L'UE ha finalmente adottato l'attesissimo e discusso AI Act, il primo regolamento di questo tipo a livello mondiale. Nel frattempo, gli Stati Uniti si stanno muovendo verso la limitazione dei trasferimenti di dati verso i "Paesi a rischio" - e forse anche verso la cessione di TikTok dalla proprietà cinese!
- L'UE approva la legge sull'intelligenza artificiale
- Il Congresso potrebbe costringere Bytedance a cedere TikTok
- Gli Stati Uniti stanno dando un giro di vite ai trasferimenti di dati verso i Paesi avversari
- Mark Zuckerberg coinvolto nel progetto Ghostbusters
- GM taglia i legami con gli intermediari di dati
- Meta ridurrà le tariffe per il servizio no-ad
- Google cancellerà i dati degli utenti dopo la causa Incognito
- 17 Paesi rilasciano una dichiarazione sul controllo dello spyware commerciale
- Zoom rischia un risarcimento danni in Brasile
- Fisa 702 in scadenza a breve, ancora in attesa di ri-autorizzazione
- Il GEPD sospende l'uso di Office365 da parte della Commissione
- Le stringhe di consenso del TC sono dati personali
Il nostro mensile sulla privacy parla di tutto questo e di molto altro. Immergiamoci!
L'UE approva la legge sull'intelligenza artificiale
Con il voto finale del Parlamento, l'UE ha approvato l'attesissimo AI Act. La legge entrerà in vigore nel 2026, ma prevede tempi diversi per regole specifiche.
In base alla legge sull'IA, alcune applicazioni dell'IA, come il social scoring, sono del tutto vietate, mentre le applicazioni dell'IA ad alto rischio e l'IA generativa sono soggette a norme rigorose. Il regolamento istituisce anche un Ufficio AI per l'applicazione delle norme.
Il Congresso potrebbe costringere Bytedance a cedere TikTok
La Camera dei Rappresentanti ha approvato una proposta di legge che obbligherebbe Bytedance a cedere TikTok per rendere il social network disponibile sul mercato statunitense. La proposta, senza precedenti e controversa, necessita ora del voto del Senato per diventare legge.
I sostenitori della proposta di legge affermano che i legami di ByteDance con il Partito Comunista Cinese consentirebbero alla Cina di utilizzare TikTok per raccogliere dati a grana fine sui cittadini statunitensi e influenzare il discorso politico.
Gli Stati Uniti stanno dando un giro di vite ai trasferimenti di dati verso i Paesi avversari
In una notizia strettamente correlata, gli Stati Uniti stanno diventando sempre più consapevoli del rischio per la sicurezza nazionale rappresentato dal commercio illimitato di dati personali. Il Presidente degli Stati Uniti ha emesso un ordine esecutivo che limita il trasferimento di dati personali a "Paesi che destano preoccupazione". Inoltre, un disegno di legge che limita la vendita di dati a determinati Paesi (il Protecting Americans' Data from Foreign Adversaries Act) è stato votato all'unanimità dalla Camera del Congresso e sarà probabilmente confermato dal Senato.
Mark Zuckerberg coinvolto nel progetto Ghostbusters
Nel 2016 Meta (l'allora Facebook) intercettò su larga scala le analisi criptate degli utenti di Snapchat e Youtube attraverso un'app di proprietà di Facebook, in un'operazione soprannominata "Project Ghostbusters" dallo staff di Meta. Project Ghostbusters potrebbe essere uno dei peggiori errori di Meta in materia di privacy, al pari di Cambridge Analytica.
Mentre il Progetto Ghostbusters in sé non è una novità, i documenti recentemente resi pubblici provano il coinvolgimento diretto di dirigenti Meta di alto livello, tra cui lo stesso Mark Zuckerberg. Secondo le e-mail interne, Zuckerberg riteneva inaccettabile che Facebook non disponesse di dati analitici sugli utenti di altri servizi. Sì, avete letto bene.
GM taglia i legami con gli intermediari di dati
La General Motors ha smesso di condividere i dati dei conducenti con gli intermediari di dati LexisNexis Risk Solutions e Verisk dopo che il New York Times ha riportato le pratiche invasive di condivisione dei dati dell'azienda. I due broker di dati utilizzavano dati personali a grana fine per creare profili di rischio assicurativo per gli automobilisti e venderli alle compagnie assicurative.
L'errore di GM in materia di privacy potrebbe non essere un caso isolato: mesi fa, uno studio della Mozilla Foundation ha evidenziato pratiche di privacy scorrette nell'intero settore automobilistico.
Meta ridurrà le tariffe per il servizio no-ad
Secondo Reuters, Meta ha proposto alle autorità di regolamentazione dell'UE di abbassare il prezzo degli abbonamenti a Facebook e Instagram privi di pubblicità da 9,99 a 5,99 euro, nel tentativo di mettersi al riparo dalle sfide legali in corso per il suo approccio pay-or-ok alla privacy.
noyb (una delle ONG dietro le sfide legali affrontate da Meta) ha criticato la decisione dell'azienda e ha osservato che la riduzione dei prezzi non risolve nessuno dei gravi problemi sollevati dagli abbonamenti a pagamento. Non ci aspettiamo che anche gli altri critici di Meta siano impressionati dalla riduzione dei prezzi.
Gli abbonamenti a pagamento di Meta sono stati controversi nella comunità della privacy fin dal primo giorno. Se siete curiosi di conoscere questo argomento scottante e le sue implicazioni per i diritti alla privacy, non esitate a consultare il nostro blog.
Google cancellerà i dati degli utenti dopo la causa Incognito
A seguito di un'azione legale collettiva presso un tribunale federale, Google si è impegnata a cancellare i dati degli utenti relativi alla navigazione in Incognito su Google Chrome. Secondo la causa, Google ha presentato in modo errato la raccolta di dati dalla modalità Incognito.
Gli utenti non riceveranno danni nell'ambito dell'azione collettiva, ma potranno comunque intraprendere azioni individuali contro l'azienda.
17 Paesi rilasciano una dichiarazione sul controllo dello spyware commerciale
I governi di 17 Paesi (tra cui Stati Uniti, Regno Unito, Francia e Germania) hanno rilasciato una dichiarazione sulla necessità di controllare la distribuzione e la proliferazione di spyware commerciali. La dichiarazione riconosce che lo spyware commerciale rappresenta una minaccia per la democrazia e che è necessaria una regolamentazione più severa per controllarne lo sviluppo e la vendita.
La dichiarazione non è arrivata troppo presto: nel 2022 una speciale commissione d'inchiesta del Parlamento europeo ha trovato prove dell'abuso di spyware da parte di almeno quattro governi dell'UE. Notizie più recenti riportano che a febbraio, durante i controlli di routine, sono stati trovati spyware commerciali sui dispositivi di due europarlamentari dell'UE, come riportato da Politico.
Zoom rischia un risarcimento danni in Brasile
Il tribunale di Maranhão ha stabilito che Zoom ha condiviso illegalmente i dati degli utenti con Meta includendo l'opzione "accedi con Facebook" nel suo servizio. L'azienda pagherà 20 milioni di lire (circa 3,5 milioni di euro) di danni collettivi e 500 milioni di lire (circa 90 euro) agli utenti coinvolti nella violazione.
Zoom ha dichiarato che la condivisione dei dati degli utenti non era intenzionale e che l'azienda non aveva alcuna partnership con Meta per la condivisione dei dati.
Fisa 702 in scadenza a breve, ancora in attesa di ri-autorizzazione
La riautorizzazione della sorveglianza governativa ai sensi della sezione 702 del Foreign Intelligence Surveillance Act (FISA) scadrà il 19 aprile. Questa legge controversa autorizza un'ampia sorveglianza governativa dei cittadini stranieri, ma è stata spesso abusata per intercettare indirettamente le comunicazioni di cittadini statunitensi senza un mandato.
Essendo una delle leggi di sorveglianza statunitensi più problematiche, la FISA è stata al centro della sentenza Schrems e del conseguente dramma dei trasferimenti di dati tra UE e USA.
Il GEPD sospende l'uso di Office365 da parte della Commissione
Dopo una lunga indagine, il Garante europeo della protezione dei dati ha ordinato alla Commissione di sospendere l'uso di Office365. La decisione è di natura altamente tecnica e riguarda il mancato rispetto da parte della Commissione delle norme sul trasferimento dei dati del Regolamento 2018/1725 (una legge sulla privacy che si applica alle istituzioni dell'UE in sostituzione del GDPR).
Le stringhe di consenso del TC sono dati personali
La Corte di giustizia ha stabilito che le stringhe di consenso utilizzate dallo IAB Transparency and Consent Framework sono dati personali. La sentenza potrebbe avere un impatto importante sul mercato dell'ad tech, poiché il framework dello IAB è uno dei più utilizzati dagli inserzionisti dell'UE.
Una sintesi di questa decisione altamente tecnica è disponibile su GDPRhub.