De Jure Privacy

27/07/2025

Vietato pubblicare e condividere colloqui privati.

Guido Scorza, membro del collegio del Garante della privacy: come intervenite in un caso come quello che ha coinvolto Raoul Bova?
«Chi subisce un illecito da privacy può rivolgersi al giudice penale — come ha fatto l'attore — o al Garante, che applicherà sanzioni amministrative. In questultimo caso, chi subisce il danno presenta un reclamo. Vengono poi effettuate le verifiche, sentite le parti in causa, viene dato il diritto allaccusato di difendersi. Nel caso di un illecito il Garante può applicare una sanzione pecuniaria, che in un caso come questo corrisponderà o al 2-4 per cento del fatturato annuo, o a un ammontare fino a 10-20 milioni (mentre nel caso di privati, la sanzione è commisurata al fatturato dichiarato). E può proporre un provvedimento correttivo, obbligando l'interessato a cancellare il messaggio e modificare il contenuto».

È possibile controllare la diffusione online di materiale non consensuale?
«La maggior parte dell'attività del Garante si svolge su istanza di parte. Noi possiamo chiedere al privato o alla piattaforma su cui il contenuto stato pubblicato di rimuoverlo. Ma non c'è modo di controllare il repost, la rete di diffusione del materiale. È vero che c'è una perdita di controllo in tal senso. Pensiamo al revenge p**n o in generale alla pubblicazione di immagini sessualmente esplicite. Per questo motivo, lintervento del Garante è spesso preventivo. In genere, se c'è il sospetto che l'illecito possa essere commesso, viene generato quello che in gergo si chiama hash: un codice alfanumerico che rende il video irriconoscibile e che verrà utilizzato dalla piattaforma per bloccare il contenuto».

Cosa rischia chi riposta contenuti illeciti?
«Chi riposta non commette reato, ma un illecito da privacy, cioè un illecito amministrativo. È simile a quello che farebbe un giudice civile. La questione però va oltre le sanzioni applicabili: quando sui social contribuisci a diffondere materiale non consensuale, spesso ti dimentichi di star parlando della vita di una persona. Per certi versi, (più che nel pettegolezzo) si entra in una dimensione da gaming. È importante che le persone lo capiscano».

Guido Scorza, membro del collegio: “Fino a 10-20 milioni per le aziende che diffondono online materiale non autorizzato”

25/07/2025

Tempo alternato tra silenzio creativo e dialogo senza schermi. I telefoni vengono riposti in speciali phone hotel, cassette di metallo con scomparti chiusi. Il detox digitale da weekend elitario diventa rituale urbano. Il primo Offline Hangout nasce in un caffè ad Amsterdam.

Il sovraccarico digitale è elevato, con il 42% delle persone che vorrebbe limitare l’uso del tempo dello smartphone, secondo Ey

24/07/2025

Quando non è possibile chiedere il consenso agli interessati per poter usare i loro dati personali al fine di sviluppare un sistema di intelligenza artificiale, il Gdpr consente l’uso del legittimo interesse dell’azienda. Questo uso deve essere chiaro e consentito dalla legge, deve essere necessario (non ci sono metodi alternativi meno invasivi) e il beneficio che reca all’azienda non deve essere ottenuto alle spese dei diritti fondamentali delle persone.

Le direttive del Garante della privacy francese offrono chiarimenti su consenso, legittimo interesse e corretta gestione dei dati

22/07/2025

Il Garante per la protezione dei dati personali ha sanzionato un rivenditore di auto online con 45.000 euro per il trattamento illecito di dati personali per scopi pubblicitari. La società non ha adeguatamente regolato i rapporti con i partner promozionali e non ha garantito l'acquisizione valida del consenso tramite double opt-in.

Sanzione da 45.000 euro per mancata acquisizione di consenso e rapporti inadeguati con i partner promozionali (Garante Privacy, Provvedimento n. 330/2025).

21/07/2025

Milioni di dati personali, inclusi volti, documenti d’identità e CV, finiscono nei dataset open source usati per addestrare l’intelligenza artificiale. Un audit accademico rivela l’entità del problema e mette in discussione le basi giuridiche e tecniche dell’AI generativa

Milioni di dati personali, inclusi volti, documenti d'identità e CV, finiscono nei dataset open source usati per addestrare l'intelligenza artificiale. Un audit accademico rivela l'entità del problema e mette in discussione le basi giuridiche e tecniche dell'AI generativa

21/07/2025

Pronto un vademecum con i comportamenti digitali che 3,2 milioni di dipendenti pubblici devono adottare al fine di evitare fughe di password che possono aprire un varco alle offensive dei cybercriminali.

Siti della Pubblica amministrazione nel mirino degli hacker? Pronto un vademecum con i comportamenti digitali che 3,2 milioni di dipendenti pubblici devono adottare al fine di evitare fughe di...

21/07/2025

In Italia cresce la fiducia nell’intelligenza artificiale, ma il divario tra percezione e competenza resta marcato. È quanto emerge dalla seconda edizione dell’Osservatorio sull’Intelligenza artificiale in Italia, realizzato da Ital Communications e Istituto Piepoli. L’indagine fotografa un cambiamento evidente nell’atteggiamento degli italiani verso l’IA: il 73% degli italiani si dichiara ottimista riguardo al suo sviluppo futuro, in crescita rispetto al 66% dell’anno precedente. Anche la fiducia nei sistemi intelligenti è aumentata, passando dal 63% al 71%.

I dati dell’Osservatorio sull’Intelligenza artificiale di Ital Communications-Istituto Piepoli

21/07/2025

Il 14 luglio 2025 la Commissione dell’Unione Europea ha presentato le linee guida sulla tutela dei minori online nonché un prototipo di applicazione per la verifica dell’età conforme alla Legge sui Servizi Digitali (DSA).

Indicazioni e prototipo di app per la verifica anagrafica.

14/05/2025

Un approccio su più livelli, tra sicurezza e prevenzione.

L’Intelligenza artificiale e la privacy tra sfide e opportunità di ricerca.

L’implementazione dei sistemi di Intelligenza Artificiale presenta sfide sempre più significative nell'ambito della protezione dei dati personali e della privacy a cui le aziende sono chiamate a rispondere. Nell'ambito di queste sfide, un aspetto cruciale riguarda la gestione dei big data, elemento fondamentale per il funzionamento dei sistemi di IA, specialmente nel deep learning, dove la precisione dei risultati è direttamente proporzionale alla quantità e qualità di dati utilizzati. Dalla nostra recente PwC Compliance Survey 2024 emerge che la gestione dei flussi di dati rappresenta una sfida diffusa tra le imprese italiane, con la maggior parte dei rispondenti che afferma di avere dati complessi e frammentati nella propria organizzazione e con circa la metà che sostiene di avere difficoltà nella disponibilità di dati affidabili e di qualità.
Dalla nostra Compliance Survey 2024 risulta inoltre che le aziende condividono che i rischi principali includono sia la possibilità di un uso improprio o divulgazione non autorizzata di dati sensibili (come le cartelle cliniche che potrebbero causare danni significativi agli interessati) e la potenziale disinformazione (90% degli intervistati); sia eventuali effetti negativi di un eccessivo affidamento sull'IA nei processi decisionali (75%). Un ulteriore aspetto particolarmente delicato è la capacità dei sistemi di IA di dedurre informazioni sensibili anche da dati apparentemente innocui, creando profili dettagliati degli individui senza il loro esplicito consenso. Dal contesto sopra descritto, risulta quindi fondamentale considerare la protezione della privacy su più livelli: dalla sicurezza dei dati utilizzati per l'addestramento e il funzionamento del sistema, alla prevenzione di accessi non autorizzati, fino alla protezione dei modelli personalizzati che potrebbero rivelare informazioni su specifici individui.
Sempre dalla nostra Compliance Survey 2024, il panel di aziende intervistate conviene che alle organizzazioni spetti il dovere di implementare rigorosi processi di gestione dati che considerino le implicazioni per la privacy, le potenziali minacce alla sicurezza e garantiscano trasparenza e spiegabilità dei processi decisionali. Risulta quindi essenziale evidenziare come le organizzazioni debbano implementare un approccio strutturato e coerente per eseguire e documentare le valutazioni d'impatto dei sistemi IA, considerando il contesto aziendale, la strategia, la cultura, i requisiti legali e la propensione al rischio dell'organizzazione. Particolare attenzione deve essere posta sia alla valutazione dell'entità dei potenziali impatti, classificando come gravi o catastrofici quelli che potrebbero portare a conseguenze negative elevate per l'organizzazione, per gruppi di individui o per la società nel suo complesso; sia alla formazione attraverso campagne interne di awareness, unitamente alla definizione di policy e linee guida per regolamentare l’adozione ed il corretto impiego quotidiano della tecnologia basata sull’IA generativa. Integrazione, digitalizzazione, disponibilità di dati affidabili, competenze e cultura aziendale, saranno i principali driver per l’evoluzione di modelli sempre più adeguati a supportare i processi decisionali, aumentare la fiducia degli stakeholder e gestire tempestivamente rischi e opportunità dell’ambiente interno ed esterno.

Articolo di Dino Ponghetti, pubblicato su La Stampa, edizione del 14 maggio 2025, Speciale "L’arte della trasformazione. Navigare l’incertezza per innovare e crescere".

13/05/2025

Carl Smith, grande scienziato della politica del novecento, sosteneva che sovrano è colui che decide dello stato di eccezione. Oggi, nel tempo della dittatura del web e del capitalismo digitale, dovrebbe riscrivere la sua formula: sovrano è colui che dispone delle informazioni in rete.

La cocaina di Macron e la droga della democrazia Massimo Giannini, editorialista e opinionista di Repubblica, racconta dal lunedì al venerdì il suo punto di vista sullo scenario politico e sulle notizie di attualità, italiane e internazionali. "Circo Massimo - Lo spettacolo della politica" lo puo...

12/05/2025

Come si comportano i modelli di intelligenza artificiale una volta rilasciati? Ci sono, ovviamente, dei contesti in cui le risposte sono univoche: richiesto del valore di π, qualunque LLM non potrà che rispondere 3,14159265 e così via. Ma se la risposta può variare e può variare sulla base di u...