HISTORIES

L'Unione Europea chiede ai dipendenti di rimuovere TikTok
La Commissione e il Consiglio europeo hanno chiesto a tutti i dipendenti di disinstallare TikTok dai propri dispositivi aziendali e personali registrati nel servizio della Commissione per i dispositivi mobili. Una misura che mira a proteggere le istituzioni dalle minacce alla cyber sicurezza. Perché?

Secondo quanto riportato da Euractiv, il reparto IT dell’esecutivo UE ha richiesto a tutti i dipendenti della Commissione Europea di disinstallare tempestivamente TikTok, ove fosse presente, dai dispositivi aziendali, o dai dispositivi personali ove sono parimenti installate applicazioni aziendali.
La richiesta sarebbe motivata da problemi di tutela dei dati e segue alle affermazioni rese dalla stessa TikTok circa le possibilità, da parte dell’applicazione, di accedere ai dati degli utenti.
 
A seguito di un’inchiesta condotta da Forbes, infatti, era emerso che alcuni dipendenti di ByteDance, la società che gestisce la piattaforma social, svolgevano attività di spionaggio nei confronti di una serie di giornalisti, ottenendo accesso non autorizzato al loro indirizzo IP e ai loro dati personali. Detti dati erano costituiti da informazioni come nomi e cognomi, età, numeri di telefono, indirizzi e-mail, informazioni sulle reti e sui dispositivi utilizzati, dati biometrici e abitudini di navigazione.

In USA già nel novembre 2022 circa 20 stati hanno imposto restrizioni all’utilizzo di TikTok, come il divieto di accesso alle reti internet governative per i dispositivi sui quali è installata l’app ed il divieto per i dipendenti pubblici di scaricarla e utilizzarla.

Anche in Olanda, a seguito dell’emersione di possibili profili di rischio per la sicurezza, le autorità governative hanno sconsigliato l’uso dell’applicazione, dichiarando sospeso “l’uso di TiKTok per il governo fino a quando TikTok non avrà adeguato la sua politica di protezione dei dati”.
Anche l’Italia potrebbe valutare una decisione analoga a quella assunta dalla Commissione europea.

La richiesta per l’UE è stata avanzata a mezzo mail giovedì 23 febbraio. “Per proteggere i dati della Commissione e aumentare la sua sicurezza informatica, il consiglio di amministrazione aziendale della Commissione europea ha deciso di sospendere l’applicazione TikTok sui dispositivi aziendali e sui dispositivi personali registrati nei servizi per dispositivi mobili della Commissione”, si legge nell’e-mail visionata da Euractiv. Il termine ultimo concesso ai funzionari per adempiere al divieto è stato previsto per il 15 marzo. Per tutti coloro che non provvederanno entro detto termine a fare quanto richiesto, le app aziendali, come la casella e-mail della Commissione e Skype for Business, non saranno più disponibili.

Data: 23 febbraio 2023
Fonte: RaiNews

IL PUNTO SU...

Telemarketing: il “no” dell’utente va registrato subito
Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing

L’opposizione espressa nel corso della telefonata non deve essere confermata con e-mail o altre modalità, come invece viene spesso richiesto di fare da parte degli operatori, ed è valida anche per le campagne promozionali future. Il principio è stato affermato dal Garante che, al termine di una complessa attività istruttoria, ha rilevato diverse condotte illecite messe in atto da Edison Energia Spa nei confronti di un numero rilevante di utenti. L’Autorità ha quindi ingiunto alla società l’adozione di una serie di misure per mettersi in regola e le ha ordinato il pagamento di una sanzione di 4 milioni e 900 mila euro.
Le gravi irregolarità sono emerse nel corso degli accertamenti effettuati dall’Autorità a seguito di diverse segnalazioni ed hanno evidenziato: la ricezione di telefonate senza consenso; il mancato riscontro alle richieste di non ricevere più telefonate indesiderate; l’impossibilità di esprimere consensi liberi e specifici per diverse finalità (promozionali, profilazione, comunicazione di dati a terzi) nell’ambito del sito o dell’app, la presenza di informative carenti o inesatte.
 

Data: 21 febbraio 2023
Fonte: Newsletter Garante

DALLA PARTE DEL GARANTE

L’Italia vieta il chatbot AI Replika
Troppi i rischi per i minori e le persone emotivamente fragili

Il chatbot AI “Replika” non potrà usare i dati personali degli utenti italiani. Il Garante ha infatti disposto con effetto immediato, nei confronti della società statunitense che sviluppa e gestisce l’applicazione, la limitazione del trattamento dei dati. Alla luce delle recenti notizie stampa e delle prove condotte dall’Autorità, l’applicazione presenta concreti rischi per i minori d’età, a partire dalla proposizione ad essi di risposte assolutamente inidonee al loro grado di sviluppo.

L’“amico virtuale” viene presentato come in grado di migliorare il benessere emotivo dell’utente perché aiuterebbe l’utente a comprendere i propri pensieri e calmare l'ansia, attraverso la gestione dello stress, la socializzazione e la ricerca dell'amore. Intervenendo invece sull’umore della persona potrebbe piuttosto accrescere i rischi per i soggetti ancora in una fase di sviluppo o in stato di fragilità emotiva. Manca peraltro ogni meccanismo di verifica dell’età: filtri per i minori, ma anche blocchi dell’app di fronte a dichiarazioni in cui l’utente espliciti la propria minore età. Durante la fase di creazione di un account la piattaforma si limita a richiedere solo nome, e-mail e genere.

La proposizione di “risposte” da parte del chatbot risulta spesso palesemente in contrasto con le tutele rafforzate che vanno assicurate ai minori e a tutti i soggetti più fragili. Diverse recensioni pubblicate nei due principali “App Store”, peraltro, contengono commenti di utenti che lamentano contenuti sessualmente inopportuni.

“Replika” viola il Regolamento europeo sulla privacy, non rispetta il principio di trasparenza ed effettua un trattamento di dati personali illecito, in quanto non può essere basato, anche solo implicitamente, su un contratto che il minorenne è incapace di concludere.
La società sviluppatrice statunitense, Luka Inc, oltre a dover interrompere il trattamento dei dati degli utenti italiani, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.

Data: 3 febbraio 2023
Fonte: Comunicato stampa Garante