Mozilla ha modificato i termini d'uso di Firefox, suscitando timori infondati sulla vendita dei dati degli utenti. In realtà, le nuove condizioni servono a chiarire l'uso interno dei dati per migliorare le funzionalità del browser, senza alcuna intenzione di venderli a terzi. La comunicazione inadeguata ha alimentato fraintendimenti, evidenziando l'importanza cruciale della trasparenza per mantenere la fiducia degli utenti.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

L'attacco informatico a InfoCert ha esposto milioni di dati sensibili di utenti italiani, mettendo in luce gravi carenze nella sicurezza e nella gestione dei fornitori da parte del gruppo Tinexta. L'incidente solleva interrogativi sulla trasparenza e la responsabilità nella protezione dei dati, evidenziando la necessità di migliori pratiche di sicurezza nel settore digitale italiano.

Un gruppo di ricercatori ha scoperto che l'app mobile di Banca Intesa conteneva file inappropriati e dati non ottimizzati, sollevando preoccupazioni sulla gestione della sicurezza e trasparenza. L'episodio analizza l'importanza di un approccio olistico alla sicurezza delle applicazioni, criticando la pratica obsoleta della "security through obscurity".

OpenAI ha ricevuto una sanzione dal garante per il trattamento dei dati personali in Europa, in particolare per un data breach non notificato correttamente e per l'assenza di una base giuridica chiara per il trattamento dei dati. Inoltre, sono stati evidenziati problemi di trasparenza nella privacy policy e nella verifica dell'età degli utenti, con implicazioni significative per la protezione dei minori e l'accuratezza dei dati generati.

In questo episodio di "Ciao Internet" affronto un tema che mi ha particolarmente colpito: la Commissione Europea è stata accusata di violare il GDPR in una campagna di comunicazione sui social media. Insieme a Guido, esaminiamo come la Commissione, che dovrebbe essere paladina della privacy e delle regole digitali, sia finita sotto accusa per l'uso improprio dei dati personali nel tentativo di promuovere una proposta di regolamento contro la pedopornografia online. È un episodio che solleva molte domande sulla trasparenza e l'etica nell'uso dei dati personali.

Ciao a tutti, sono Matteo Flora e in questa puntata di "Ciao Internet" discutiamo di un caso emblematico nel mondo del food delivery. Parliamo delle recenti sanzioni inflitte a Foodigno, parte del gruppo Glovo, per violazioni delle normative GDPR. Con me, Guido, un esperto nel campo, che ci aiuta a scoprire le falle di sistema e gli errori di trasparenza che hanno portato a una multa di 5 milioni di euro. Analizziamo insieme tutte le problematiche legate alla gestione dei dati, alla privacy e all'uso degli algoritmi nelle piattaforme di lavoro.

Ciao a tutti, sono Matteo Flora e oggi vi porto una nuova puntata di Garantismi, dove insieme a Guido Scorza affrontiamo l'argomento dei dossieraggi e le recenti implicazioni legate alla privacy. Discutiamo delle problematiche emergenti nella gestione dei dati personali, sottolineando l'importanza di un'adeguata protezione della privacy in un'epoca in cui i dati sono centrali per la nostra società. Abbiamo esplorato anche la questione specifica di un breach di Banca Intesa e le implicazioni di possibili soluzioni per migliorare la gestione dei dati a livello nazionale.

In questo episodio di "Ciao Internet", mi immergo nel mondo degli assistenti personali per le riunioni online, come Otter AI, e le implicazioni legate alla trascrizione automatica delle conversazioni. Con l'esperto Guido Scorza, esploriamo i rischi legati alla privacy e alla gestione dei dati, discutendo casi reali e le legittimità delle trascrizioni nelle call. Un tema complesso che ci riporta sempre alla necessità di trasparenza e consenso nei trattamenti dei dati personali.

In questo episodio ci siamo immersi nel mondo del marketing digitale e dell'intelligenza artificiale, esplorando come queste tecnologie stanno cambiando il modo in cui le aziende operano e interagiscono con i clienti. Abbiamo avuto ospiti provenienti da diverse aziende che hanno condiviso le loro esperienze e le sfide nell'implementare l'intelligenza artificiale nei loro processi di marketing e customer care. È stato un dialogo aperto e informale, quasi come un aperitivo tra amici, dove abbiamo potuto discutere delle opportunità e dei rischi legati a queste tecnologie emergenti.

SearchGPT di OpenAI promette di rivoluzionare il panorama della ricerca online con risposte immediate e contestualizzate, minacciando il dominio di Google e Bing. La tecnologia avanzata di linguaggio naturale potrebbe trasformare l'esperienza utente, ma solleva interrogativi su accuratezza, bias e sostenibilità del modello di business basato su pubblicità.

L'Agenzia per la Cybersicurezza Nazionale ha introdotto un nuovo regolamento per le infrastrutture digitali e i servizi cloud delle pubbliche amministrazioni italiane, mirato a innalzare gli standard di sicurezza e proteggere i dati sensibili dei cittadini. Il regolamento impone standard rigorosi di sicurezza, efficienza energetica e affidabilità, e introduce una classificazione dei dati in categorie con requisiti di protezione specifici. Le PA e le aziende coinvolte dovranno adattarsi a queste nuove normative, con l'obiettivo di migliorare la sicurezza e l'efficienza dei servizi digitali in Italia.

Il Real Time Bidding (RTB) è un meccanismo chiave per l'acquisto e la vendita di spazi pubblicitari online, ma solleva preoccupazioni significative sulla privacy. La Corte di Giustizia dell'Unione Europea ha messo in discussione il Transparency and Consent Framework (TCF) dell'IAB, evidenziando che le stringhe di consenso possono contenere dati personali, imponendo così nuove responsabilità ai gestori di questi dati.

Spectator è un progetto di trasparenza e accountability nella gestione dei data breach. Utilizzando una comunicazione mirata tramite PEC, il sistema notifica alle aziende e alle autorità competenti la pubblicazione di dati compromessi, eliminando l'ambiguità legale e accelerando le comunicazioni necessarie. Questo approccio innovativo mira a migliorare la gestione delle violazioni dei dati e a proteggere gli interessati.

L'episodio esplora l'uso problematico dei social media per la promozione di farmaci non approvati, come i SARM, tra i giovani. Si discute delle responsabilità delle piattaforme digitali e delle implicazioni etiche. Inoltre, viene analizzato lo sciopero degli scrittori americani, con focus su intelligenza artificiale e diritti d'autore. Infine, si affronta il tema della vulnerabilità tecnologica, evidenziato da un incidente durante il Gran Premio di Formula 1 in Giappone.

Il Digital Services Act (DSA) dell'Unione Europea introduce un nuovo quadro normativo per il mercato digitale, mirato a garantire un ambiente online più sicuro, trasparente e responsabile. Applicabile a una vasta gamma di fornitori di servizi digitali, il DSA stabilisce nuovi diritti per i consumatori e obblighi per le piattaforme, con particolare attenzione ai grandi operatori del mercato. Tra le innovazioni principali, vi sono la trasparenza nelle politiche di moderazione, la protezione degli utenti da contenuti dannosi e la regolamentazione del micro-targeting e dei dark pattern.

OpenAI ha implementato tutte le richieste del Garante della Privacy italiano, modificando radicalmente le condizioni d'uso di ChatGPT. Le novità includono la possibilità di cancellare dati personali, opporsi al loro utilizzo per il training e un maggiore controllo sulle informazioni raccolte. Questi cambiamenti segnano un importante passo avanti nella tutela della privacy degli utenti.

Il Garante della Privacy italiano ha imposto a OpenAI nove condizioni per la sospensione della limitazione al trattamento dei dati personali. Tra queste, la necessità di un'informativa chiara, strumenti per l'opposizione e la correzione dei dati, e un piano di Age Verification. La questione centrale riguarda l'uso di dati non consensati per l'addestramento degli algoritmi, sollevando interrogativi sulla conformità al GDPR.

La Commissione Europea ha deciso di obbligare i propri dipendenti a rimuovere TikTok dai dispositivi aziendali e personali collegati alle reti europee, sollevando questioni di sicurezza e privacy legate alla gestione dei dati da parte dell'app cinese. Giacomo Lev Mannheimer, Head of Government Relations and Public Policy di TikTok per l'Europa Meridionale, discute le implicazioni di questa decisione, sottolineando la trasparenza e la conformità di TikTok alle normative europee, ma anche le sfide geopolitiche che l'azienda affronta.

Otto mila scuole italiane hanno ricevuto richieste di accesso agli atti riguardanti l'uso di servizi digitali, sollevando questioni su privacy e sicurezza. Le richieste, avanzate da un gruppo di civic hacker, mirano a ottenere documenti come valutazioni di impatto e contratti, mettendo alla prova la trasparenza e la preparazione delle istituzioni scolastiche. Le scuole devono rispondere entro 30 giorni, affrontando possibili difficoltà nel fornire documentazione adeguata.

Uno studio recente evidenzia come numerosi siti web, specialmente nei settori della moda e dell'e-commerce, utilizzino moduli online che raccolgono dati degli utenti prima che questi confermino l'invio. Questo fenomeno, diffuso principalmente in Europa e negli Stati Uniti, coinvolge anche grandi aziende tecnologiche e solleva importanti questioni sulla legalità e la trasparenza nella gestione dei dati personali.

Il tema del punteggio reputazionale è al centro dell'attenzione per le sue implicazioni sulla privacy e le potenziali discriminazioni. L'istruttoria del Garante della Privacy su un progetto di scoring reputazionale per studenti solleva dubbi sull'equità e l'accuratezza di tali sistemi, che spesso utilizzano parametri soggettivi e non trasparenti, mettendo a rischio le opportunità future degli individui.

Google ha ampliato la sua policy di deindicizzazione per includere informazioni personali come numeri di telefono e indirizzi, in risposta alle richieste degli utenti. Sebbene questa misura aumenti la privacy, le informazioni restano online e la rimozione alla fonte rimane la soluzione più efficace. Tuttavia, l'intervento di Google rappresenta un passo avanti nella protezione dei dati personali.

La puntata esplora il crescente interesse e la monetizzazione dei dati biometrici attraverso tre casi distinti: Getty Images, che richiede ai fotografi di ottenere il consenso per l'uso dei dati biometrici dei soggetti fotografati; i giocatori di baseball dei college americani, obbligati a fornire i loro dati biometrici per analisi sportive; e LVMH, accusata di raccogliere dati biometrici in modo improprio tramite un'applicazione per provare virtualmente occhiali. La discussione si concentra sull'asimmetria di conoscenza tra chi raccoglie e chi fornisce questi dati, e sulle implicazioni per la privacy.

Le sanzioni per violazioni del GDPR in Europa hanno raggiunto 1,1 miliardi di euro nel 2021, con un incremento significativo rispetto agli anni precedenti. Le multe più elevate non riguardano attacchi informatici, ma la mancanza di trasparenza e violazioni nel telemarketing. Il cambiamento di approccio delle autorità, come quella irlandese, è stato notevole, mentre in Italia persistono criticità nel numero di notifiche di data breach rispetto ad altri paesi europei.

Bricofer, gigante del bricolage, è stato vittima di un attacco ransomware che ha sollevato questioni sulla gestione della comunicazione di crisi e sulla trasparenza aziendale. L'articolo di Umberto Rapetto è stato rimosso su richiesta dell'azienda, evidenziando la tensione tra divulgazione delle informazioni e sicurezza dei dati. La situazione solleva interrogativi sull'efficacia della comunicazione di crisi e sull'importanza della trasparenza nei confronti degli stakeholder.

Le tendenze globali e nazionali in materia di privacy e sicurezza informatica nel 2022 sono al centro dell'attenzione. La crescente minaccia dei ransomware spinge verso nuove regolamentazioni, mentre la privacy diventa un tema globale con l'adozione di normative simili al GDPR in tutto il mondo. Inoltre, la monetizzazione dei dati e la trasparenza dei data breach sono questioni emergenti che richiedono un'attenzione particolare.

L'episodio esplora l'uso crescente dello "stalkware", software spia utilizzato per monitorare i partner nelle relazioni. Viene analizzata la preoccupante accettazione sociale di queste pratiche, con un focus sulle implicazioni etiche e legali. La discussione evidenzia la necessità di una maggiore consapevolezza e educazione sulla privacy e sull'uso della tecnologia nelle relazioni personali.

Twitter ha rilevato che i contenuti complottisti e di destra estrema ottengono maggiore visibilità sulla piattaforma, senza sapere esattamente il perché. Questo fenomeno solleva interrogativi sulla capacità dei social media di gestire la viralizzazione di contenuti in modo trasparente e responsabile, mentre l'Unione Europea cerca di regolamentare la disinformazione online. La necessità di un feed non algoritmico e di una dieta informativa trasparente emerge come una questione centrale.

Un attacco informatico ha colpito SIAE, portando alla pubblicazione di quasi 2 gigabyte di dati sensibili, inclusi documenti di identità e informazioni di contatto. L'attacco, attribuito al gruppo Everest, ha sollevato dubbi sulle dichiarazioni ufficiali e sulla sicurezza dei sistemi di SIAE. La gestione della crisi da parte dell'organizzazione ha suscitato critiche, soprattutto per la minimizzazione dell'impatto sulla privacy degli individui coinvolti.

Il progetto UDI si propone di rivoluzionare il modo in cui i dati personali vengono utilizzati e monetizzati, offrendo agli utenti la possibilità di guadagnare direttamente dalla condivisione consapevole dei propri dati. In un'epoca in cui i dati sono il nuovo petrolio, UDI intende decentralizzare il potere detenuto dai grandi colossi tecnologici, restituendo il controllo e il valore economico generato agli utenti stessi.

Due recenti sanzioni del Garante della Privacy mettono in luce errori significativi nella gestione dei dati personali da parte di enti pubblici italiani. Regione Lombardia ha divulgato informazioni sensibili sui disagi economici di 100.000 studenti, mentre il Comune di Roma e ATAC hanno esposto dati personali degli automobilisti. Questi casi evidenziano la necessità di un'adeguata progettazione e gestione dei dati per evitare violazioni della privacy.

Le nuove linee guida sui cookie mirano a semplificare e chiarire le norme per il tracciamento degli utenti online, eliminando pratiche ambigue come lo scrolling come consenso e l'uso improprio del legittimo interesse. Viene introdotta una X per chiudere i pop-up senza accettare cookie, promuovendo la privacy by default. I controlli verranno intensificati per garantire il rispetto delle regole, con un focus particolare sulla trasparenza e sull'equilibrio nel mercato dell'advertising.

Twitter introduce un modello a pagamento per alcune funzionalità, mentre Facebook è al centro di una controversia legale riguardante la sua definizione di servizio gratuito. Il Consiglio di Stato conferma che Facebook non può considerarsi gratuito poiché gli utenti pagano con i loro dati personali. La discussione si concentra sulla sostenibilità economica dei social media, sul valore dei dati personali come moneta di scambio e sulle implicazioni etiche e legali di questi modelli di business.

La pubblicazione online di documenti di identità da parte di alcune amministrazioni pubbliche ha sollevato preoccupazioni per la privacy. La trasparenza amministrativa ha portato alla diffusione non autorizzata di dati personali, evidenziando una mancanza di cultura della privacy e l'uso inadeguato di tecnologie digitali per l'identificazione. Sono state discusse le possibili soluzioni per migliorare la gestione dei dati personali.

Il legal design rappresenta un approccio innovativo per rendere i servizi legali più accessibili e comprensibili, ponendo il cliente al centro. Attraverso l'uso di strumenti di design, si mira a semplificare documenti legali complessi, come le informative sulla privacy, per migliorare la trasparenza e l'accessibilità. Questo metodo è cruciale per rispondere alle esigenze di un mercato che richiede chiarezza e fiducia nei rapporti legali.

La gestione della comunicazione di crisi di Homemobile riguardo un significativo data breach è stata fortemente criticata per la mancanza di trasparenza e responsabilità. L'approccio adottato ha minimizzato l'accaduto, attribuendo la colpa a fattori esterni come la pandemia, senza un'adeguata assunzione di responsabilità o un piano chiaro di rimedio. La comunicazione inadeguata ha compromesso la fiducia dei clienti e sollevato dubbi sulla gestione della sicurezza.

L'episodio esplora in dettaglio l'applicazione Immuni, analizzando la sua evoluzione, le problematiche di privacy iniziali e le soluzioni adottate. Vengono esaminati il funzionamento attuale dell'app, i problemi ancora aperti e le implicazioni per la privacy e la sicurezza dei dati. L'episodio si conclude con una riflessione sull'importanza dell'adozione diffusa dell'app per il successo delle misure di tracciamento dei contatti.

La privacy è un valore fondamentale da tutelare, poiché lo Stato ha poteri che le aziende private non possiedono, come privare individui della libertà personale. La fiducia nello Stato deve essere sempre accompagnata da una costante vigilanza e controllo, per evitare abusi e garantire che i dati personali siano gestiti con trasparenza e responsabilità. Esempi storici dimostrano come l'uso improprio dei dati possa portare a gravi violazioni dei diritti umani.

L'applicazione per il tracciamento dei contagi in Italia solleva preoccupazioni tecniche e logistiche. La mancanza di tamponi per tutti i contatti dei positivi rende l'app uno strumento di autoisolamento piuttosto che di testing. La trasparenza e la partecipazione civica nel processo decisionale sono carenti, mentre le recenti modifiche legislative tentano di affrontare alcune criticità, ma lasciano ancora molte domande aperte.