AIgeist 20 privacy edition 🔏🕵️ │ Istruzioni per difendere i propri dati│ Garanti al lavoro contro l'AIspiratutto│Nuove app tra richiami e migrazioni│Musk contro Apple e OpenAI
Benvenuti in AIgeist, la newsletter settimanale che parla semplicemente di AI.
Ogni mercoledì alle 7. Le altre nostre newsletter: Finambolic (martedì), Xerotonina (giovedì)
Il tema è - Possiamo usare l’AI rispettando la privacy nostra e altrui?
C’è ancora un posto sicuro dove poter navigare, postare e interrogare motori di ricerca e bot senza essere depredati dai nostri dati? A giudicare dalle ultime mosse di editori e grandi corporate (vedi Meta) pochine. Ecco come si stanno muovendo i Garanti della Privacy e l’Ue per tutelarci.
Con i nostri dati Facebook e Instagram alleneranno Meta AI
Il New York Times è stato il primo a fare causa a Microsoft e OpenAI per violazione del diritto d’autore per aver utilizzato, senza autorizzazione, i loro contenuti nell’addestramento di ChatGPT e Copilot. Dopo il NYT si sono mossi altri illustri giornali americani che vogliono portare in giudizio l’AI. La battaglia legale non è confinata solo negli States. In Francia, ad esempio, il Garante francese ha comminato una multa da 250 milioni di dollari a Google per aver sfruttato contenuti di editori e agenzie di stampa per allenare Bard. L’azienda di Sam Altman, e altri, hanno poi cambiato strategia iniziando a prendere accordi amichevoli con i singoli editori per l’uso dei loro preziosi archivi. Il Financial Times, il gruppo Axel Springer, Le Monde, l’Associated Press e Prisa Media, Reddit, tanto per citare i più grossi, hanno dunque raggiunto un’intesa con OpenAI siglando partnership che variano in termini di durata e valore e cifre che vanno da centinaia a decine di milioni di dollari. Ma il singolo produttore, volontario o involontario, di contenuti, come si può difendere?
Usate Instagram e/o Facebook? Meta con una mossa silenziosa (una mail che avete ricevuto senz’altro anche voi e magari ignorato) il cui subject è “Stiamo sta aggiornando la nostra Informativa sulla privacy mentre espandiamo l'IA di Meta” prova a sottrarre la nostra vita digitale per istruire la propria intelligenza, senza darci nemmeno un euro o uno sconticino in cambio. Nella mail si legge che “per espandere la nostra IA nelle esperienze Meta verranno apportate delle modifiche all’ Informativa sulla privacy che entreranno in vigore il 26 giugno.
Cosa significa e cosa possiamo fare per opporci?
Lo spiega bene questo articolo del Post secondo il quale, a partire da quella data, sia Facebook che Instagram useranno i nostri post scritti, fotografie e video, che hanno in pancia dal 2007, per allenare l’AI di Meta. A chi vive in UE e UK è offerta la possibilità di opporsi allo sfruttamento dei dati social attraverso una procedura specifica, grazie alla protezioni del GDPR e dal Digital Services Act e dall’AI ACT (vedi Aigeist n.10). Gli utenti di tutti gli altri paesi, Stati Uniti in primis, hanno zero chance di poter disattivare lo scraping (parolaccia intraducibile, qui una spiegazione del termine da Wikipedia). Gli europei invece possono modificare le proprie impostazioni della privacy compilando un form, che contesta l’uso delle proprie informazioni, e attendere il feedback di Meta che si riserva il diritto di rifiutare l’esercizio del diritto di opposizione. Procedura non facilissima ma non impossibile per chi ha cuore il proprio wall. Nel frattempo la Ong austriaca Noyb ha presentato il 6 giugno, con procedura d’urgenza denunce finora a 11 Garanti privacy europei (Austria, Belgio, Francia, Germania, Grecia, Italia, Irlanda, Paesi Bassi, Norvegia, Polonia e Spagna) contro la nuova policy di Meta per fare in modo di bloccarne l’attività prima del fatidico 26 giugno.
Comunque come già sospettavamo molti dei nostri dati sono stati già mangiati e digeriti dalle grandi corporation come racconta il New York Times in questo articolo “How Tech Giants Cut Corners to Harvest Data for A.I.”
Le azioni del Garante della Privacy contro l’AIspiratutto
Il Garante privacy italiano ha pubblicato da poco alcune possibili azioni di contrasto a tutela dei dati personali dal web scraping delle AI contenute in questo pdf.
Qui in breve abbiamo riassunto quelle più efficaci:
Creazione di aree riservate per limitare l'accesso ai dati solo agli utenti registrati e autenticati in questo modo si riduce significativamente le opportunità di scraping da parte di bot
Introduzione di verifiche CAPTCHA che prevengono anch’essi l’accesso automatizzato ai bot
Modifica periodica del codice HTML e incorporazione di contenuti in oggetti multimediali per inibire lo scraping
Monitoraggio dei file di log per identificare e bloccare user-agent sospetti
Intervento sul file robots.txt: per limitare l'accesso ai bot che però possono ignorare queste direttive
Monitoraggio del traffico di rete per identificare e bloccare flussi anomali di dati, anche se possono essere aggirati da bot sofisticati che simulano un traffico normale
Inserimento di clausole nei Termini di Servizio che può funzionare come deterrente legale per un futuro contenzioso
Queste invece sono le linee guida di fresca stampa, sono state pubblicate il 3 giugno, che il Garante Europeo della protezione dei dati ha pubblicato per le istituzioni, gli organi, gli uffici e le agenzie dell’UE sul trattamento dei dati personali nell’utilizzo di sistemi di IA generativa.
Un primo passo, con esempi e azioni suggerite, per tutelare la privacy degli addetti ai lavori, e non solo, anche all’interno delle istituzioni europee.
Entro 12 mesi è previsto un altro aggiornamento che seguirà lo sviluppo e l’implementazione di questi sistemi, come ad esempio, tra i più banali, l’uso dell’AI per la traduzione automatica delle trascrizione dei meeting e delle sedute, all’interno dei vari organi Parlamento, Consiglio ecc.
Le risorse utili
➡️ Si chiama Legge Zero ( il nome è ispirato al romanzo "Robots and Empire" del 1985, in cui Isaac Asimov ha enunciato la Legge Zero della Robotica
“Un robot non può recare danno all'umanità, o, con la sua inazione,
permettere che l'umanità subisca danno”.
la newsletter che si occupa di indagare le principali sfide giuridiche e sociali legate all'intelligenza artificiale (AI), facendo luce sulle implicazioni per i diritti e le libertà delle persone. La consigliamo perché, anche se è scritta da avvocati, giuristi e professori universitari, è comprensibile anche a chi non mastica il legalese.
➡️ Un’altra newsletter perché no. Anzi il notiziario del Garante della protezione dei dati personali. Si può leggerla qui oppure riceverla, una volta al mese nella casella di posta. Un po’ tecnica ma, visti i tempi, ricorreremo sempre più ai suoi servizi.
➡️ E infine la pagina dell’Organizzazione per la cooperazione e lo sviluppo economico nominata AI Incidents Monitor (AIM) che monitora giornalmente tutti le falle, i rischi e le violazioni anche della privacy, registrati dalla stampa sul topic AI.
Privacy e News
Musk contro Apple e OpenAI 🛡️
Musk contro tutti. Non passa settimana che l’imprenditore di X e Tesla non metta veti o critichi ferocemente l’AI. Questa volta tocca a Apple. Dopo l’annuncio della casa di Cupertino, alla Conferenza degli sviluppatori, dell’integrazione di ChatGPT sui sistemi operativi dei suoi iPhone (come aiuto a Siri), Musk ha minacciato di bandirli dalla sua azienda sia ai lavoratori che ai visitatori: “È palesemente assurdo che Apple non sia abbastanza intelligente da creare la propria AI, ma sia in qualche modo in grado di garantire che OpenAI protegga la tua sicurezza e privacy! Apple non ha idea di cosa accadrà dopo che avrà consegnato i tuoi dati. Ti stanno svendendo”. OpenAI spiegando i termini dell’accordo ha specificato invece che la privacy degli utenti Apple verrà garantita poiché le richieste fatte attraverso Siri non verranno memorizzate da OpenAI e gli indirizzi IP oscurati. Chi avrà ragione?
Microsoft richiama Recall 💩
Di Recall ne avevamo scritto su Finambolic n.309. Il sistema, disponibile dal 18 giugno solo nei nuovi PC Surface Copilot +, basato sull’AI che acquisisce costantemente ciò che accade sullo schermo (mail, foto, documenti di ogni formato e screenshot del browser) memorizza e rende ricercabile il contenuto attraverso un buco di ricerca, è stato appena rivisto e corretto da Microsoft per problemi di sicurezza. Recall d’ora in avanti sarà disattivato di default, le schermate bloccate dietro il riconoscimento facciale o la scansione delle impronte digitali e sarà poi possibile mettere in pausa la funzione, escludere app e siti web o disattivarla del tutto, anche dopo averla attivata.
Gli artisti migrano su Cara 🖌️
In pochi giorni ha triplicato gli utenti. Stiamo parlando di Cara, il social media ancora in fase beta, dove sono emigrati i creativi in fuga da Instagram. La sua peculiarità è la tutela della privacy: la piattaforma promette di proteggere le opere degli artisti dallo scraping dei bot (implementando automaticamente i tag "NoAI" su tutti i suoi post) e consente la pubblicazione di contenuti AI solo se chiaramente etichettati. Sull’app sono a disposizione anche altri software “anti intrusione”, sviluppati dal SAND Lab dell'Università di Chicago, che sono in grado di aggiungere pixel invisibili alle immagini d’arte in modo tale da inibire e mandare in confusione il lavoro di raccolta dei bot. Quanto durerà l’inganno?