GARANTE ITALIANO RIATTIVA CHATGPT DOPO CORREZIONI
Il Garante italiano ha revocato il blocco sull’intelligenza artificiale generativa ChatGpt di marzo scorso. Di fatto sono stati fatti dei correttivi: OpenAI L.L.C. ha risposto al Garante e ha introdotto maggiori informazioni per gli utenti in modo che ci sia una comunicazione più trasparente anche sull’utilizzo della piattaforma. Ad esempio è stata introdotta anche l’opzione per utenti europei e non, di negare l’utilizzo dei propri dati personali per allenare l’algoritmo. Una delle accuse del Garante era infatti che gli utenti di fatto contribuiscono ad allenare l’intelligenza artificiale senza esserne per niente informati. Il Garante chiede ora che vengano rafforzate le misure per la verifica dell’età di chi utilizza l’AI, in modo che minori non abbiano accesso a contenuti non adatti alla loro età. Interessante sapere che comunque anche altre Authority Ue si sono preoccupate per l’attività di ChatGPT e il board europeo ha creato un gruppo di lavoro.
UE: PROGETTO LEGGE SU AI PREVEDE IL DIVIETO DI SCORING
Il testo sulla regolamentazione dell’intelligenza artificiale in Europa ha raggiunto un altro step, col via libera della proposta promossa dal gruppo sull’AI presso l’Eurocamera. “La nostra proposta prevede il divieto, anche ai privati, del ‘social scoring’, ovvero il rating personale dei comportamenti su modello cinese, lo stop agli algoritmi che leggono le emozioni in contesti di lavoro o educativo, lo stop alla polizia predittiva, che misura la propensione a delinquere, il divieto per le telecamere biometriche nei luoghi pubblici, più regole e controllo umano sulle intelligenze artificiali della tipologia di ChatGpt e l’obbligo di indicare la fonte di IA su immagini e testi generati”, ha spiegato il primo relatore del gruppo, Brando Benifei del Pd. Sarà ora la Commissione parlamentare a dire la sua l’11 maggio con la votazione. L’AI ad alto rischio sarà anche sottoposta a ulteriori controlli.
PIATTAFORMA DI MARKETING MULTATA PER 300 MILA EURO
Invogliava gli utenti a dare il consenso a marketing e profilazione senza informarli adeguatamente: per questo una piattaforma di marketing con banche dati usate da molte grandi aziende italiane, Ediscom Spa, è stata multata dal garante italiano per 300 mila euro. Di fatto l’accusa è di aver fatto uso illecito di dati personali ai fini di marketing utilizzando Dark Patterns, interfacce oscure, ovvero ingannevoli. Tra le altre irregolarità l’utente veniva costretto a fornire mail e dettagli di amici che avrebbero potuto essere interessati ai servizi. Una specie di catena di sant’Antonio dei dati personali.
DARK PATTERNS O PIATTAFORME INGANNEVOLI: UN TUTORIAL DEL GARANTE
Il Garante Italiano ha messo a disposizione degli utenti un manuale sui Dark Patterns, quelle impostazioni malevole delle piattaforme che impediscono a chi ne fa uso di esercitare i propri diritti (ad esempio cancellarsi da un social), oppure chiedono troppi dati rispetto a quelli che servono per la finalità del trattamento o ancora cercano di influenzare l’utente puntando sulle emozioni. Di fatto si tratta di impostazioni imposte da chi ha progettato la piattaforma o il social e non corrispondono per niente al regolamento europeo sulla Privacy. Per altro l’utente spesso infastidito da una serie di richieste insistenti, finisce per dire di sì pur di procedere. Le regole sui dark patterns arrivano dall’EDPB il board europeo (https://garanteprivacy.it/web/guest/temi/internet-e-nuove-tecnologie/dark-pattern).
GARANTI UE PUBBLICANO GUIDA PER PICCOLE IMPRESE SU GDPR
Per sollecitare una maggior attenzione alla privacy anche nelle piccole imprese, l’EDPB, il board dei garanti Ue, ha elaborato una guida in inglese destinata appunto alle aziende medio-piccole. Tra info grafica, brevi video e molto testo, si approfondiscono i temi della Privacy e la Compliance. https://edpb.europa.eu/sme-data-protection-guide/home_en
DICIANNOVE PIATTAFORME DOVRANNO ADERIRE AL DIGITAL SERVICES ACT
Entra ormai in forza il Digital Services Act, che dopo una fase di analisi del mercato e richieste sul traffico di utenti alle grandissime piattaforme, ne ha individuato 19, con oltre 45 milioni di utenti attivi al mese. Le piattaforme, come si poteva immaginare, includono i big tech come Amazon e Google, Linkedin, Tiktok, ma anche Booking, Zalando, Pinterest e Wikipedia. Entro il 25 agosto 2023 tutte queste dovranno adeguarsi al Digital Services Act e quindi introdurre maggiori controlli a tutela dei minori, maggiori controlli su contenuti che vanno rimossi se non adatti in generale e una maggior trasparenza nei confronti degli utenti e sull’utilizzo dei dati personali. Tra l’altro il Digital Services Act vieta la pubblicità “personalizzata”, vale a dire basata su orientamento politico, preferenze sessuali e origine etnica. L’alternativa per queste grandissime aziende è rinunciare ai dati dei cittadini Ue dentro o fuori della Ue e sparire dal mercato Ue oppure prendere delle multe salate.
SOCIETA’ SPAGNOLA MULTATA PER CONTROLLO DIPENDENTI
Da foto raccolte presso i dipendenti per una newsletter, una ditta spagnola fino al 2022 era riuscita a ricavare dati biometrici e inserire una forma di controllo sulle presenze dei lavoratori attraverso la videosorveglianza. In pratica il lavoratore veniva schedato all’entrata e all’uscita a sua insaputa. O meglio era stato informato che la foto sarebbe stata usata solo sui social o per comunicazioni interne. Invece era stata registrata da un dispositivo di intelligenza artificiale collegato alla telecamere di entrata. Lo ha scoperto un dipendente che ha chiesto conto alla ditta dei propri dati personali in suo possesso e così è venuto fuori lo strano registro delle presenze. La ditta alla fine se l’è cavata con una multa di solo 12 mila euro, in quanto ha deciso di non presentare ricorso, avendo così uno sconto della pena. Ricordiamo come in Italia lo Statuto dei lavoratori impedisce il controllo dei lavoratori e quindi ogni forma di intrusione rispetto al come e quanto opera il lavoraore. Inolte per tutta Europa, in base al GDPR, i dati particolari (sanitari, biometrici, genetici e relativi a condanne) possono essere usati solo con l’esplicito consenso dell’interessato.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore FrancoAngeli, giugno 2021), acquistabile anche in digitale sul sito francoangeli.it. E’ in libreria il nostro nuovo volume, ‘La Privacy dei dati digitali’, un manuale pratico in aiuto alle aziende e ai Dpo, pubblicato sempre per FrancoAngeli editore (2023).