Ciao a tutti! Il Privacy Monthly è tornato e le notizie sono succose come sempre. La Commissione UE interviene sulla saga pay-or-ok, Meta ritarda le funzionalità AI, Julian Assange è tornato a casa, l'accordo Clearview AI crea un terribile precedente e molto altro ancora.
- Meta ritarda le funzionalità AI.
- Il Congresso interroga Microsoft sulla violazione dei dati
- Meta sotto tiro per il pay-or-ok e la conformità alla DMA
- Un accordo sulla privacy poco ortodosso crea un precedente negativo
- L'amministrazione Biden mette al bando Kaspersky
- Cattive notizie dai tribunali statunitensi
- Julian Assange liberato dopo la dichiarazione di colpevolezza
- La Francia ha imposto il black-out di TikTok in Nuova Caledonia
- Viene alla luce un massiccio attacco insider di AT&T
Immergiamoci!
Meta ritarda le funzionalità AI.
Meta ha ritardato l'implementazione di funzioni AI su Facebook e Instagram su richiesta dell'autorità irlandese di controllo della privacy. La richiesta irlandese si riferisce a una contestazione legale da parte della ONG per la privacy noyb sull'uso presumibilmente illegale dei dati degli utenti per l'addestramento dell'IA. Poco dopo, il garante della privacy brasiliano ha impedito a Meta di addestrare i suoi modelli sui dati personali degli utenti brasiliani per preoccupazioni analoghe.
L'IA è un tema caldo nella comunità della privacy, e non solo a causa della legge sull'IA. Lo scorso maggio un rapporto dell'EDPB ha evidenziato alcuni problemi di privacy cruciali e ancora irrisolti con ChatGPT. Tra le righe, il rapporto accennava a una posizione un po' dura da parte delle autorità di regolamentazione della privacy. I prossimi mesi potrebbero essere cruciali per il futuro commerciale dell'IA generativa in tutta l'Unione Europea e gli organi di vigilanza sulla privacy dell'UE giocheranno probabilmente un ruolo fondamentale.
Il Congresso interroga Microsoft sulla violazione dei dati
Il 13 giugno una commissione per la sicurezza interna della Camera ha interrogato il presidente di Microsoft Brad Smith in merito all'hacking del 2023 ai danni di funzionari del Dipartimento di Stato. Durante l'audizione Smith è stato messo sotto accusa per gli "errori evitabili" che hanno facilitato il presunto hack cinese e si è assunto la responsabilità degli errori di cybersicurezza del gigante tecnologico.
Nonostante sia un appaltatore chiave per il governo degli Stati Uniti e per molti altri governi in tutto il mondo, ultimamente il curriculum di Microsoft in materia di sicurezza informatica è stato piuttosto discutibile. Secondo una recente indagine di Propublica, il devastante attacco Solarwind del 2020 è stato favorito da una cultura aziendale irresponsabile che ha dato priorità al posizionamento dell'azienda nel mercato chiave del cloud computing rispetto alla sicurezza, compresa quella del governo statunitense.
Meta sotto tiro per il pay-or-ok e la conformità alla DMA
La Commissione europea ritiene che Meta violi il Digital Markets Act costringendo gli utenti ad acconsentire alla combinazione dei loro dati tra Instagram e Facebook. I risultati dell'indagine sono ancora preliminari, ma potrebbero portare a una multa fino al 10% del fatturato globale annuo di Meta.
La gestione del consenso degli utenti da parte di Meta è stata contestata anche dalle organizzazioni della società civile. Tuttavia, ci sono alcune differenze in gioco, in quanto i risultati preliminari della Commissione si basano sul DMA e riguardano solo la combinazione dei dati degli utenti tra le varie piattaforme.
Non esitate a consultare il nostro blog sul pay-or-ok se siete curiosi di conoscere la sfida al modello commerciale di Meta e le sue (enormi) implicazioni per la legge sulla privacy.
Un accordo sulla privacy poco ortodosso crea un precedente negativo
L'azienda di riconoscimento facciale Clearview AI ha proposto un accordo senza precedenti nell'ambito di una class action per il presunto scraping illegale di immagini da Internet. Secondo i termini dell'accordo, la società pagherà essenzialmente i querelanti in base a una quota del valore potenziale dell'azienda.
Ritengo che questo accordo invii un messaggio incredibilmente pericoloso a un settore tecnologico che è già... alle prese con la compliance, per così dire. Permettere alle aziende di assumersi i rischi di conformità facendo leva sulle loro proiezioni di crescita (spesso gonfiate) è una ricetta per il disastro, se mai ne ho vista una.
Clearview AI non è nuova alle violazioni della privacy: all'azienda è stato vietato di raccogliere dati personali di cittadini australiani, italiani, francesi e greci per non aver rispettato la legislazione sulla privacy. Probabilmente ignora tutti questi ordini, poiché ha ammesso apertamente di non poter ordinare i dati per nazionalità.
L'amministrazione Biden mette al bando Kaspersky
L'amministrazione statunitense ha vietato all'azienda russa Kaspersky Lab di distribuire negli Stati Uniti il suo diffusissimo software antivirus. Di conseguenza, l'azienda sta chiudendo le sue attività negli Stati Uniti.
L'amministrazione teme che la Russia possa sfruttare la sua influenza sull'azienda per mettere in pericolo la sicurezza informatica degli Stati Uniti. Come tutti gli antivirus, Kaspersky necessita di un accesso privilegiato ai sistemi, il che apre innumerevoli vie di attacco per lo sviluppatore dell'antivirus.
Cattive notizie dai tribunali statunitensi
In un caso che coinvolgeva Google, la Corte d'Appello degli Stati Uniti ha stabilito che il **geofencing (cioè l'utilizzo dei dati di localizzazione dei dispositivi per identificare tutte le persone in una determinata area) non èuna perquisizione* ai sensi della legge statunitense e non richiede un mandato.
Nel frattempo, le linee guida HIPAA dei servizi sanitari e umani degli Stati Uniti sono state dichiarate illegali da un tribunale del Texas. Di conseguenza, i siti web che si occupano di salute avranno più margine di manovra per tracciare gli utenti con strumenti di analisi web, anche quando ciò potrebbe esporre informazioni sulla salute. Ciò è particolarmente preoccupante per le donne, i cui dati sanitari sono diventati estremamente sensibili dopo la sentenza Dobbs contro Jackson della Corte Suprema.
Julian Assange liberato dopo la dichiarazione di colpevolezza
In seguito a un accordo con il Dipartimento di Giustizia degli Stati Uniti, Julian Assange si è dichiarato colpevole dell'accusa di spionaggio ed è stato condannato a 62 mesi, pena che aveva già scontato nelle carceri del Regno Unito. Il giornalista e fondatore di Wikileaks, nato in Australia, è tornato in patria da uomo libero.
L'accordo con il Dipartimento di Giustizia segna la fine di una lunga battaglia legale iniziata con lo scandalo Wikileaks del 2010. Julian Assange ha trascorso sette anni nell'ambasciata ecuadoriana e cinque anni in carcere nel Regno Unito.
La Francia ha imposto il black-out di TikTok in Nuova Caledonia
Il governo francese ha bloccato TikTok per due settimane nel territorio d'oltremare della Nuova Caledonia. Il blocco è stato imposto durante lo stato di emergenza per contrastare la diffusione di disordini.
Gli arresti parziali o totali di Internet non sono rari in tutto il mondo, ma sono relativamente poco frequenti per i Paesi dell'Unione Europea, anche se la Nuova Caledonia non fa formalmente parte dell'UE.
Viene alla luce un massiccio attacco insider di AT&T
Il gigante statunitense delle telecomunicazioni AT&T ha dichiarato che i registri delle chiamate di 109 milioni di clienti sono stati violati in un attacco interno del 2022. Secondo l'azienda, i registri contengono solo metadati di comunicazione. L'azienda ha dichiarato che l'FBI si sta occupando del caso e che finora è stata arrestata una persona.