Tag: privacy

  • TikTok, multa dall’UE per trasferimento di dati in Cina

    TikTok, multa dall’UE per trasferimento di dati in Cina

    TikTok è stata multata per 530 milioni di euro dall’UE per aver trasferito impropriamente dati degli utenti in Cina, violando il GDPR. Un caso che riaccende il dibattito sulla privacy.

    L’Unione Europea ha inflitto a TikTok una multa da 530 milioni di euro – pari a circa 600 milioni di dollari – per violazione delle norme sulla privacy dei dati personali.

    Il motivo? Un’inchiesta durata quattro anni ha accertato che l’azienda ha trasferito impropriamente dati degli utenti europei in Cina, senza rispettare quanto previsto dal GDPR. Una sanzione pesante, che si inserisce in un contesto di crescente diffidenza verso la piattaforma di proprietà del colosso cinese ByteDance.

    Una delle multe più alte mai comminate sotto il GDPR

    A decidere la sanzione è stata la Data Protection Commission (DPC) irlandese, autorità capofila per TikTok in quanto la sede europea dell’azienda si trova a Dublino.

    Dopo un’indagine avviata nel settembre 2021, la DPC ha stabilito che TikTok ha violato l’articolo 44 del Regolamento generale sulla protezione dei dati, che impone regole molto rigide sui trasferimenti verso paesi terzi.

    Nello specifico, è stato accertato che TikTok ha consentito l’accesso remoto ai dati degli utenti europei da parte di dipendenti e personale tecnico con sede in Cina, senza adottare misure sufficienti a garantire un livello di protezione “equivalente” a quello previsto dalla normativa europea.

    Agli utenti europei non è stato garantito un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’UE“, ha affermato in una nota Graham Doyle, vice commissario della Commissione irlandese per la protezione dei dati.

    Si tratta della terza multa più elevata mai inflitta nell’ambito del GDPR, dopo quelle a Meta (1,2 miliardi di euro) e Amazon (746 milioni di euro). E, per TikTok, non è nemmeno la prima: nel 2023 era già stata sanzionata con una multa da 345 milioni di euro per violazioni legate al trattamento dei dati dei minori.

    TikTok, multa dall'UE per trasferimento di dati in Cina
    TikTok, multa dall’UE per trasferimento di dati in Cina

    Il cuore della questione: i dati trasferiti in Cina

    A preoccupare le autorità europee è soprattutto il fatto che i dati degli utenti – compresi quelli di giovani e giovanissimi – siano potenzialmente accessibili da un paese, la Cina, i cui standard legali e di tutela della privacy sono molto diversi da quelli europei.

    La legge cinese sulla sicurezza nazionale, infatti, impone alle aziende di collaborare con il governo qualora richiesto, anche in termini di accesso ai dati. E questo, per i regolatori europei, rappresenta un rischio concreto per la protezione delle informazioni personali.

    TikTok ha inizialmente negato che i dati degli utenti europei fossero conservati o accessibili dalla Cina. Ma nel febbraio 2025 ha ammesso che una “quantità limitata” di dati era effettivamente archiviata in territorio cinese, contraddicendo quanto dichiarato fino a quel momento. Un elemento che ha avuto un peso determinante nelle conclusioni della DPC.

    Il nodo della trasparenza: cosa non è stato detto agli utenti

    Un altro punto su cui si è concentrata l’indagine riguarda la trasparenza. Secondo quanto accertato, TikTok non ha informato in modo chiaro gli utenti che i loro dati potevano essere trasferiti e trattati in Cina. Nella sua informativa sulla privacy, infatti, il paese non veniva menzionato in maniera esplicita.

    Non solo. L’indagine ha evidenziato che TikTok non ha condotto un’adeguata valutazione dei rischi legati a questi trasferimenti, né ha messo in atto misure tecniche e organizzative sufficienti per tutelare i dati.

    Ora la piattaforma ha sei mesi di tempo per mettersi in regola, altrimenti rischia la sospensione del trasferimento dei dati verso la Cina.

    TikTok risponde: “La decisione si riferisce al passato”

    TikTok ha fatto sapere di non condividere le conclusioni della DPC e di voler presentare ricorso. Ha inoltre sottolineato che la decisione si basa su pratiche risalenti a prima del maggio 2023, ossia prima dell’implementazione del cosiddetto Project Clover.

    Si tratta di un programma da 12 miliardi di euro con cui TikTok mira a rassicurare le autorità europee. Tra le misure previste, la costruzione di tre data center nel continente, una revisione dei protocolli di accesso ai dati e un sistema di audit indipendenti sulla gestione delle informazioni personali.

    Questa sentenza rischia di creare un precedente con conseguenze di vasta portata per le aziende e interi settori in tutta Europa che operano su scala globale“, ha affermato TikTok in una nota.

    Un’operazione che, al di là del tentativo di salvaguardare la propria immagine, dimostra quanto il tema del trattamento dei dati stia diventando centrale anche per una piattaforma cresciuta grazie alla leggerezza dei suoi contenuti.

    Un contesto sempre più teso tra l’UE e TikTok

    Questa nuova sanzione si inserisce in un clima di crescente diffidenza verso TikTok da parte delle istituzioni europee. Già nel febbraio 2023 la Commissione UE aveva vietato l’uso dell’app sui dispositivi del personale, citando proprio motivi di sicurezza e il rischio di accessi non autorizzati.

    Una decisione che fu seguita a ruota anche da altri organismi comunitari e da diversi governi nazionali. Da allora, la pressione su TikTok non si è mai realmente allentata.

    E adesso, con questa multa, l’Unione Europea manda un segnale chiaro. E cioè che il trattamento dei dati personali non è negoziabile. Tanto più quando si parla di minorenni, e quando i dati rischiano di finire sotto la giurisdizione di paesi che non offrono garanzie equivalenti a quelle europee.

    Perché questa vicenda è importante

    Questa vicenda non è soltanto una questione squisitamente giuridica. È una questione di fiducia. E, nel mondo digitale – lo abbiamo imparato bene in questi anni – la fiducia è tutto.

    Il modo in cui le piattaforme trattano i dati degli utenti – cosa raccolgono, dove li conservano, chi può accedervi – definisce il perimetro entro cui possiamo ancora sentirci “cittadini” e non solo “consumatori”.

    E TikTok, oggi, è chiamata a scegliere quale strada vuole davvero percorrere. Non solo per evitare sanzioni, ma per dimostrare se è disposta a rispettare, davvero, le regole del gioco europeo.

  • Meta AI usa i nostri dati e non si può disattivare, alcune considerazioni

    Meta AI usa i nostri dati e non si può disattivare, alcune considerazioni

    Meta AI è arrivata da poco in Italia. Ma ci sono due aspetti che vanno approfonditi: l’uso dei dati pubblici degli utenti e l’impossibilità di disattivare l’IA. In questo articolo provo a verificare le implicazioni, tra privacy, consenso. E anche un confronto con Grok di X.

    Come sapete, Meta AI è attivo anche in Italia da qualche giorno. È arrivato anche su WhatsApp, dove praticamente tutti gli utenti hanno visto questa iconcina circolare che, una volta attivata, risponde a delle domande e a dei problemi.

    Per cercare di chiarire il motivo di questa considerazione, che si basa essenzialmente su due elementi, provo ad essere un po’ più chiaro, per farvi entrare nella logica di ciò che dirò più tardi, soprattutto su questi due punti.

    Un assistente a tratti invadente

    Immaginiamo di essere in una grande stanza e di osservare ciò che accade, accompagnati da una persona che chiameremo il nostro assistente particolare.

    Quando abbiamo qualcosa da chiedere, ci rivolgiamo a questo assistente che risponde alle nostre domande in maniera molto precisa e dettagliata, offrendo anche la possibilità di approfondire successivamente.

    Intanto, continuiamo il nostro giro in questo palazzo osservando tutte le stanze: in ogni stanza c’è qualcosa che ci incuriosisce, e chiediamo al nostro assistente.

    Il problema è che questo assistente ci segue in continuazione, anche quando non lo interpelliamo: ci osserva, ascolta le nostre azioni, guarda con chi parliamo e ascolta cosa diciamo con le altre persone che incontriamo.

    Il problema sorge quando ci accorgiamo che questa presenza diventa, ad un certo punto, pesante e vorremmo mandarla via, ma non riusciamo a trovare un modo per farlo. Non c’è la possibilità, per così dire, di disattivarla.

    MetaAI usa i nostri dati e non si può disattivare, alcune considerazioni
    MetaAI usa i nostri dati e non si può disattivare, alcune considerazioni

    Il primo problema di Meta AI: l’uso dei dati pubblici

    Ed è qui che entro sul tema, cercando di spiegare i due elementi cardine che riguardano Meta AI (e non solo).

    Intanto, MetaAI è presente in Unione Europea dal 20 marzo, dopo aver – per così dire – migliorato la sua aderenza, la sua compliance, al GDPR.

    Il GDPR, questo regolamento sulla protezione dei dati entrato in vigore in Unione Europea nel 2018, ha rivoluzionato il modo in cui vengono gestiti i dati.

    Ebbene, ci sono due aspetti che meritano attenzione.

    Il primo è che, inizialmente, avevo creduto che Meta AI non usasse i nostri dati per allenare la sua intelligenza. In realtà, le cose sono diverse. Se provate a chiedere a MetaAI, su Facebook, Instagram o WhatsApp, se utilizza i vostri dati, la risposta standard è: “No, non utilizzo i dati“. Tuttavia, la realtà è più complessa.

    Meta AI usa i dati pubblici degli utenti

    Meta AI usa i dati pubblici degli utenti: per “dati pubblici” intendo i post, le immagini e i commenti resi visibili a tutti. Questo significa che, per evitare di dare in pasto i nostri contenuti all’intelligenza artificiale, bisognerebbe passare in modalità privata. Nella modalità privata l’IA non riuscirebbe a prelevare i dati che non vogliamo rendere pubblici.

    Questo approccio non va proprio nella direzione del GDPR, il cui fondamento è il consenso informato e la capacità di controllo da parte dell’utente all’interno delle piattaforme digitali.

    Cosa c’è all’interno del Privacy Center

    All’interno del Privacy Center non è ben spiegato se e come si debbano pubblicare i nostri contenuti. Meta non dà spazio a questo aspetto; il link di riferimento, che fornirò in calce al video, spiega che se non volete che MetaAI utilizzi i vostri dati, dovete passare in modalità privata. Questa soluzione, però, può essere valida per alcuni e meno per altri.

    Parliamo di consapevolezza: è importante che, da un lato, la piattaforma fornisca l’informazione corretta e, dall’altro, che ciascuno adotti l’atteggiamento giusto nella condivisione dei contenuti. Solo in questo modo possiamo essere consapevoli e responsabili dell’uso dei nostri dati.

    Secondo problema di Meta AI: non può essere disattivata

    Il secondo elemento, che cozza maggiormente con il GDPR, è il fatto che l’intelligenza artificiale non può essere disattivata. Non esiste un tasto o un’opzione che permetta all’utente di scegliere se utilizzare o meno l’IA.

    L’unica cosa possibile, in assenza di una modalità di disattivazione, è di non utilizzarla: di non interpellarla, di non fare in modo che possa entrare nelle vostre conversazioni. Ma l’IA si alimenta delle richieste (i cosiddetti prompt), dei risultati e delle risposte, continuando a prelevare dati.

    Da tutte le piattaforme – Instagram, Messenger, WhatsApp e Facebook – le risposte pubbliche attingono anche ai risultati pubblici, senza possibilità di disattivare l’IA. Questo ulteriore elemento non collima con il GDPR, perché non offre la possibilità di scegliere.

    Il confronto con Grok di X

    Se volessimo fare un paragone, ci riferiremmo a Grok di X (la piattaforma che prima era Twitter, di proprietà di Elon Musk). Grok, che è l’IA di X, funziona in maniera simile: è integrato nella piattaforma, usabile anche senza abbonamento (con alcune limitazioni) fino alla versione Premium+. Anche Grok, comunque, utilizza di default i dati pubblici degli utenti, non appena si attiva un account.

    L’unica azione possibile è quella di andare nelle impostazioni della privacy, nella sezione dedicata a Grok, e disattivare l’opzione di raccolta dati pubblici. Attenzione: se si effettua questa operazione, Grok continuerà a utilizzare i dati già condivisi, mentre solo i dati futuri non verranno più prelevati.

    Un ulteriore elemento è la possibilità di eliminare la cronologia delle conversazioni con l’IA. Pur essendo un aspetto leggermente più in linea con il GDPR, sul consenso informato rimane comparabile a MetaAI.

    In sintesi, stiamo parlando di due esperienze molto simili che, da un lato, permettono un minimo di controllo. Anche Grok suggerisce, come ultima ipotesi, di passare in modalità privata per evitare che i propri dati vengano prelevati. Tuttavia, questo comporta una significativa riduzione nella visibilità e nelle condivisioni dei propri contenuti.

    Grok (X) Meta AI
    Opt-out disponibile ✅ Sì ⚠️ Sì, ma difficile da trovare
    Disattivazione IA ✅ Parziale (nessuna interazione) ❌ No
    Consenso esplicito ❌ No ❌ No
    Trasparenza IA ⚠️ Media ❌ Bassa
    GDPR compliance 🟡 In dubbio, ma più avanzato 🔴 Più problematico

    La IA entra nelle piattaforme digitali per cambiarle 

    Quindi, si tratta di un passaggio inevitabile: l’intelligenza artificiale sta entrando nelle piattaforme digitali e, come già anticipato in un mio video precedente, questo cambierà radicalmente il nostro modo di interagire non solo con le piattaforme ma anche tra di noi.

    Le relazioni e le conversazioni tra utenti saranno inevitabilmente influenzate dall’uso dell’IA. Dobbiamo farlo in maniera informata e consapevole, sapendo se i nostri dati saranno dati in pasto all’intelligenza artificiale e avendo la possibilità di scegliere, in linea con il consenso informato richiesto dal GDPR.

    Il GDPR poggia la sua intera esistenza su questo principio: anche se non c’è un obbligo esplicito, la dichiarazione di consenso dovrebbe far parte dell’esperienza dell’utente, permettendogli di scegliere se concedere i propri dati.

     

    Questi sono, in sostanza, i due elementi che rendono Meta AI un caso particolare.

    Adesso bisognerà osservare se Meta intende, in questo scenario globale – complicato da aspetti geopolitici, finanziari e normativi – adeguarsi pienamente al regolamento europeo. Vedremo anche come reagirà l’Unione Europea a questi due punti critici, soprattutto considerando le tensioni nei rapporti con gli Stati Uniti e l’eventuale questione dei dazi e della web tax che colpiranno le big tech.

    Non è uno scenario facile, e vedremo come evolveranno le cose. Ci interrogheremo se Meta AI diventerà più conforme al GDPR.

    Condividete le vostre esperienze e i vostri pensieri: se Meta AI è stata utilizzata, se eravate informati sull’uso dei vostri dati. Fatemelo sapere nei commenti.

     

  • Meta AI arriva anche in Italia, la IA cambia i social media

    Meta AI arriva anche in Italia, la IA cambia i social media

    Meta AI debutta in Europa e Italia, precisamente in 41 paesi. Integra le piattaforme Meta senza usare dati utenti, rispettando GDPR. Segna l’evoluzione dei social media verso ecosistemi più intelligenti. Le piattaforme digitali si evolvono.

    Meta AI arriva in Unione Europea, e quindi anche in Italia. L’annuncio, del 19 marzo 2025, segna l’ingresso ufficiale dell’intelligenza artificiale di Meta in UE, dopo oltre un anno di disponibilità negli Stati Uniti.

    Al momento, sarà attivo in 41 paesi, risponderà in italiano e si integrerà nelle piattaforme di Meta: Facebook, Instagram, WhatsApp e Messenger.

    Un lancio atteso, ma non privo di limitazioni, che riflette il rispetto delle norme europee sulla privacy e offre uno spunto per riflettere sulla trasformazione dei social media.

    Il modello di Meta AI distribuito in Europa non utilizza i dati degli utenti di Facebook e Instagram, una scelta obbligata per conformarsi al GDPR e all’AI Act, entrato di recente in vigore. Non permetterà la generazione di immagini né sfrutterà le conversazioni degli utenti per generare contenuti in risposta alle loro richieste.

    Meta AI arriva anche in Italia, la IA cambia i social media
    Meta AI arriva anche in Italia, la IA cambia i social media

    Si tratta di restrizioni che spiegano il ritardo nell’espansione europea. A giugno 2024, Meta aveva già pianificato il debutto di Meta AI in Unione Europea, ma le istituzioni, in particolare l’Autorità irlandese per la protezione dei dati, avevano imposto un fermo, richiedendo il rispetto di una serie di regole. Ora, dopo mesi di adeguamenti, l’assistente è pronto a operare.

    Come si usa Meta AI?

    Meta AI sarà accessibile in diversi modi all’interno delle piattaforme Meta:

    • Su Instagram e Messenger, l’AI potrà essere attivata nei messaggi diretti.
    • Nei gruppi WhatsApp, gli utenti potranno menzionare @MetaAI per porre domande e ricevere risposte contestualizzate.
    • Nei commenti su Facebook, Meta AI potrà essere interpellata per fornire approfondimenti.
    • Sul sito meta.ai, l’assistente sarà disponibile come chatbot.

    L’icona blu di Meta AI segnalerà chiaramente la sua presenza, e per attivarlo basterà digitare @MetaAI seguito da una richiesta.

    Gli esempi di utilizzo più comuni? Si potrà chiedere all’AI di fornire informazioni in tempo reale all’interno di conversazioni su WhatsApp o di intervenire in discussioni su Instagram e Facebook.

    Per attivarlo, comparirà un’icona blu nei messaggi di Instagram e nei gruppi WhatsApp, oppure basterà scrivere “@MetaAI” seguito da un prompt, una richiesta esplicita. L’intelligenza artificiale risponderà a domande o interverrà nelle conversazioni, come chiedere suggerimenti in un gruppo WhatsApp o fornire informazioni rapide su Instagram. Ogni contenuto generato da Meta AI sarà chiaramente identificato, in linea con le disposizioni dell’AI Act.

    Le piattaforme digitali cambiano con la IA

    Questa novità non è solo un aggiornamento tecnologico, ma la dimostrazione di un cambiamento profondo nelle piattaforme digitali. L’intelligenza artificiale non è più confinata a un algoritmo che decide cosa mostrare, il cosiddetto “algoritmo del proprietario”, che sempre più spesso privilegia i contenuti graditi alla piattaforma stessa, trascurando gli interessi reali degli utenti.

    Ora, l’AI diventa un elemento attivo nella generazione di contenuti all’interno delle conversazioni tra utenti. Meta AI alimenterà un’ulteriore chiusura degli spazi digitali, trattenendo gli utenti all’interno delle piattaforme con risposte immediate e personalizzate, rafforzando il fenomeno delle bolle informative.

    MetaAI e l’addio al fact-checking

    Il lancio di Meta AI coincide con un altro sviluppo significativo: Meta ha abbandonato il fact-checking tradizionale e sta testando, negli Stati Uniti, le Community Notes, un sistema che affida agli utenti la validazione delle informazioni nei post. Questo approccio arriverà anche in Italia e vedrà probabilmente un ruolo per l’intelligenza artificiale.

    In Europa, va precisato, le regole sulla privacy limiteranno l’impatto di queste innovazioni, mantenendo un equilibrio tra tecnologia e protezione dei dati.

    Le piattaforme digitali, con Meta AI, si trasformano in assistenti in tempo reale e motori di ricerca integrati. Gli utenti potranno interrogare l’AI senza uscire dalle app, un modello che espanderà il loro ruolo oltre la semplice comunicazione.

    Guarda il video

    In futuro, Meta AI potrebbe generare contenuti automatici, incluse immagini, come già accade fuori dall’Unione Europea.

    L’esempio di Grok su X

    Un esempio parallelo è X, dove Grok, l’AI di Elon Musk, interviene direttamente nelle conversazioni quando richiamato con “@Grok”, rispondendo su argomenti specifici. A differenza di Grok, che opera come un bot con una sezione dedicata e un’app stand-alone negli Stati Uniti, Meta AI si integra nativamente nelle conversazioni, un aspetto che sottolinea la direzione verso una presenza sempre più pervasiva dell’AI.

    Le piattaforme social media, con la IA da strumenti ad assistenti

    Questo cambiamento ridefinisce le piattaforme digitali, nate come strumenti per connettere gli utenti, ma ora sempre più orientate a diventare ecosistemi autonomi.

    Lo sviluppo di Meta AI in Italia dipenderà da come gli utenti lo accoglieranno: sarà un intervento minimo, senza impatto sulle conversazioni, o un elemento centrale nella loro evoluzione?

    Nei prossimi mesi, osserveremo come tutto questo si inserirà nel nostro contesto e quale percorso prenderà.

     

  • DeepSeek e il modo in cui gestiamo i nostri dati

    DeepSeek e il modo in cui gestiamo i nostri dati

    Da non averlo visto arrivare a non vederlo più il passo è breve. Il caso DeepSeek solleva nuovamente il grande problema di come gli utenti curano i propri dati.

    Da non averlo visto arrivare a non vederlo più il passo è davvero breve. Ed è quello che è successo a DeepSeek, almeno in Italia.

    Negli ultimi giorni, la rapida diffusione di DeepSeek, il nuovo modello di intelligenza artificiale cinese, ha scatenato un acceso dibattito sulla privacy.

    Molti utenti e commentatori hanno lanciato l’allarme, mettendo in guardia sui potenziali rischi per la sicurezza dei dati personali. E invitando a non scaricare l’app per evitare esposizioni indesiderate.

    Ma fermiamoci un attimo: il vero problema è solo DeepSeek, o stiamo dimenticando qualcosa di più grande?

    Il problema non è solo DeepSeek

    Ogni volta che emerge una nuova tecnologia, soprattutto se proveniente dalla Cina, il dibattito sulla privacy si riaccende. L’impressione è che questa preoccupazione sembra essere poco consapevole della situazione.

    Se un utente teme che DeepSeek possa accedere ai suoi dati, ma nel frattempo ha installato sul proprio smartphone applicazioni ben più invasive come TikTok, allora il vero problema non è la singola app. Ma la mancanza consapevolezza rispetto alla protezione dei propri dati personali.

    DeepSeek e il modo in cui gestiamo i nostri dati
    DeepSeek e il modo in cui gestiamo i nostri dati

    E dove sono i nostri dati?

    I nostri dati non sono custoditi in un luogo sicuro e isolato. Sono già ovunque nelle mani di aziende di tutto il mondo.

    Stati Uniti, Cina, India, Europa: chiunque operi nel settore digitale ha accesso a informazioni personali raccolte attraverso app, piattaforme digitali e servizi online.

    Se ci preoccupiamo di DeepSeek, dovremmo allora preoccuparci di ogni altra piattaforma che già raccoglie e utilizza i nostri dati quotidianamente.

    TikTok, un caso eclatante di raccolta dati

    Un esempio chiaro di questa scarsa consapevolezza è TikTok.

    Molti utenti allarmati da DeepSeek usano senza problemi TikTok, ignorando che si tratta di una delle app più invasive dal punto di vista della raccolta dati.

    Uno studio del 2023 ha rivelato che TikTok condivide il proprio SDK con circa 28.000 applicazioni.

    Questo significa che l’app non solo raccoglie enormi quantitativi di dati dai propri utenti, ma ha accesso anche alle informazioni provenienti da una rete vastissima di applicazioni che integrano il suo kit di sviluppo.

    In altre parole, i dati degli utenti finiscono in un ecosistema molto più ampio di quanto si possa immaginare.

    Inoltre, TikTok ha un livello di accesso ai dispositivi particolarmente elevato, soprattutto nella versione Android.

    Alcune analisi di esperti di cybersecurity hanno evidenziato come l’APK dell’app possa raccogliere informazioni dettagliate sul comportamento dell’utente, sui dispositivi utilizzati, sulla rete Wi-Fi e persino sui dati copiati negli appunti.

    Il vero problema: la mancanza di consapevolezza

    Il caso DeepSeek evidenzia un problema che va ben oltre il singolo modello AI. La vera questione non è tanto chi raccoglie i nostri dati, ma come noi stessi li proteggiamo (o meglio, non li proteggiamo).

    Infatti, spesso

    • accettiamo cookie e tracking senza leggere le informative;
    • creiamo account su siti e piattaforme digitali senza pensare alla condivisione dei dati;
    • concediamo autorizzazioni indiscriminatamente ad app che raccolgono informazioni ben oltre quanto necessario;
    • utilizziamo servizi gratuiti senza chiedersi quale sia il modello di business che li finanzia.

    Questa leggerezza porta a una situazione paradossale. Ci si allarma per DeepSeek, ma nel frattempo si cedono dati a decine di altre piattaforme senza alcuna preoccupazione.

    La privacy è un problema di consapevolezza

    Se vogliamo davvero proteggere la nostra privacy, dobbiamo smettere di reagire in modo selettivo e impulsivo di fronte a nuovi attori digitali.

    Il problema non è solo la Cina, gli Stati Uniti o qualsiasi altra nazione che sviluppi tecnologia avanzata. Il primo problema è la nostra incapacità di gestire i dati in modo responsabile.

    È la nostra mancanza di consapevolezza e la facilità con cui cediamo informazioni sensibili senza riflettere sulle conseguenze a creare i primi grandi problemi.

    La vera sfida è allenarci a una gestione più responsabile della nostra identità digitale.

    DeepSeek non è più disponibile sugli app market in Italia

     

  • DeepSeek non è più disponibile sugli app market in Italia

    DeepSeek non è più disponibile sugli app market in Italia

    Dopo la richiesta del Garante della Privacy italiano verso DeepSeek e su come vengono trattati i dati degli utenti, l’app scompare dai market in Italia. Un caso?

    Nelle ultime ore, l’applicazione DeepSeek – il chatbot di intelligenza artificiale sviluppato in Cina e considerato uno dei principali concorrenti di ChatGPT – è scomparsa dagli store italiani di Apple e Google.

    Una rimozione improvvisa, che lascia aperti diversi interrogativi: si tratta di una decisione autonoma degli store o di una conseguenza della recente richiesta del Garante per la protezione dei dati personali?

    Il contesto: l’indagine del Garante della Privacy

    La rimozione di DeepSeek dagli store italiani arriva a poche ore di distanza dalla richiesta formale del Garante della Privacy italiano, che ieri, 28 gennaio 2025  ha avviato un’indagine sull’applicazione.

    L’Autorità ha chiesto a DeepSeek di fornire chiarimenti su come vengano raccolti, trattati e conservati i dati personali degli utenti, con particolare attenzione alla localizzazione dei server e alla possibile trasmissione delle informazioni in Cina.

    La richiesta del Garante è scaturita dall’attenzione crescente verso i chatbot basati su intelligenza artificiale generativa, specie quelli di origine cinese, che sollevano interrogativi sulla protezione dei dati e sulla trasparenza delle loro operazioni.

    La questione diventa ancora più delicata considerando che DeepSeek ha conquistato rapidamente una fetta di utenti europei, grazie alla sua capacità di offrire risposte articolate e modelli di interazione avanzati.

    DeepSeek non è più disponibile sugli app market in Italia
    DeepSeek non è più disponibile sugli app market in Italia

    Rimozione dagli store: coincidenza?

    Al momento, né Apple né Google hanno rilasciato dichiarazioni ufficiali sulla scomparsa di DeepSeek dai rispettivi store italiani.

    Per ora, il servizio web di DeepSeek rimane accessibile e gli utenti che avevano già scaricato l’app possono continuare a utilizzarla.

    Questa situazione solleva una domanda cruciale: la rimozione è stata una decisione autonoma delle piattaforme, una misura precauzionale presa dagli sviluppatori dell’app, oppure è il primo effetto dell’intervento del Garante italiano?

    Al momento, l’azienda dietro DeepSeek non ha commentato la questione, lasciando il campo a ipotesi e speculazioni.

    Casi precedenti e possibili sviluppi

    Non sarebbe la prima volta che un chatbot IA viene sottoposto a restrizioni per questioni di privacy.

    Basti pensare al caso di ChatGPT, che nel 2023 fu temporaneamente bloccato in Italia proprio su ordine del Garante della Privacy, fino a quando OpenAI non adeguò le proprie politiche di gestione dei dati.

    Se DeepSeek non fornirà risposte adeguate sulle modalità di gestione dei dati, potrebbe andare incontro a restrizioni simili.

    D’altra parte, se la rimozione fosse stata un atto volontario da parte degli sviluppatori, potremmo assistere a una modifica delle politiche dell’azienda prima di un eventuale ritorno negli store italiani.

    La stessa situazione del 2023 con ChatGPT

    Ma più passa il tempo e più si ha la certezza di essere di fronte ad una situazione analoga a quella del 2023. In quel caso venne resa inaccessibile la piattaforma web (non c’era ancora l’app di ChatGPT), nel caso di DeepSeek vengono disattivate le app.

    Altro elemento da considerare è che l’Italia, al momento, è l’unico paese al mondo ad aver preso questa misura.

    Cosa significa per gli utenti

    Per chi utilizzava DeepSeek tramite l’app, l’assenza dagli store non implica un’immediata impossibilità di accedere al servizio

    Questa vicenda solleva il tema più ampio della consapevolezza degli utenti rispetto alla gestione dei propri dati, specie quando si tratta di strumenti basati su IA generativa. Che proveremo ad approfondire più avanti.

    Resta da vedere se ci saranno sviluppi ufficiali, chiarimenti da parte degli store o della stessa DeepSeek.

    La sensazione è che questa sia solo la prima di una serie di mosse che definiranno il futuro del chatbot in Italia. Il dibattito sulla privacy e sulla sicurezza dei dati nell’era dell’intelligenza artificiale generativa è tutt’altro che concluso.

  • OpenAI sanzionata dal Garante per ChatGPT

    OpenAI sanzionata dal Garante per ChatGPT

    Il Garante privacy sanziona OpenAI per ChatGPT: multa di 15 milioni di euro e una campagna di sei mesi per informare utenti e non-utenti sulla gestione dei dati personali.

    Il Garante per la Protezione dei Dati Personali ha concluso l’istruttoria nei confronti di OpenAI, imponendo una sanzione di 15 milioni di euro e ordinando una campagna informativa di sei mesi.

    Si tratta di un provvedimento che non solo segna un punto di svolta per la regolamentazione dei servizi basati sull’intelligenza artificiale, ma che punta anche a garantire maggiore trasparenza e consapevolezza agli utenti e ai non-utenti del popolare chatbot ChatGPT.

    Garante, le motivazioni del provvedimento

    L’istruttoria, avviata nel marzo 2023, ha portato alla luce diverse violazioni da parte di OpenAI. Ricorderete certamente quando il chatbot fu reso indisponibile nel nostro paese con la corsa all’utilizzo di VPN.

    Tra queste spiccano l’assenza di una base giuridica adeguata per il trattamento dei dati personali utilizzati nell’addestramento di ChatGPT, il mancato rispetto del principio di trasparenza e l’inosservanza degli obblighi informativi previsti dal GDPR.

    Inoltre, OpenAI non ha notificato al Garante una violazione dei dati subita nel marzo 2023, un fatto che ha aggravato la situazione.

    Un altro aspetto critico riguarda la mancanza di meccanismi di verifica dell’età, che espone i minori di 13 anni a risposte potenzialmente inadatte al loro grado di sviluppo.

    OpenAI sanzionata dal Garante per ChatGPT
    OpenAI sanzionata dal Garante per ChatGPT

    Questo tema, in particolare, evidenzia come l’uso dell’intelligenza artificiale necessiti di un approccio più attento e responsabile verso le fasce più vulnerabili della popolazione.

    OpenAI e la campagna per la trasparenza

    Sempre nel provvedimento, il Garante ha ordinato a OpenAI di avviare una campagna informativa su radio, televisione, giornali e Internet.

    La durata della campagna sarà di sei mesi e i contenuti saranno concordati con l’Autorità.

    L’obiettivo è duplice:

    • aumentare la consapevolezza sul funzionamento di ChatGPT e sui meccanismi di raccolta e trattamento dei dati personali;
    • informare il pubblico sui diritti garantiti dal GDPR, tra cui il diritto di opposizione, rettifica e cancellazione dei propri dati.

    La campagna vuole offrire agli utenti e ai non-utenti strumenti concreti per opporsi all’uso dei propri dati personali nell’addestramento dell’intelligenza artificiale.

    Questo provvedimento segna una svolta, ponendo l’accento sull’importanza di rendere trasparente il rapporto tra tecnologia e diritti individuali.

    La decisione del Garante non si limita a sanzionare le violazioni, ma punta a informare meglio gli utenti e a stimolare un dibattito su temi che riguardano tutti.

    L’Europa e il trasferimento della sede OpenAI in Irlanda

    Un elemento interessante emerso durante l’istruttoria è il trasferimento del quartier generale europeo di OpenAI in Irlanda.

    Questo spostamento comporta l’applicazione del cosiddetto “one stop shop”, una regola prevista dal GDPR che assegna all’Autorità di protezione dati irlandese (DPC) il ruolo di capofila per i procedimenti che riguardano l’azienda sul territorio europeo.

    Il Garante italiano ha quindi trasmesso gli atti del procedimento al DPC, affinché possa proseguire l’istruttoria relativa a eventuali violazioni di natura continuativa non esauritesi prima dell’apertura dello stabilimento europeo.

    Questo passaggio rappresenta un esempio concreto di cooperazione tra autorità europee nella gestione di questioni complesse legate all’intelligenza artificiale.

    Le conseguenze per il settore dell’IA

    Il provvedimento del Garante non si limita a colpire OpenAI, ma manda un messaggio chiaro a tutte le aziende che operano nel settore dell’intelligenza artificiale: non si può prescindere dal rispetto delle norme sulla protezione dei dati personali.

    La gestione responsabile dei dati non è solo un obbligo legale, ma una condizione essenziale per costruire un rapporto di fiducia con gli utenti.

    Allo stesso tempo, la decisione sottolinea l’importanza di una regolamentazione condivisa a livello europeo, in grado di affrontare le sfide poste da tecnologie sempre più pervasive. L’istruttoria e le sue conclusioni mostrano come il GDPR possa essere un riferimento solido per governare l’evoluzione tecnologica, garantendo diritti e tutele.

    Verso una maggiore consapevolezza

    La campagna informativa voluta dal Garante rappresenta un passo importante per colmare il divario tra innovazione tecnologica e conoscenza da parte del pubblico.

    In un momento in cui l’intelligenza artificiale entra sempre più nelle nostre vite, sapere come vengono gestiti i nostri dati personali è fondamentale per fare scelte consapevoli.

    Questo caso, pur mettendo in evidenza criticità significative, offre anche un’opportunità: quella di riflettere sul ruolo delle istituzioni, delle aziende e dei cittadini nel plasmare un futuro tecnologico più trasparente, etico e rispettoso dei diritti di tutti.

    [L’immagine di copertina è stata realizzata da @franzrusso attraverso strumenti di intelligenza artificiale generativa]

  • L’Australia e il divieto di usare i social media sotto i 16 anni

    L’Australia e il divieto di usare i social media sotto i 16 anni

    L’Australia si appresta a vietare i social media ai minori di 16 anni, primo paese al mondo a farlo. La normativa approvata dal Senato ha sollevato dibattiti e diverse critiche. Interessante vedere le conseguenze che potrà provocare tra Australia e Usa.

    Come era ampiamente prevedibile ormai da settimane, l’Australia ha approvato una legge senza precedenti che vieta ai minori di 16 anni l’accesso ai social media. Questa normativa, che entrerà in vigore entro il 2025, obbliga piattaforme come Facebook, Instagram, TikTok e Snapchat a implementare rigide misure di verifica dell’età. Pena multe fino a 49,5 milioni di dollari australiani (circa 30 milioni di euro).

    Si tratta di una decisione che ha attirato l’attenzione a livello globale, generando dibattiti sulla protezione dei giovani, la privacy e le implicazioni per le aziende tecnologiche.

    Le motivazioni del governo australiano

    La legge nasce dalla crescente preoccupazione per l’impatto negativo dei social media sulla salute mentale dei giovani.

    Recenti studi hanno evidenziato come l’uso intensivo di queste piattaforme sia correlato a fenomeni come ansia, depressione, cyberbullismo e dipendenza digitale.

    Il governo australiano ha risposto a queste sfide con un approccio diretto al problema, sostenuto dal 77% della popolazione, che ha espresso approvazione per misure più stringenti volte a proteggere i minori.

    L'Australia e il divieto di usare i social media sotto i 16 anni

    Le reazioni delle piattaforme social media

    Le piattaforme social media hanno reagito in modo misto a questa normativa. Ecco le posizioni principali:

    • Meta (Facebook e Instagram): Meta ha dichiarato che sta valutando come adattarsi alla legge australiana, sottolineando però le difficoltà tecniche e i potenziali rischi legati alla verifica dell’età. L’azienda teme che la normativa possa spingere i giovani verso l’uso di VPN o piattaforme non regolamentate, esponendoli a maggiori rischi.
    • TikTok: La piattaforma cinese ha espresso preoccupazione per l’impatto sulla sua base di utenti giovani, pur impegnandosi a rispettare le normative locali. TikTok ha sottolineato la necessità di un approccio equilibrato che protegga i giovani senza limitare l’accesso alle risorse educative o di supporto disponibili sulle piattaforme.
    • Snapchat: Snap Inc. ha evidenziato i propri sforzi per garantire un ambiente sicuro per i giovani utenti, ma ha espresso perplessità sulla fattibilità tecnica di applicare verifiche dell’età efficaci senza compromettere la privacy degli utenti.
    • X (ex Twitter): sebbene non abbia una base di utenti particolarmente giovane, Twitter ha criticato la normativa, definendola una “soluzione drastica” che rischia di colpire anche utenti sopra i 16 anni per errori nei sistemi di verifica.
    • LinkedIn: da segnalare la posizione della piattaforma di social business di Microsoft. “LinkedIn semplicemente non ha contenuti interessanti e accattivanti per i minorenni“, ha affermato la società di proprietà di Microsoft in una comunicazione presentata a una commissione del senato australiano.

    Implicazioni pratiche della legge australiana

    La legge impone alle piattaforme di sviluppare strumenti innovativi per la verifica dell’età, ma resta poco chiaro come queste misure saranno implementate senza compromettere la privacy degli utenti.

    Le soluzioni attualmente ipotizzate includono:

    • L’uso di intelligenza artificiale per analizzare i dati biometrici.
    • Richiesta di documenti d’identità, una misura che solleva però preoccupazioni per la sicurezza dei dati.
    • Collaborazione con enti terzi per garantire una verifica anonima e sicura.

    Le aziende hanno sottolineato che tali misure richiederanno investimenti significativi e potrebbero non essere pronte entro la scadenza fissata dalla legge.

    Sempre dal punto di vista delle implicazioni, bisognerà monitorare gli effetti che questa legge provocherà nei rapporti tra l’Australia e gli Usa, sotto l’amministrazione Trump.

    Dettaglio non da poco vista la presenza di Elon Musk, già proprietario di X, nella prossima amministrazione.

    Le critiche alla legge e il dibattito generato

    Oltre alle piattaforme social, anche diversi gruppi della società civile hanno espresso perplessità.

    Le organizzazioni per la tutela dei minori temono che la legge limiti l’accesso dei giovani a risorse di supporto disponibili online, mentre i sostenitori della privacy avvertono che i nuovi sistemi di verifica potrebbero aumentare la raccolta e il trattamento di dati sensibili.

    D’altro canto, molte famiglie hanno accolto favorevolmente la normativa, considerandola un passo necessario per proteggere i propri figli dagli effetti nocivi dei social media.

    É questo il modello da seguire?

    Con questa legge, l’Australia si pone come un laboratorio globale per la regolamentazione digitale rivolta ai giovani utenti.

    Altri paesi potrebbero seguire l’esempio australiano, osservando con attenzione gli effetti di questa normativa. Resta da vedere, in effetti, se l’approccio sarà efficace nel bilanciare la protezione dei giovani con i diritti alla privacy e la libertà di espressione.

    La decisione australiana potrebbe segnare una svolta importante nella regolamentazione dei social media. Mentre il governo si muove con l’obiettivo di proteggere i minori, l’efficacia della legge dipenderà dalla capacità delle piattaforme di implementare soluzioni tecniche adeguate e dall’impatto sociale delle nuove regole.

    Sarà interessante osservare come questa iniziativa influenzerà il panorama globale e se rappresenterà un precedente per altri paesi.

    Per approfondire di più:

    Reuters: Australia approva il divieto dei social media per i minori di 16 anni 

    Wall Street Journal: L’Australia approva una legge storica che vieta i social media ai minori di 16 anni

    News.com.au: Approvato in Australia il divieto più severo al mondo dei social media per minori e adolescenti

    BBC: LinkedIn: siamo troppo noiosi per i minori per vietare i social media

  • MAIA, la IA italiana che punta alla Personalizzazione

    MAIA, la IA italiana che punta alla Personalizzazione

    MAIA è l’IA generativa italiana che rivoluziona il settore con personalizzazione, privacy e supporto linguistico. Ecco l’aggiornamento V5 e nuove funzionalità.

    Nel panorama in rapida evoluzione dell’Intelligenza Artificiale generativa, il 2024 ha visto progressi significativi. Giganti tech come OpenAI, Meta, Google e Microsoft hanno continuato a perfezionare i loro modelli. Migliorando la comprensione del linguaggio naturale e la generazione di contenuti.

    Ad ogni modo, sfide come la personalizzazione, la privacy e la conservazione delle specificità linguistiche locali rimangono al centro del dibattito.

    In questo contesto, vorrei segnalare un progetto tutto italiano. E in relazione alle ultime tre sfide indicate, si sta facendo notare.

    Si chiama MAIA ed è un’intelligenza artificiale generativa che affronta queste sfide con un approccio innovativo.

    MAIA ia generativa italiana franz russo

    Il lancio di MAIA e nuova versione

    Lanciata ad aprile 2024, MAIA ha già attirato l’attenzione per la sua capacità di offrire un’esperienza altamente personalizzata, rispettando la privacy degli utenti e valorizzando il patrimonio linguistico italiano

    Ora, con l’aggiornamento V5 rilasciato qualche giorno fa, MAIA fa un ulteriore passo avanti, introducendo funzionalità che la rendono un prodotto unico nel panorama dell’IA.

    Questo aggiornamento non solo rafforza la posizione di MAIA nel mercato dell’IA, ma apre anche nuove possibilità per l’integrazione dell’intelligenza artificiale nella vita quotidiana degli utenti, italiani e internazionali.

    Leggi anche:

    OpenAI lancia la sfida a Google con il motore di ricerca basato su IA

    MAIA e le nuove caratteristiche

    • Architettura MAISTER: un framework innovativo che integra e coordina cinque modelli di IA per una gamma più ampia di funzionalità.
    • Azioni rapide: quattro comandi veloci (Trascrivi, Traduci, Riformula e Riassumi) per gestire efficacemente testo, immagini e audio.
    • Integrazione con altre app: collegamento diretto con WhatsApp, Telegram, YouTube e altre piattaforme digitali di uso comune.
    • Dataset potenziato: ampliato da 50.000 a 400.000 esempi selezionati per risposte più accurate e apprendimento velocizzato.

    L’evoluzione della tecnologia di MAIA

    Stefano Mancuso, COO di Synapsia, sottolinea: “MAIA diventa multimodale e multimodello: oggi è un prodotto unico nel panorama, pensato per adattare la tecnologia all’individuo“. Questo aggiornamento mantiene i punti di forza originali di MAIA:

    1. Personalizzazione avanzata: grazie al Neural ID, MAIA apprende continuamente dalle interazioni dell’utente.
    2. Rispetto della privacy: l’applicazione protegge contro la profilazione indesiderata e offre agli utenti il controllo sui propri dati.
    3. Preservazione linguistica: MAIA continua a supportare e valorizzare il patrimonio linguistico italiano.

    La diffusione di MAIA

    Dal suo lancio in aprile, MAIA ha registrato oltre 50.000 utenti, di cui il 75% retail e il 25% professionisti. L’applicazione offre una base di servizi gratuiti con funzionalità avanzate disponibili tramite abbonamento mensile.

    MAIA e la visione futura

    MAIA non è solo un prodotto tecnologico, ma rappresenta una visione per un futuro in cui la tecnologia si adatta all’individuo. Il progetto mira allo sviluppo dell’Intelligenza Artificiale Generale (AGI), coinvolgendo attivamente la comunità open-source attraverso il modello LLM MAGIQ.

    MAIA, sostenibilità e innovazione

    MAIA adotta un approccio innovativo per minimizzare l’impatto ambientale, ottimizzando le risorse e riducendo il consumo energetico attraverso un sofisticato sistema multi-modello.

    Con questo aggiornamento, MAIA si conferma all’avanguardia nel campo dell’intelligenza artificiale generativa, offrendo un’esperienza utente senza precedenti e aprendo nuove possibilità per l’integrazione dell’IA nella vita quotidiana.

  • Su Instagram si può impedire di espandere l’immagine profilo

    Su Instagram si può impedire di espandere l’immagine profilo

    Instagram introduce una funzione per bloccare l’ingrandimento dell’immagine profilo. Aumenta la privacy degli utenti, riducendo il rischio di comportamenti inappropriati e impersonificazione.

    Nell’era dei social media sappiamo bene tutti quanto sia rilevante il valore della privacy. Un aspetto su cui proprio Instagram ha dimostrato qualche mancanza negli ultimi anni.

    Con oltre 2 miliardi di utenti attivi, Instagram non è solo una piattaforma di condivisione. È anche un luogo dove la privacy è messa a dura prova. L’ultima novità, però, segna una piccola svolta significativa.

    Chissà quante volte vi sarete chiesti se qualcuno si sofferma a ingrandire la vostra immagine profilo. E se lo fa con insistenza. Nel momento in cui lo pensate, ecco che sale un po’ di preoccupazione. È un fatto logico.

    instagram impedire espansione immagine profilo franzrusso

    Ecco, arriviamo quindi al dunque. Quello che apparentemente sembra una opzione poco interessante, invece può rivelarsi assolutamente utile. E parliamo dell’ultima opzione attivata da Instagram che consente agli utenti di impedire ai visitatori di ingrandire l’immagine del profilo. Questa funzionalità, apparentemente poco utile, riflette però una crescente consapevolezza riguardo la privacy e la sicurezza online.

    La novità inizialmente è circolata grazie ad attenti osservatori sui social media. Ma adesso è disponibile per tutti gli utenti. Per attivarla, o meno, è sufficiente andare nelle impostazioni dell’app, alla voce: Impostazione e privacy> Privacy dell’account> Consenti espansione dell’immagine profilo.

    instagram impedire espansione immagine profilo app franzrusso.it

    La novità su Instagram per la privacy

    Oltre all’aspetto pratico, questa nuova opzione introdotta da Instagram può essere vista come una misura preventiva contro quello che comunemente viene definito “creeper behavior”. Ossia comportamenti indiscreti o inappropriati. Limitare l’ingrandimento delle immagini impedisce a terzi di osservare eccessivamente da vicino i dettagli delle foto. Un aspetto che può avere implicazioni significative per la sicurezza personale.

    Inoltre, questa funzionalità può contribuire a ridurre i rischi di impersonificazione. Spesso vengono utilizzate immagini del profilo rubate per creare account falsi. Limitando la possibilità di ottenere una versione ingrandita e chiara dell’immagine, Instagram rende più difficile per questi soggetti copiare le foto in modo convincente, contribuendo così a combattere la diffusione di account fasulli.

    Cosa si intende per creeper behavior

    Il termine “creeper behavior” si riferisce a comportamenti online che sono considerati inappropriati, indiscreti o invasivi. In particolare, nel contesto dei social media, questo comportamento include azioni come osservare eccessivamente da vicino o analizzare dettagliatamente le immagini e le informazioni di altri utenti senza il loro consenso.

    Elementi che caratterizzano il creeper behavior

    Ecco alcuni aspetti chiave del “creeper behavior”:

    • Osservazione eccessiva: un aspetto del creeper behavior include l’osservazione prolungata o eccessiva delle informazioni personali o delle immagini di un utente. Questo può includere l’ingrandimento ripetuto di foto per esaminare dettagli intimi o personali.
    • Violazione della Privacy: questo comportamento viola spesso la privacy personale, poiché implica un livello di attenzione o di interesse che va oltre la normale interazione sociale. Può creare disagio e sensazione di insicurezza nella persona che si sente osservata.
    • Intenti non espliciti: spesso, il creeper behavior non è accompagnato da interazioni dirette, come messaggi o commenti, il che lo rende più subdolo e difficile da identificare o affrontare.
    • Creazione di disagio: questo tipo di comportamento può causare ansia o disagio nella vittima, soprattutto se si sente che la propria immagine o informazioni vengono esaminate con intenti inappropriati o senza il proprio consenso.
    • Anonimato: nel contesto dei social media, il creeper behavior è facilitato dall’anonimato e dalla facilità di accesso alle informazioni personali che queste piattaforme offrono. Gli utenti possono esplorare profili e foto senza necessariamente rivelare la propria identità o intenzioni.

    Con l’introduzione di questa opzione, Instagram mostra una sensibilità maggiore verso le esigenze in fatto di privacy dei suoi utenti. Questi aggiornamenti hanno come obiettivo quello dare agli utenti il controllo sul modo in cui le loro informazioni personali vengono visualizzate e condivise. In un’era digitale dove la privacy è spesso in bilico, iniziative di questo tipo sono un passo importante verso la creazione di un ambiente online più sicuro e rispettoso per tutti.

  • Trasferimento dati UE-USA: multa record da 1,2 mld di euro a Meta

    Trasferimento dati UE-USA: multa record da 1,2 mld di euro a Meta

    Meta è stata multata per 1,2 mld dall’UE, si tratta di una multa senza precedenti. Il provvedimento comporta lo stop al trasferimento dei dati degli utenti da Europa agli USA. In attesa dell’accordo definitivo tra Washington e Bruxelles.

    Si tratta di una multa senza precedenti nel suo genere ed è destinata a far discutere perché riguarda Meta, in particolare Facebook, e il tema del trasferimento dei dati degli utenti dall’Europa agli Usa. Tema che prima o poi dovrà essere affrontato in maniera definitiva.

    Secondo quanto riportato inizialmente da Bloomberg, Politico e Wall Street Journal, Meta, la società madre di Menlo Park che è a capo di Facebook, Instagram, WhatsApp, Oculus, è stata multata di 1,2 miliardi di euro (1,3 miliardi di dollari) dal Garante europeo della protezione dei Dati.

    Il Garante europeo ha ordinato a Meta di interrompere il trasferimento verso gli Stati Uniti dei dati di Facebook riguardanti i cittadini dell’UE. L’ente per la protezione dei dati europeo ritiene che questi trasferimenti di dati espongano i cittadini dell’Unione Europea a violazioni della privacy. Il caso fa riferimento ad una denuncia che risale al 2013 e alle rivelazioni dell’informatore Edward Snowden (ricorderete certamente lo scandalo della NSA) sui programmi di sorveglianza di massa operati dagli Stati Uniti.

    meta multa trasferimento dati usa ue franzrusso.it

    La sentenza è stata emessa dalla Commissione irlandese per la protezione dei dati (DPC), specificando che l’attuale quadro giuridico per il trasferimento dei dati verso gli Usa “non affronta i rischi per i diritti e le libertà fondamentali” degli utenti europei di Facebook.

    Come dicevamo all’inizio, si tratta della multa più alta mai comminata prima nel suo genere. Infatti, supera il precedente record europeo di 746 milioni di euro inflitto ad Amazon nel 2021 per analoghe violazioni della privacy.

    Ora, come tutti sappiamo, la faccenda è molto delicata e vede coinvolti Europa e Usa ormai da anni. Sappiamo anche che il trasferimento dei dati negli Stati Uniti è basilare per tutte le operazioni di targeting pubblicitario messe in atto da Meta, che si basano sull’elaborazione dei dati personali dei propri utenti.

    L’anno scorso, Meta dichiarò che avrebbe preso in considerazione la chiusura di Facebook e Instagram nell’UE se non fosse stato possibile inviare dati negli Stati Uniti. Si trattò di una sorta di avvertimento che in Europa venne percepita come una minaccia.

    Ora per cercare di comprendere meglio cosa significa questa multa e qual è il tema in ballo, è utile fare qualche passo indietro.

    In precedenza, questi trasferimenti di dati erano protetti da un patto transatlantico noto come Privacy Shield. Quadro normativo che è stato dichiarato non valido nel 2020, dopo che la Corte suprema dell’UE ha stabilito che non proteggeva i dati dal rischio di essere utilizzati dai programmi di sorveglianza degli Stati Uniti. La sentenza è stata emessa in risposta a un reclamo dell’avvocato austriaco Max Schrems, la cui battaglia legale contro Facebook risale al 2013 e alle prime rivelazioni di Snowden sulla sorveglianza statunitense.

    Ne scrissi su Fanpage, trovate l’articolo qui.

    Nonostante la sentenza ordini a Meta di interrompere il trasferimento dei dati, ci sono alcune situazioni che rischiano di creare un contesto a doppia velocità..

    Per prima cosa, la sentenza si applica solo ai dati di Facebook, non riguarda le società Meta come Instagram e WhatsApp. E ancora, è previsto un periodo di tolleranza di cinque mesi prima che Meta debba interrompere i trasferimenti futuri, periodo di tolleranza che scade il 22 ottobre. Inoltre, l’Unione Europea e gli Stati Uniti stanno attualmente negoziando un nuovo accordo per il trasferimento dei dati che potrebbe entrare in vigore già quest’estate e arrivare a ottobre.

    Dato che la situazione è ancora in divenire, e che un eventuale accordo cambierebbe radicalmente l’intero scenario, al di là della mega multa da oltre 1 miliardo di euro, c’è da dire che comunque la situazione resta ancora sospesa. E l’entità stessa della multa non cambierà molto.