Stop a ChatGPT: davvero dobbiamo scegliere tra progresso, diritti e libertà?

La decisione del Garante per la protezione dei dati personali di avviare un’istruttoria nei confronti di OpenAI, la società che gestisce, tra gli altri servizi, ChatGPT e di ordinarle uno stop temporaneo dei trattamenti dei dati personali e la conseguente decisione della società americana di rendere temporaneamente inaccessibile il servizio dall’Italia hanno acceso un vivace dibattito sui social. Da una parte ci sono coloro che, per la verità meno numerosi, plaudono all’iniziativa e dall’altra quelli che la criticano, talvolta anche senza mezze misure, accusando il Garante di condannare l’Italia a rinunciare a uno dei più gettonati e, forse, utili ritrovati del progresso tecnologico e, così facendo, in qualche modo, a restare fuori dalle rotte del futuro.

Il provvedimento del Garante su ChatGpt è 'anticipatorio' di una nuova epoca

In data 30 marzo 2023 il Presidente della Autorità italiana garante per la protezione dei dati personali, avvalendosi dei poteri d’urgenza previsti dall’art.5.comma 8 del Regolamento 1/200058 e di quanto disposto dall’art.58 par. 2, lettera f) del GDPR, ha adottato un provvedimento di urgenza nei confronti della società OpenAi quale società sviluppatrice e gestrice di ChatGPT, col quale ha disposto con effetto immediato la limitazione provvisoria del trattamento di dati di utenti italiani.

Ora i social e le app vanno a caccia dei dati sulla nostra salute mentale

Negli ultimi tempi social e app hanno iniziato a mostrare un insolito interesse per i dati personali sulla salute mentale degli utenti, e presumibilmente non lo fanno perché si interessano del nostro benessere psicofisico e neanche per la ricerca scientifica in campo medico, ma piuttosto perché sono informazioni che possono essere molto preziose per i loro scopi.

Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’

La recente iniziativa del Comitato Europeo (Coordinated Enforcement Framework - CEF 2023) con focus sul controllo del rispetto dei requisiti di cui agli articoli 37-39 del GDPR in merito alla designazione e la posizione dei Data Protection Officer offre lo spunto per una riflessione profonda sul ruolo effettivo dei DPO negli enti e nelle aziende. Finalmente, a cinque anni dall’entrata in vigore del Regolamento UE, si presenta l’occasione di testare la realtà in merito alla posizione ricoperta dai DPO, con l’auspicio che vengano varate linee guida e indicazioni concrete in merito alla posizione e all’inquadramento (anche contrattuale) degli stessi DPO nei contesti, anche privati, in cui essi operano.

L’European Data Protection Board sulla nuova cornice giuridica per il trasferimento dei dati in Usa: una 'incoraggiante' bocciatura

In principio (si fa per dire) fu la sentenza C-311/18 della Corte di Giustizia dell'Unione Europea (c.d. “Schrems II”, del 16 luglio 2020) che invalidò di colpo (pur non essendo il classico fulmine a ciel sereno) lo Scudo Privacy (Privacy Shield), gettando milioni di operatori pubblici e privati in Unione Europea nelle ambasce di trasferimenti di dati personali 'senza rete' verso operatori stabiliti negli USA.

Attenti ad incorporare sul proprio sito web video e contenuti che sembrano rispettare la privacy degli utenti ma hanno il cookie nascosto

La normativa sui cookie che molti conoscono, anche solo per sentito dire, forse fin quasi alla nausea, descrive in quali termini il legislatore abbia voluto delineare nella sostanza il metodo di identificazione di un utente, come al considerando 30 del Regolamento UE 679/2016 (GDPR):