando il rischio per i dati europei trasferiti negli USA. Questo solleva questioni sul potere delle agenzie di intelligence americane e sulla mancanza di alternative europee solide. La situazione richiede un accordo tra Europa e Stati Uniti per garantire la libera circolazione dei dati in condizioni di sicurezza.

Le tendenze globali e nazionali in materia di privacy e sicurezza informatica nel 2022 sono al centro dell'attenzione. La crescente minaccia dei ransomware spinge verso nuove regolamentazioni, mentre la privacy diventa un tema globale con l'adozione di normative simili al GDPR in tutto il mondo. Inoltre, la monetizzazione dei dati e la trasparenza dei data breach sono questioni emergenti che richiedono un'attenzione particolare.

Un archivio contenente un migliaio di Green Pass italiani è stato diffuso online, sollevando gravi preoccupazioni sulla privacy e sulla sicurezza dei dati personali. L'episodio esamina le potenziali violazioni del GDPR, le responsabilità dei titolari dei dati e le conseguenze per le strutture che potrebbero aver gestito in modo inappropriato i certificati. Viene analizzata anche l'efficacia dei controlli nei luoghi pubblici e la necessità di una maggiore responsabilità individuale nella gestione dei propri dati.

Due recenti sanzioni del Garante della Privacy mettono in luce errori significativi nella gestione dei dati personali da parte di enti pubblici italiani. Regione Lombardia ha divulgato informazioni sensibili sui disagi economici di 100.000 studenti, mentre il Comune di Roma e ATAC hanno esposto dati personali degli automobilisti. Questi casi evidenziano la necessità di un'adeguata progettazione e gestione dei dati per evitare violazioni della privacy.

Le nuove linee guida sui cookie mirano a semplificare e chiarire le norme per il tracciamento degli utenti online, eliminando pratiche ambigue come lo scrolling come consenso e l'uso improprio del legittimo interesse. Viene introdotta una X per chiudere i pop-up senza accettare cookie, promuovendo la privacy by default. I controlli verranno intensificati per garantire il rispetto delle regole, con un focus particolare sulla trasparenza e sull'equilibrio nel mercato dell'advertising.

L'episodio esplora le politiche di moderazione dei contenuti di Facebook, evidenziando come la piattaforma bilanci la libertà di espressione con la necessità di mantenere un ambiente sicuro per gli utenti. Vengono analizzati i quattro pilastri su cui si basano le regole della comunità: autenticità, sicurezza, privacy e dignità. La discussione si arricchisce con il contributo di Angelo Mazzetti di Facebook Italia, che fornisce dettagli sul processo decisionale e sull'evoluzione delle policy in risposta a fenomeni globali come il Covid-19.

Il Ministero dell'Innovazione e il Dipartimento per la Trasformazione Digitale sono al centro di una controversia riguardante l'applicazione IoApp, accusata di utilizzare traccianti senza trasparenza. Il Garante per la Privacy ha emesso un provvedimento correttivo, rivelando la presenza di tracker che raccolgono dati sensibili e li trasferiscono a paesi extra UE, in violazione delle normative GDPR. Nonostante le smentite del Ministero, le preoccupazioni sulla privacy degli utenti restano elevate.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

Il processo per gestire lo spam e le comunicazioni indesiderate, come email e telefonate, è spiegato in modo semplice e accessibile. Chiunque può esercitare i propri diritti secondo il GDPR, richiedendo la cancellazione dei propri dati e, se necessario, presentando un reclamo al Garante per la protezione dei dati personali. I modelli di reclamo sono disponibili online e il processo è gratuito e senza obblighi di forma.

La puntata esplora la questione delle multe inflitte dal garante della privacy alle pubbliche amministrazioni italiane, focalizzandosi su un recente caso che ha coinvolto il Ministero dello Sviluppo Economico. Viene analizzata la responsabilità delle amministrazioni pubbliche nel rispetto delle normative sulla privacy e l'importanza di nominare un responsabile per la protezione dei dati per prevenire violazioni.

Durante la pandemia di COVID-19, molti piccoli esercenti si sono dovuti adattare al commercio elettronico, spesso senza esperienza. Un nuovo Vademecum, realizzato con la collaborazione di esperti legali e di piattaforme come Shopify, fornisce una guida pratica per affrontare le sfide legali e operative dell'e-commerce, coprendo aspetti come contrattualistica, privacy, e regolamentazioni fiscali.

La fiducia nei social network è minata dall'uso improprio dei dati personali degli utenti. Twitter ha utilizzato numeri di telefono forniti per l'autenticazione multifattore per inviare contenuti sponsorizzati, violando la fiducia degli utenti e le normative come il GDPR. Questo comportamento non solo compromette la reputazione di Twitter, ma mette a rischio l'intero ecosistema dei social network.

L'episodio esplora il ruolo cruciale dei dati nell'intelligenza artificiale, evidenziando le sfide etiche e pratiche legate al loro utilizzo. Si discutono le implicazioni dell'uso dei dati anonimi, la presenza di bias nei dataset, la responsabilità nella selezione dei dati e la complessità dei dati derivati. Si analizzano casi concreti per illustrare come i dati possano influenzare decisioni critiche e si sottolinea la necessità di un approccio etico nella gestione dei dati.

FaceApp, l'applicazione che permette di modificare le foto per invecchiarle o alterarle, trasferisce i dati degli utenti su server russi, sollevando preoccupazioni sulla privacy. Le condizioni d'uso concedono alla società una licenza perenne e irrevocabile sulle immagini, senza conformità al GDPR, lasciando gli utenti ignari del destino dei propri dati.

La puntata esplora le complesse interazioni tra il GDPR e la tecnologia blockchain, evidenziando le difficoltà di adeguamento delle normative di protezione dei dati a un sistema decentralizzato. Vengono discussi i problemi di immutabilità, giurisdizione e gestione dei dati personali, suggerendo che le attuali leggi potrebbero necessitare di aggiornamenti per affrontare le sfide poste dalle tecnologie emergenti.

L'interrogazione di Mark Zuckerberg al Parlamento Europeo ha sollevato critiche per il suo formato, che ha limitato la possibilità di un dialogo efficace. La promessa di Facebook di conformarsi al GDPR entro il 2025 emerge come un punto cruciale, suggerendo che l'implementazione rigorosa delle regole potrebbe affrontare molte delle problematiche recenti legate alla privacy dei dati. L'approccio europeo dovrebbe concentrarsi sull'applicazione delle regole piuttosto che su manifestazioni pubbliche di indignazione.

Il protocollo internazionale UIS, utilizzato per identificare i proprietari di nomi a dominio e contattare amministratori di rete, si trova in conflitto con le normative del GDPR. L'entrata in vigore del GDPR potrebbe bloccare l'accesso a questi dati, complicando le procedure di contrasto a pirateria e contraffazione online. La mancanza di chiarezza normativa rischia di portare a un aumento delle cause legali per ottenere informazioni.

La riflessione si concentra sull'importanza di scegliere una nicchia specifica per il proprio posizionamento professionale, anziché unirsi alla massa di esperti che discutono temi già saturi come il GDPR. Viene evidenziato come focalizzarsi su un settore specifico possa portare a diventare un leader di pensiero riconosciuto, migliorando la reputazione personale e professionale.