Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore. Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-...
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore.
Aggiungo che Guido Scorza ha parlato recentemente di AI e Diritto in questo webinar di un'ora. https://www.giurdanella.it/ora-legale-seconda-puntata-intelligenza-artificia... Ciao, A.
Il 29/06/24 09:22, de petra giulio ha scritto: > Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere > pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra > rilevante anche per il ruolo attuale dell’autore. > Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: > ecco come" - Agenda Digitale > https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-del-training-degli-algoritmi-come-difendere-i-nostri-dati/ ame pare che la conclusione di Scorza è che occorrono azioni legislative, per difendere i nostri dati dalla raccolta massiva. perché - lui argomenta in modo molto analitico e giuridicamente fondato - tutta la raccolta massiva dei nostri dati che è accaduta fino ad ora da un lato è illecita ma non reversibile e dall'altro difficilmente sanzionabile in pratica. cioè non siamo messi bene perché ci vogliono anni per arrivarci, e intanto i dati personali continuano ad essere raccolti. e capisco che qualcuno, come [Ali Alkhatib, 24 June 2024 Destroy AI] proponga una sorta di luddismo al tempo del'IA Maurizio ------------------------------------------------------------------------ if we spent on prosecuting the rich just one-tenth of the effort we spend prosecuting the poor it would be a very different world bruce schneier ------------------------------------------------------------------------ Maurizio Lana Università del Piemonte Orientale Dipartimento di Studi Umanistici Piazza Roma 36 - 13100 Vercelli
Salve Maurizio, Il 29 Giugno 2024 17:08:48 UTC, maurizio lana ha scritto:
Il 29/06/24 09:22, de petra giulio ha scritto:
Segnalo questo articolo di Guido Scorza perché - lui argomenta in modo molto analitico e giuridicamente fondato [...]
ma tecnicamente inconsistente. Ad esempio, quando scrive ``` l’interessato, allo stato, qualora non eserciti tale diritto prima dell’inizio della raccolta dei dati (il che peraltro è ormai impossibile in relazione alla più parte dei titolari che hanno posto in essere questo genere di trattamento) sembra costretto a doversi poi accontentare che il titolare del trattamento escluda i propri dati personali – sempre nei limiti di quelli specificamente indicatigli e fornitigli dall’interessato – da eventuali output del servizio, non potendo, invece, ambire a un’effettiva cessazione del trattamento di ogni proprio dato personale. L’uno e l’altro appaiono limiti imposti dallo stato della tecnologia. ``` Non c'è alcun limite tecnologico che impedisca al creatore di un LLM di ricrearlo a partire da un dataset emendato dei dati personali di chiunque ne faccia richiesta. Nessun LLM soffre se lo spegni, lo cancelli e lo sostituisci con una nuova versione. Tant'è che questo viene fatto continuamente per ragioni commerciali. È _solo_ una questione di costi. E la libertà di impresa non è diritto al profitto: se i costi superano i profitti, si cambia impresa. In altri termini, la contrapposizione fra innovazione tecnologica e diritti fondamentali è una allucinazione diffusa da aziende che approfittano della ignoranza informatica di persone come Scorza per risparmiare. A danno dei cittadini i cui diritti quelle persone sono chiamate a proteggere.
tutta la raccolta massiva dei nostri dati che è accaduta fino ad ora da un lato è illecita ma non reversibile
Per la verità, è sufficiente cancellarli insieme a tutto ciò che da essi è stato prodotto. Tecnicamente, questione di pochi minuti.
e dall'altro difficilmente sanzionabile in pratica.
Beh, Google e Microsoft sono responsabili del trattamento di decine di migliaia di aziende e PA italiane. Nulla impedisce al Garante di sanzionarle laddove trasferimenti illeciti sono accertati (quali ad esempio quelli individuati e segnalati da Monitora PA).
cioè non siamo messi bene perché ci vogliono anni per arrivarci, e intanto i dati personali continuano ad essere raccolti.
Sanzionando i titolarii che hanno inviato a queste aziende i dati personali di milioni di persone, molti appartenenti a categorie fragili, come minori, disabili o malati, si produrrebbe una rapida riduzione dei dati personali ad esse sottratte e del controllo che queste aziende eserciteranno su di esse. Inoltre, seppur lentamente, i dati personali diventano obsoleti e smettono di descrivere le persone che li hanno inizialmente emessi. Ciò che non smettono di descrivere sono i comportamenti probabilisticamente associati a ciascun profilo a fronte di ciascuno stimolo. In altri termini, interrompendo l'afflusso di dati personali, la probabilità di successo nel controllo individuale delle persone interessate si ridurrebbe drasticamente nell'arco di un anno o due, ma i modelli comportamentali inferiti da quei dati rimarrebbero applicabili ad altre persone, simili sotto le dimensioni rilevanti, molto più a lungo. Si può quindi ridurre il danno subito alla libertà individuale dei singoli cittadini sorvegliati applicando il GDPR (ovvero intervenendo sui sensori delle BigTech) ma per ripristinare la democrazia (ovvero la sovranità dei popoli) è necessario intervenire anche sui loro attuatori, sottraendo i cittadini dai loro mezzi di controllo (dagli Ads, ai LLM).
e capisco che qualcuno, come [Ali Alkhatib, 24 June 2024 Destroy AI] proponga una sorta di luddismo al tempo del'IA
Spero di sbagliare, ma la lotta nonviolenta presuppone uno stato di diritto. Se lo Stato smette di rispettare le proprie leggi pur di non urtare una manciata di aziende USA, "distruggere le AI" (qualunque cosa ciò concretamente significhi) non sarà sufficiente. Giacomo
Caro Giulio e cari tutti. Mi pare vi sia un problema di fondo nell'impostazione dell'autorevole tesi: con il diritto fondamentale alla protezione dei dati noi siamo (solo) soggetti "interessati", non siamo "proprietari" dei dati che ci riguardano. Non possediamo lo *Ius excludèndi òmnes àlios *rispetto alle nostre informazioni; non abbiamo nessuna esclusiva o privativa di sfruttamento sui dati personali che ci riguardano. L'art. 8 della Carta UE mira solo a "proteggere" i dati personali e prescrive le condizioni per il trattamento legittimo da parte dei terzi (che possono dunque trattarli, ma a quelle condizioni) e l'articolo *conferisce due soli diritti* all'interessato: il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Punto. Questo è il diritto fondamentale previsto dalla Carta UE. Ed ha un senso. Non è che si son dimenticati ad esempio il diritto di cancellazione nella Carta di Nizza...: è che le informazioni, anche quelle personali, possono e devono circolare liberamente, perché sui dati, sulle informazioni, si basa il progresso. Poi il GDPR ha un complesso sistema di diritti e garanzie conferiti all'interessato per garantire che il trattamento sia lecito, ma non c'è alcun diritto assoluto sulle informazioni personali che ci riguardano. Il GDPR stesso, nel titolo è "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, *nonché alla libera circolazione di tali dati "* Grazie a Dio non c'è un Diritto d'Autore né un copyright sui nostri dati, sebbene le due normative abbiano molti tratti in comune. Dunque stiamo attenti, che se interpretato male, come fosse una specie di copyright, il diritto alla protezione dei dati rischia di generare gli stessi danni: compromettere e limitare la libera circolazione delle informazioni, delle idee ed in fin dei conti, della cultura, e, come nei settori della proprietà intellettuale, di aggravare le diseguaglianze e rafforzare i monopoli. I disastri del copyright li conosciamo, evitiamo di generarne altri. Mi è venuto in mente che 12 anni fa, quando fu presentata in UE la prima proposta del GDPR e si voleva inserire il diritto all'oblio appena sancito dalla sentenza Costeja Gonzales, in un piccolo pezzo scritto per IlPost avevo affrontato i miei dubbi proprio sul diritto all'oblio che nella prima bozza in italiano era "il diritto di esser dimenticati" (poi per fortuna fu tolto!). In quel pezzo facevo un paragone proprio con il copyright (in vero in senso opposto). Erano altri tempi, un'era geologica fa, ma in quel pezzo scrivevo: *Quell’incommensurabile massa di dati <https://www.ilpost.it/carloblengino/2011/12/22/dati-sui-dati/>, anche personali, che si sta accumulando sui server del mondo e che si incrementa del 40% ogni anno può esser valutata in molti modi. Per semplificare, può esser considerata solo un enorme giacimento da sfruttare ad opera di rapaci società commerciali o di governi più o meno autoritari, con potenziale abuso a danno di utenti e cittadini, oppure può esser considerata una risorsa straordinaria degna di automa tutela. Può darsi che, senza rendercene conto, stiamo costruendo davvero la base per un intelligenza collettiva, ponendo le basi di una sorta di complesso DNA dell’umanità, che modificherà totalmente le nostre potenzialità intellettive e creative.* Il pezzo del 2012, per mera informazione, è qui: https://www.ilpost.it/carloblengino/2012/02/06/il-copyright-sui-miei-dati/ Un abbraccio a tutti Carlo Il giorno sab 29 giu 2024 alle ore 09:22 de petra giulio < giulio.depetra@gmail.com> ha scritto:
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore.
Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale
https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-...
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
caro Carlo, capisco le argomentazioni ma se nel mondo digitale noi siamo i dati che generiamo, spesso a nostra insaputa o senza esplicita intenzione, e che ci descrivono, dove si colloca il diritto alla privacy? cioè il diritto a che spazi della mia vita non siano oggetto di conoscenza, analisi, osservazione continuativa da parte di terzi? scusate la banalità del solito (contro)esempio: nella mia vita fisica/nello spazio fisico della mia vita non lascerei mai entrare sistemi di conoscenza, analisi, osservazione continuativa da parte di terzi, neanche se questo fosse "per il bene dell'umanità" (ma quale bene, poi esattamente? con vantaggi per chi e e svantaggi per chi? in genere non viene mai dettagliato questo aspetto) Maurizio Il 01/07/24 00:22, Carlo Blengino ha scritto:
Caro Giulio e cari tutti. Mi pare vi sia un problema di fondo nell'impostazione dell'autorevole tesi: con il diritto fondamentale alla protezione dei dati noi siamo (solo) soggetti "interessati", non siamo "proprietari" dei dati che ci riguardano. Non possediamolo /Ius excludèndi òmnes àlios /rispetto alle nostre informazioni; non abbiamo nessuna esclusiva o privativa di sfruttamento sui dati personali che ci riguardano. L'art. 8 della Carta UE mira solo a "proteggere" i dati personali e prescrive le condizioni per il trattamento legittimo da parte dei terzi (che possono dunque trattarli, ma a quelle condizioni) e l'articolo _conferisce due soli diritti_ all'interessato: il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Punto. Questo è il diritto fondamentale previsto dalla Carta UE. Ed ha un senso. Non è che si son dimenticati ad esempio il diritto di cancellazione nella Carta di Nizza...: è che le informazioni, anche quelle personali, possono e devono circolare liberamente, perché sui dati, sulle informazioni, si basa il progresso.
Poi il GDPR ha un complesso sistema di diritti e garanzie conferiti all'interessato per garantire che il trattamento sia lecito, ma non c'è alcun diritto assoluto sulle informazioni personali che ci riguardano. Il GDPR stesso, nel titolo è "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, _nonché alla libera circolazione di tali dati "_ Grazie a Dio non c'è un Diritto d'Autore né un copyright sui nostri dati, sebbene le due normative abbiano molti tratti in comune. Dunque stiamo attenti, che se interpretato male, come fosse una specie di copyright, il diritto alla protezione dei dati rischia di generare gli stessi danni: compromettere e limitare la libera circolazione delle informazioni, delle idee ed in fin dei conti, della cultura, e, come nei settori della proprietà intellettuale, di aggravare le diseguaglianze e rafforzare i monopoli. I disastri del copyright li conosciamo, evitiamo di generarne altri.
Mi è venuto in mente che 12 anni fa, quando fu presentata in UE la prima proposta del GDPR e si voleva inserire il diritto all'oblio appena sancito dalla sentenza Costeja Gonzales, in un piccolo pezzo scritto per IlPost avevo affrontato i miei dubbi proprio sul diritto all'oblio che nella prima bozza in italiano era "il diritto di esser dimenticati" (poi per fortuna fu tolto!). In quel pezzo facevo un paragone proprio con il copyright (in vero in senso opposto). Erano altri tempi, un'era geologica fa, ma in quel pezzo scrivevo: /Quell’incommensurabile massa di dati <https://www.ilpost.it/carloblengino/2011/12/22/dati-sui-dati/>, anche personali, che si sta accumulando sui server del mondo e che si incrementa del 40% ogni anno può esser valutata in molti modi. Per semplificare, può esser considerata solo un enorme giacimento da sfruttare ad opera di rapaci società commerciali o di governi più o meno autoritari, con potenziale abuso a danno di utenti e cittadini, oppure può esser considerata una risorsa straordinaria degna di automa tutela. Può darsi che, senza rendercene conto, stiamo costruendo davvero la base per un intelligenza collettiva, ponendo le basi di una sorta di complesso DNA dell’umanità, che modificherà totalmente le nostre potenzialità intellettive e creative./ Il pezzo del 2012, per mera informazione, è qui: https://www.ilpost.it/carloblengino/2012/02/06/il-copyright-sui-miei-dati/
Un abbraccio a tutti Carlo
Il giorno sab 29 giu 2024 alle ore 09:22 de petra giulio <giulio.depetra@gmail.com> ha scritto:
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore.
Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale
https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-...
-- * * *Avv. Carlo Blengino* * * /Via Duchessa Jolanda n. 19,/ /10138 Torino (TO) - Italy/ /tel. +39 011 4474035/ Penalistiassociati.it
------------------------------------------------------------------------ pourquoi es-tu parti avant que je te l'apprenne? le savais-tu déjà? avais-tu deviné? bashung, immortels ------------------------------------------------------------------------ Maurizio Lana Università del Piemonte Orientale Dipartimento di Studi Umanistici Piazza Roma 36 - 13100 Vercelli
Sono almeno 20 anni che barattiamo i nostri dati personali con la gratuità di servizi come la posta elettronica e il social networking. Mail e post dove c'è ben altro che dati sensibili: c'è proprio tutto. Ora vorrei che qualcuno mi spiegasse quale ulteriore e specifica minaccia viene dal fatto che questi dati possano finire nei floating-point di una rete neurale di qualche miliardo di parametri piuttosto che, estratti anche con banali regular expression, in un database nosql venduto poi per profilazione. Non dico questo per polemica: è che sono proprio confuso. G. On Mon, 1 Jul 2024 at 08:31, maurizio lana <maurizio.lana@uniupo.it> wrote:
caro Carlo, capisco le argomentazioni ma se nel mondo digitale noi siamo i dati che generiamo, spesso a nostra insaputa o senza esplicita intenzione, e che ci descrivono, dove si colloca il diritto alla privacy? cioè il diritto a che spazi della mia vita non siano oggetto di conoscenza, analisi, osservazione continuativa da parte di terzi? scusate la banalità del solito (contro)esempio: nella mia vita fisica/nello spazio fisico della mia vita non lascerei mai entrare sistemi di conoscenza, analisi, osservazione continuativa da parte di terzi, neanche se questo fosse "per il bene dell'umanità" (ma quale bene, poi esattamente? con vantaggi per chi e e svantaggi per chi? in genere non viene mai dettagliato questo aspetto)
Maurizio
Il 01/07/24 00:22, Carlo Blengino ha scritto:
Caro Giulio e cari tutti. Mi pare vi sia un problema di fondo nell'impostazione dell'autorevole tesi: con il diritto fondamentale alla protezione dei dati noi siamo (solo) soggetti "interessati", non siamo "proprietari" dei dati che ci riguardano. Non possediamo lo *Ius excludèndi òmnes àlios *rispetto alle nostre informazioni; non abbiamo nessuna esclusiva o privativa di sfruttamento sui dati personali che ci riguardano. L'art. 8 della Carta UE mira solo a "proteggere" i dati personali e prescrive le condizioni per il trattamento legittimo da parte dei terzi (che possono dunque trattarli, ma a quelle condizioni) e l'articolo *conferisce due soli diritti* all'interessato: il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Punto. Questo è il diritto fondamentale previsto dalla Carta UE. Ed ha un senso. Non è che si son dimenticati ad esempio il diritto di cancellazione nella Carta di Nizza...: è che le informazioni, anche quelle personali, possono e devono circolare liberamente, perché sui dati, sulle informazioni, si basa il progresso.
Poi il GDPR ha un complesso sistema di diritti e garanzie conferiti all'interessato per garantire che il trattamento sia lecito, ma non c'è alcun diritto assoluto sulle informazioni personali che ci riguardano. Il GDPR stesso, nel titolo è "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, *nonché alla libera circolazione di tali dati "*
Grazie a Dio non c'è un Diritto d'Autore né un copyright sui nostri dati, sebbene le due normative abbiano molti tratti in comune. Dunque stiamo attenti, che se interpretato male, come fosse una specie di copyright, il diritto alla protezione dei dati rischia di generare gli stessi danni: compromettere e limitare la libera circolazione delle informazioni, delle idee ed in fin dei conti, della cultura, e, come nei settori della proprietà intellettuale, di aggravare le diseguaglianze e rafforzare i monopoli. I disastri del copyright li conosciamo, evitiamo di generarne altri.
Mi è venuto in mente che 12 anni fa, quando fu presentata in UE la prima proposta del GDPR e si voleva inserire il diritto all'oblio appena sancito dalla sentenza Costeja Gonzales, in un piccolo pezzo scritto per IlPost avevo affrontato i miei dubbi proprio sul diritto all'oblio che nella prima bozza in italiano era "il diritto di esser dimenticati" (poi per fortuna fu tolto!). In quel pezzo facevo un paragone proprio con il copyright (in vero in senso opposto). Erano altri tempi, un'era geologica fa, ma in quel pezzo scrivevo: *Quell’incommensurabile massa di dati <https://www.ilpost.it/carloblengino/2011/12/22/dati-sui-dati/>, anche personali, che si sta accumulando sui server del mondo e che si incrementa del 40% ogni anno può esser valutata in molti modi. Per semplificare, può esser considerata solo un enorme giacimento da sfruttare ad opera di rapaci società commerciali o di governi più o meno autoritari, con potenziale abuso a danno di utenti e cittadini, oppure può esser considerata una risorsa straordinaria degna di automa tutela. Può darsi che, senza rendercene conto, stiamo costruendo davvero la base per un intelligenza collettiva, ponendo le basi di una sorta di complesso DNA dell’umanità, che modificherà totalmente le nostre potenzialità intellettive e creative.* Il pezzo del 2012, per mera informazione, è qui: https://www.ilpost.it/carloblengino/2012/02/06/il-copyright-sui-miei-dati/
Un abbraccio a tutti Carlo
Il giorno sab 29 giu 2024 alle ore 09:22 de petra giulio < giulio.depetra@gmail.com> ha scritto:
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore.
Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale
https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-...
-- * Avv. Carlo Blengino * *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
------------------------------
pourquoi es-tu parti avant que je te l'apprenne? le savais-tu déjà? avais-tu deviné? bashung, immortels
------------------------------ Maurizio Lana Università del Piemonte Orientale Dipartimento di Studi Umanistici Piazza Roma 36 - 13100 Vercelli
On lun, 2024-07-01 at 09:36 +0200, Guido Vetere wrote:
Sono almeno 20 anni che barattiamo i nostri dati personali con la gratuità di servizi come la posta elettronica e il social networking. Mail e post dove c'è ben altro che dati sensibili: c'è proprio tutto. Ora vorrei che qualcuno mi spiegasse quale ulteriore e specifica minaccia viene dal fatto che questi dati possano finire nei floating-point di una rete neurale di qualche miliardo di parametri piuttosto che, estratti anche con banali regular expression, in un database nosql venduto poi per profilazione. Non dico questo per polemica: è che sono proprio confuso.
Buondì. Per uscire dalla confusione, una risposta semplice. Quello che si può fare con dei dati estratti da un db e molto "puri", quindi i migliori possibili, usando tecniche classiche di profilazione è solo una piccola frazione di quello che si può fare sui dati grezzi con tecniche di falsa IA. Ad esempio (e lo dico provocatoriamente) non solo puoi selezionare le persone di discendenza ebrea o che si dichiarano ebree, come fecero i nazisti dal dato del censimento, ma puoi selezionare anche quelle che si comportano come ebree o pensano come ebree, o si esprimono come ebree, o che tentano di nascondersi ma che appartengono ad una delle precedenti categorie. Può bastare? Marco
G.
On Mon, 1 Jul 2024 at 08:31, maurizio lana <maurizio.lana@uniupo.it> wrote:
caro Carlo, capisco le argomentazioni ma se nel mondo digitale noi siamo i dati che generiamo, spesso a nostra insaputa o senza esplicita intenzione, e che ci descrivono, dove si colloca il diritto alla privacy? cioè il diritto a che spazi della mia vita non siano oggetto di conoscenza, analisi, osservazione continuativa da parte di terzi? scusate la banalità del solito (contro)esempio: nella mia vita fisica/nello spazio fisico della mia vita non lascerei mai entrare sistemi di conoscenza, analisi, osservazione continuativa da parte di terzi, neanche se questo fosse "per il bene dell'umanità" (ma quale bene, poi esattamente? con vantaggi per chi e e svantaggi per chi? in genere non viene mai dettagliato questo aspetto)
Maurizio
Il 01/07/24 00:22, Carlo Blengino ha scritto:
Caro Giulio e cari tutti. Mi pare vi sia un problema di fondo nell'impostazione dell'autorevole tesi: con il diritto fondamentale alla protezione dei dati noi siamo (solo) soggetti "interessati", non siamo "proprietari" dei dati che ci riguardano. Non possediamo lo Ius excludèndi òmnes àlios rispetto alle nostre informazioni; non abbiamo nessuna esclusiva o privativa di sfruttamento sui dati personali che ci riguardano. L'art. 8 della Carta UE mira solo a "proteggere" i dati personali e prescrive le condizioni per il trattamento legittimo da parte dei terzi (che possono dunque trattarli, ma a quelle condizioni) e l'articolo conferisce due soli diritti all'interessato: il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Punto. Questo è il diritto fondamentale previsto dalla Carta UE. Ed ha un senso. Non è che si son dimenticati ad esempio il diritto di cancellazione nella Carta di Nizza...: è che le informazioni, anche quelle personali, possono e devono circolare liberamente, perché sui dati, sulle informazioni, si basa il progresso.
Poi il GDPR ha un complesso sistema di diritti e garanzie conferiti all'interessato per garantire che il trattamento sia lecito, ma non c'è alcun diritto assoluto sulle informazioni personali che ci riguardano. Il GDPR stesso, nel titolo è "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati " Grazie a Dio non c'è un Diritto d'Autore né un copyright sui nostri dati, sebbene le due normative abbiano molti tratti in comune. Dunque stiamo attenti, che se interpretato male, come fosse una specie di copyright, il diritto alla protezione dei dati rischia di generare gli stessi danni: compromettere e limitare la libera circolazione delle informazioni, delle idee ed in fin dei conti, della cultura, e, come nei settori della proprietà intellettuale, di aggravare le diseguaglianze e rafforzare i monopoli. I disastri del copyright li conosciamo, evitiamo di generarne altri.
Mi è venuto in mente che 12 anni fa, quando fu presentata in UE la prima proposta del GDPR e si voleva inserire il diritto all'oblio appena sancito dalla sentenza Costeja Gonzales, in un piccolo pezzo scritto per IlPost avevo affrontato i miei dubbi proprio sul diritto all'oblio che nella prima bozza in italiano era "il diritto di esser dimenticati" (poi per fortuna fu tolto!). In quel pezzo facevo un paragone proprio con il copyright (in vero in senso opposto). Erano altri tempi, un'era geologica fa, ma in quel pezzo scrivevo: Quell’incommensurabile massa di dati, anche personali, che si sta accumulando sui server del mondo e che si incrementa del 40% ogni anno può esser valutata in molti modi. Per semplificare, può esser considerata solo un enorme giacimento da sfruttare ad opera di rapaci società commerciali o di governi più o meno autoritari, con potenziale abuso a danno di utenti e cittadini, oppure può esser considerata una risorsa straordinaria degna di automa tutela. Può darsi che, senza rendercene conto, stiamo costruendo davvero la base per un intelligenza collettiva, ponendo le basi di una sorta di complesso DNA dell’umanità, che modificherà totalmente le nostre potenzialità intellettive e creative. Il pezzo del 2012, per mera informazione, è qui: https://www.ilpost.it/carloblengino/2012/02/06/il-copyright-sui-miei-dati/
Un abbraccio a tutti Carlo
Il giorno sab 29 giu 2024 alle ore 09:22 de petra giulio <giulio.depetra@gmail.com> ha scritto:
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore.
Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale
https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-...
-- Avv. Carlo Blengino
Via Duchessa Jolanda n. 19, 10138 Torino (TO) - Italy tel. +39 011 4474035 Penalistiassociati.it
pourquoi es-tu parti avant que je te l'apprenne? le savais-tu déjà? avais-tu deviné? bashung, immortels
Maurizio Lana Università del Piemonte Orientale Dipartimento di Studi Umanistici Piazza Roma 36 - 13100 Vercelli
Grazie, vediamo se ho capito. Usando un LLM si può fare meglio profilazione. Hai ragione: ad esempio le tecniche di zero-shot classification potrebbero stimare la probabilità che io rientri in una classe qualsiasi (ebreo, pornografo, madrigalista rinascimentale) semplicemente (si fa per dire) esaminando dove si collocano i miei scritti nello spazio n-dimensionale del modello. Ma allora la domanda diventa: si può (e deve) inibire tecnicamente questa capacità? E se la risposta è negativa, si deve mettere fuori legge l'intera pratica? G. On Mon, 1 Jul 2024 at 09:58, Marco A. Calamari <marcoc_maillist@marcoc.it> wrote:
On lun, 2024-07-01 at 09:36 +0200, Guido Vetere wrote:
Sono almeno 20 anni che barattiamo i nostri dati personali con la gratuità di servizi come la posta elettronica e il social networking. Mail e post dove c'è ben altro che dati sensibili: c'è proprio tutto. Ora vorrei che qualcuno mi spiegasse quale ulteriore e specifica minaccia viene dal fatto che questi dati possano finire nei floating-point di una rete neurale di qualche miliardo di parametri piuttosto che, estratti anche con banali regular expression, in un database nosql venduto poi per profilazione. Non dico questo per polemica: è che sono proprio confuso.
Buondì.
Per uscire dalla confusione, una risposta semplice.
Quello che si può fare con dei dati estratti da un db e molto "puri", quindi i migliori possibili, usando tecniche classiche di profilazione è solo una piccola frazione di quello che si può fare sui dati grezzi con tecniche di falsa IA.
Ad esempio (e lo dico provocatoriamente) non solo puoi selezionare le persone di discendenza ebrea o che si dichiarano ebree, come fecero i nazisti dal dato del censimento, ma puoi selezionare anche quelle che si comportano come ebree o pensano come ebree, o si esprimono come ebree, o che tentano di nascondersi ma che appartengono ad una delle precedenti categorie.
Può bastare?
Marco
G.
On Mon, 1 Jul 2024 at 08:31, maurizio lana <maurizio.lana@uniupo.it> wrote:
caro Carlo, capisco le argomentazioni ma se nel mondo digitale noi siamo i dati che generiamo, spesso a nostra insaputa o senza esplicita intenzione, e che ci descrivono, dove si colloca il diritto alla privacy? cioè il diritto a che spazi della mia vita non siano oggetto di conoscenza, analisi, osservazione continuativa da parte di terzi? scusate la banalità del solito (contro)esempio: nella mia vita fisica/nello spazio fisico della mia vita non lascerei mai entrare sistemi di conoscenza, analisi, osservazione continuativa da parte di terzi, neanche se questo fosse "per il bene dell'umanità" (ma quale bene, poi esattamente? con vantaggi per chi e e svantaggi per chi? in genere non viene mai dettagliato questo aspetto)
Maurizio
Il 01/07/24 00:22, Carlo Blengino ha scritto:
Caro Giulio e cari tutti. Mi pare vi sia un problema di fondo nell'impostazione dell'autorevole tesi: con il diritto fondamentale alla protezione dei dati noi siamo (solo) soggetti "interessati", non siamo "proprietari" dei dati che ci riguardano. Non possediamo lo *Ius excludèndi òmnes àlios *rispetto alle nostre informazioni; non abbiamo nessuna esclusiva o privativa di sfruttamento sui dati personali che ci riguardano. L'art. 8 della Carta UE mira solo a "proteggere" i dati personali e prescrive le condizioni per il trattamento legittimo da parte dei terzi (che possono dunque trattarli, ma a quelle condizioni) e l'articolo *conferisce due soli diritti* all'interessato: il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Punto. Questo è il diritto fondamentale previsto dalla Carta UE. Ed ha un senso. Non è che si son dimenticati ad esempio il diritto di cancellazione nella Carta di Nizza...: è che le informazioni, anche quelle personali, possono e devono circolare liberamente, perché sui dati, sulle informazioni, si basa il progresso.
Poi il GDPR ha un complesso sistema di diritti e garanzie conferiti all'interessato per garantire che il trattamento sia lecito, ma non c'è alcun diritto assoluto sulle informazioni personali che ci riguardano. Il GDPR stesso, nel titolo è "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, *nonché alla libera circolazione di tali dati "*
Grazie a Dio non c'è un Diritto d'Autore né un copyright sui nostri dati, sebbene le due normative abbiano molti tratti in comune. Dunque stiamo attenti, che se interpretato male, come fosse una specie di copyright, il diritto alla protezione dei dati rischia di generare gli stessi danni: compromettere e limitare la libera circolazione delle informazioni, delle idee ed in fin dei conti, della cultura, e, come nei settori della proprietà intellettuale, di aggravare le diseguaglianze e rafforzare i monopoli. I disastri del copyright li conosciamo, evitiamo di generarne altri.
Mi è venuto in mente che 12 anni fa, quando fu presentata in UE la prima proposta del GDPR e si voleva inserire il diritto all'oblio appena sancito dalla sentenza Costeja Gonzales, in un piccolo pezzo scritto per IlPost avevo affrontato i miei dubbi proprio sul diritto all'oblio che nella prima bozza in italiano era "il diritto di esser dimenticati" (poi per fortuna fu tolto!). In quel pezzo facevo un paragone proprio con il copyright (in vero in senso opposto). Erano altri tempi, un'era geologica fa, ma in quel pezzo scrivevo: *Quell’incommensurabile massa di dati <https://www.ilpost.it/carloblengino/2011/12/22/dati-sui-dati/>, anche personali, che si sta accumulando sui server del mondo e che si incrementa del 40% ogni anno può esser valutata in molti modi. Per semplificare, può esser considerata solo un enorme giacimento da sfruttare ad opera di rapaci società commerciali o di governi più o meno autoritari, con potenziale abuso a danno di utenti e cittadini, oppure può esser considerata una risorsa straordinaria degna di automa tutela. Può darsi che, senza rendercene conto, stiamo costruendo davvero la base per un intelligenza collettiva, ponendo le basi di una sorta di complesso DNA dell’umanità, che modificherà totalmente le nostre potenzialità intellettive e creative.* Il pezzo del 2012, per mera informazione, è qui: https://www.ilpost.it/carloblengino/2012/02/06/il-copyright-sui-miei-dati/
Un abbraccio a tutti Carlo
Il giorno sab 29 giu 2024 alle ore 09:22 de petra giulio < giulio.depetra@gmail.com> ha scritto:
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore.
Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale
https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-...
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
------------------------------
pourquoi es-tu parti avant que je te l'apprenne? le savais-tu déjà? avais-tu deviné? bashung, immortels
------------------------------ Maurizio Lana Università del Piemonte Orientale Dipartimento di Studi Umanistici Piazza Roma 36 - 13100 Vercelli
Il solito ottimista... :-D Il giorno Mon, 01 Jul 2024 <marcoc_maillist@marcoc.it> ha scritto:
Ad esempio (e lo dico provocatoriamente) non solo puoi selezionare le persone di discendenza ebrea o che si dichiarano ebree, come fecero i nazisti dal dato del censimento, ma puoi selezionare anche quelle che si comportano come ebree o pensano come ebree, o si esprimono come ebree, o che tentano di nascondersi ma che appartengono ad una delle precedenti categorie.
Puoi fare molto di più che selezionare le vittime. Puoi indottrinare i carnefici. Giacomo
Ciao Giulio. Sintesi estrema dell'analisi giuridica: quando un garante competente condividerà le conclusioni dell'autorevolissimo autore, applicherà delle sanzioni. Sul tema "politico" (suggerimento di adottare norme che favoriscano lo sviluppo tecnologico). Credo sarà importante che i politici riflettano con attenzione: l'attuale quadro normativo sfavorisce l'attuale modello di business dominante, ma favorisce la ricerca scientifica (vedi nel RGPD, per esempio: art. 5.1, lett. b), art. 5.1, lett. e), art. 14.5, lett. b), art. 9.2, lett j) e art. 17.3, lett. d)). La comunità scientifica tende a preferire risultati riproducibili e verificabili: IMHO è politicamente intelligente favorire modelli di business basati sui risultati dell'attività di ricerca scientifica rispetto a quello attualmente dominante. m.c. Il 29/06/24 09:22, de petra giulio ha scritto:
Segnalo questo articolo di Guido Scorza di cui non riesco a cogliere pienamente, per mia ignoranza, tutte le implicazioni, ma che mi sembra rilevante anche per il ruolo attuale dell’autore.
Scorza: "AI, è ora di difendere i nostri dati dalla raccolta massiva: ecco come" - Agenda Digitale
https://www.agendadigitale.eu/sicurezza/privacy/linsostenibile-scorrettezza-...
-- Avv. Marco Ciurcina Via San Quintino, 32 10121 Torino TO tel +39 011 4546112 cell +39 335 6650910
participants (8)
-
Antonio -
Carlo Blengino -
de petra giulio -
Giacomo Tesio -
Guido Vetere -
Marco A. Calamari -
Marco Ciurcina -
maurizio lana