Tante notizie da discutere mentre ci avviciniamo all'estate! L'UE ha adottato ufficialmente la tanto attesa legge sull'intelligenza artificiale, i sindacati dei lavoratori hanno sfidato Amazon sulla sorveglianza del posto di lavoro in 11 paesi dell'UE e l'EDPB ha assunto una posizione che sembra piuttosto rigida nei confronti della ChatGPT (e dei modelli fondazionali in generale).
Senza ulteriori indugi, tuffiamoci!
- L'UE finalizza la legge sull'intelligenza artificiale
- L'EDPB interviene su ChatGPT
- I sindacati contestano la sorveglianza di Amazon sul posto di lavoro
- Meta raccoglie dati per l'addestramento dell'intelligenza artificiale e affronta una sfida legale
- L'autorità di vigilanza spagnola sospende gli strumenti elettorali di Meta
- La CGUE conferma la conservazione dei dati, l'AG interviene su Meta
- AWS investe un miliardo nel cloud sovrano dell'UE
- I giornalisti intentano una causa per sorveglianza contro la polizia dell'Irlanda del Nord
- Gli Stati Uniti stanno ancora discutendo sulla raccolta dei dati cinesi
- L'autorità greca multa il ministero per la violazione dei dati personali
- ByteDance combatte il disinvestimento di TikTok
l'EDPB ha preso una posizione piuttosto severa sulla ChatGPT
L'UE finalizza la legge sull'intelligenza artificiale
Il Consiglio dell'Unione Europea ha adottato l'AI Act. La legge, attesa da tempo , vieta alcune applicazioni di IA e sottopone le applicazioni "ad alto rischio" a determinati obblighi di conformità, tra cui l'obbligo di valutare il loro impatto sui diritti fondamentali. Inoltre, l'IA per scopi generali (cioè i modelli di base alla base dell'IA generativa) è soggetta a requisiti specifici e i deepfake devono essere etichettati come tali.
La legge, attesa da tempo, è la prima legge di questo tipo e probabilmente sarà un esempio per i politici di tutto il mondo. Tuttavia, alcune caratteristiche della legge sono state criticate, tra cui l'eccessivo affidamento all'autoregolamentazione e le ampie esenzioni per le forze dell'ordine.
Il mensile di aprile riportava erroneamente che l'AI Act era stato finalizzato a marzo. Mi scuso per la confusione.
L'EDPB interviene su ChatGPT
L'European Data Protection Board ha pubblicato il suo rapporto sul lavoro della task force ChatGPT. Pur trattando l'indagine in corso su ChatGPT, il documento affronta questioni di conformità comuni ai modelli fondazionali ed è molto probabile che abbia un impatto su altre aziende.
Il rapporto è complesso e ricco di sfumature, ma sembra accennare a una posizione complessivamente rigorosa. In particolare, il Consiglio sottolinea che "l'impossibilità tecnica non può essere invocata per giustificare la non conformità" al GDPR. In altre parole, i guardiani della privacy probabilmente non mostreranno troppa indulgenza quando si tratta di problemi difficili (e forse irrisolvibili) come il diritto alla cancellazione e il diritto all'accuratezza.
Il Consiglio ha iniziato a indagare sui problemi di conformità di ChatGPT l'anno scorso, quando l'autorità italiana di vigilanza sulla privacy ha imposto (e poi revocato) un divieto. L'indagine italiana è ancora in corso, così come le indagini parallele in altri Stati membri.
I sindacati contestano la sorveglianza di Amazon sul posto di lavoro
I sindacati di 11 Paesi dell'UE stanno contestando Amazon per la sorveglianza sul posto di lavoro.
Il gigante tecnologico impiega una tecnologia di sorveglianza sul posto di lavoro notoriamente invasiva. Non molto tempo fa Amazon è stata multata per 32 milioni di euro in Francia per gravi violazioni della privacy dei lavoratori. Come se non bastasse, il Parlamento europeo ha recentemente revocato i badge ai lobbisti di Amazon dopo che l'azienda si è rifiutata di dialogare con i parlamentari europei sulle condizioni di lavoro nelle strutture di Amazon.
Meta raccoglie dati per l'addestramento dell'intelligenza artificiale e affronta una sfida legale
Meta sta sviluppando nuove funzioni di IA per Facebook e Instagram e ha modificato la sua politica sulla privacy per riflettere l 'uso di dati personali per la formazione. Gli utenti della piattaforma sono stati informati dei cambiamenti e possono "opporsi" all'uso dei loro dati per la formazione.
Aneddoticamente, sembra che Meta stia accettando le obiezioni alla velocità della luce e indipendentemente dal loro contenuto. In pratica, il sistema è di fatto un opt-out mascherato da obiezione.
L'ONG per la privacy noyb ha già contestato la nuova politica sulla privacy di Meta per diversi motivi, tra cui la mancanza di consenso da parte degli utenti.
L'autorità di vigilanza spagnola sospende gli strumenti elettorali di Meta
In altre notizie relative a Meta, l'autorità spagnola per la protezione dei dati (AEPD) ha ordinato provvisoriamente a Meta di sospendere l'utilizzo di due strumenti elettorali ("Election Day Information" e "Voter Information Unit") sulle sue piattaforme sociali. Anche l'autorità italiana sta indagando sullo strumento.
L'ordine di sospensione si basa su preoccupazioni relative alla privacy, tra cui l'eccessiva raccolta di dati, la condivisione di dati con terze parti e una generale mancanza di chiarezza.
Non si sa molto degli strumenti. Il blog dell'azienda non ne fa menzione, anche se afferma che una "Unità di informazione per gli elettori" e un "Promemoria per il giorno delle elezioni" sono stati implementati prima delle recenti elezioni sudafricane.
La CGUE conferma la conservazione dei dati, l'AG interviene su Meta
La Corte di giustizia ha confermato la legge francese sulla conservazione dei dati in un caso che coinvolge la ONG per la privacy La Quadrature du Net. La legge consente agli ISP di conservare gli indirizzi IP a cui le autorità possono accedere in seguito per perseguire le violazioni del copyright. Secondo l'ONG, la sentenza si discosta dalla giurisprudenza della Corte sulla conservazione dei dati e solleva problemi di conservazione dell'anonimato online.
In altre notizie relative alla CGUE, l'Avvocato generale Rantos è intervenuto in un caso sulla pubblicità mirata di Meta. Rantos ha accettato alcune delle argomentazioni di Meta, ma ha comunque concluso che i dati sensibili sono stati utilizzati illegalmente da Meta. Detto questo, il caso è ancora in corso e il parere dell'AG non è vincolante per la Corte di giustizia.
AWS investe un miliardo nel cloud sovrano dell'UE
AWS ha annunciato un investimento di quasi 8 miliardi di euro per il suo cloud sovrano dell'UE. Mentre AWS offre già un'opzione di localizzazione dei dati, il cloud sovrano consentirà una maggiore separazione dei dati dell'UE e limiterà l'accesso al personale Amazon con sede nell'UE.
Gli oneri di conformità per il trasferimento dei dati personali e l'incertezza normativa che circonda i trasferimenti di dati negli Stati Uniti hanno reso la localizzazione auspicabile per molte aziende. I giganti statunitensi, tra cui Amazon, Microsoft, Oracle e Google, stanno investendo molto nelle infrastrutture europee per soddisfare questa domanda.
I giornalisti intentano una causa per sorveglianza contro la polizia dell'Irlanda del Nord
Un tribunale di Londra sta indagando sulle accuse secondo cui la polizia dell'Irlanda del Nord** avrebbe monitorato di nascosto due giornalisti **nel tentativo di scoprire le loro fonti. Secondo un testimone, i due sono tra gli obiettivi di una *più ampiaoperazione di sorveglianza* contro i giornalisti che hanno svolto indagini indesiderate.
Gli Stati Uniti stanno ancora discutendo sulla raccolta dei dati cinesi
Anche dopo il divieto di TikTok, il dibattito sui flussi di dati tra Stati Uniti e Cina non accenna a placarsi. La Camera ha approvato un disegno di legge che mira a impedire alle aziende statunitensi di fare affari con alcune imprese biotecnologiche cinesi per evitare la condivisione dei dati sanitari americani. Nel frattempo, il Segretario al Commercio Gina Raimondo ha dichiarato che gli Stati Uniti stanno valutando la possibilità di vietare o imporre restrizioni sui veicoli connessi cinesi.
Tra l'altro, un rapporto della Mozilla Foundations ha rilevato che le pratiche di privacy dei dati nell'industria automobilistica sono assolutamente terribili e un recente articolo di The Markup ha evidenziato alcuni dei danni tangibili di queste pratiche. Forse sarebbe meglio vietare a tutti i veicoli di spiare i loro proprietari?
L'autorità greca multa il ministero per la violazione dei dati personali
L'autorità greca di vigilanza sulla privacy ha multato il ministero degli Interni per 400.000 euro per la fuga di circa 20.000 indirizzi e-mail di elettori espatriati nel 2023. Gli indirizzi sono stati utilizzati da un politico greco per inoltrare e-mail agli elettori e invitarli a iscriversi alla sua newsletter.
ByteDance combatte il disinvestimento di TikTok
Come annunciato e previsto, il gigante cinese ByteDance ha contestato la nuova legge statunitense che lo obbliga a cedere la proprietà di TikTok. Secondo Reuters, ByteDance preferirebbe abbandonare il mercato statunitense piuttosto che vendere la piattaforma TikTok se la sfida legale dovesse fallire.