IL PUNTO SU

ChatGPT torna in Italia
OpenAI, azienda che gestisce l'AI, ha adempiuto alle prescrizioni del Garante in fatto di trattamento dati personali.

OpenAI ha reso nuovamente accessibile ChatGPT agli utenti italiani rispondendo alle richieste avanzate nel Provvedimento del Garante dello scorso 11 aprile.
Tra le prime misure la pubblicazione dell’informativa rivolta sia agli utenti che ai non utenti, europei ed extra europei. In particolare, questa informativa spiega come sono trattati i dati personali e con quali modalità per addestrare gli algoritmi ma ricorda anche che chiunque ha diritto ad opporsi a tale trattamento. Nello specifico l'informativa specifica che la piattaforma continuerà a trattare:

• sulla base del contratto, alcuni dati personali per garantire il corretto funzionamento del servizio;
• sulla base del legittimo interesse, i dati personali ai fini dell'addestramento dell'intelligenza artificiale, salvo esplicito esercizio del diritto di opposizione da parte dell'utente. 

OpenAi ha infatti previsto un modulo che consente a tutti gli utenti europei di opporsi al trattamento dei propri dati personali; l'opposizione comporterà l'esclusione delle conversazioni e della cronologia dal traning degli algoritmi.
Il Garante, si legge nella nota, "esprime soddisfazione per le misure intraprese e auspica che OpenAI, nelle prossime settimane, ottemperi alle ulteriori richieste impartitele con lo stesso provvedimento dell’11 aprile con particolare riferimento all’implementazione di un sistema di verifica dell’età e alla pianificazione e realizzazione di una campagna di comunicazione finalizzata a informare tutti gli italiani di quanto accaduto e della possibilità di opporsi all’utilizzo dei propri dati personali ai fini dell’addestramento degli algoritmi."
Dall'altra ha fatto sapere che proseguirà l'attività istruttoria già avviata nei confronti di OpenAi, con particolare attenzione a ChatGpt. Istruttoria i cui risultati saranno patrimonio comune dell'apposita task istituita in seno al Comitato che riunisce tutti i Garanti per la protezione dei dati personali europei.
 
Data: 28 aprile 2023
Fonte: Comunicato Stampa del Garante
 

OSSERVATORIO VECOMP

Salgono gli attacchi ransomware, la metà delle aziende non ha difese
Thales ha pubblicato il suo Rapporto Annuale sulle Minacce Informatiche e lo studio, condotto su circa 3000 professionisti IT di 18 diversi paesi, evidenzia il forte aumento degli attacchi ransomware e quello dei rischi riguardante i dati sensibili conservati su cloud.

Crescono gli attacchi informatici a livello globale. Stando al Rapporto Annuale sulle Minacce Informatiche 2023, il 48% dei professionisti IT intervistati a livello globale segnala un aumento degli attacchi ransomware che negli scorsi 12 mesi hanno interessato il 22% delle aziende; il 51% delle aziende non dispone di un piano formale per proteggersi dal ransomware; il 55% di coloro che hanno recentemente subito una violazione dei dati del cloud identifica l'errore umano come causa principale.
Dal Rapporto emerge che quasi la metà (47%) dei professionisti intervistati ritiene che le minacce alla sicurezza stiano aumentando in volume o gravità e il 48% segnala un aumento degli attacchi ransomware. Più di un terzo (37%) a livello globale - il 46% in Italia - ha subito una violazione dei dati negli ultimi 12 mesi e il 22% riferisce che la propria organizzazione è stata vittima di un attacco ransomware.
 
Dall’indagine emerge inoltre che il principale obiettivo degli attacchi informatici sono i dati sul cloud. Oltre un quarto (28%) degli intervistati nel mondo (il 46% in Italia) afferma che lo storage basato su cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44%). L'aumento degli attacchi al cloud è dovuto alla crescita del lavoro che si sposta sul cloud; infatti, il 75% degli intervistati dichiara che la metà dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49% degli intervistati nel 2022.
 
Data: 18 aprile 2023
Fonte: Global Data Threat Report 2023

HISTORIES

TikTok: multa in UK per uso dei dati di minori
Il Garante del Regno Unito ha inflitto a TikTok una multa di 12,7 milioni di sterline per la violazione della privacy dei minori di 13 anni.

Il social network cinese TikTok è stato multato per uso “illegale” dei dati personali dei bambini. Le violazioni contestate dall’ICO (Information Commissioner’s Office) risalgono a periodo compreso fra il 2018 e il 2020 ma il provvedimento è arrivato solo ora, dopo la formalizzazione di un avvio d'indagini resa nota nel settembre scorso.  Infatti nell’avviso di fine settembre 2022 era stata inflitta una sanzione di 27 milioni di sterline. Dopo la conclusione dell’indagine, TikTok ha adottato varie misure per proteggere gli utenti più piccoli, quindi l’autorità britannica ha deciso di ridurre la multa a 12,7 milioni di sterline.
 
Secondo le stime dell’ICO, TikTok ha consentito di accedere al social network ad oltre 1,4 milioni di bambini con età inferiore a 13 anni. L’azienda non ha effettuato le dovute verifiche dell’età e non ha rimosso gli account dalla piattaforma. I minori hanno quindi avuto accesso a contenuti non adatti.
In seguito alle richieste del garante italiano, TikTok ha sospeso gli account degli utenti con età inferiore a 13 anni e avviato un riconoscimento dell’età tramite intelligenza artificiale.
 
Il social network cinese è da tempo nel mirino di varie autorità di regolamentazione occidentali per problematiche riguardanti la privacy. In vari mercati, inclusi Stati Uniti, Regno Unito e Canada, l’uso dell’app di TikTok è vietato sui dispositivi governativi; simili divieti sono previsti anche in Australia e Nuova Zelanda. Anche la Commissione europea ha chiesto al suo personale e ai suoi consulenti e collaboratori di disinstallare TikTok dai loro dispositivi per non meglio precisate ragioni di sicurezza.
Data: 4 aprile 2023
Fonte: Information Commissioner’s Office (ICO)
 

DALLA PARTE DEL GARANTE