Nella puntata di domenenica 17 novembre intervistiamo Antonio Casilli sul lavoro nascosto e senza diritti che fa funzionare l'Intelligenza Artificiale; di questi temi parleremo meglio Giovedì 20 al Forte Prenestino con la proiezione di In the belly of AI. Segnaliamo alcune iniziative, poi le notiziole: l'Unione Europea attacca il GDPR per favorire le grandi imprese dell'IA; Google censura video che documentano il genocidio in Palestina: quali alternative? Nella lunga intervista con Antonio Casilli, professore ordinario all'Istituto Politecnico di Parigi e cofondatore del DiPLab, abbiamo parlato del rapporto tra Intelligenza Artificiale e lavoro: la quantità di lavoro diminuisce a causa dell'intelligenza artificiale? quali sono i nuovi lavori che crea? come si situano nella società le data workers, ovvero le persone che fanno questi lavori? come è strutturata la divisione (internazionale) del lavoro che fa funzionare l'intelligenza artificiale? è vero che sostituisce il lavoro umano? Per approfondire questi sono alcuni siti di lavoratori che si organizzano menzionati durante la trasmissione: * https://data-workers.org/ * https://datalabelers.org/ * https://turkopticon.net/ * https://www.alphabetworkersunion.org/ Inoltre: * L'approfondimento di Entropia Massima, sempre con Antonio Casilli * L'approfondimento di StakkaStakka di Luglio 2024, sempre con Antonio Casilli Tra le iniziative: * lo Scanlendario 2026 a sostegno di Gazaweb * 27 Novembre, alle cagne sciolte, presentazione del libro "Server donne" di Marzia Vaccari (Agenzia X, 2025) Ascolta la puntata intera o l'audio dei singoli temi trattati sul sito di Radio Onda Rossa

Come gradualmente trapelato negli ultimi giorni da vari organi di informazione, la Commissione UE ha segretamente messo in moto una riforma potenzialmente massiccia del GDPR. Se le bozze interne diventassero realtà, ciò avrebbe un impatto significativo sul diritto fondamentale delle persone alla privacy e alla protezione dei dati. La riforma farebbe parte del cosiddetto "Digital Omnibus", che avrebbe dovuto apportare solo adeguamenti mirati per semplificare la conformità per le imprese. Ora la Commissione propone di modificare elementi fondamentali come la definizione di "dati personali" e tutti i diritti degli interessati previsti dal GDPR. La bozza trapelata suggerisce anche di dare alle aziende di IA (come Google, Meta o OpenAI) un assegno in bianco per risucchiare i dati personali degli europei. Inoltre, la protezione speciale dei dati sensibili, come quelli relativi alla salute, alle opinioni politiche o all'orientamento sessuale, verrebbe significativamente ridotta. Verrebbe inoltre consentito l'accesso remoto ai dati personali su PC o smartphone senza il consenso dell'utente. Molti elementi della riforma prevista ribalterebbero la giurisprudenza della CGUE, violerebbero le convenzioni europee e la Carta europea dei diritti fondamentali. Se questa bozza estrema diventerà la posizione ufficiale della Commissione europea, sarà chiaro solo il 19 novembre, quando il "Digital Omnibus" sarà presentato ufficialmente. Schrems: "Si tratterebbe di un massiccio declassamento della privacy degli europei, dieci anni dopo l'adozione del GDPR."

Per quasi tutta la giornata di lunedì 14 ottobre, grossi problemi con il cloud di Amazon, cioè Amazon Web Services, hanno bloccato tanti servizi nel mondo, anche in Italia. Ma attenzione: la causa del down è negli Usa, non in Europa. E allora smettiamola di parlare a vanvera di sovranità digitale europea e italiana e cominciamo a farla sul serio In Italia per quasi un giorno intero – almeno secondo Downdetector come riportato ma molti giornali – ci sono stati forti disservizi in Fastweb, Vodafone, TIM, Wind, Iliad, CoopVoce, OpenFiber, e in Agenzia delle Entrate, Poste Italiane, Intesa San Paolo. Il guasto ha interessato la regione US-EAST-1, con datacenter in Virginia, Stati Uniti. E allora perché sono andati offline servizi pubblici come l'Agenzia delle Entrate o Poste? In sostanza: cosa ci fanno i dati e i programmi del Ministero delle Entrate e di Poste Italiane in Virginia (USA)? Alla faccia della sovranità digitale! Leggi l'articolo di Vannini oppure ascolta il suo podcast

Il garante della privacy austriaco ha accertato la violazione del GDPR di Microsoft 365 Education perché raccoglie i dati degli studenti senza consenso. La decisione arriva in seguito alla denuncia presentata l’anno scorso da noyb, organizzazione non-profit guidata dal noto avvocato Max Schrems, in merito alla raccolta dei dati degli studenti che hanno usato la suite Microsoft 365 Education. TRACCIAMENTO ILLEGALE E ACCESSO NEGATO L’organizzazione aveva presentato due denunce per conto di due clienti all’inizio di giugno 2024. Il garante della privacy austriaco ha pubblicato la decisione su una delle due, confermando quando ipotizzato da noyb. Microsoft 365 Education è la suite utilizzata nelle scuole. Invece di rispondere alle richieste di accesso ai dati, l’azienda di Redmond ha comunicato che gli utenti devono rivolgersi agli istituti scolastici che, ovviamente, non possono fornire le informazioni conservate sui server di Microsoft. Un avvocato di noyb ha evidenziato che l’azienda di Redmond scarica le responsabilità alla scuole e alle autorità nazionali. Il garante della privacy austriaco ha accertato tre violazioni del GDPR. Microsoft 365 Education ha utilizzato cookie di tracciamento senza consenso, quindi in maniera illegale. Microsoft deve ora cancellare i dati personali in questione. leggi l'articolo

Il Garante della privacy ha emesso un provvedimento per bloccare il trattamento dei dati personali degli utenti italiani da parte della società titolare dell’app Clothoff: permetteva a chiunque di creare nudi deepfake, anche a contenuto pornografico, a partire da foto di persone reali. La decisione del Garante Con il provvedimento del primo ottobre 2025 il Garante "ha disposto, in via d’urgenza e con effetto immediato, la limitazione provvisoria del trattamento dei dati personali degli utenti italiani nei confronti di una società, con sede nelle Isole Vergini Britanniche, che gestisce l’app Clothoff". La limitazione provvisoria al trattamento dei dati degli utenti italiani – si legge nel provvedimento – durerà il tempo necessario al Garante per lo svolgimento dell'istruttoria avviata nei confronti della società titolare di Clothoff. Leggi l'articolo

Una settimana di sentenze per il mondo della silicon valley, tanto in Europa quanto negli Usa. Nonostante Google prenda una multa da quasi 3 miliardi di dollari per abuso di posizione dominante, non si può lamentare: il "rischio" antitrust è scongiurato, e l'Unione Europea si mostra più tenera del solito. Infatti nonostante negli Usa Google sia riconosciuto come monopolista nel settore delle ricerche sul Web, il giudice ha valutato di dare dei rimedi estremamente blandi, molto lontani da quelli paventati. Ricordiamo che si era parlato addirittura di obbligare Google a vendere Chrome. Anche nell'Ue i giudici sono clementi. Il caso Latombe, che poteva diventare una sorta di Schrems III, non c'è stato: la corte ha dichiarato che il Data Protection Framework è valido, e che quindi la cessione di dati di cittadini Ue ad aziende Usa è legale. È un grosso passo indietro nel braccio di ferro interno all'unione europea tra organismi che spingevano per questa soluzione (la Commissione) e altri che andavano in senso opposto (la Corte di Giustizia). Difficile pensare che i recenti accordi sui dazi non c'entrino nulla. Ascolta l'audio sul sito di Radio Onda Rossa

Il Tribunale dell’Unione europea, con sentenza del 3 settembre, ha respinto il ricorso del deputato francese Philippe Latombe diretto ad annullare il nuovo quadro normativo per il trasferimento dei dati personali tra la UE e gli USA. Non si sono fatte attendere le prime reazioni alla sentenza. Il team legale di Latombe ha scelto un ricorso piuttosto mirato e ristretto contro l'accordo sui dati UE-USA. Sembra che, nel complesso, il Tribunale non sia stato convinto dalle argomentazioni e dai punti sollevati da Latombe. Tuttavia, ciò non significa che un'altra contestazione, che contenga una serie più ampia di argomenti e problemi relativi all'accordo, non possa avere successo. Latombe potrebbe anche decidere di appellare la decisione alla CGUE, che (a giudicare dalle precedenti decisioni in "Schrems I" e "Schrems II") potrebbe avere un'opinione diversa da quella del Tribunale. Max Schrems, fondatore di NOYB – European Center for Digital Rights, ha dichiarato: "Si è trattato di una sfida piuttosto ristretta. Siamo convinti che un esame più ampio della legge statunitense, in particolare dell'uso degli ordini esecutivi da parte dell'amministrazione Trump, produrrebbe un risultato diverso. Stiamo valutando le nostre opzioni per presentare tale ricorso". Sebbene la Commissione abbia guadagnato un altro anno, manca ancora la certezza del diritto per gli utenti e le imprese" Leggi l'articolo

Il prossimo caso “Schrems III” del 3 settembre 2025 potrebbe invalidare l’EU–US Data Privacy Framework (DPF), interrompendo nuovamente i trasferimenti di dati tra l’Unione Europea e gli Stati Uniti e costringendo le imprese a ricorrere a soluzioni alternative come le Clausole Contrattuali Standard e le Transfer Impact Assessments, creando un potenziale momento di panico per molte aziende. Il 3 settembre 2025 la Corte di Giustizia dell’Unione Europea (CGUE) emetterà la propria sentenza nel caso Latombe vs Commissione Europea. In gioco c’è il futuro dell’EU–US Data Privacy Framework, la decisione di adeguatezza adottata nel luglio 2023 per ripristinare una base giuridica stabile ai flussi di dati transatlantici. Se il framework dovesse essere annullato, le aziende si troverebbero nuovamente ad affrontare l’incertezza regolatoria e operativa che aveva caratterizzato la decisione Schrems II del 2020. Molti parlano già di questo scenario come di un “Schrems III”. Perché il DPF è sotto attacco nel caso Latombe vs Commissione Europea Il ricorso è stato presentato nel settembre 2023 da Philippe Latombe, deputato francese, che ha contestato direttamente la decisione di adeguatezza della Commissione ai sensi dell’articolo 263 TFUE. A differenza di Schrems I e II, che arrivarono alla CGUE tramite giudizi nazionali e rinvii pregiudiziali, questo caso prende di mira direttamente la decisione, con la possibilità di accelerare il controllo giudiziario. Secondo Latombe, il DPF non garantirebbe una protezione “sostanzialmente equivalente” per i cittadini europei, come richiesto dall’articolo 45 GDPR e dalla Carta dei diritti fondamentali dell’UE. Quali sono i principali argomenti del ricorso e quali i possibili scenari? Leggi l'articolo

LA DENUNCIA DELLE ASSOCIAZIONI PER I DIRITTI DIGITALI «Vengono utilizzati per facilitare gli omicidi indiscriminati» nella Striscia Sì, anche i dati. Fornisce soldi e armi per il genocidio, aiuta nella ricerca di nuovi strumenti per lo sterminio. Ma questo lo sanno tutti, lo conferma la «non sospensione» dell’accordo di associazione di poche settimane fa. Pochi, però, sanno che l’Europa fa di più: fornisce, “regala” ad Israele anche i dati dei suoi cittadini. Che in qualche modo aiutano quel genocidio, sono un “pezzo” del genocidio. BENINTESO, la notizia non è nuova. Perché in Europa funziona così: c’è il Gdpr – la più avanzata delle leggi in materia di privacy e che, non a caso, infastidisce il comitato di big tech che governa gli Usa – che regola e vieta nel vecchio continente l’estrazione delle informazioni sugli utenti digitali. Nel resto del mondo però non ci sono le stesse norme. Così l’Europa – quando i diritti contavano, all’epoca di Rodotà per capirci – decise che i dati personali potevano essere trattati da paesi extra europei solo se garantivano gli stessi standard, la stessa protezione. Un tema delicatissimo – lo si intuisce – perché i server dei colossi digitali più usati hanno tutti sede negli States, dove le leggi in materia semplicemente non esistono. E questo ha dato vita a molti contenziosi, per ora tutti vinti dai difensori dei diritti, l’ultimo dei quali deve ancora concludere il suo iter. Ma questo è un altro discorso. Qui si parla di Israele. Otto mesi dopo l’avvio delle stragi a Gaza, 50 associazioni si rivolsero alla commissione di Bruxelles perché era già evidente che non esistessero più le condizioni – se mai ci fossero state – per definire «adeguata» la protezione dei dati europei in Israele. Di più: le organizzazioni rammentavano che la reciprocità nell’uso dei dati può avvenire solo – è scritto testualmente – con paesi e governi che assicurino il «rispetto dei diritti umani». leggi l'articolo

Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea. Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate. Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725) L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante: "Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace." Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner? Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo... Leggi l'articolo di Christian Bernieri