Relazioni UE-USA in materia di giustizia e affari interni – protezione dei dati, intelligenza artificiale e sicurezza: i deputati concludono la visita negli Stati Uniti

Una delegazione di sette eurodeputati ha visitato Washington, DC per discutere con le autorità e le parti interessate statunitensi lo stato dei lavori sui principali argomenti del Comitato per le libertà civili. Le discussioni durante la visita della delegazione della commissione per le libertà civili si sono concentrate sull’accordo, in linea di principio, su un nuovo quadro transatlantico sulla privacy dei dati, su una possibile futura legislazione sulla protezione dei dati personali a livello federale degli Stati Uniti, sul numero crescente di tale legislazione globale sulla privacy adottata a livello statale, l’uso dell’intelligenza artificiale nelle forze dell’ordine, il programma di esenzione dal visto e l’antiterrorismo, nonché la cooperazione UE-USA nella crisi afgana e in quella ucraina. La delegazione ha tenuto incontri con i rappresentanti del Congresso e dell’amministrazione degli Stati Uniti, ovvero i Dipartimenti di Stato, Giustizia, Sicurezza interna e Commercio, la Federal Trade Commission (FTC), il Federal Bureau of Investigation (FBI) e il Privacy and Civil Liberties Consiglio di sorveglianza (PCLOB). Hanno anche tenuto incontri con vari gruppi di riflessione e rappresentanti di ONG.

europarl.europa.eu/news/en/pre…

EdTech “sandbox”: la CNIL sostiene 10 progetti innovativi
T
Cinque progetti innovativi nel campo dell’istruzione sono stati selezionati per aderire alla “sandbox” 2022 della CNIL e beneficiare di un supporto personalizzato per diversi mesi. La CNIL aiuterà anche altri cinque progetti che si occupano anche della protezione dei dati.

EdTech “sandbox”: la CNIL sostiene 10 progetti innovativi | CNIL ·

Il DPA olandese segnala un aumento vicino al doppio della violazione dei dati

In un recente rapporto, l’autorità olandese per la protezione dei dati, Autoriteit Persoonsgegevens, ha rilevato che le violazioni dei dati dovute ad attacchi informatici sono quasi raddoppiate nel 2021 rispetto all’anno precedente. L’AP ha affermato di aver ricevuto quasi 25.000 segnalazioni di violazione dei dati nel 2021, il 9% delle quali è stato causato da attacchi informatici, rispetto al 5% dell’anno precedente. Il presidente di AP Aleid Wolfsen ha affermato che i fornitori di tecnologia dell’informazione sono sempre più presi di mira, aggiungendo che “questi fornitori hanno molti dati personali di più organizzazioni in un unico luogo”.

autoriteitpersoonsgegevens.nl/…

guidoscorza.it/privacy-daily-2…

Gli investimenti in cybersecurity da parte delle aziende raggiungeranno quota 226 miliardi di dollari nel 2027, in aumento del 26% rispetto ai 179 miliardi di dollari del 2022. La previsione arriva da Juniper Research, secondo cui nei prossimi 5 anni la classifica dei primi cinque vendor globali è composta da Amazon Web Services (AWS), IBM, Cisco, Oracle e Sophos.

“Il cloud computing è stato una svolta per le aziende, quindi non sorprende che due dei più grandi fornitori di cloud computing, AWS e IBM, siano anche leader nello spazio della sicurezza informatica”, ha osservato la coautrice della ricerca Damla Sat. “Per i fornitori di cloud, una sicurezza informatica efficace è un requisito fondamentale: offrendo soluzioni di sicurezza informatica interne, AWS e IBM stanno capitalizzando le loro grandi basi di utenti esistenti; acquisire attività e capacità secondo necessità per migliorare le loro offerte di prodotti”.

The post Cybersecurity, investimenti aziendali a 226 miliardi nel 2027 in aumento del 26% appeared first on Key4biz.

Il regolamento AI: migliaia di emendamenti al Parlamento europeo

Gli emendamenti, migliaia in totale, preludono a complessi negoziati che dovrebbero iniziare prima dell’estate, durante i quali i correlatori Brando Benifei per la commissione per il mercato interno (IMCO) e Dragoș Tudorache per la commissione per le libertà civili (LIBE) cercheranno di raggiungere una maggioranza. Secondo un funzionario del Parlamento europeo, gli eurodeputati nelle due commissioni principali sono quasi equamente divisi attorno all’asse centrodestra e centrosinistra e, sui punti più controversi, sarà un ‘gioco di calcolo’.

euractiv.com/section/digital/n…

UE: l’indagine su Vinted segnala una cooperazione sempre più stretta tra le autorità di controllo della protezione dei dati personali

Un gruppo di lavoro, composto da SA olandesi, francesi, lituane e polacche e supportato dall’European Data Protection Board (EDPB), ha esaminato una serie di reclami riguardanti potenziali violazioni del regolamento generale sulla protezione dei dati da parte di Vinted UAB, l’operatore del sito di vendita di vestiti Vinted.com. Le SA di Francia, Lituania, Paesi Bassi e Polonia stanno esaminando questioni relative, tra l’altro, all’informazione trasparente, alla conservazione dei dati relativi al prelievo di fondi e all’esercizio dei diritti degli interessati. Il lavoro si concentra anche sul trattamento dei dati personali nel contesto del trattamento dei dati relativo al blocco degli account degli utenti.

edpb.europa.eu/news/national-n…

UE: l’approccio al digitale della prossima Presidenza ceca

EURACTIV ha incontrato il vice primo ministro ceco per la digitalizzazione, Ivan Bartoš, direttamente dal Lussemburgo durante il Consiglio Telecomunicazioni. Abbiamo discusso dell’approccio della prossima presidenza ceca alle questioni aperte dell’AI Act e del Data Act, due dei principali file digitali con cui Praga dovrà confrontarsi. Discusso della proposta di “condivisione equa” delle telecomunicazioni e del regolamento e-privacy senza fine.

euractiv.com/section/digital/p…

guidoscorza.it/privacy-daily-6…

Lunedì 6 giugno, dalle ore 15:30, presso il Palazzo Spada a Roma, si terrà la presentazione dell’opera I “poteri privati” delle piattaforme e le nuove frontiere della privacy a cura del prof. Pasquale Stanzione, presidente del Garante per la protezione dei dati personali.

Al volume ha partecipato anche il prof. Giovanni Maria Riccio, autore del saggio “La giurisprudenza su Facebook / Casa Pound e l’esigenza di eteroregolazione del contratto con il social network”.

L'articolo Presentazione dell’opera “I poteri privati delle piattaforme e le nuove frontiere della privacy” proviene da E-Lex.

È ormai noto l’impegno profuso dall’Autorità garante per la protezione dei dati personali nel contrasto al telemarketing e teleselling “selvaggio”, per tali intendendosi i contatti telefonici finalizzati, rispettivamente, alla fissazione di appuntamenti con potenziali clienti in relazione all’acquisto di prodotti o servizi e alla vendita degli stessi o l’acquisto stesso via telefono.

Numerosi sono i provvedimenti adottati dall’Autorità tra la seconda metà del 2021 e la prima del 2022, tesi a sanzionare tutte quelle condotte che – finalizzate a promuovere o vendere illecitamente beni o servizi – si risolvono in un illecito trattamento di dati personali degli utenti.

Diverse sono le sanzioni irrogate (dirette prevalentemente a società nel settore telco ed energy) così come le condotte contestate e punite. Tuttavia occorre dar conto come tali provvedimenti siano accomunati da taluni fil rougeche, in diversa misura, accomunano i diversi provvedimenti di recente adottati dal Garante.

Tra questi merita indubbiamente di essere evidenziata l’effettuazione dei contatti in commento in assenza di una idonea informativa e senza consenso, utilizzando liste non verificate, acquisite sulla base di contratti di cessione dei dati personali sottoscritti con altre società.

Tanto è stato contestato, ad esempio, a Sky Italia S.r.l. e Iren Mercato S.p.a., a cui il Garante ha irrogato sanzioni per oltre 3 milioni di euro. Più ingenti, invece, sono le sanzioni irrogate ad Enel Energia S.p.a., nel determinare le quali l’Autorità ha considerato, inter alia, la circostanza che le violazioni riscontrate si riferiscono a condotte di sistema, quindi radicate nelle procedure societarie, come emerge, tra l’altro, dal numero di ordinanze di cui la società è stata destinataria (si pensi, da ultimo, al provvedimento n. 443 del 16 dicembre 2021).

Proprio nel provvedimento diretto a Sky, per esempio, l’Autorità ha avuto modo di ribadire che, nel rispetto del principio di accountability, è necessario sottoscrivere un formale atto di designazione a responsabile ai sensi dell’art. 28 del Regolamento UE 679/2016 dei fornitori che, a qualsiasi titolo, sono coinvolti nelle campagne promozionali, nonché, soprattutto, vigilare sull’operato degli stessi. In tal senso, i titolari del trattamento dovrebbero verificare che i soggetti contattati abbiano ottenuto l’informativa, rilasciato un idoneo consenso alla ricezione di comunicazioni promozionali e non siano inseriti nelle cosiddette “black list” di contattabilità.

A tale proposito, non sono mancati i provvedimenti rivolti alle società incaricate delle attività di telemarketing, per lo più (se non esclusivamente) società di call center, tristemente note per l’“abitudine” di contattare utenti non presenti nelle liste di contattabilità dei titolari del trattamento (per esempio perché iscritti al Registro pubblico delle opposizioni) e/o per il numero esorbitante di contattati effettuati nei confronti di un medesimo interessato.

A ciò si aggiungano tutte quelle violazioni che traggono origine dal mancato recepimento (e, in molti casi, riscontro) delle richieste degli interessati. A titolo esemplificativo, nel provvedimento n. 126 del 7 aprile 2022, l’Autorità ha sanzionato una società per aver contattato un un interessato che, nel corso di una prima chiamata promozionale, aveva espresso all’operatore la propria opposizione a ricevere ulteriori telefonate.

Infine, merita di essere segnalato che il Garante si è fatto promotore di un codice di condotta che regoli le attività di telemarketing e contrasti il fenomeno delle chiamate promozionali indesiderate.

Dopo alcuni incontri preliminari con le categorie operanti nel settore, il 5 maggio 2022 si è tenuta la prima riunione generale in cui è stato costituito un comitato che avrà il compito di elaborare una prima bozza del codice, tenendo conto, tra l’altro, proprio degli elementi acquisiti in molti anni di attività di accertamento da parte dell’Autorità.

Ariella Fonsi

L'articolo Continua la lotta del Garante al telemarketing aggressivo: alcuni recenti provvedimenti proviene da E-Lex.

Per anni la Cina è stata un totem di tutte le nostre paure. Una specie di bogeyman che nel corso del tempo ha assunto la forma di mostro mangia-bambini, di distruttore collettivista, di censore totalitario, e di Grande Fratello che tutto può e tutto vede.

“Non siamo mica in Cina”; “In Cina queste cose non potresti neanche scriverle”; “Se non ti piace l’europa vai in Cina, vediamo che succede”. Sono alcune delle cose che mi sono state dette personalmente da chi, per l’appunto, ancora oggi usa la Cina come benchmark per tutto ciò che riguarda in generale la violazione della libertà delle persone.

Eppure oggi assistiamo a un fenomeno peculiare: lo spostamento occidentale verso i modelli di governo cinesi. Il primo e più palese esempio di questo peculiare “odi et amo” è certamente l’idea di lockdown. Una folle invenzione cinese che i nostri politici hanno abbracciato in tempo zero nel corso di questi due anni; uno spauracchio che poi ha creato i presupposti psicologici e sociali per spingere il green pass e tutta una serie di misure di sorveglianza parallele, dai droni in cielo, fino ad arrivare alla geolocalizzazione delle persone malate di covid e alla raccolta di dati biometrici per finalità non meglio specificate e alla velocissima diffusione di telecamere ad altezza uomo e termoscanner - molto spesso equipaggiati con riconoscimento facciale.

“Ma noi non siamo mica al livello della Cina”, direbbe qualcuno. Giusto.

Noi non saremo mai uguali alla Cina. La domanda da farsi non è se siamo uguali o meno, ma per quale motivo i nostri politici stanno prendendo a modello la cultura di sorveglianza, controllo e pianificazione sociale tipicamente cinese.

Subscribe now

La Global Coalition for Digital Safety

L’incontro annuale del World Economic Forum a Davos è un ottimo indicatore dei trend politici globali, e infatti quest’anno si è parlato moltissimo di “Digital Safety”, la buzzword da cui scaturiscono tutte le nuove leggi sul controllo di internet.

Da anni ci raccontano che internet è un luogo poco sicuro, pieno di fake news e disinformazione, di terroristi, pedofili e criminali di ogni tipo.

Proprio il World Economic Forum ha avviato una “Global Coalition for Digital Safety” che ha lo scopo di coordinare uno sforzo globale per combattere la disinformazione nell’ambito della salute, gli estremismi violenti, i contenuti terroristici e l’abuso dei minori online1. A giugno 2021 la Coalizione ha proposto un whitepaper dal titolo “Advancing Digital Safety: A Framework to Align Global Action”. Nel whitepaper è centrale il concetto di safety by design, cioè il concetto di sicurezza delle piattaforme, dei servizi di comunicazione e del digitale integrato nelle politiche private e pubbliche e nella tecnologia.

Un aspetto particolarmente inquietante è quello di harm threshold - il limite oltrepassato il quale finisce il diritto d’espressione e inizia la censura. Dovrebbe quindi essere dovere del legislatore definire espressamente fino a che punto può spingersi il pensiero umano prima di diventare illegale.

Durante Davos 2022 ci sono stati diversi panel in cui si è parlato del tema. Vi risparmio un’ora di video, citando alcune dichiarazioni interessanti dei partecipanti, ma se volete il link è nelle note (in inglese)2:

• “I social network possono causare instabilità politica”
• “Le piattaforme non possono decidere chi ha diritto d’espressione e chi no - è necessario che venga definito attraverso regole specifiche da parte di un’autorità”
• “L’obiettivo è promuovere un comportamento corretto sulle piattaforme, incentivando l’uso positivo di internet e dare il buon esempio come cittadini”
• “Dobbiamo proteggere la comunità e le persone, assicurandoci che i contenuti pubblicati online non facciano danni”

Questo è esattamente il modello cinese. Una legge cinese del 1997 prevede ad esempio che sia illegale pubblicare online contenuti che possano istigare contro il governo o contro il sistema socialista, così come è vietato pubblicare disinformazione e indiscrezioni che possano destabilizzare l’ordine politico. O ancora, è vietato pubblicare contenuti terroristici o criminali, così come insultare le persone online.

O ancora, la recentissima Cybersecurity Law, approvata nel 2017 che all’articolo 12 recita:

Article 12: Any person and organization using networks shall abide by the Constitution and laws, observe public order, and respect social morality; they must not endanger cybersecurity, and must not use the Internet to engage in activities endangering national security, national honor, and national interests; they must not incite subversion of national sovereignty, overturn the socialist system, incite separatism, break national unity, advocate terrorism or extremism, advocate ethnic hatred and ethnic discrimination, disseminate violent, obscene, or sexual information, create or disseminate false information to disrupt the economic or social order, or information that infringes on the reputation, privacy, intellectual property or other lawful rights and interests of others, and other such acts.

C’è differenza tra la Cina che vieta l’espressione di opinioni che possano destabilizzare l’ordine sociale e l’ospite del World Economic Forum che avverte del rischio di instabilità politica derivante da alcuni tipi di contenuti pubblicati online? A mio avviso non c’è alcuna differenza.

Entrambe le proposizioni partono dalla stessa idea: lo Stato ha il diritto, anzi il dovere, di limitare l’estensione del pensiero umano; ha il dovere di definire il limite dove finisce l’opinione accettabile e dove inizia invece il rischio di “instabilità politica”. L’assioma è che il cittadino deve giustificare la propria esistenza soltanto in quanto parte di una collettività e soltanto se dimostra di perseguire il bene della collettività - a costo di censurare il proprio pensiero divergente.

Nell’Unione Europea da poco è stato approvato il famigerato “Digital Services Act” che servirà proprio a controllare la disinformazione online e tutelare le persone. Questa almeno, è la narrativa pubblica. Nella verità poi il testo di legge non parla mai di disinformazione, quanto invece di “contenuti illegali”, super fact-checker e poteri di censura illimitati. Ma di questo ne ho già parlato e vi rimando all’articolo specifico.

Subscribe now

Dalla Digital Safety al Digital ID

La vera differenza tra noi e la Cina, è che la Cina è molto più avanti sul piano tecnologico. Dal 2014 il governo lavora per instaurare un sistema di identità digitale e social scoring che possa consentire il controllo totale della popolazione. È chiaro che se da una parte si vuole controllare Internet, deve esserci uno strumento per controllare e identificare le persone.

Il concetto è lo stesso dell’identità tradizionale. Perché lo Stato ha bisogno di schedare e identificare i suoi cittadini attraverso anagrafe, documenti d’identità e passaporti? Perché è con l’identificazione che le persone diventano cittadini soggetti al potere dello Stato, che può controllare3, punire e tassare.

Il Digital ID diventa quindi non un fine, ma uno strumento catalizzatore per controllare il mondo digitale nello stesso modo in cui viene controllato il mondo fisico, ed anzi colmando il vuoto tra fisico e digitale.

Il World Economic Forum non fa mistero del ruolo del Digital ID nel mondo che verrà, come non fa mistero del ruolo della Cina come modello da cui imparare.

Un rapporto WEF di ottobre 2021, intitolato “Global Future Council on Responsive Financial Systems Three ways to accelerate a digital-led recovery” dimostra esattamente quanto dico. La rubrica del terzo capito, totalmente dedicato alla Cina, recita così: “The evolution of digital wealth management in China provides a model for how other economies can strengthen their inclusive finance efforts.”

Digital ID, digital payments, digital regulation…e la Cina come modello. C’è bisogno di elaborare oltre?

Il movimento Cypherpunk e Crypto-anarchico l’aveva già previsto ormai 30 anni fa, avvertendoci dei rischi legati al controllo statale del mondo digitale e della necessità di dotarci di strumenti crittografici per separare le azioni, le relazioni e le transazioni digitali dall’identità delle persone. Gli stessi strumenti crittografici che oggi vengono combattuti con forza con armi politiche e legali.

Anche in Italia sempre più spesso si chiede l’identificazione digitale delle persone per accedere a social network e siti web. La narrativa è sempre la stessa: più sicurezza, più responsabilizzazione, più civiltà. Il brainwashing politico sta funzionando talmente bene che basta farsi un giro su Twitter per vedere come ormai siano le persone a chiedere interventi di questo tipo:

Inutile dire che come al solito la finestra di Overton si sta spostando verso l’accettabilità di idee che fino a pochi anni fa sarebbe state impensabili. Il Ministro Colao dice che entro il 2026 almeno l’80% dei cittadini italiani sarà dotato di identità digitale.

In altri paesi, come il Canada (da sempre molto vicino al WEF) sono già più avanti e ci sono proposte concrete per obbligare le compagnie aeree a richiedere identità digitale e dati biometrici per poter viaggiare.

Link articolo

Non resta che aspettare, allora. Nel frattempo, per chi ancora non l’avesse letto, vi lascio il mio breve racconto in cui immagino una normale giornata nel 2033.

Share

Uno spaccato sulla Cina

Prima di chiudere, vediamo a che punto sono in Cina. Visto che non è più l’uomo nero ma un modello da seguire, tanto vale capire dove potremmo essere noi fra 10 anni. Per farlo vi propongo una rassegna di video di un account Twitter che seguo:

• Accesso a stazioni, servizi pubblici e trasporto pubblico con Digital ID e riconoscimento facciale. Il pagamento viene processato in tempo reale con il portafoglio collegato.
• Anche per fare benzina, acquistare taniche di gas e alcuni beni controllati (come lo zucchero) è obbligatorio identificarsi.
• Le città sono piene di checkpoint attraverso i quali i cittadini devono identificarsi, scansionando Digital ID e passaporto covid. In alcuni casi è necessario anche per entrare in alcune città (a febbraio era obbligatorio per entrare a Bejing).
• L’unione di Digital ID e passaporto covid ha creato una vera e propria licenza di vita. Nel video si vedono decine di persone che corrono per mantenere il bollino verde attraverso i controlli periodici.
• In Cina i cittadini non possono possedere armi. Perfino l’acquisto di coltelli da cucina è tracciato grazie al sistema di identità digitale. Nel video una ragazza che deve essere identificata prima di acquistare un coltello.

  Privacy Chronicles è una newsletter libera e indipendente che esiste anche grazie alle decine di persone che hanno scelto di abbonarsi, valorizzando il mio lavoro e spronandomi a fare sempre meglio, settimana dopo settimana.

  Se ti piace quello che scrivo e vuoi accedere a tutti i contenuti, valuta l’abbonamento!

  
  Puoi abbonarti a Privacy Chronicles anche con Bitcoin! Sentiamoci in privato!

  La newsletter che parla di privacy e sorveglianza, di libertà e oppressione. Per chi sa che 1984 di Orwell non era un manuale d'istruzioni.

1

With the growing challenge to counter health misinformation, violent extremist and terrorist content, and the exploitation of children online, there is an urgent need for more deliberate global coordination to improve digital safety.

2

Video 1, Video 2

3

Per controllo intendo anche quello fisico, come l’obbligo di leva militare, che espropria il corpo delle persone fino al punto di pretendere il sacrificio della loro vita.