Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD

En torno a Europa y sus ingentes regulaciones tecnológicas hay mucho sujeto a debate. Lo último tiene que ver con una denuncia hecha en Italia contra Microsoft. Apple, por ejemplo, tiene una visión muy sucinta sobre cómo se debe cumplir el Reglamento de Mercados Digitales en lo que concierne a la presencia de tiendas de apps de terceros en su ecosistema. Meta sigue haciendo piruetas para que el Reglamento General de Protección de Datos (RGPD) afecte poco a su modelo de negocio basado en la publicidad personalizada. Pero al margen de esos debates hay algunas certezas. Las normas hay que cumplirlas y las autoridades de protección de datos de todo el continente se están acostumbrando a poner sanciones multimillonarias a las grandes tecnológicas que osen cuestionar las leyes comunitarias. Por eso, la denuncia que se ha conocido este martes llama tanto la atención. La ha presentado Noyb, una asociación de activistas por la privacidad con base en Austria. Esta organización ha presentado un escrito ante Garante, la agencia de protección de datos italiana, al entender que Xandr, un negocio publicitario de Microsoft, está incumpliendo sistemáticamente varios preceptos del RGPD. Xandr es una adtech que adquirió Microsoft a finales de 2021 por unos 1.000 millones de euros. Es una de tantas compañías que en el negocio de la publicidad en línea se dedica a subastar en tiempo real espacios de inserciones publicitarias. La subasta se realiza mediante un proceso algorítmico para que los anuncios se muestren a perfiles que puedan estar interesados en un producto. Podría interesarle: La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados Entre esos datos se encuentra información como por ejemplo las creencias filosóficas y políticas del usuario, su orientación y vida sexual, su estado de salud o su estado financiero. Pero además, Xandr tiene una tasa de respuesta del 0% a la petición de acceso que ampara el RGPD. El RGPD permite a los usuarios solicitar a las empresas que digan qué información tienen almacenada sobre ellos. Amparándose en que Xandr no puede deanonimizar sus bases de datos, la tasa de respuesta de la compañía de Microsoft a esas peticiones es del 0%. Así consta en una página oculta dentro de su dominio web a la que ha tenido acceso el demandante en Italia. El abogado de Noyb en este caso es Massimiliano Gelmi: «El negocio de Xandr se basa obviamente en almacenar datos de millones de europeos. Aun así, la compañía admite que tiene una tasa de respuesta del 0% cuando reciben peticiones de acceso o borrado de datos. Es sorprendente que Xandr confirme incluso públicamente como vulnera el RGPD», apunta. El problema no queda ahí. El demandante que sí ha podido conocer qué información se tiene en Xandr sobre él ha descubierto que la información ni siquiera es precisa. Gelmi carga contra toda la industria publicitaria: «Parece que no le importa realmente ofrecer información certera a los anunciantes». Noyb considera que con lo descubierto Xandr estaría vulnerando varios preceptos de cuatro artículos del RGPD. Por eso la plataforma pide que la autoridad de protección de datos italiana investigue a la filial de Microsoft y le imponga una multa administrativa. Este tipo de denuncias son ya comunes en el sector digital. La que presenta Noyb contra Xandr es noticia por lo burda que es la infracción. FUENTE: Aguiar, Alberto R. »Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD» Businessinsider.es. 09//07/2024. (https://www.businessinsider.es/denuncia-italia-revela-como-xandr-filial-publicitaria-microsoft-infringe-fundamentos-basicos-rgpd-1394776).

Italia busca reforzar su ciberseguridad con mayores controles y sanciones

El Gobierno de Italia quiere reforzar la seguridad de los sistemas informáticos nacionales, en medio de un sonado caso de supuesto acceso ilícito, y este miércoles presentó un proyecto de ley dirigido a aumentar los controles y sanciones, también en medio del “actual contexto geopolítico”. El texto lleva la firma de la primera ministra, Giorgia Meloni, y de su titular de Justicia, Carlo Nordio, y ha sido presentado ante la comisión de Asuntos Constitucionales de la Cámara de Diputados, que deberá iniciar su tramitación parlamentaria. El objetivo, según se lee, es “conseguir una mayor capacidad de protección y respuesta ante las emergencias cibernéticas” en un “contexto geopolítico” actualmente marcado por “graves conflictos internacionales” que “favorece las amenazas informáticas”. El proyecto, entre otras cosas, obliga a las administraciones públicas a notificar en menos de 24 horas cualquier incidente en sus redes informáticas a la Autoridad Nacional de Ciberseguridad (ACN) y establece sanciones en caso de incumplimiento. Asimismo propone cambios en el Código Penal, sobre todo en el delito de acceso ilícito a sistema informático, que en la actualidad acarrea penas de cárcel de hasta 8 años si se entra en redes militares o estratégicas (como de Sanidad o Protección Civil). La frecuencia de los ciberataques a Italia En este caso, por ejemplo, el castigo previsto aumentará hasta los 12 años, con la introducción de agravantes. La propuesta por parte del Ejecutivo llega entre frecuentes ataques informáticos, como en otros países del mundo, pero también en medio de un polémico caso de supuestas búsquedas y filtraciones de datos sensibles. La Fiscalía italiana actualmente indaga la supuesta búsqueda de datos sensibles de decenas de políticos y personajes famosos del país por parte de un agente de policía, investigado con otras quince personas, como un magistrado y varios periodistas. Podría interesarle: Ciberseguridad industrial: protegiendo los pilares de las infraestructuras críticas En el centro del caso está Pasquale Striano, un agente de la Guardia de Finanza (policía fiscal) que prestaba servicio en la Fiscalía Nacional Antimafia y que durante meses efectuó al menos 800 accesos irregulares al banco de datos de la entidad. Entre sus búsquedas figuran numerosos miembros del actual Gobierno, como el ministro de Defensa, Guido Crosetto -de cuya denuncia partieron las pesquisas-, así como el ex primer ministro Matteo Renzi o la última novia de Silvio Berlusconi, Marta Fascina. En total están siendo investigadas 15 personas, entre los que están el fiscal sustituto de la Dirección Nacional Antimafia, Antonio Laudati, con acceso al ‘Sistema SOS’, receptor de alertas sobre operaciones tributarias sospechosas, y tres periodistas que podrían haber tenido acceso a esos datos confidenciales. Precisamente hoy el Gobierno italiano abordó esta cuestión con el gobernador del Banco de Italia, Fabio Panetta, el fiscal nacional Antimafia, Giovanni Melillo, el jefe de la Policía, Vittorio Pisani, el comandante de la Guardia de Finanza, Andrea De Gennaro, y la cúpula de los servicios de Inteligencia, entre otras autoridades. En el encuentro, según un comunicado del Ejecutivo, se acordaron “procedimientos administrativos para hacer más estricto el sistema de control, con alertas adecuadas y verificaciones periódicas”. FUENTE: »Italia busca reforzar su ciberseguridad con mayores controles y sanciones» Swissinfo.ch. 13/03/2024. (https://www.swissinfo.ch/spa/italia-busca-reforzar-su-ciberseguridad-con-mayores-controles-y-sanciones/73701232).

Italia dice que el chatbot de OpenAI incumple las normas de protección de datos

Una investigación de la Autoridad de Protección de Datos de Italia (DPA) descubrió violaciones de la privacidad de los datos, que estarían relacionadas con la recopilación de datos personales y la protección de menores. Italia ha adoptado una postura firme en materia de protección de datos en lo que respecta a ChatGPT. Fue el primer país occidental en bloquear el producto en marzo del 2023, alegando problemas de privacidad. ChatGPT fue restablecido unas cuatro semanas después, tras declarar que había “abordado o aclarado” con éxito las cuestiones planteadas por la DPA. La DPA italiana inició entonces una “actividad de investigación” que, según afirma, ha detectado violaciones de la privacidad de los datos. En un comunicado, la DPA afirma que “ha llegado a la conclusión de que las pruebas disponibles apuntan a la existencia de infracciones de las disposiciones contenidas en el GDPR (Reglamento General de Protección de Datos) de la UE”. Están relacionadas con la recopilación masiva de datos de los usuarios que luego se utilizan para entrenar el algoritmo. Al regulador también le preocupa que los usuarios más jóvenes puedan estar expuestos a contenidos inapropiados generados por el chatbot. Las multas a las empresas que incurran en fallas a la protección de datos en Europa Según la ley GDPR de la UE, las empresas que incumplan las normas pueden ser multadas con hasta el 4% de la facturación global de la empresa. La DPA de Italia trabaja junto con el Consejo Europeo de Protección de Datos de la Unión Europea, que creó un grupo de trabajo especial para supervisar ChatGPT en abril del 2023. OpenAI mantiene estrechos vínculos con el gigante tecnológico Microsoft, que ha invertido miles de millones de dólares en la empresa. Microsoft ha integrado la IA en su motor de búsqueda Bing, así como en sus aplicaciones de Office 365 como Word, Teams y Outlook. FUENTE: Díaz, Rodrigo. »Italia dice que el chatbot de OpenAI incumple las normas de protección de datos» Elcentronews.net. 03/02/2024. (https://elcentronews.net/italia-dice-que-el-chatbot-de-openai-incumple-las-normas-de-proteccion-de-datos/).

El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura

El Gobierno italiano ha decidido proteger a los niños de la pornografía online y trabaja en la forma de lograr un bloqueo informático efectivo que impida el acceso a los contenidos sexuales violentos, tras los últimos casos de abusos sexuales de menores a manos de grupos de su misma edad que han conmocionado al país. «No se trata de censurar, sino de proteger a los niños», ha dicho la ministra de la Familia, Eugenia Roccella, al explicar una medida que ya han reclamado diversos exponentes sociales, desde la estrella del porno italiano Rocco Siffredi hasta el párroco de Caivano (Nápoles, sur), donde dos primas de 10 y 12 años fueron violadas por una «manada» de jóvenes. Podría interesarle: 3 amenazas de ciberseguridad a nivel global, según Mandiant Los expertos estiman hoy en 7 años la edad media del primer contacto de los niños con pornografía, que es cada vez más violenta y extrema, explicó. La ministra ha dejado claro en varias declaraciones a los medios estos días que para el Ejecutivo que preside Giorgia Meloni se trata de «uno de los principales problemas de la crisis educativa actual», como «ha surgido trágicamente en Caivano». El enfoque familiar y de protección de la infancia del gobierno italiano «Las familias a menudo experimentan una sensación de impotencia porque este contenido viaja a través de las nuevas tecnologías y los niños son infinitamente mejores que nosotros manejándolas» por eso no hay que «dejarlas solas», aseguró Roccella. La medida se enfoca en bloquear de forma efectiva el acceso de los menores a los sitios web porno, en la mayoría de los cuales basta para acceder con que el usuario diga que tiene más de 18 años: «Es evidente que no se puede impedir el acceso confiando en la autocertificación de la edad, sino que hay que utilizar instrumentos objetivos». «Debemos responsabilizar a los sitios web de la verificación de la edad, pero sin confiarle los datos de los usuarios. Utilizaremos servicios de terceros para supervisar la aplicación de la ley», indicó la ministra. De esa forma, las plataformas pornográficas «tendrán que depender, a cambio de una remuneración, de ‘terceros de confianza’, es decir, aplicaciones especializadas única y exclusivamente en la determinación de la edad de los usuarios», según explica Guido Scorza, miembro de la Autoridad de Protección de Datos Personales, hoy en el diario «Repubblica». «A través de documentos, inteligencia artificial o cuestionarios, estas aplicaciones pueden determinar si la persona que desea acceder a un video porno es mayor de edad o menor de edad, concediendo o no la libertad sin proporcionar más datos», añade el experto. Otras herramientas para el control parental Roccella también destacó otras «herramientas, como el control parental, que se utilizan muy poco y que necesitan mayor publicidad y difusión», para que «se use de verdad». «A nuestros chicos nos esforzamos por darles buena comida, buenas escuelas, una buena educación. En el plano afectivo y sexual, ¿qué queremos que aprendan en la edad de la formación? ¿Que el cuerpo está separado de la persona, que el consentimiento de la mujer no es necesario? El Gobierno no va a evitar este problema, que por lo demás se están planteando en muchas partes del mundo», resumió Roccella. La propuesta del Gobierno de la utraderechista Meloni ya ha recibido algunas críticas por ir destinada a los sitios de la industria pornográfica en la web, pero dejando fuera las redes sociales y chats, donde ya circula mucho material porno y donde además ahora podría desplazarse aún más, según alertan los especialistas.  FUENTE: Agencias. »El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura» Lavanguardia.com. 03/09/2023. (https://www.lavanguardia.com/vida/20230903/9202267/gobierno-italiano-quiere-bloquear-porno-oline-ninos-proteccion-censura.html).

Estas son las 5 condiciones que Italia pone a OpenAI para levantar el veto a ChatGPT

La empresa estadounidense tiene de plazo hasta el próximo 30 de abril para cumplir con la mayoría de ellas si quiere volver a operar en Italia. Dos semanas después de que ChatGPT haya dejado de estar disponible en Italia, el Garante para la Protección de Datos ha movido ficha y ha publicado un comunicado con las condiciones que exige a OpenAI para que su herramienta de inteligencia artificial pueda operar de nuevo en el país. Así, el GPDP determina cinco áreas en las que la empresa estadounidense deberá implementar una serie de cambios, la mayoría antes del próximo 30 de abril, para que la autoridad italiana levante el veto impuesto a ChatGPT por infringir el Reglamento General de Protección de Datos europeo. OpenAI deberá ofrecer en el sitio web de ChatGPT “una información transparente, que explique los métodos y la lógica que subyace en el procesamiento de los datos necesarios para el funcionamiento de ChatGPT, así como los derechos atribuidos a los usuarios y a las partes interesadas que no son usuarios”. Los usuarios que vayan a registrarse deberán recibir esta información antes de completar la operación y los que ya lo estén, la primera vez que ingresen en el servicio tras su restauración en Italia. La segunda condición hace referencia a la base legal sobre la que opera el servicio que deberá eliminar “cualquier referencia a la ejecución de un contrato” entre el usuario y ChatGPT en los términos del servicio. En su lugar, tendrá que indicar “el consentimiento o el interés legítimo como requisito previo para el uso de tales datos”. Contenido relacionado: La creciente amenaza del hackeo a ChatGPT Rectificar y consultar los datos personales, un derecho de los usuarios que debe garantizar open AI con el uso de ChatGPT El GPDP también obliga a OpenAI a poner a disposición de los usuarios herramientas para que puedan “solicitar la rectificación de los datos personales que les conciernen generados inexactamente por el servicio o la cancelación de los mismos si la rectificación no es técnicamente posible”. Esta condición está dirigida también a quienes no sean usuarios de la inteligencia artificial y quieran ejercer “el derecho a oponerse al tratamiento de sus datos personales utilizados para el ejercicio de los algoritmos”. Otra de las cuestiones que el GPDP criticó a OpenAI cuando decidió bloquear ChatGPT es la ausencia de un sistema de verificación de edad en un servicio dirigido a mayores de 13 años. La compañía estadounidense deberá implementar un sistema de solicitud de edad en el registro para el acceso a ChatGPT y también un sistema de verificación de edad “capaz de excluir el acceso a usuarios menores de trece años y menores de edad que no tengan el consentimiento de los padres”. Para esta condición el límite no es el 20 de abril, sino el 30 de septiembre previa presentación de un plan de acción antes del 30 de mayo. Por último, Italia pide a OpenAI que, antes del 15 de mayo, promueva una campaña de información en radio, televisión, prensa e Internet “para informar a las personas sobre el uso de sus datos personales con fines de entrenamiento de algoritmos”. FUENTE: Biurrun, Alfredo. »Estas son las 5 condiciones que Italia pone a OpenAI para levantar el veto a ChatGPT» Larazon.es. 17/04/2023. (https://www.larazon.es/tecnologia/inteligencia-artificial-5-condiciones-que-italia-pone-openai-levantar-veto-chatgpt_20230417643d9c5f1b5f5b00014ea6fb.html).

Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT

Alemania podría ser el siguiente país europeo en prohibir la popular herramienta de inteligencia artificial ChatGPT, tras la decisión que tomó Italia la semana pasada y que llevó a cabo con efecto inmediato. Así lo ha asegurado Ulrich Kelber, Comisionado Federal de Protección de Datos y Libertad de Información en Alemania, en una entrevista con el periódico Handelsblatt. El Garante Italiano para la Protección de Datos Personales, GPDP, prohibió la IA tras considerar que ChatGPT infringía los artículos 5, 6, 8, 13 y 25 del Reglamento General de Protección de Datos europeo. Preguntado por esta decisión, Kelber señaló que “en principio, una acción de este tipo también es posible en Alemania” y que correspondería a la jurisdicción de cada uno de los estados federados tomarla. Las autoridades reguladoras de Alemania y de otros países como Francia e Irlanda están en contacto con la italiana para “comprender la base de su acción y nos coordinaremos con todas las autoridades de protección de datos de la UE en relación con este asunto”, según ha explicado un portavoz del Comisionado de Protección de datos de Irlanda a Reuters. En la resolución publicada el pasado viernes, la autoridad italiana explicaba que abría una investigación sobre el tratamiento de los datos personales de los usuarios de ChatGPT que estaba realizando OpenAI, la empresa que ha desarrollado esta inteligencia artificial. Ordenó a la compañía “la limitación temporal del tratamiento de datos personales de los usuarios en el territorio italiano” y la dio un plazo de veinte días para comunicar las medidas que tome para funcionar de acuerdo a la reglamentación europea. De no hacerlo, OpenAI se expone a una multa de 20 millones de euros o de hasta el 4% de su facturación anual. El caso ChatGPT en Italia que marca un precedente para países como Alemania, Francia e Irlanda en la UE La compañía respondió inmediatamente a Italia suspendiendo el acceso a ChatGPT desde su territorio y procediendo al reembolso de la última cuota pagada por los suscriptores de la modalidad de pago de la herramienta, ChatGPT Plus. También señaló que colaboraría con las autoridades italianas. Podría interesarle: ¿Por qué Italia investiga a ChatGPT por su protección de datos y qué implica para el resto de la UE? ¿Por qué Italia ha prohibido ChatGPT? El GPDP alegó varias preocupaciones sobre el tratamiento de los datos personales que realiza ChatGPT. Por un lado, “la ausencia de base jurídica que justifique la recogida y almacenamiento masivos de datos personales con el fin de ‘entrenar’ los algoritmos que gestionan el funcionamiento de la plataforma” y el hecho de que los usuarios no tengan ninguna información sobre si sus datos forman parte de aquellos con los que ha sido entrenada la herramienta. La inexactitud de la información que ChatGPT proporciona en ocasiones es otro motivo, dado que lo considera un tratamiento erróneo de los datos personales. La Agencia Española de Protección de Datos no ha iniciado ninguna investigación sobre ChatGPT, pero sí ha declarado a Newtral que ha solicitado que el asunto se incluya en el próximo Plenario del Comité Europeo de Protección de Datos. FUENTE: Biurrun, Alfredo. »Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT» Larazon.es. 05/04/23. (https://www.larazon.es/tecnologia/alemania-podria-seguir-pasos-italia-prohibir-chatgpt_20230405642dc4757e9ad3000156b7a1.html).

Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT

Italia se ha convertido en el primer país de Occidente que bloquea el programa de inteligencia artificial avanzada ChatGPT. El organismo gubernamental para la protección de datos italiano anunció que existen preocupaciones de privacidad relacionadas con el chatbot creado por la empresa estadounidense OpenAI y que cuenta con el respaldo de Microsoft.Las autoridades italianas informaron que la prohibición e investigación del asunto tienen «efecto inmediato». Millones de personas en todo el mundo han usado ChatGPT desde su lanzamiento en noviembre de 2022. Podría interesarle: ChatGPT ayuda a los delincuentes, según la Europol Microsoft ha gastado miles de millones de dólares en el chatbot que desde febrero fue agregado al buscador Bing también informó recientemente que incorporará una versión de esta tecnología en sus aplicaciones de Office, incluidas Word, Excel, PowerPoint y Outlook. Las preocupaciones sobre los riesgos potenciales de la intenligencia artificial se han extendido en los últimos meses, incluida su capacidad de eliminar puestos de trabajo y de difundir información errónea. Italia considera que chat GPT está »Fuera de control» Esta semana, un grupo de expertos en inteligencia artificial y ejecutivos de la industria tecnológica, incluido Elon Musk, pidieron una pausa de seis meses en el entrenamiento de los poderosos sistemas de inteligencia artificial, argumentando que se trata de una potencial amenaza para la humanidad. La declaración, firmada por más de 1.000 personas, señala que existe una carrera «fuera de control» en el desarrollo de este tipo de tecnología.El organismo regulador italiano dijo que no solo bloquearía el chatbot de OpenAI, sino que también investigará si éste cumple con el Reglamento General de Protección de Datos. Conversaciones de usuarios e información de pagos Antes de la decisión de bloquear ChatGPT, las autoridades habían señalado el 20 de marzo que la aplicación incurrió en una violación de datos relacionada con las conversaciones de los usuarios y la información de pago. En aquel momento, el ente regulador sostuvo que no había ninguna base legal para justificar «la recopilación y el almacenamiento masivo de datos personales con el fin de ‘entrenar’ a los algoritmos en los que se basa el funcionamiento de la plataforma».También dijo que dado que no existe una forma de verificar la edad de los usuarios y que la aplicación «expone a los menores a respuestas absolutamente inadecuadas en comparación con su grado de desarrollo y conciencia». Bard, el chatbot de inteligencia artificial rival desarrollado por Google, actualmente está disponible solo para usuarios mayores de 18 años. La autoridad italiana de protección de datos anunció que la empresa OpenAI tiene 20 días para decir cómo responderá a las preocupaciones del organismo, bajo riesgo de una multa de US$21,7 millones o hasta el 4% de los ingresos anuales. Contenido relacionado: 2022 ha sido el peor año de la historia de la ciberseguridad Existen serias preocupaciones El grupo de defensa del consumidor BEUC también pidió a las autoridades nacionales y de la Unión Europea, incluidos los organismos de control de protección de datos, que investiguen a ChatGPT y otros chatbots similares, luego de la presentación de una solicitud en EE.UU. en relación al mismo asunto. Aunque la Unión Europea está trabajando actualmente en la primera legislación del mundo sobre inteligencia artificial, la preocupación de BEUC es que pasarán años antes de que las nuevas regulaciones entren en vigor, dejando a los consumidores en riesgo de sufrir daños a causa de una tecnología que no está suficientemente regulada. ChatGPT ya está bloqueado en varios países, incluidos China, Irán, Corea del Norte y Rusia. FUENTE: BBC News Mundo, Redacción. »CHAT GPT: Italia se convierte en el primer país occidental en bloquear el acceso al programa de inteligencia artificial.» Bbc.com. 31/03/23. (https://www.bbc.com/mundo/noticias-65142505).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!