noyb (None of Your Business), l’organizzazione che si batte per il rispetto della protezione dei dati personali, già resa illustre dalle numerose sentenze che le hanno dato ragione, solleva un forte allarme riguardo al Digital Omnibus, descrivendolo come un potenziale “più grande rollback dei diritti fondamentali digitali nella storia dell’UE”. A tal fine ha presentato un video estremamente interessante che riunisce i membri del team che hanno lavorato sui vari aspetti della proposta Omnibus della Commissione Europea, per approfondire argomenti selezionati (la nuova definizione di dati personali, la nuova esenzione per la ricerca, le limitazioni alle norme sulla trasparenza e le nuove regole sull’accesso alle apparecchiature terminali).
Questo post verrà ripubblicato nella comunità Lemmy @[email protected]
Questo è il video pubblicato sul sito di NOYB, mentre di seguito pubblicheremo un riassunto dei diversi temi sollevati
Le principali Preoccupazioni rispetto ai Contenuti del “Digital Omnibus”
Le modifiche proposte indebolirebbero significativamente le tutele previste dal GDPR:
1. Ridefinizione del “Dato Personale”
La modifica proposta andrebbe a ridefinire la nozione stessa di “dato personale” in modo da escludere dalla protezione del GDPR interi settori o tipi di dati. Se i dati utilizzati per il tracciamento online o per l’ecosistema della pubblicità programmatica (che si basa su ID univoci e pseudonimi) venissero esclusi dall’ambito del GDPR, intere industrie di data broker potrebbero operare fuori dalle attuali regole di protezione dei dati.
2. Deroghe e Favoritismi per l’Intelligenza Artificiale (AI)
Verrebbe proposta l’introduzione di disposizioni che favoriscono l’utilizzo dei dati per l’addestramento e l’operatività dei sistemi di Intelligenza Artificiale (IA).
Invece di applicare le stesse regole a tutte le tecnologie. Ampliando, ad esempio, la nozione di “interesse legittimo” per le finalità di addestramento dei sistemi di AI, si creerebbe un regime di favore per l’AI, in una sorta di “Neutralità Tecnologica Inversa”.
Le proposte consentiranno, o almeno qusto è il timore di NOYB una forma di auto-classificazione o auto-declassificazione dei sistemi di AI, eliminando trasparenza e accountability (responsabilità).
3. Indebolimento del Consenso e del Tracciamento
La modifica proposta potrebbe spostare l’Europa da un sistema di opt-in (dove il consenso è richiesto prima di tracciare) a qualcosa di più vicino a un opt-out (dove l’utente deve attivamente rifiutare per fermare il tracciamento). Questo ridurrebbe la sovranità decisionale dell’utente sui propri dati, rendendo molto più difficile per i cittadini europei bloccare il tracciamento online.
4. Limitazioni sui Diritti degli Interessati e sulla Compliance
Con le modifiche proposte si determinerebbe una potenziale introduzione di una nuova soglia per la segnalazione di violazioni dei dati personali e possibili deroghe ai diritti degli interessati (come il diritto di accesso o opposizione). Limitazioni come queste indebolirebbero le protezioni fondamentali per le persone e rappresenterebbero una sfida significativa per i professionisti della protezione dei dati (come i DPO), che dovrebbero aggiornare in modo massivo policy e procedure.
5. Integrazione con l’EU Business Wallet
La previsione di un’integrazione del Digital Omnibus con il futuro lancio dell’EU Business Wallet, modellato sull’EU Digital Identity Wallet per i cittadini, con l’applicazione di nuovi principi e tempistiche “irrealistiche” solleva dubbi sulla fattibilità e sulla sicurezza, soprattutto per i professionisti della cybersecurity, a causa dell’impatto sulla superficie di attacco dei dispositivi personali.
Il Contesto: Competitività vs. Tutela
Il Digital Omnibus è presentato dalla Commissione come uno sforzo per armonizzare e semplificare le attuali regole digitali dell’UE, con l’obiettivo dichiarato di migliorare la competitività delle imprese europee nell’era digitale e dell’AI. Tuttavia le analisi di NOYB mostrano come questo tentativo di semplificazione e impulso all’innovazione venga fatto a costo di compromettere le protezioni fondamentali stabilite dal GDPR, in particolare a causa di due fattori:
Pressioni Geopolitiche: le pressioni da parte di potenze extra-UE (come gli USA) rischiano di compromettere la sovranità tecnologica europea.
Bilanciamento a Rischio: il tentativo di operare in un contesto “AI-driven” rischia di sacrificare i principi di trasparenza, equità, responsabilità e i diritti degli interessati sull’altare dell’innovazione.
Azioni Suggerite dai legali di NOYB
Per le aziende e i professionisti della compliance (DPO e addetti ai lavori), l’analisi suggerisce una preparazione proattiva in vista di questi probabili stravolgimenti normativi:
Revisione delle policy e dei processi interni di trattamento dei dati.
Valutazione degli impatti specifici per le attività basate sull’Intelligenza Artificiale.
Formazione e sensibilizzazione del personale.
La conclusione è quindi drammatica; le modifiche del Digital Omnibus rappresentano una minaccia diretta ai principi cardine del GDPR e alla protezione dei dati dei cittadini europei.
noyb (None of Your Business), l’organizzazione che si batte per il rispetto della protezione dei dati personali, già resa illustre dalle numerose sentenze che le hanno dato ragione, solleva un forte allarme riguardo al Digital Omnibus, descrivendolo come un potenziale “più grande rollback dei diritti fondamentali digitali nella storia dell’UE”. A tal fine ha presentato un video estremamente interessante che riunisce i membri del team che hanno lavorato sui vari aspetti della proposta Omnibus della Commissione Europea, per approfondire argomenti selezionati (la nuova definizione di dati personali, la nuova esenzione per la ricerca, le limitazioni alle norme sulla trasparenza e le nuove regole sull’accesso alle apparecchiature terminali).
Questo post verrà ripubblicato nella comunità Lemmy @[email protected]Questo è il video pubblicato sul sito di NOYB, mentre di seguito pubblicheremo un riassunto dei diversi temi sollevati
Le principali Preoccupazioni rispetto ai Contenuti del “Digital Omnibus”
Le modifiche proposte indebolirebbero significativamente le tutele previste dal GDPR:
1. Ridefinizione del “Dato Personale”
La modifica proposta andrebbe a ridefinire la nozione stessa di “dato personale” in modo da escludere dalla protezione del GDPR interi settori o tipi di dati. Se i dati utilizzati per il tracciamento online o per l’ecosistema della pubblicità programmatica (che si basa su ID univoci e pseudonimi) venissero esclusi dall’ambito del GDPR, intere industrie di data broker potrebbero operare fuori dalle attuali regole di protezione dei dati.
2. Deroghe e Favoritismi per l’Intelligenza Artificiale (AI)
Verrebbe proposta l’introduzione di disposizioni che favoriscono l’utilizzo dei dati per l’addestramento e l’operatività dei sistemi di Intelligenza Artificiale (IA).
Invece di applicare le stesse regole a tutte le tecnologie. Ampliando, ad esempio, la nozione di “interesse legittimo” per le finalità di addestramento dei sistemi di AI, si creerebbe un regime di favore per l’AI, in una sorta di “Neutralità Tecnologica Inversa”.
Le proposte consentiranno, o almeno qusto è il timore di NOYB una forma di auto-classificazione o auto-declassificazione dei sistemi di AI, eliminando trasparenza e accountability (responsabilità).
3. Indebolimento del Consenso e del Tracciamento
La modifica proposta potrebbe spostare l’Europa da un sistema di opt-in (dove il consenso è richiesto prima di tracciare) a qualcosa di più vicino a un opt-out (dove l’utente deve attivamente rifiutare per fermare il tracciamento). Questo ridurrebbe la sovranità decisionale dell’utente sui propri dati, rendendo molto più difficile per i cittadini europei bloccare il tracciamento online.
4. Limitazioni sui Diritti degli Interessati e sulla Compliance
Con le modifiche proposte si determinerebbe una potenziale introduzione di una nuova soglia per la segnalazione di violazioni dei dati personali e possibili deroghe ai diritti degli interessati (come il diritto di accesso o opposizione). Limitazioni come queste indebolirebbero le protezioni fondamentali per le persone e rappresenterebbero una sfida significativa per i professionisti della protezione dei dati (come i DPO), che dovrebbero aggiornare in modo massivo policy e procedure.
5. Integrazione con l’EU Business Wallet
La previsione di un’integrazione del Digital Omnibus con il futuro lancio dell’EU Business Wallet, modellato sull’EU Digital Identity Wallet per i cittadini, con l’applicazione di nuovi principi e tempistiche “irrealistiche” solleva dubbi sulla fattibilità e sulla sicurezza, soprattutto per i professionisti della cybersecurity, a causa dell’impatto sulla superficie di attacco dei dispositivi personali.
Il Contesto: Competitività vs. Tutela
Il Digital Omnibus è presentato dalla Commissione come uno sforzo per armonizzare e semplificare le attuali regole digitali dell’UE, con l’obiettivo dichiarato di migliorare la competitività delle imprese europee nell’era digitale e dell’AI. Tuttavia le analisi di NOYB mostrano come questo tentativo di semplificazione e impulso all’innovazione venga fatto a costo di compromettere le protezioni fondamentali stabilite dal GDPR, in particolare a causa di due fattori:
Azioni Suggerite dai legali di NOYB
Per le aziende e i professionisti della compliance (DPO e addetti ai lavori), l’analisi suggerisce una preparazione proattiva in vista di questi probabili stravolgimenti normativi:
La conclusione è quindi drammatica; le modifiche del Digital Omnibus rappresentano una minaccia diretta ai principi cardine del GDPR e alla protezione dei dati dei cittadini europei.
Ringraziamo @noybeu per il video pubblicato che fa capire bene lo sforzo dei legali dell’organizzazione per la valutazione degli impatti normativi! E ricordate che è possibile sostenere economicamente il loro impegno per un’Europa più rispettosa della privacy dei propri cittadini
Qui potete trovare il link alla pagina del blog di NOYB: https://noyb.eu/en/digital-omnibus-first-legal-analysis