5 Comments

Una newsletter che mi ha ampliato la prospettiva su quanto successo su ChatGPT in Italia. Grazie!

Expand full comment

Ammetto di essere stato tra quelli che, stupidamente, hanno storto il naso di fronte al Garante sapendo poco delle dinamiche che hanno portato al provvedimento. Grazie del chiarimento!

Expand full comment

Grazie di quel che hai scritto, sono molto d'accordo sulle premesse. Martedì ho partecipato a un focus group sul tema del "capitalismo della sorveglianza" in Italia e quello che ho detto è stato proprio che qui, rispetto ad altri paesi europei, abbiamo un complesso di inferiorità lato innovazione tecnologica e quindi abbiamo una visione distorta delle regolamentazioni o comunque di tutto quello che fa lo Stato sul tema. Servirebbe moltissima literacy, a tutti i livelli.

Expand full comment

Non ho bisogno di condividere ogni posizione per apprezzare questa newsletter. Posizioni nette e difendibili a tal punto da permettermi di mettere in discussione le miei idee. Non quella sul Garante della Privacy: condiviso totalmente l'argomentazione che hai fatto, d'altronde rifiutarla significa rifiutare il ruolo istituzionale di una autorità e del suo mandato indipendentemente dal merito delle decisioni.

Sono invece più cauto invece nel merito. Primo perché mancano tutti i dettagli della decisione, secondo perché non capisco con quali criteri valutativi usati dal Garante, i dati generati dall’IA, oggetto delle decisione siano stati equiparati ai dati di personali reali: sono dati completamente diversi e ricondurli ad un omologia giuridica è una forzatura non tanto della norma ma dello statuto dei fatti. Molti esperti giuridici concordano con questo. Un conto i dati fonte del modello generativo (anche dati personali), un contro i dati sintetici generati a valle. Non abbiamo ancora giurisprudenza ma il Diritto d'autore può fornire alcune indicazioni sulle tutela di questa trasformazione, intuitiva anche per non esperti di diritto e tecnologie. Una vecchia questione che per lo meno negli Stati Uniti ha fatto giurisprudenza consolidata, paradossalmente aperta dal contenzioso tra Google e l'editore Perfect 10 del 2007, ora di nuovo attualissima. Puoi vedere un'ottima sintesi dal decimo minimo in poi qui https://www.youtube.com/watch?v=gv9cdTh8cUo

La questione sulla mancata contestazione in merito al sul passaggio dei dati personali negli Stati Uniti è perché in Europa la Commissione ha definito un accordo di compatibilità del diritto penale degli Stati Uniti - dopo l'Executive Order (EO) 14086 - al nuovo Data Privacy Framework del marzo del 2022, nato per rispondere alle sentenza Schrems I e II. https://ec.europa.eu/commission/presscorner/detail/it/qanda_22_7632

Hai ricordato quanto polverone si è alzato l'anno scorso su Google Analytics e vorrei aggiungere quanto a sproposito.

La questione più delicata riguardava la gestione di tutti i dati nelle infrastrutture cloud altro che Analytics.

https://services.google.com/fh/files/blogs/government_access_technical_whitepaper.pdf?hl=it

EC il report sopra tratta il punto dolente del Cloud Act, ovvero l'accesso ai dati da parte della autorità statunitensi, che rendeva incompatibile il sistema giuridico con norme di tutela europee.

Volevo inoltrarti questo in realtà sul trasferimento dei dati che lo precede di poco

https://services.google.com/fh/files/misc/safeguards_for_international_data_transfers_with_google_cloud.pdf

Grazie per gli stimoli Giorgio.

Expand full comment

Hanno pensato che il Garante avesse bloccato il DNS come succede nei domini di scommesse.

Expand full comment