✨ W33K: il Lunedì che fa la differenza!

In questa puntata di Ciao Internet, mi addentro nei complessi meandri legali dell'ultima disputa tra OpenAI, Microsoft e il New York Times. Insieme a Guido Scorza, esploriamo le implicazioni del recente ordine del giudice americano che chiede di conservare tutte le conversazioni, sollevando interrogativi sulla compatibilità con il GDPR europeo. Analizziamo il contesto legale e le sue ramificazioni globali, cercando di capire se e come questo possa influenzare gli utenti europei.

Ciao a tutti, sono Matteo Flora e benvenuti a un nuovo episodio di Ciao Internet! In questa puntata inauguriamo una nuova rubrica dedicata alla compliance, con la partecipazione speciale di Giuseppe Vaciago, avvocato specializzato in diritto delle nuove tecnologie. Parleremo di cosa significhi veramente compliance e di come si lega al tema caldo del momento: DeepSeek, un sistema che sta facendo discutere Wall Street per le sue implicazioni nel mondo della tecnologia e dell'intelligenza artificiale. Approfondiremo come affrontare queste tematiche in azienda, con un occhio di riguardo verso le implicazioni legali e pratiche che ne derivano.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

TikTok ha affrontato una serie di controversie legate alla privacy e alla sicurezza, culminando in un temporaneo blocco negli Stati Uniti. La complessa storia legale e politica coinvolge decisioni presidenziali, preoccupazioni sulla sicurezza nazionale e possibili acquisizioni da parte di aziende americane. La situazione solleva questioni più ampie sulle relazioni geopolitiche e sulla regolamentazione delle piattaforme tecnologiche a livello globale.

Uber ha ricevuto una multa di quasi 300 milioni di euro dal regolatore olandese per non aver garantito adeguate protezioni ai dati sensibili dei suoi autisti durante il trasferimento negli Stati Uniti. Questo caso evidenzia l'importanza di rispettare le normative europee sulla privacy, come il GDPR, e di adottare misure di sicurezza elevate per la gestione dei dati personali, soprattutto quando si tratta di informazioni altamente sensibili.

Il fascicolo sanitario elettronico 2.0 rappresenta un avanzamento significativo nella gestione dei dati sanitari in Italia, centralizzando le informazioni mediche per un accesso più rapido e sicuro. Tuttavia, solleva questioni cruciali riguardanti la privacy e la sicurezza dei dati, poiché la migrazione massiva delle informazioni sanitarie, inclusi i dati precedenti al 2020, avverrà automaticamente, a meno che non si eserciti il diritto di opposizione entro il 30 giugno 2024.

Privacy for Futures affronta le sfide emergenti nella gestione della privacy in un contesto normativo complesso e in rapido cambiamento tecnologico. L'iniziativa mira a potenziare i professionisti della privacy con strumenti avanzati e metodologie di previsione, promuovendo un ambiente di apprendimento interattivo e anticipatorio. La collaborazione tra 42 Law Firm, P4i e Longviews assicura un approccio integrato e solido nella protezione dei dati.

Web Analytics Italia, il servizio creato per sostituire Google Analytics nel rispetto delle normative europee sulla privacy, è ospitato su server Amazon, sollevando preoccupazioni sul trasferimento dei dati negli Stati Uniti. Nonostante l'intento di garantire la sovranità digitale, l'uso di un provider cloud americano potrebbe vanificare gli sforzi delle pubbliche amministrazioni italiane per conformarsi alle direttive europee.

Meta è stata sanzionata con una multa record di 1,2 miliardi di euro per illeciti nel trasferimento di dati personali dall'Unione Europea agli Stati Uniti. Questo evento sottolinea la tensione tra le normative europee sulla privacy e le leggi statunitensi sull'accesso ai dati, evidenziando la necessità di un nuovo accordo transatlantico per garantire la protezione dei dati personali.

La nuova bozza del Data Privacy Framework tra Europa e Stati Uniti cerca di risolvere le problematiche legate al trasferimento dei dati personali dopo l'invalidazione del Privacy Shield. Il framework introduce meccanismi di controllo e arbitrato per garantire la protezione dei dati europei, ma permangono dubbi sulla reale efficacia delle misure proposte, soprattutto in relazione alla sicurezza nazionale statunitense.

Otto mila scuole italiane hanno ricevuto richieste di accesso agli atti riguardanti l'uso di servizi digitali, sollevando questioni su privacy e sicurezza. Le richieste, avanzate da un gruppo di civic hacker, mirano a ottenere documenti come valutazioni di impatto e contratti, mettendo alla prova la trasparenza e la preparazione delle istituzioni scolastiche. Le scuole devono rispondere entro 30 giorni, affrontando possibili difficoltà nel fornire documentazione adeguata.

Il trasferimento dei dati tra Europa e Stati Uniti è sotto esame a causa delle sentenze Schrems, che hanno invalidato gli accordi Safe Harbor e Privacy Shield. La questione centrale riguarda la compatibilità di questi trasferimenti con il GDPR, in particolare per la sorveglianza di massa statunitense. Le autorità europee stanno rispondendo ai reclami di Schrems, che potrebbero portare a cambiamenti significativi per le aziende che operano a livello internazionale.

Federico Leva ha inviato una serie di email a migliaia di aziende italiane, richiedendo la rimozione dei suoi dati personali raccolti tramite Google Analytics, in seguito alla pronuncia del garante della privacy italiano. La mossa ha scatenato un dibattito acceso tra esperti del settore, mettendo in luce l'illegittimità del trattamento dati per il trasferimento all'estero e sollevando questioni sulla compliance al GDPR.

La puntata esplora le problematiche legate all'uso di Google Analytics in seguito al provvedimento del Garante della Privacy, che ha dichiarato illecito il trasferimento dei dati verso gli Stati Uniti. Vengono discusse le alternative tecniche e legali per le aziende, con un focus su soluzioni come Matomo e Piwik PRO per mantenere la compliance con il GDPR.

Il Garante della Privacy italiano ha emesso un provvedimento che vieta l'uso di Google Analytics per il trasferimento di dati personali negli Stati Uniti senza adeguate garanzie. Questo divieto si inserisce nel contesto delle problematiche sollevate dalla sentenza Schrems II e dai reclami di Noib, che mettono in discussione la legittimità dei trasferimenti di dati verso gli USA. La decisione ha implicazioni significative per l'ecosistema del marketing digitale, che si basa fortemente su Google Analytics per le sue funzionalità di tracking e remarketing.

Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.

I gruppi WhatsApp delle mamme e dei papà, spesso utilizzati per comunicazioni scolastiche, sollevano complesse questioni di privacy e responsabilità legale. La distinzione tra uso privato e istituzionale è cruciale, poiché influenza l'applicabilità del GDPR. Inoltre, la responsabilità per i contenuti condivisi nei gruppi ricade su chi li pubblica, e la diffusione non autorizzata di contenuti privati può comportare gravi conseguenze legali.

Il Privacy Shield, l'accordo tra Europa e Stati Uniti per la protezione dei dati personali, è al centro di una nuova proposta. L'accordo precedente era stato invalidato per mancanza di garanzie adeguate. La nuova proposta mira a trovare un equilibrio tra sicurezza e protezione dei dati, ma rimangono dubbi sulla sua efficacia e sull'impatto delle leggi americane esistenti.

La questione della sicurezza nazionale in relazione all'uso dell'antivirus Kaspersky, di origine russa, è al centro del dibattito. Con legami storici con l'FSB, l'azienda si trova sotto scrutinio per il suo potenziale rischio di compromissione delle infrastrutture critiche italiane. Nonostante la mancanza di prove concrete di compromissioni, la discussione si concentra sui rischi geopolitici e sulle implicazioni per la privacy e la sicurezza.

Facebook ha minacciato di ritirarsi dal mercato europeo a causa delle difficoltà legate al trasferimento dei dati tra Europa e Stati Uniti, un problema legato all'invalidazione del Privacy Shield. La questione riguarda la necessità di un nuovo accordo internazionale per garantire la sicurezza dei dati dei cittadini europei, e coinvolge molte altre aziende oltre a Facebook.

Le sanzioni per violazioni del GDPR in Europa hanno raggiunto 1,1 miliardi di euro nel 2021, con un incremento significativo rispetto agli anni precedenti. Le multe più elevate non riguardano attacchi informatici, ma la mancanza di trasparenza e violazioni nel telemarketing. Il cambiamento di approccio delle autorità, come quella irlandese, è stato notevole, mentre in Italia persistono criticità nel numero di notifiche di data breach rispetto ad altri paesi europei.

La decisione dell'autorità austriaca sulla privacy ha dichiarato l'uso di Google Analytics come non conforme al GDPR, evidenziando il rischio per i dati europei trasferiti negli USA. Questo solleva questioni sul potere delle agenzie di intelligence americane e sulla mancanza di alternative europee solide. La situazione richiede un accordo tra Europa e Stati Uniti per garantire la libera circolazione dei dati in condizioni di sicurezza.

Le tendenze globali e nazionali in materia di privacy e sicurezza informatica nel 2022 sono al centro dell'attenzione. La crescente minaccia dei ransomware spinge verso nuove regolamentazioni, mentre la privacy diventa un tema globale con l'adozione di normative simili al GDPR in tutto il mondo. Inoltre, la monetizzazione dei dati e la trasparenza dei data breach sono questioni emergenti che richiedono un'attenzione particolare.

Il Ministero dell'Innovazione e il Dipartimento per la Trasformazione Digitale sono al centro di una controversia riguardante l'applicazione IoApp, accusata di utilizzare traccianti senza trasparenza. Il Garante per la Privacy ha emesso un provvedimento correttivo, rivelando la presenza di tracker che raccolgono dati sensibili e li trasferiscono a paesi extra UE, in violazione delle normative GDPR. Nonostante le smentite del Ministero, le preoccupazioni sulla privacy degli utenti restano elevate.

Il voto elettronico presenta rischi significativi per la democrazia a causa delle difficoltà nel garantire anonimato e fiducia. I sistemi elettronici sono vulnerabili a manipolazioni e attacchi su larga scala, rendendo il voto non sicuro. Nonostante i tentativi in paesi come l'Estonia, le problematiche tecniche e di fiducia rimangono irrisolte, evidenziando la necessità di mantenere metodi tradizionali di voto per salvaguardare l'integrità elettorale.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

TikTok ha annunciato la vendita del suo ramo americano a Oracle, escludendo però il trasferimento del codice sorgente dell'algoritmo di raccomandazione. Questo algoritmo, che permette di personalizzare i contenuti in modo estremamente preciso, rappresenta il vero valore della piattaforma e il suo mantenimento da parte di ByteDance sottolinea un cambiamento nell'economia dei dati, dove l'algoritmo diventa più prezioso dei dati stessi.

FaceApp, l'applicazione che permette di modificare le foto per invecchiarle o alterarle, trasferisce i dati degli utenti su server russi, sollevando preoccupazioni sulla privacy. Le condizioni d'uso concedono alla società una licenza perenne e irrevocabile sulle immagini, senza conformità al GDPR, lasciando gli utenti ignari del destino dei propri dati.

La chiusura di Cambridge Analytica è una mossa ingannevole che non risolve i problemi di privacy e gestione dei dati. Gli asset e le conoscenze sono stati trasferiti a una nuova entità, Emerdata, continuando le pratiche discutibili. Inoltre, la chiusura impedisce indagini efficaci e responsabilità legali, lasciando irrisolte le questioni di trasparenza e regolamentazione nel trattamento dei dati.

Il voto elettronico, nonostante le sue promesse di modernizzazione, presenta problematiche tecniche irrisolte che compromettono l'anonimato e la sicurezza del processo elettorale. La carta, sebbene non perfetta, rimane il metodo più affidabile per garantire elezioni sicure e anonime. Le esperienze di vari paesi dimostrano che le vulnerabilità nei sistemi elettronici possono essere sfruttate, rendendo il voto elettronico attualmente inadeguato per elezioni su larga scala.