garante privacy

di

COMUNICATO STAMPA – AI: Il Garante sanziona la società che gestisce il chatbot “Replika” – 19.05.2025

COMUNICATO STAMPA - AI: Il Garante sanziona la società che gestisce il chatbot “Replika” - 19.05.2025

Il Garante privacy ha sanzionato per 5milioni di euro la società statunitense Luka Inc. che gestisce il chatbot “Replika” e ha avviato una autonoma istruttoria per verificare il corretto trattamento dei dati personali effettuato dal sistema di intelligenza artificiale generativa alla base del servizio.

Il chatbot, dotato di un’interfaccia scritta e vocale, consente all’utente di “generare” un “amico virtuale” a cui attribuire il ruolo di confidente, terapista, partner romantico o mentore. 

Nel corso dell’istruttoria il Garante ha accertato la violazione delle disposizioni contestate nel febbraio 2023, quando aveva disposto il blocco dell’applicazione. Secondo il Garante, la società statunitense non aveva individuato, alla data del 2 febbraio 2023, le basi giuridiche delle operazioni di trattamento effettuate attraverso “Replika”. Luka, inoltre, aveva fornito una privacy policy inadeguata sotto vari profili.

Il Garante ha accertato, infine, che, alla data del 2 febbraio 2023, la società non prevedeva alcun meccanismo per la verifica dell’età degli utenti né all’atto della registrazione al servizio, né durante il suo utilizzo, benché la società dichiarasse di escludere i minorenni tra i potenziali utenti.     Dagli accertamenti tecnici effettuati è emerso che il sistema di verifica dell’età attualmente implementato dal titolare continua ad essere carente sotto molteplici aspetti.

Per tali ragioni, oltre al provvedimento sanzionatorio, l’Autorità ha ingiunto alla società di conformare i trattamenti alle disposizioni del Regolamento.

Nella richiesta di informazioni che ha dato avvio alla nuova istruttoria, il Garante ha chiesto a Luka dei chiarimenti in merito ai trattamenti dei dati relativi all’intero ciclo di vita del sistema di AI generativa sotteso al servizio “Replika”. In particolare, riguardo alla valutazione dei rischi e alle misure adottate per tutelare i dati nelle varie fasi di sviluppo e addestramento del modello linguistico alla base di “Replika”, alle tipologie e categorie di dati utilizzati, all’eventuale implementazione di misure di anonimizzazione o pseudonimizzazione.

Link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10132048

Rispondi

di

PAGINA INFORMATIVA – Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica

PAGINA INFORMATIVA - Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica

Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica

Lo Smishing (o phishing tramite SMS) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

COME FUNZIONA?

I messaggi di smishing invitano i destinatari a compiere azioni (cliccare link, ecc.) o fornire informazioni con urgenza, per non rischiare danni (es: blocco di utenze, blocco della carta di credito o del conto) o sanzioni.

I truffatori (“smisher”) inviano ad esempio messaggi per chiedere ad esempio alle vittime di:

 cliccare un link che conduce ad un form online in cui inserire dati personali, dati bancari o della carta di credito, ecc.. Il link da cliccare può anche essere utilizzato per installare sullo smartphone della vittima programmi malevoli capaci di carpire dati personali conservati sul dispositivo o addirittura in grado di accedere alle app e ai programmi con cui si gestiscono Internet banking, carte di credito, ecc.;

– scaricare un allegato che può contenere programmi malevoli capaci di prendere il controllo dello smartphone o accedere ai dati in esso contenuti;

– rispondere ai messaggi ricevuti inviando dati personali (il codice fiscale, il PIN del Bancomat o quello utilizzato per l’Internet banking, il numero della carta, il codice di sicurezza della carta, i dati dell’OTP cioè della password temporanea per eseguire operazioni sul conto bancario e sulla carta di credito, ecc.);

– chiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato chiedono di fornire informazioni di vario tipo, compresi dati bancari e/o della carta di credito.

PERCHÉ LO SMISHING É COSÌ PERICOLOSO?

Continua a leggere
di

Garante privacy: “Semplificare il Gdpr sì, ma senza smantellare i diritti” – Intervento di Agostino Ghiglia del 08.04.2025

Garante privacy: “Semplificare il Gdpr sì, ma senza smantellare i diritti” - Intervento di Agostino Ghiglia del 08.04.2025

Semplificare il Regolamento generale sulla protezione dei dati o GDPR? L’idea sembra trovare terreno fertile tra le istituzioni europee, tanto che la Commissione ha annunciato l’intenzione di proporre modifiche entro maggio 2025.

L’obiettivo? Alleggerire gli oneri burocratici e normativi per le piccole e medie imprese, facilitandone la competitività.

Quello che, nondimeno, si presenta a prima vista come una virtuosa iniziativa di semplificazione amministrativa, potrebbe tuttavia celare insidie ben più profonde.

Nel pieno dell’era digitale, in cui lo scraping delle informazioni personali avviene su scala industriale e l’intimità individuale è quotidianamente violata da algoritmi sempre più precisi nella profilazione e nella categorizzazione delle persone, l’idea di ridimensionare un sistema di garanzie che ha fatto scuola a livello globale, non può che sollevare interrogativi.

Continua a leggere