Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

In questo episodio di "Ciao Internet", mi confronto con Guido Scorza su un tema che mi ha lasciato perplesso. Da una parte, la Procura di Milano contesta a Meta un'evasione IVA basata sulla valorizzazione dei dati personali. Dall'altra, in Europa si sostiene che i dati non possano essere considerati come beni economici. Questo apparente paradosso mi ha spinto a discutere con Guido per capire meglio la situazione e scoprire se c'è una linea di compromesso tra l'attuale realtà di mercato e ciò che dovrebbe essere secondo le autorità di protezione dei dati personali.

La criminalizzazione dei ricercatori di sicurezza informatica continua a essere un problema significativo, come dimostra il caso di Connor Goodwolf, citato in giudizio dalla città di Columbus per aver esposto la verità su un attacco ransomware. Nonostante le dichiarazioni ufficiali minimizzino l'accaduto, l'accesso ai dati sensibili da parte dei criminali evidenzia gravi lacune nella gestione della sicurezza e nella trasparenza verso i cittadini.

Microsoft ha introdotto un cambiamento significativo nella sua cultura aziendale, ponendo la sicurezza come priorità assoluta nella valutazione delle performance dei dipendenti. Questo nuovo approccio potrebbe trasformare la sicurezza da semplice opzione a necessità fondamentale, influenzando promozioni, aumenti salariali e bonus. Tale mossa mira a migliorare la protezione dei dati e la qualità dei prodotti, rispondendo alle crescenti pressioni esterne e alle vulnerabilità di sicurezza.

Uber ha ricevuto una multa di quasi 300 milioni di euro dal regolatore olandese per non aver garantito adeguate protezioni ai dati sensibili dei suoi autisti durante il trasferimento negli Stati Uniti. Questo caso evidenzia l'importanza di rispettare le normative europee sulla privacy, come il GDPR, e di adottare misure di sicurezza elevate per la gestione dei dati personali, soprattutto quando si tratta di informazioni altamente sensibili.

ChatGPT ha censurato il nome di Guido Scorza, membro del collegio del Garante per la protezione dei dati personali in Italia. Mentre altri membri del collegio sono facilmente riconoscibili dal sistema, il nome di Scorza genera un errore. Questa situazione solleva interrogativi sulle modalità di gestione dei dati personali da parte di intelligenze artificiali e apre scenari legati alla privacy e alla possibilità di richiedere la rimozione dei propri dati.

L'Agenzia per la Cybersicurezza Nazionale ha introdotto un nuovo regolamento per le infrastrutture digitali e i servizi cloud delle pubbliche amministrazioni italiane, mirato a innalzare gli standard di sicurezza e proteggere i dati sensibili dei cittadini. Il regolamento impone standard rigorosi di sicurezza, efficienza energetica e affidabilità, e introduce una classificazione dei dati in categorie con requisiti di protezione specifici. Le PA e le aziende coinvolte dovranno adattarsi a queste nuove normative, con l'obiettivo di migliorare la sicurezza e l'efficienza dei servizi digitali in Italia.

Meta ha deciso di sospendere l'uso dei contenuti degli utenti di Instagram e Facebook per addestrare le intelligenze artificiali generative, a seguito di discussioni con il garante irlandese. Questo passo indietro è stato influenzato dalle azioni di Max Schrems e del suo ente no-profit Noib, che hanno contestato la base legale del legittimo interesse per tale trattamento dei dati. Il GDPR si conferma un fondamentale strumento di tutela dei diritti dei cittadini europei.

Gli Stati Uniti hanno imposto a TikTok un ultimatum di nove mesi per uscire dal mercato americano o vendere l'azienda, a causa delle preoccupazioni sulla sicurezza dei dati e l'influenza cinese. Questo scenario evidenzia il monopolio americano sui social network e solleva interrogativi sulla fiducia nei confronti degli Stati Uniti come alleati, specialmente per l'Europa, che non dispone di piattaforme proprie.

Privacy for Futures affronta le sfide emergenti nella gestione della privacy in un contesto normativo complesso e in rapido cambiamento tecnologico. L'iniziativa mira a potenziare i professionisti della privacy con strumenti avanzati e metodologie di previsione, promuovendo un ambiente di apprendimento interattivo e anticipatorio. La collaborazione tra 42 Law Firm, P4i e Longviews assicura un approccio integrato e solido nella protezione dei dati.

Il sistema IT Alert, gestito dalla protezione civile, rappresenta un metodo di allerta pubblica che utilizza il protocollo GSM per avvisare i cittadini di emergenze come terremoti o inondazioni. Non coinvolge dati personali né installa software sui dispositivi, ma si basa su messaggi broadcast che bloccano temporaneamente il telefono fino a quando l'utente non conferma la ricezione. Questo sistema, già adottato in Europa, mira a fornire avvisi tempestivi e capillari, superando i limiti delle tradizionali trasmissioni radio e TV.

Meta è stata sanzionata con una multa record di 1,2 miliardi di euro per illeciti nel trasferimento di dati personali dall'Unione Europea agli Stati Uniti. Questo evento sottolinea la tensione tra le normative europee sulla privacy e le leggi statunitensi sull'accesso ai dati, evidenziando la necessità di un nuovo accordo transatlantico per garantire la protezione dei dati personali.

OpenAI ha implementato tutte le richieste del Garante della Privacy italiano, modificando radicalmente le condizioni d'uso di ChatGPT. Le novità includono la possibilità di cancellare dati personali, opporsi al loro utilizzo per il training e un maggiore controllo sulle informazioni raccolte. Questi cambiamenti segnano un importante passo avanti nella tutela della privacy degli utenti.

La procura di Milano contesta a Meta un'evasione IVA di 870 milioni di euro, basata su un'interpretazione innovativa della permuta di beni, dove i dati personali degli utenti sono considerati come un valore economico scambiato per l'accesso gratuito alle piattaforme social. Questa visione potrebbe avere implicazioni significative per tutte le aziende digitali che offrono servizi gratuiti in cambio di dati.

I principali giornali online italiani adottano il Cookie Wall, una pratica che obbliga gli utenti ad accettare i cookie o abbonarsi per accedere ai contenuti. Questo solleva interrogativi sulla sua legalità secondo il GDPR, che richiede un consenso libero e informato. Mentre alcuni paesi europei lo vietano, la Francia lo permette in certi casi, creando disarmonia normativa. Il dibattito coinvolge avvocati e esperti di privacy, tra chi vede nei Cookie Wall un'opportunità e chi li considera una minaccia alla libera scelta degli utenti.

Otto mila scuole italiane hanno ricevuto richieste di accesso agli atti riguardanti l'uso di servizi digitali, sollevando questioni su privacy e sicurezza. Le richieste, avanzate da un gruppo di civic hacker, mirano a ottenere documenti come valutazioni di impatto e contratti, mettendo alla prova la trasparenza e la preparazione delle istituzioni scolastiche. Le scuole devono rispondere entro 30 giorni, affrontando possibili difficoltà nel fornire documentazione adeguata.

Il Garante della Privacy italiano ha emesso un provvedimento che vieta l'uso di Google Analytics per il trasferimento di dati personali negli Stati Uniti senza adeguate garanzie. Questo divieto si inserisce nel contesto delle problematiche sollevate dalla sentenza Schrems II e dai reclami di Noib, che mettono in discussione la legittimità dei trasferimenti di dati verso gli USA. La decisione ha implicazioni significative per l'ecosistema del marketing digitale, che si basa fortemente su Google Analytics per le sue funzionalità di tracking e remarketing.

Un nuovo servizio di riconoscimento facciale accessibile al pubblico solleva preoccupazioni sulla privacy. La tecnologia, che permette di identificare persone attraverso foto caricate online, potrebbe essere utilizzata per scopi malevoli, come il revenge porn o la sorveglianza non autorizzata. Le implicazioni legali e etiche sono significative, e il Garante Privacy potrebbe intervenire per regolamentare l'uso di tali tecnologie.

Apple ha annunciato una nuova policy per il suo App Store che impone agli sviluppatori di fornire un modo semplice e diretto per cancellare gli account utente e i dati personali. Questa mossa, sebbene in linea con il GDPR, solleva questioni sulla posizione di mercato di Apple e il suo impatto sugli sviluppatori. Mentre la policy è vista come un passo avanti per la privacy degli utenti, c'è preoccupazione per il potere di mercato che Apple continua a consolidare.

Il Safer Internet Day è un'occasione per riflettere su come rendere internet un ambiente più sicuro per i bambini. L'internet, originariamente non progettato per i più giovani, è diventato un parco giochi digitale che richiede maggiore consapevolezza e protezione. La discussione si concentra su come evitare che i minori accedano a contenuti non adatti e sull'importanza del ruolo dei genitori nel guidare i figli nel mondo digitale.

Le palestre e altri esercizi commerciali stanno chiedendo ai clienti di inviare il Green Pass via email per semplificare i controlli all'ingresso, una pratica che viola le normative sulla privacy. La legge prevede che il Green Pass venga esibito e verificato tramite app ufficiali, senza la conservazione dei dati. È fondamentale non trasmettere il Green Pass e segnalare eventuali violazioni al Garante per la protezione dei dati personali.

La pubblicazione online di documenti di identità da parte di alcune amministrazioni pubbliche ha sollevato preoccupazioni per la privacy. La trasparenza amministrativa ha portato alla diffusione non autorizzata di dati personali, evidenziando una mancanza di cultura della privacy e l'uso inadeguato di tecnologie digitali per l'identificazione. Sono state discusse le possibili soluzioni per migliorare la gestione dei dati personali.

La sicurezza di Clubhouse è al centro di un dibattito acceso, con molteplici segnalazioni di presunte falle. In realtà, si tratta di un uso non conforme ai termini di servizio piuttosto che di un vero e proprio hacking. L'episodio esplora le implicazioni di sicurezza legate all'uso di client di terze parti e discute le raccomandazioni per migliorare la protezione dei dati.

Oval Money nasce per offrire soluzioni finanziarie accessibili a chi non è milionario, permettendo investimenti e risparmi con pochi euro. La direttiva europea PSD2 rivoluziona il settore bancario, promuovendo l'open banking e consentendo a terze parti di accedere ai dati finanziari dei consumatori, migliorando la trasparenza e l'accesso ai servizi finanziari.

FaceApp, l'applicazione che permette di modificare le foto per invecchiarle o alterarle, trasferisce i dati degli utenti su server russi, sollevando preoccupazioni sulla privacy. Le condizioni d'uso concedono alla società una licenza perenne e irrevocabile sulle immagini, senza conformità al GDPR, lasciando gli utenti ignari del destino dei propri dati.

Mark Zuckerberg propone una serie di richieste ai governi per regolamentare Internet, tra cui la gestione dei contenuti, la trasparenza elettorale, la protezione dei dati e la portabilità dei dati. Tuttavia, queste richieste potrebbero nascondere strategie per evitare responsabilità e ottenere vantaggi competitivi.

La puntata esplora le complesse interazioni tra il GDPR e la tecnologia blockchain, evidenziando le difficoltà di adeguamento delle normative di protezione dei dati a un sistema decentralizzato. Vengono discussi i problemi di immutabilità, giurisdizione e gestione dei dati personali, suggerendo che le attuali leggi potrebbero necessitare di aggiornamenti per affrontare le sfide poste dalle tecnologie emergenti.

L'importanza della protezione dei dati e della cifratura dei dispositivi aziendali è fondamentale per prevenire violazioni di dati, conosciute come data breach. Le aziende sono obbligate a notificare tali incidenti alle autorità e ai clienti coinvolti. La cifratura completa dei dispositivi, supportata da tecnologie biometriche, rappresenta una soluzione efficace per garantire la sicurezza dei dati.

L'adozione del GDPR sta spingendo molte aziende a rivedere le loro infrastrutture di sicurezza informatica, nonostante i costi elevati. Questo regolamento europeo sta portando a un miglioramento significativo nei livelli di sicurezza, spingendo le aziende a implementare misure più robuste e a riconsiderare la gestione dei dati e delle attrezzature tecnologiche.

Il protocollo internazionale UIS, utilizzato per identificare i proprietari di nomi a dominio e contattare amministratori di rete, si trova in conflitto con le normative del GDPR. L'entrata in vigore del GDPR potrebbe bloccare l'accesso a questi dati, complicando le procedure di contrasto a pirateria e contraffazione online. La mancanza di chiarezza normativa rischia di portare a un aumento delle cause legali per ottenere informazioni.

Il GDPR introduce la possibilità per gli utenti di recuperare e migrare i propri dati personali tra piattaforme. Instagram, che non consentiva ancora il download dei dati, ha annunciato l'implementazione di questa funzionalità. Molte aziende devono ancora adeguarsi al regolamento, che entrerà in vigore a maggio.

La violazione dei dati di Equifax ha esposto le informazioni personali di 143 milioni di cittadini americani, compresi nomi, date di nascita e numeri di previdenza sociale. Questo incidente solleva gravi preoccupazioni sulla sicurezza dei dati e l'integrità delle società che gestiscono informazioni sensibili, evidenziando la necessità di una regolamentazione più rigorosa e di una maggiore trasparenza nella gestione delle violazioni.