Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

OpenAI ha ricevuto una sanzione dal garante per il trattamento dei dati personali in Europa, in particolare per un data breach non notificato correttamente e per l'assenza di una base giuridica chiara per il trattamento dei dati. Inoltre, sono stati evidenziati problemi di trasparenza nella privacy policy e nella verifica dell'età degli utenti, con implicazioni significative per la protezione dei minori e l'accuratezza dei dati generati.

L'episodio esplora la sanzione inflitta dal garante italiano al gruppo Fudigno per trattamenti illeciti sui lavoratori, con un focus sulla collaborazione tra società civile e autorità. Viene analizzato il ruolo del reverse engineering nella scoperta delle violazioni e la sua importanza per la protezione dei diritti dei lavoratori, evidenziando come i dati personali siano stati gestiti in modo improprio.

ChatGPT ha censurato il nome di Guido Scorza, membro del collegio del Garante per la protezione dei dati personali in Italia. Mentre altri membri del collegio sono facilmente riconoscibili dal sistema, il nome di Scorza genera un errore. Questa situazione solleva interrogativi sulle modalità di gestione dei dati personali da parte di intelligenze artificiali e apre scenari legati alla privacy e alla possibilità di richiedere la rimozione dei propri dati.

Spectator è un progetto di trasparenza e accountability nella gestione dei data breach. Utilizzando una comunicazione mirata tramite PEC, il sistema notifica alle aziende e alle autorità competenti la pubblicazione di dati compromessi, eliminando l'ambiguità legale e accelerando le comunicazioni necessarie. Questo approccio innovativo mira a migliorare la gestione delle violazioni dei dati e a proteggere gli interessati.

OpenAI ha implementato tutte le richieste del Garante della Privacy italiano, modificando radicalmente le condizioni d'uso di ChatGPT. Le novità includono la possibilità di cancellare dati personali, opporsi al loro utilizzo per il training e un maggiore controllo sulle informazioni raccolte. Questi cambiamenti segnano un importante passo avanti nella tutela della privacy degli utenti.

Il Garante della Privacy italiano ha imposto a OpenAI nove condizioni per la sospensione della limitazione al trattamento dei dati personali. Tra queste, la necessità di un'informativa chiara, strumenti per l'opposizione e la correzione dei dati, e un piano di Age Verification. La questione centrale riguarda l'uso di dati non consensati per l'addestramento degli algoritmi, sollevando interrogativi sulla conformità al GDPR.

Il Garante della Privacy italiano solleva dubbi sulla legittimità dell'uso del legittimo interesse da parte di TikTok per la pubblicità personalizzata. La questione riguarda l'utilizzo dei dati degli utenti senza consenso esplicito, con il Garante che avverte TikTok del potenziale conflitto con la normativa europea. La decisione finale spetta a TikTok, ma l'autorità italiana sottolinea l'importanza del consenso, soprattutto per i dati raccolti direttamente dai dispositivi degli utenti.

L'episodio esplora l'evoluzione e le implicazioni dei deepfake, una tecnologia che consente di creare video falsi estremamente realistici. La discussione si concentra sulla facilità di accesso a questi strumenti e sui potenziali abusi, come la diffusione di contenuti compromettenti non autorizzati. Vengono analizzati i rischi per la reputazione e la privacy delle persone, oltre alle difficoltà legali nel contrastare tali pratiche.

La Boiler Summer Cup è una sfida che incoraggia i partecipanti a registrare interazioni intime con ragazze inconsapevoli, violando la loro privacy. La pubblicazione di tali contenuti senza consenso costituisce una chiara violazione della privacy e potrebbe implicare conseguenze legali significative, comprese sanzioni pecuniarie e potenziali procedimenti penali. Le vittime hanno strumenti legali per limitare la diffusione di questi contenuti e proteggere la propria dignità.

Apple ha annunciato una nuova policy per il suo App Store che impone agli sviluppatori di fornire un modo semplice e diretto per cancellare gli account utente e i dati personali. Questa mossa, sebbene in linea con il GDPR, solleva questioni sulla posizione di mercato di Apple e il suo impatto sugli sviluppatori. Mentre la policy è vista come un passo avanti per la privacy degli utenti, c'è preoccupazione per il potere di mercato che Apple continua a consolidare.

Il tema del punteggio reputazionale è al centro dell'attenzione per le sue implicazioni sulla privacy e le potenziali discriminazioni. L'istruttoria del Garante della Privacy su un progetto di scoring reputazionale per studenti solleva dubbi sull'equità e l'accuratezza di tali sistemi, che spesso utilizzano parametri soggettivi e non trasparenti, mettendo a rischio le opportunità future degli individui.

I gruppi WhatsApp delle mamme e dei papà, spesso utilizzati per comunicazioni scolastiche, sollevano complesse questioni di privacy e responsabilità legale. La distinzione tra uso privato e istituzionale è cruciale, poiché influenza l'applicabilità del GDPR. Inoltre, la responsabilità per i contenuti condivisi nei gruppi ricade su chi li pubblica, e la diffusione non autorizzata di contenuti privati può comportare gravi conseguenze legali.

La puntata esplora il crescente interesse e la monetizzazione dei dati biometrici attraverso tre casi distinti: Getty Images, che richiede ai fotografi di ottenere il consenso per l'uso dei dati biometrici dei soggetti fotografati; i giocatori di baseball dei college americani, obbligati a fornire i loro dati biometrici per analisi sportive; e LVMH, accusata di raccogliere dati biometrici in modo improprio tramite un'applicazione per provare virtualmente occhiali. La discussione si concentra sull'asimmetria di conoscenza tra chi raccoglie e chi fornisce questi dati, e sulle implicazioni per la privacy.

Il caso di una preside romana coinvolta in una presunta relazione con uno studente maggiorenne solleva questioni sulla privacy e sul ruolo dei media. La pubblicazione di dettagli personali e chat private senza un processo in corso pone interrogativi sull'equilibrio tra diritto all'informazione e diritto alla riservatezza. La discussione si concentra sulla responsabilità dei media nel gestire informazioni sensibili e sull'impatto reputazionale delle notizie.

L'episodio esplora l'uso dei dati sintetici, una tecnica emergente per addestrare algoritmi di intelligenza artificiale senza utilizzare dati personali reali. Vengono discusse le implicazioni per la privacy e i potenziali rischi di reidentificazione, nonostante i dati siano creati per essere anonimi. L'episodio conclude con una riflessione sulla necessità di vigilare costantemente sulla protezione dei dati personali.

Clearview AI e il suo utilizzo in contesti di guerra sollevano preoccupazioni etiche e di sicurezza. L'Ucraina utilizza la tecnologia per identificare soldati russi, mentre la Russia sfrutta i dati biometrici per il controllo sociale. La fragilità della democrazia e la gestione dei dati personali sono al centro del dibattito, evidenziando i rischi legati all'uso improprio delle tecnologie di riconoscimento facciale.

L'episodio affronta il delicato tema dell'utilizzo dell'immagine dei bambini nei media, specialmente in contesti di guerra. Viene discusso il bilanciamento tra il diritto di cronaca e la tutela della privacy dei minori, evidenziando i rischi di esposizione digitale e le conseguenze a lungo termine per i bambini coinvolti. L'importanza di una riflessione etica e legale su queste pratiche è centrale, con l'invito a considerare l'interesse del bambino prima di pubblicare immagini riconoscibili.

Il Safer Internet Day è un'occasione per riflettere su come rendere internet un ambiente più sicuro per i bambini. L'internet, originariamente non progettato per i più giovani, è diventato un parco giochi digitale che richiede maggiore consapevolezza e protezione. La discussione si concentra su come evitare che i minori accedano a contenuti non adatti e sull'importanza del ruolo dei genitori nel guidare i figli nel mondo digitale.

La gestione delle notifiche e delle comunicazioni in caso di data breach è cruciale per proteggere i diritti degli interessati e prevenire sanzioni. Le aziende devono notificare al garante entro 72 ore e comunicare agli interessati se c'è un rischio elevato per i loro diritti. La trasparenza e la rapidità nella comunicazione possono mitigare i danni reputazionali e legali.

La decisione dell'autorità austriaca sulla privacy ha dichiarato l'uso di Google Analytics come non conforme al GDPR, evidenziando il rischio per i dati europei trasferiti negli USA. Questo solleva questioni sul potere delle agenzie di intelligence americane e sulla mancanza di alternative europee solide. La situazione richiede un accordo tra Europa e Stati Uniti per garantire la libera circolazione dei dati in condizioni di sicurezza.

Le tendenze globali e nazionali in materia di privacy e sicurezza informatica nel 2022 sono al centro dell'attenzione. La crescente minaccia dei ransomware spinge verso nuove regolamentazioni, mentre la privacy diventa un tema globale con l'adozione di normative simili al GDPR in tutto il mondo. Inoltre, la monetizzazione dei dati e la trasparenza dei data breach sono questioni emergenti che richiedono un'attenzione particolare.

L'episodio esplora l'evoluzione del Green Pass in Europa, nato come certificato di vaccinazione e trasformato in un lasciapassare. Si analizzano le implicazioni della lista di revoca dei Green Pass, introdotta per gestire i casi di certificati rubati o di persone infette. Vengono discussi i rischi tecnologici e di privacy legati a questo sistema, tra cui la possibilità di abuso dei dati e le problematiche di sincronizzazione tra diverse entità.

La diffusione non autorizzata dell'indirizzo del presidente del Consiglio in una chat di Novax rappresenta una violazione della privacy con potenziali rischi per l'incolumità personale e l'ordine pubblico. La questione evidenzia la necessità di un intervento più deciso da parte delle istituzioni e delle piattaforme per gestire fenomeni di inciviltà e illeciti online.

Le tecnologie di riconoscimento biometrico e facciale vengono utilizzate alle frontiere italiane per identificare i migranti, sollevando preoccupazioni etiche e legali. Lo studio di Hermes, sostenuto da Privacy International, evidenzia la criminalizzazione implicita di queste pratiche e la carenza di consapevolezza tra i migranti sui loro diritti. Il dibattito si concentra sulla bilancia tra sicurezza e rispetto dei diritti umani, in un contesto europeo che finanzia tali tecnologie mentre discute moratorie per i cittadini.

L'episodio esplora l'uso crescente dello "stalkware", software spia utilizzato per monitorare i partner nelle relazioni. Viene analizzata la preoccupante accettazione sociale di queste pratiche, con un focus sulle implicazioni etiche e legali. La discussione evidenzia la necessità di una maggiore consapevolezza e educazione sulla privacy e sull'uso della tecnologia nelle relazioni personali.

Un archivio contenente un migliaio di Green Pass italiani è stato diffuso online, sollevando gravi preoccupazioni sulla privacy e sulla sicurezza dei dati personali. L'episodio esamina le potenziali violazioni del GDPR, le responsabilità dei titolari dei dati e le conseguenze per le strutture che potrebbero aver gestito in modo inappropriato i certificati. Viene analizzata anche l'efficacia dei controlli nei luoghi pubblici e la necessità di una maggiore responsabilità individuale nella gestione dei propri dati.

Il riconoscimento facciale è al centro di un dibattito globale sulla privacy e l'etica, con grandi aziende come Meta che sospendono l'uso di questa tecnologia per motivi di sicurezza e pressione normativa. La discussione si estende all'uso pubblico della tecnologia, sollevando preoccupazioni sulla sorveglianza di massa e la mancanza di regolamentazioni chiare, mentre alcune città e paesi sperimentano o vietano la tecnologia.

Twitter ha rilevato che i contenuti complottisti e di destra estrema ottengono maggiore visibilità sulla piattaforma, senza sapere esattamente il perché. Questo fenomeno solleva interrogativi sulla capacità dei social media di gestire la viralizzazione di contenuti in modo trasparente e responsabile, mentre l'Unione Europea cerca di regolamentare la disinformazione online. La necessità di un feed non algoritmico e di una dieta informativa trasparente emerge come una questione centrale.

Il dibattito tra privacy e diritto alla salute viene esplorato attraverso il contesto delle applicazioni di contact tracing, come Immuni. Viene analizzata la percezione errata che la privacy ostacoli la salute pubblica, mentre si discute come le inefficienze amministrative e la cattiva gestione abbiano realmente compromesso l'efficacia di tali strumenti. Il confronto si estende anche a considerazioni storiche e filosofiche sui rischi di una burocrazia troppo invasiva.

I Ray-Ban Stories, occhiali smart sviluppati da Facebook, sollevano questioni di privacy e sicurezza. Sebbene dotati di misure di protezione come la cifratura dei dati e un LED di avviso per le riprese, la loro diffusione potrebbe amplificare i rischi di violazione della privacy. È fondamentale educare gli utenti e il pubblico su un uso consapevole, mentre le autorità di protezione dati monitorano e dialogano con i produttori per garantire un equilibrio tra innovazione e tutela della privacy.

Il cyberbullismo e le modalità di rimozione dei contenuti offensivi dalle piattaforme digitali sono al centro dell'analisi. Viene spiegato il ruolo del Garante per la protezione dei dati personali, che può richiedere la rimozione di contenuti di cyberbullismo entro 48 ore. Si discute l'importanza di questo strumento, sebbene poco conosciuto, e la necessità di una maggiore consapevolezza tra gli addetti ai lavori per supportare le vittime.

Le palestre e altri esercizi commerciali stanno chiedendo ai clienti di inviare il Green Pass via email per semplificare i controlli all'ingresso, una pratica che viola le normative sulla privacy. La legge prevede che il Green Pass venga esibito e verificato tramite app ufficiali, senza la conservazione dei dati. È fondamentale non trasmettere il Green Pass e segnalare eventuali violazioni al Garante per la protezione dei dati personali.

Le nuove linee guida sui cookie mirano a semplificare e chiarire le norme per il tracciamento degli utenti online, eliminando pratiche ambigue come lo scrolling come consenso e l'uso improprio del legittimo interesse. Viene introdotta una X per chiudere i pop-up senza accettare cookie, promuovendo la privacy by default. I controlli verranno intensificati per garantire il rispetto delle regole, con un focus particolare sulla trasparenza e sull'equilibrio nel mercato dell'advertising.

Gli assistenti vocali per bambini, come i nuovi dispositivi di Amazon, pongono interrogativi significativi su privacy, educazione e interazione uomo-macchina. Mentre possono essere strumenti educativi utili, è fondamentale che i genitori gestiscano attentamente la loro integrazione nella vita dei più piccoli, garantendo un uso sicuro e consapevole.

Il Green Pass europeo contiene una serie di dati personali accessibili tramite un QR code, che includono informazioni sul vaccino, test molecolari e stato di guarigione da COVID-19. La struttura del QR code, pur pensata per funzionare offline, solleva preoccupazioni sulla privacy e sulla possibilità di discriminazione, dato che le informazioni sensibili sono facilmente leggibili.

Recenti attacchi al garante della privacy da parte di figure pubbliche come Carlo Calenda e Carlo Cottarelli sollevano preoccupazioni sul ruolo della privacy in Italia. La critica si concentra sulla percezione della privacy come un ostacolo burocratico, mentre si discute l'importanza di bilanciare i diritti fondamentali con le esigenze di salute e imprenditorialità. La puntata esplora la necessità di proteggere la privacy in un contesto di crescente digitalizzazione e sicurezza dei dati.

Twitter introduce un modello a pagamento per alcune funzionalità, mentre Facebook è al centro di una controversia legale riguardante la sua definizione di servizio gratuito. Il Consiglio di Stato conferma che Facebook non può considerarsi gratuito poiché gli utenti pagano con i loro dati personali. La discussione si concentra sulla sostenibilità economica dei social media, sul valore dei dati personali come moneta di scambio e sulle implicazioni etiche e legali di questi modelli di business.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

Il processo per gestire lo spam e le comunicazioni indesiderate, come email e telefonate, è spiegato in modo semplice e accessibile. Chiunque può esercitare i propri diritti secondo il GDPR, richiedendo la cancellazione dei propri dati e, se necessario, presentando un reclamo al Garante per la protezione dei dati personali. I modelli di reclamo sono disponibili online e il processo è gratuito e senza obblighi di forma.