MetisData

16/09/2024

Gdpr, un salasso per le imprese.
Costi di adeguamento stimati intorno a 1,3 milioni di euro.

L'allarme lanciato dal report di Mario Draghi. Altro ostacolo: la frammentazione normativa.

Dal 2016 il Gdpr è sinonimo di protezione dei dati in Europa. Ma dietro i titoli sui diritti dei cittadini, si nascondono costi maggiorati e sfide operative. La promessa di armonizzare la protezione dei dati ha lasciato spazio a una realtà ben diversa: frammentazione normativa, costi di conformità crescenti e incertezza giuridica. L'allarme arriva dall'ex presidente del Consiglio e della Bce, Mario Draghi, che lo scorso 9 settembre ha presentato a Bruxelles il report sulla competitività in Europa.
Quando si parla di Gdpr una delle prime preoccupazioni per le imprese riguarda i costi. La conformità non è solo una questione di buona volontà, ma richiede investimenti significativi. Per un'azienda di medie dimensioni con 500 dipendenti, il costo di adeguamento al Gdpr è stimato intorno a 1,3 milioni di euro, stando al report. Questa cifra copre una serie di misure, tra cui l'aggiornamento delle politiche aziendali, la nomina di un Data protection officer (Dpo) e l'implementazione di sistemi per gestire le violazioni dei dati. Alcuni settori, come il software e le piattaforme digitali, subiscono un impatto maggiore. Le aziende che operano in settori ad alta intensità di dati vedono i loro costi aumentare fino al 24%. Tuttavia, il problema dei costi non è equamente distribuito. Settori tradizionali come la produzione e i servizi, meno dipendenti dai dati, vedono un incremento medio del 18%. In ogni caso, la pressione finanziaria legata alla conformità è notevole per tutte le aziende che devono affrontare un cambiamento strutturale. Uno degli effetti collaterali più evidenti del Gdpr è la riduzione dello stoccaggio e dell'elaborazione dei dati. A causa dei rigorosi requisiti normativi, molte aziende europee hanno scelto di ridurre il volume di dati conservati, una scelta che incide direttamente sulle loro operazioni. In media, le imprese europee hanno ridotto lo stoccaggio dei dati del 26% e l’elaborazione del 15% rispetto alle loro controparti statunitensi.
Questo cambiamento è stato guidato dal principio di minimizzazione dei dati sancito dal Gdpr, che impone alle aziende di raccogliere e trattare solo i dati strettamente necessari per gli scopi dichiarati. Tuttavia, ciò comporta sfide per quelle imprese che basano il loro modello di business sull'accesso e l'analisi di grandi quantità di dati. Le limitazioni imposte dal Gdpr, pur essendo uno scudo per la privacy dei cittadini, pongono serie restrizioni per le aziende in termini di innovazione e crescita. Nonostante il Gdpr sia stato concepito per armonizzare le normative sulla protezione dei dati in tutta l'Unione europea, la realtà è ben diversa. Il regolamento permette agli Stati membri di adottare regole specifiche in 15 settori chiave, come la sanità e il settore pubblico. Questo ha portato a una situazione di frammentazione normativa che mina l'armonizzazione sperata. L'esempio più emblematico di questa frammentazione si trova nella gestione dei dati sanitari: mentre il Gdpr consente l'elaborazione di dati sanitari per scopi specifici come la salute pubblica e la ricerca scientifica, le normative nazionali spesso aggiungono ulteriori strati di complessità. Ciò crea incertezze giuridiche che possono scoraggiare le aziende, in particolare quelle che operano in più giurisdizioni all'interno dell'Ue. Le aziende devono affrontare una duplice sfida: rispettare le norme comunitarie e adattarsi alle regole nazionali, un processo che implica costi e rischi aggiuntivi.
Un altro esempio di questa frammentazione è l'approccio delle autorità nazionali di protezione dei dati, che applicano il Gdpr in modo incoerente. Questa disparita non solo genera incertezza per le aziende, ma rischia di creare un mercato interno frammentato, in cui le normative variane significativamente da un paese all'altro.
Le piccole e medie imprese (Pmi) sono tra le più colpite dal Gdpr. Sebbene le grandi aziende abbiano i mezzi per sostenere i costi di conformità, le Pmi spesso lottano per rispettare le stesse normative senza disporre delle risorse necessarie. Anche se il Gdpr prevede alcune esenzioni per le piccole imprese, queste sono limitate e non sempre sufficienti per alleviare il peso normativo. Inoltre, le start-up innovative, soprattutto quelle che operano in settori tecnologici emergenti come intelligenza artificiale, affrontano ulteriori ostacoli. Le restrizioni sulla raccolta e l'elaborazione dei dati e la necessità di conformarsi a normative rigorose rischiano di soffocare l'innovazione, da un lato. Dall'altro l'incertezza normativa causata dalla sovrapposizione tra il Gdpr e altri regolamenti emergenti, come l'AI Act, crea un ulteriore livello di difficoltà.

Articolo di Matteo Rizzi, pubblicato su Italia Oggi

16/09/2024

L’attenzione come antidoto contro i diktat dell’algoritmo.

Kyle Chayka, autore di «Filterworld» racconta come bypassare le logiche dei social e dell’intelligenza artificiale. Per tornare a noi.

«Viviamo uno stato di passività in cui non capiamo cosa consumiamo, cosa scegliamo o cosa realmente ci piace davvero. In un mondo centrato sui dati, la tecnologia e la cultura si plasmano a vicenda. Insomma, gli algoritmi influenzano le nostre scelte con raccomandazioni personalizzate che formulano utilizzando strumenti di sorveglianza e apprendimento automatico. In fondo quasi tutta la tecnologia digitale si basa su algoritmi di raccomandazione. Siamo coinvolti in un ciclo di feedback in cui gli utenti creano dati che poi modellano le nostre esperienze.
Non puoi sfuggire: anche se non sei online, altre persone lo sono e le loro azioni incideranno anche sulle tue scelte». Non usa mezzi termini Kyle Chayka, giornalista e seguitissima penna del New Yorker con la sua rubrica sulla tecnologia. Chayka ha firmato anche per il New York Times Magazine e per Vox. Un passato da pioniere: è stato il primo redattore della testata sull’arte Hyperallergic e ha cofondato Study Hall, comunità online per giornalisti. In “Filterworld”, il suo ultimo libro diventato bestseller in America e tradotto in Italia per Roi Edizioni, racconta il modo in cui questi meccanismi digitali guidano la nostra attenzione, orientano le nostre scelte, modellano le nostre esperienze. E non c’è scampo: questo avviene tanto online quanto offline. «Il Filterworld è accessibile, replicabile, partecipativo, diffuso, caratterizzato da un’uniformità capace di indurre nel tempo un senso di ansia paralizzante. La rete di algoritmi prende decisioni per noi», afferma Chayka in questa intervista esclusiva per il Sole 24 Ore. Ma attenzione. È ancora possibile sopravvivere e sottrarsi almeno in parte a questo giogo sociale con implicazioni pervasive che riguardano la vita di tutti i giorni, gli svaghi, il lavoro, le relazioni, i consumi. «Quello che si può fare è focalizzare l’attenzione in modi che non sono così mediati dalle raccomandazioni. Puoi disconnetterti dalle piattaforme e guardare meno il tuo smartphone. Puoi visitare biblioteche e musei piuttosto che navigare su Instagram. Ma alla fine occorre sapere che il mondo è ancora modellato attorno agli incentivi legati a Internet», precisa Chayka. Sul banco degli imputati finisce anche quella “coda lunga” che per decenni ha rappresentato la panacea dei mali legati alla cultura mass market e che col tempo ha condizionato e persino monopolizzato i consumi in rete. Ossia quella valorizzazione di gusti specifici e nicchie personali talvolta controcorrente. Un alibi che non ha lasciato scampo alla dinamica culturale collettiva ed egemonica che ha preso il sopravvento. «La “coda lunga” si è rivelata errata anche nella pratica. Sì, abbiamo accesso a molte più nicchie, ma le piattaforme digitali attualmente ci scoraggiano dall’esplorare tanto quanto facevamo una volta. Peraltro le nicchie non rimangono tali: quando un gusto di nicchia diventa popolare, il ciclo algoritmico prende il sopravvento e diventa rapidamente onnipresente. Anche se le nicchie sono individuabili, questo effetto intensifica l’omogeneità», dice Chayka. Anche l’intelligenza artificiale non lascia scampo all’appiattimento culturale e al controllo pervasivo. «I social hanno avuto molto successo in quanto strumento utile per connettere le persone. ChatGPT e simili sostituiscono comportamenti che già eseguivamo online, come la ricerca di informazioni. Il mio istinto è che l’intelligenza artificiale generativa porterà solo a una cultura più generica poiché è in grado solo di ripetere dinamiche inerenti ai dati già in suo possesso».
Eppure per Chayka una via di scampo c’è a questa visione deterministica e passa dalla consapevolezza. Abbandonare i sentieri già tracciati con quei segnali fatti da una molteplicità di dati disseminati ovunque a causa delle nostre esperienze di navigazione per arrivare a scegliere le persone giuste da seguire. Un’autodeterminazione a mezzo social, si potrebbe dire. «Dobbiamo aiutare noi stessi a liberarci dai feed algoritmici, ma possiamo anche rivolgerci a creatori e curatori come guide. Gli algoritmi sono una forma di meditazione. Perciò se proviamo a connetterci più direttamente con gli artisti e seguiamo ciò che stanno cercando di creare, allora possiamo capire meglio cosa stiamo consumando. I curatori sono figure che ci aiutano a comprendere su cosa prestare attenzione. Potrebbe trattarsi di un artista, di un dj radiofonico o ancora di un bibliotecario. Prima dell’era algoritmica, erano loro a filtrare la cultura per noi», suggerisce Chayka. Una spinta gentile per non appiattirsi alla dittatura dell’algoritmo passa dal recupero dell’attenzione, moneta preziosa nel gran bazar dei social. Ne è convinto Chayka. «Per recuperare la nostra attenzione, dobbiamo smettere di seguire i feed e ritrovare le nostre prospettive culturali. Internet incoraggia un impegno passivo, effimero e basato sulle tendenze. Ma le piattaforme non possono avere alcun impatto nel momento in cui prendiamo in mano un libro fisico o ascoltiamo un disco in vinile».

Articolo di Giampaolo Colletti, pubblicato sul Sole 24 Ore.

11/10/2023

Varato un decalogo per la realizzazione di servizi sanitari a livello nazionale attraverso sistemi di IA. Trasparenza dei processi decisionali, decisioni...

27/08/2023

Entra in vigore una serie di nuove regole su trasparenza, tutela di utenti e minori, lotta alla disinformazione: riguardano soprattutto i 19 maggiori...

26/08/2023

Lo scatto “rubato” può essere pubblicato senza consenso se non lesivo dell’onore e realizzato in un luogo pubblico. La pubblicazione è però illecita nel caso dei minori

23/08/2023

Con la nota n. 1248 il MIUR, preso atto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha pubblicato la versione aggiornata delle Linee Guida n. 09/2022 sulla gestione e la notifica delle violazioni di dati personali, analizza i punti salienti del testo, il ruolo del DPO, sottolineando la necessità di assicurare che tutto il personale dell’Amministrazione sia adeguatamente informato e istruito in merito agli obblighi da osservare e alle attività da porre in essere in caso di data breach.

View this file, and add comments too.

22/08/2023

Una sentenza emanata il 18 agosto 2023 dal US District Court per il District of Columbia nella Civil Action No. 22-1564 (BAH) ha negato l'attribuzione del copyright a un'immagine autonomamente generata da un'AI secondo le istruzioni ("prompt") fornite da un utente.

Una sentenza negli Usa nega a un'opera creata da un'intelligenza artificiale la protezione del diritto d'autore. Ma è una decisione sbagliat…

07/08/2023

Una piattaforma on line è titolare del trattamento con riferimento ai trattamenti strettamente connessi alla registrazione e gestione dell'account utente: rispetto a questi trattamenti la piattaforma determina autonomamente finalità e mezzi.
È quanto ha stabilito il Garante con l'ingiunzione n. 264 del 22 giugno 2023, in un caso in cui una concessionaria autostradale ha fruito della piattaforma, ideata e gestita da una società fornitrice, per erogare rimborsi dei pedaggi agli automobilisti vittime di disservizi (cantieri sulle autostrade). La pronuncia affronta la questione dle ricadute, in punto di responsabilità amministrativa e civile, nei rapporti tra gestori di piattaforme e operatori economici o pubbliche amministrazioni, che si avvalgono delle piattaforme stesse.

11/07/2023

Il commerciante che non annota sullo scontrino del Pos, con cui riceve tramite carta di credito il prezzo della merce venduta, non può vantare l'accredito della somma che risulti pagata con carta clonata da chi non ne è il vero titolare.

La mancata annotazione delle generalità dell'acquirente sullo scontrino Pos costituisce un inadempimento per mancata diligenza

04/07/2023

Il Garante della privacy svedese ha sanzionato due società che si servivano del servizio di statistica fornito da Goggle per monitorare l'accesso ai loro siti internet (almeno nella versione in uso ad agosto 2020). La contestazione ha riguardato il trasferimento di dati, tramite Google Analytics, verso gli Usa, e cioè verso uno stato che non garantisce un adeguato livello della privacy in base al regolamento Ue sulla privacy n. 2016/679.

Prime multe in Europa per l'uso di Google Analytics. Il Garante della privacy svedese ha sanzionato due società che si servivano del servizio...

03/07/2023

Con il D.P.R. 13 giugno 2023, n. 81 (G.U. n. 150 del 29 giugno 2023) è stato modificato il Codice di comportamento dei dipendenti pubblici, a norma dell'articolo 54 del D.Lgs. 30 marzo 2001, n. 165.

Adottato il decreto di modifica del codice di comportamento dei dipendenti pubblici, a norma dell'articolo 54 del D.Lgs. 30 marzo 2001, n. 165. Nuove...

16/05/2023

Il decreto Trasparenza, dando attuazione alla Direttiva Ue 2019/1152, in materia di condizioni di lavoro trasparenti e prevedibili nell'Unione europea, ha introdotto nuovi ed importanti obblighi informativi in capo al datore di lavoro