Nel 2022 il volume di dati personali presente nel dark web è triplicato rispetto all’anno precedente. Si tratta soprattutto di indirizzi e-mail individuali o aziendali, password e numeri di telefono. Cresce anche la quantità di combinazioni disponibili: sempre più spesso le e-mail sono associate a una password (90,5% dei casi), dato quest’ultimo che circola di frequente anche in abbinamento allo username (71,7%).

OpenAI avrà tempo fino al 30 aprile per adempiere alle prescrizioni imposte dal Garante per la protezione dei dati personali riguardo a informativa, diritti degli interessati, utenti e non utenti, base giuridica del trattamento dei dati personali per l’addestramento degli algoritmi con i dati degli utenti. Solo allora, venendo meno le ragioni di urgenza, l’Autorità sospenderà il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense e ChatGPT potrà tornare accessibile dall’Italia.

“Evitate di usare le stazioni di ricarica gratuita in aeroporti, hotel o centri commerciali”, ha avvertito esplicitamente l’Fbi di Denver su Twitter. Saranno pure comode per ricaricare i propri smartphone, ma nascondono un pericolo per chi le utilizza. Il rischio è infatti quello di cadere vittima nel juice jacking, tecnica usata dai cybercriminali che consiste nell’installazione di codici maligni tramite le stazioni di ricarica pubbliche per leggere e rubare dati personali dai dispositivi mobili e poi tracciarli a insaputa degli utenti, inconsapevoli che gli hacker utilizzano tali escamotage per entrare nei telefonini, tablet o computer, facendo incetta di immagini, filmati, ed altre informazioni sensibili.

L’inchiesta tra gli ex lavoratori di Tesla diffusa dall’agenzia di stampa Reuters svela un pericoloso meccanismo di spionaggio fatto di chat e video privati di clienti, registrati dalle telecamere a bordo delle auto prodotte dall’azienda. Dalle loro scrivanie, davanti ai computer collegati con gli strumenti di ripresa, un gruppo di lavoratori tra il 2019 e il 2022 ha cominciato a sbirciare nelle vetture dei clienti, facendo circolare filmati spesso anche imbarazzanti o violenti: uno degli esempi riportato da Reuters è quello di un incidente su una strada residenziale dove veniva vestito un bambino in bicicletta.

La Germania potrebbe multare Twitter per non aver ripetutamente rispettato la legge tedesca sull’Hate Speech sui social media, che richiede la rapida rimozione di contenuti illegali come l'incitamento all'odio.

Dopo il Garante per la protezione dei dati italiano, anche diverse altre autorità europee e d’oltreoceano hanno annunciato l’intenzione di voler correre ai ripari o quantomeno aprire un’istruttoria su ChatGPT, il software di intelligenza artificiale relazionale capace di emulare il linguaggio naturale e di “colloquiare” con esseri umani.

Con il Gdpr rispondere sulla privacy non è cortesia ma atto dovuto. Il destinatario dell'istanza di accesso ai dati personali deve sempre riscontrare la richiesta, anche se la verifica ha esito negativo. L'articolo 12 del regolamento europeo 679/2016 parla chiaro: non è il richiedente a dover dimostrare che il destinatario abbia la qualità di titolare oppure di responsabile del trattamento dei dati personali di chi propone l'istanza. È quanto emerge dall'ordinanza 9313/23, pubblicata il 4 aprile dalla prima sezione civile della Cassazione.

È antisindacale la condotta della società di consegna cibo a domicilio che rifiuta di consegnare alla organizzazioni sindacali comparativamente più rappresentative l'informativa sull'utilizzo e il funzionamento dei sistemi automatizzati digitali introdotta dal decreto Trasparenza (Dlgs 104/2022): con questa decisione il Tribunale di Palermo (ordinanza del 3 aprile 2023 RG 645/2023) lancia un segnale importante su un adempimento finora troppo sottovalutato da alcuni datori di lavoro.

Mancano meno di due settimane all’apertura dell’edizione 2023 di secsolutionforum, che si svolgerà in formato digitale dal 26 al 28 Aprile e vedrà la partecipazione del presidente di Federprivacy e numerosi esperti in materia di protezione dei dati.

Nuova misura punitiva contro TikTok nel Regno Unito: il colosso cinese dei social media e della condivisione dei video online si è visto infatti comminare oggi una multa da 12,7 milioni di sterline dall'autorità d'Oltremanica per la protezione dei dati personali (Ico) in base all'accusa di non aver tutelato la privacy dei bambini secondo i paletti fissati dalla legge britannica.