Gli interventi
AI, privacy & security: punti di contatto e problemi aperti⇧
L'intervento si propone di dare una rapida panoramica sulla rivalutazione delle problematiche classiche di privacy & security con l'introduzione dell'IA generativa nelle sua diverse varianti. Se, da un lato, l'IA può essere un valido aiuto anche in questi settori, dall'altro ci pone di fronte a nuove e stimolanti sfide
Analisi e Mitigazione delle Vulnerabilità nei Sistemi di Anonimizzazione dei Dati⇧
Le tecniche di anonimizzazione dei dati sono adottate in industria a tutela della privacy degli individui in una pluralità di settori, tra cui la sanità, la finanza e la ricerca sociale. Tuttavia, metodi tradizionalmente adottato come il k-anonimato e la l-diversità presentano vulnerabilità che possono essere sfruttate per re-identificare informazioni sensibili. In questo intervento si fornirà un’analisi tecnica delle principali debolezze nei metodi di anonimizzazione, come il k-anonimato e la l-diversità, proponendo strategie avanzate per la loro mitigazione. Saranno discussi esempi concreti di attacchi e l'adozione di contromisure efficaci.
Dark Pattern e Manipolazione del Consenso: Analisi Tecnica e Proposte di Mitigazione⇧
I dark pattern rappresentano una minaccia significativa per la privacy digitale, manipolando gli utenti per ottenere il consenso. Il lavoro si concentra sull’analisi tecnica dei dark pattern, esaminando sia le tecniche di ingegneria sociale sia le vulnerabilità delle interfacce utente. Verranno presentate le proposte tecniche presenti in letteratura per rilevare e mitigare questi pattern, migliorando sicurezza e trasparenza delle piattaforme digitali.
Il GDPR è davvero così complesso da non essere applicabile per PMI - un approccio pragmatico⇧
Il GDPR è semplice, molto più semplice di quanto la sua fama dica. Un intervento che vuole essere di rottura. Siamo sicuri che il regolamento sulla protezione dei dati personali non sia stato depotenziato da consulenti che hanno lavorato in continutà con l'approccio passato di compliance formale? L'essenza del regolamento è forse il pragmatismo e questo è quello che ho raccolto con la consulenza presso i clienti e che vorrei mettere sul piatto per una considerazione chiara e schietta sui principi alla base del GDPR.
Dai dati alle previsioni: l'IA per un dossieraggio predittivo⇧
Il dossieraggio, tradizionalmente inteso come l'acquisizione e l'organizzazione di dati, sta vivendo una vera e propria rivoluzione grazie all'Intelligenza Artificiale. Non ci accontentiamo più di descrivere ciò che è accaduto, ma aspiriamo a prevedere ciò che accadrà. In questo intervento, analizzeremo come l'IA sta rendendo possibile un ""dossieraggio predittivo"", trasformando i dati grezzi in preziose previsioni.
Il valore nascosto della tua vita online⇧
Luca Landucci (Pro Cultura Aperta)
La raccolta di dati in dossier non è una novità, ma nell’era digitale ha assunto una dimensione inedita: ogni click, acquisto o interazione online contribuisce a definire il tuo "prezzo", un valore economico noto come Lifetime Value (LTV). Alimentata dall’intelligenza artificiale questa metrica permette al digital marketing di trasformare i dossier digitali in strumenti di profitto, prevedendo comportamenti, personalizzando offerte e massimizzando il tuo valore a lungo termine per le aziende. Ma mentre il tuo LTV viene calcolato e monetizzato, spesso con una precisione inquietante, il protagonista di questi dati ne resta all’oscuro. Questo talk esplora come l’IA sfruttino i dossier digitali per assegnarti un prezzo. Si affrontano poi i lati oscuri: dalla manipolazione comportamentale alla vulnerabilità dei dati, fino ai limiti del GDPR nel proteggerti da un sistema che evolve più velocemente delle norme. Chi decide il tuo valore? E quali sono i costi nascosti di non saperlo? Una riflessione su come la tua vita online abbia un prezzo, ma non sia tu a stabilirlo.
La monetizzazione dei dati personali⇧
Luca Landucci (Pro Cultura Aperta)
Nell'era digitale i dati personali sono diventati una risorsa fondamentale, il cosidetto nuovo oro. L'attuale modello di monetizzazione, che si basa sulla raccolta e vendita di dati per fini pubblicitari, si sta dimostrando insostenibile e richiede un ripensamento radicale. Con un mercato che vale miliardi e una produzione di dati in costante aumento grazie a tecnologie come IoT, edge computing e 5G, grandi aziende dominano il settore sfruttando massivamente i dati degli utenti. Nonostante l'introduzione del GDPR, che ha stabilito importanti principi di protezione, la sua applicazione concreta spesso si riduce a pratiche poco trasparenti, come i banner per i cookie e i "dark patterns" che manipolano gli utenti. La monetizzazione aggressiva dei dati persiste anche a causa del grande squilibrio di potere tra le piattaforme e gli utenti. Il modello "servizi gratuiti in cambio di dati" ha creato esternalità negative come la sorveglianza di massa, la manipolazione delle opinioni pubbliche e la polarizzazione. Questo ha messo a rischio sia la qualità dell'informazione sia la democrazia stessa, rendendo anche inefficace il targeting pubblicitario. Anche il recente l'AI Act, che regola l'uso dei dati per l'addestramento di intelligenze artificiali, pone nuove sfide evidenziando la necessità di trovare un equilibrio tra innovazione e protezione dei dati. Questo talk esplora un futuro in cui la privacy non è più una merce di scambio, ma un diritto fondamentale e una fonte di valore. Esamineremo come tecnologie emergenti come la blockchain e l'identità auto-sovrana possano restituire agli utenti il controllo dei propri dati, aprendo la strada a nuovi modelli di business etici e sostenibili. Discuteremo le sfide e le opportunità di questa transizione, immaginando un'economia digitale in cui innovazione e privacy coesistono a beneficio di tutti.Nell'era digitale i dati personali sono diventati una risorsa fondamentale, il cosidetto nuovo oro. L'attuale modello di monetizzazione, che si basa sulla raccolta e vendita di dati per fini pubblicitari, si sta dimostrando insostenibile e richiede un ripensamento radicale. Con un mercato che vale miliardi e una produzione di dati in costante aumento grazie a tecnologie come IoT, edge computing e 5G, grandi aziende dominano il settore sfruttando massivamente i dati degli utenti. Nonostante l'introduzione del GDPR, che ha stabilito importanti principi di protezione, la sua applicazione concreta spesso si riduce a pratiche poco trasparenti, come i banner per i cookie e i "dark patterns" che manipolano gli utenti. La monetizzazione aggressiva dei dati persiste anche a causa del grande squilibrio di potere tra le piattaforme e gli utenti. Il modello "servizi gratuiti in cambio di dati" ha creato esternalità negative come la sorveglianza di massa, la manipolazione delle opinioni pubbliche e la polarizzazione. Questo ha messo a rischio sia la qualità dell'informazione sia la democrazia stessa, rendendo anche inefficace il targeting pubblicitario. Anche il recente l'AI Act, che regola l'uso dei dati per l'addestramento di intelligenze artificiali, pone nuove sfide evidenziando la necessità di trovare un equilibrio tra innovazione e protezione dei dati. Questo talk esplora un futuro in cui la privacy non è più una merce di scambio, ma un diritto fondamentale e una fonte di valore. Esamineremo come tecnologie emergenti come la blockchain e l'identità auto-sovrana possano restituire agli utenti il controllo dei propri dati, aprendo la strada a nuovi modelli di business etici e sostenibili. Discuteremo le sfide e le opportunità di questa transizione, immaginando un'economia digitale in cui innovazione e privacy coesistono a beneficio di tutti.
La gestione della privacy in Wikipedia tra attacchi e censure⇧
Ferdinando Traversa (Wikimedia Italia)
Wikipedia è una comunità online che accoglie migliaia di utenti in tutto il mondo, sia registrati sia anonimi. Come fa a garantire la privacy dei suoi utenti, non solo per garantire la compliance alla normativa europea, ma soprattutto per tutelarne la sicurezza e il diritto all’anonimato, in un contesto storico che è sempre più avverso a progetti che diffondano liberamente la conoscenza? Basti pensare non solo ai paesi che attivamente perseguono chi intende fare informazione invisa al regime (i wikipediani russi, per esempio, hanno dovuto di recente fronteggiare delle severe conseguenze personali), ma anche agli ultimi attacchi di Musk e ai tentativi di svelare l’identità degli utenti anonimi in tutto il mondo. Parleremo dunque non solo delle misure attuate per proteggere la privacy degli utenti ma anche degli attacchi e delle censure all’enciclopedia libera.
La volpe nel pollaio: le agenzie per la sicurezza nazionale nell'era della sorveglianza di massa⇧
La lenta e inesorabile mutazione dei ""servizi per la sicurezza nazionale"" nel XXI Secolo. I sistemi di informazione per la sicurezza degli Stati nella società dell'Informazione tra segreti di Stato, banche dati e licenze a delinquere nel mondo digitalizzato.
La privacy, le norme, l'AI Act, sono davvero applicabili?⇧
Una riflessione sul mondo reale e sulle norme ed i paletti imposti in Italia ed Europa, servono davvero? Chi si vuole proteggere? Possono essere degli ostacoli allo sviluppo? Su queste domande vorrei aprire ad una riflessione, considerando il gap tecnologico che c'è tra Europa e gli altri Paesi.
La gestione dei dati fra infosfera e docusfera⇧
La persistenza dei nostri dati online e la questione della privacy sono problematiche quantomai impellenti oggigiorno sia perché, in molte occasioni, sembra inevitabile dover cedere parte delle nostre informazioni personali sia perché talvolta ciò avviene addirittura a nostra insaputa. Inizialmente, l’intervento prenderà in esame i concetti di infosfera e docusfera, spiegandoli nel loro significato proprio e nelle loro differenze. In seguito, approfondirà la connessione fra dati personali e queste due dimensioni mostrando che valore abbia l’informazione e come sia rilevante la questione dell’archiviazione delle informazioni per la profilazione. Verrà fatto emergere il valore della privacy e della gestione dei dati personali, concetti che verranno considerati sia nelle loro somiglianze sia nelle loro differenze. Si specificherà come, attualmente, la privacy sembri diventata un prezzo da pagare per avere determinate “comodità” e come il GDPR si inserisca in questa dinamica. Infine, a questo proposito, verrà presa in esame la questione della monetizzazione dei dati personali, analizzando in cosa consiste e in quali modi avvenga
Privacy tra stato e mercato⇧
Marco Ciurcina (StudioLegale.it)
Negli ultimi tempi si assiste a un riposizionamento degli stati e degli operatori di mercato in relazione, tra l'altro, al tema della privacy e s'inizia a dibattere della dimensione geopolitica del problema. È interessante osservare che alcune caratteristiche dello scenario attuale erano già previste decenni orsono. Guardando all'altro lato della medaglia, lo scenario attuale permette d'immaginare futuri possibili nei quali la tutela dei diritti dei cittadini torna a giocare un ruolo centrale. Si riflette sulle condizioni che possono favorire questo risultato.
Maltrattamento preterintenzionale dei dati personali: quando la vittima aiuta il proprio carnefice.⇧
Christian Bernieri (DPO - molte aziende, titolare di SGST srl)
Le persone hanno un approccio sconclusionato alla protezione dei propri dati: non siamo capaci di tutelarci, facciamo scelte sbagliate, siamo facilmente manipolabili, installiamo ogni cosa cliccando sempre ""ok"". La situazione si sta complicando perchè non è più solo una questione di marketing e di spam. I dati che lasciamo alle nostre spalle ci definiscono e pesano nel momento in cui varchiamo una frontiera, visitiamo un paese, acquistiamo un biglietto aereo, ecc. Consapevolezza e tecniche di autoprotezione.
Abbiamo scoperto l'acqua calda⇧
Christian Bernieri (DPO - molte aziende, titolare di SGST srl)
Dai tempi delle BBS in poi, chi gestisce un sistema informativo può vedere tutto ciò che gli utenti fanno, dal piccolo server aziendale ai Data Center di un grande Social Network. Gli utenti non sono consapevoli di questo, anzi, sono convinti del contrario. Si tratta di una precisa scelta: le conseguenze sono note e desiderate. La cifratura potrebbe cambiare le cose a vantaggio degli utenti, forse per questo, è osteggiata a vari livelli: politico, mediatico, regolatorio. Considerazioni sulla possibilità di una esistenza digitale protetta.
La privacy digitale non è alla tua portata... o forse sì?⇧
Siamo nel bel mezzo di una rivoluzione: l'Era dell'Informazione sta cambiando l’assetto della società. O rimaniamo al passo, oppure siamo destinati a soccombere, sia in veste di consumatori, sia in veste di cittadini e infine, come essere umani. Questa rivoluzione offre sì nuove opportunità, benefici e potenzialità; tuttavia presenta anche molti rischi e problemi per la società e l'individuo. In tutto questo, si investe poco nello stimolare la consapevolezza riguardo il lato oscuro del digitale, tra cui l’abuso dei dati personali, l’alterazione della percezione della realtà e in generale l’assenza della privacy digitale. Ne consegue che in primis pochi si rendono conto del mancato controllo sui propri dati e dispositivi. In più, tra quei pochi che se ne sono accorti, sembra solo che i tecnici, appassionati e smanettoni abbiano la possibilità di coltivare la loro consapevolezza e migliorare quindi la loro privacy. C’è modo di coinvolgere più persone? Come dare in mano strumenti più attenti alla privacy a persone comuni? La privacy digitale può essere alla portata di chi “non capisce nulla di tecnologia e non gli interessa”? Porterò esempi dalla mia esperienza di consulente e divulgatore, per stimolare riflessioni su come aiutare coloro che hanno sensibilità latente o manifestata riguardo questi temi.
Chi sono i lettori dei dossier? Base giuridica per accedere alle informazioni⇧
Ci sono vari tipi di banche dati: si va dai registri pubblici, come il PRA od il catasto, che hanno una funzione ben precisa indicata dal legislatore e quindi accessibili. Ma vi sono anche i cittadini che consapevolmente o meno creano dei propri dossier, tramite il caricamento su cloud di proprie informazioni, come estratti conti bancari, fatture emesse, fatture di prestazioni sanitarie usufruite, dichiarazioni dei redditi. Oppure coloro che sulla propria pagina social pubblicano una cronistoria di foto di eventi della propria vita. Ma chi sono i lettori di tali “dossier”? E quale è la base giuridica per poter leggere tali informazioni?
Spazio Europeo dei Dati Sanitari (EHDS): una nuova era per la condivisione e l’innovazione in ambito sanitario⇧
Filippo Bianchini (ASSO DPO - ISLC)
Lo Spazio Europeo dei Dati Sanitari (EHDS) rappresenta un’iniziativa chiave dell’Unione Europea per trasformare la gestione e la condivisione dei dati sanitari. Questo intervento esplorerà gli obiettivi principali dell’EHDS, tra cui: - consentire ai cittadini l’accesso e il controllo sui propri dati sanitari elettronici a livello transfrontaliero; - facilitare il riutilizzo sicuro dei dati sanitari per ricerca, innovazione e politiche pubbliche; - promuovere un mercato unico per i sistemi di cartelle cliniche elettroniche, garantendo interoperabilità e sicurezza. L’intervento analizzerà inoltre il calendario di attuazione del regolamento EHDS, evidenziando le opportunità e le sfide per pazienti, professionisti sanitari, ricercatori e innovatori nel settore. Sarà un’occasione per comprendere come l’EHDS possa migliorare l’assistenza sanitaria e stimolare l’innovazione in Europa.
I nuovi dossier Digitali: i social network⇧
Monica Gobbato (Privacy Academy)
I social network hanno trasformato il modo in cui condividiamo informazioni, creando vasti archivi digitali di dati personali. Questi ""nuovi dossier digitali"" sollevano importanti questioni sulla privacy, poiché le informazioni condivise online possono essere raccolte, analizzate e utilizzate in modi inaspettati. È fondamentale capire come utilizzarli al meglio per non concrtizzari dei veri dossier di gitali di noi stessi