APP BASATA SU IA RILEVA PRESSIONE E OSSIGENO DA VISO
Un’azienda giapponese, Imaoka, ha sviluppato un sistema di intelligenza artificiale che da un’immagine basata sul riconoscimento facciale è in grado, in un tempo variabile tra dieci secondi e un minuto, di produrre la frequenza cardio, i livelli di ossigeno e la frequenza respiratoria di una persona. Questo sistema a detta dell’azienda che da decenni è impegnata sull’intelligenza artificiale, potrebbe essere commercializzato ad uso degli anziani, per poter identificare rapidamente i segni vitali. Il sistema in sostanza registra piccoli movimenti impercettibili come quelli delle palpebre e diventa un’app ad utilizzare sul proprio smarphone. Potrebbe servire anche per misurare lo stress delle persone e quindi avere anche delle ricadute discriminatorie (ad esempio se utilizzato in ambito di lavoro). Un rapporto del World Economic Forum mette in guardia sull’utilizzo dell’IA, specie in campo agricolo e ambientale.
BLOCCATO COMMERCIO APPLE WATHC NEGLI USA
A seguito di una disputa legale tra Apple e l’azienda tecnologica Masimo sulla funzione e i sensori che monitorano il livello di ossigenazione del sangue, negli Usa è stata bloccata la commercializzaizone degli watch serie 9 e Ultra 2. Apple avrebbe violato dei brevetti di Masimo, almeno questa è l’accusa della Commissione internazionale del commercio. I nuovi orologi sono in grado di misurare l’ossigenazione del sangue.
UBER COSTRETTA A PAGARE 10 MILIONI DI EURO PER AVER SPIATO GLI AUTISTI
Il Garante olandese, paese nella quale ha sede l’agenzia Uber specializzata nel servizio di autovetture, ha condannato la società al pagamento di 10 milioni di euro per aver violato il GDPR. L’inchiesta è partita dalla denuncia da parte di 170 autisti francesi alla Lega dei diritti dell’Uomo e del cittadino. La Lega a sua volta ha presentato un esposto al Garante privacy francese CNIL e ad agire è stata l’Authority olandese dove appunto ha sede l’azienda. Nell’indagine è stato appurato che gli autisti in qualità di interessati avevano difficoltà ad accedere ai propri dati, l’app utilizzata è conformata in maniera poco trasparente e le informative non sono state stese con un linguaggio chiaro e trasparente. Inoltre non sono esplicitate la Data retention (tempi di conservazione dei dati) e le misure di sicurezza. L’importo della multa deriva anche dal fatto che Uber conta oggi 120 mila autisti in Europa.
COME MISURARE LA COMPLIANCE DI UN SITO
La tecnologia ci riserva anche delle belle sorprese: il Board europeo, European Data Protection Board (EDPB), ha inventato e diramato un tool di audit per siti web che può essere utilizzato per vedere se un sito web è conforme alle norme. E’ uno strumento utile sia per il Titolare del sito che può testare la propria piattaforma, sia per tecnici del settore IT che per gli auditor. Lo strumento elaborato è basato su un software libero e open source sotto la licenza EUPL 1.2 ed è disponibile qui: https://code.europa.eu/edpb/website-auditing-tool/-/releases Si tratta di uno strumento sviluppato al team di esperti sotto la supervisione del Segretariato del Board europeo.
COMUNE TRENTO MULTATO PER 50 MILA EURO PER TELECAMERE INVASIVE
Il Comune di Trento è stato multato dal Garante italiano per aver utilizzato telecamere già presenti addizionate di microfoni in strada e collegati a macchine di intelligenza artificiale, in modo da analizzare anche messaggi sui social dei passanti, a scopo di sperimentazione scientifica. La sanzione ammonta a 50 mila euro. Come molti altri comuni italiani, anche quello di Trento ha varato un progetto legato alla sicurezza stradale e alle Smart Cities, con tre progetti chiamati Marvel (Multimodal Extreme Scale Data Analytics for Smart Cities Environments), Protector (PROTECTing places of worship) e Precrisis (PRotECting public spaces thRough Integrated Smarter Innovative Security), che rientrano in un più ampio programma europeo di telecontrollo finanziato dalla UE, per Trento col supporto della Fondazione Bruno Kessler. Il Comune risulta quindi Titolare e la Fondazione responsabile del trattamento dei dati in quanto ospita due workstation e provvede alla fornitura dei software. Il programma di IA è iniziato nel 2022 con tutte le rassicurazioni circa la tutela della vita privata dei cittadini. Lo scopo sarebbe aumentare la sicurezza pubblica e proteggere i luoghi di culto. E’ invece emerso che per allenare l’intelligenza artificiale delle macchine venivano raccolti e conservati sia filmati di videosorveglianza, che messaggi e commenti pubblicati sui social, specie contro le forze di polizia, oltre a dei file audio. Il Garante ha scoperto la conservazione di 309 ore di registrazione per il progetto Marvel e 85 ore di registrazione. Infatti, in particolare Marvel raccoglieva anche gli audio registrati, mentre Protector era indirizzato a scandagliare la rete (senza audio) per rilevare messaggi di odio e potenziali problemi per luoghi di culto ed è terminato il 30 aprile 2023 con 18 ore di registrazione di cui 4 conservate. Precrisis invece non è ancora partito. Di fatto, il Garante evidenzia che sono stati raccolti dati personali in luoghi pubblici per finalità scientifica in assenza di una legge che autorizza questa attività (la ricerca scientifica non è contemplata nelle mission di un ente pubblico) e quindi manca un quadro giuridico idoneo. Inoltre sono stati trattati anche dati particolari e relativi a reati, non c’erano informative di primo e secondo livello previste per la normale videosorveglianza e non è stata realizzata prima una DPIA. I dati sono stati trattati anche da terzi senza una sufficiente anonimizzazione. E’ stato anche specificato che la raccolta di file audio non è prevista da nessuna normativa vigente e quindi fuori legge. Oltre alla sanzione di 50 mila euro, il Comune è tenuto a cancellare tutti i dati raccolti.
GARANTE NOTIFICA A CHAT GPT LE VIOLAZIONI PRIVACY
In seguito al provvedimento di limitazione provvisoria di Chat GPT in Italia lo scorso 30 marzo, il Garante italiano ha notificato alla società OpenAI la contestazioni circa le violazioni di dati personali. Entro 30 giorni l’azienda deve inviare delle contro-osservazioni. Presso il Board europeo è stata formata un gruppo di lavoro proprio su Chat GPT e altre piattaforme di IA che di fatto utilizzano gli utenti per allenare le macchine, a loro insaputa.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020), ‘Privacy in progress’ (editore FrancoAngeli, giugno 2021) e ‘La Privacy dei dati digitali’ (FrancoAngeli editore, 2023). Stiamo lavorando a un nuovo volume sui dati relativi alla salute che sarà pubblicato a primavera 2024, sempre per FrancoAngeli, a firma di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi.