La gestione dei dati personali, soprattutto dei minori, continua ad essere una tematica scottante per il mondo tecnologico. Da un lato, il Texas ha avviato un’azione legale contro TikTok per presunte violazioni riguardanti la raccolta e la vendita dei dati dei minori senza il consenso dei genitori mentre, dall’altro, Apple ha recentemente vinto una causa in Texas riguardante il suo Secure Enclave, una tecnologia di sicurezza per proteggere i dati biometrici degli utenti. Questi due eventi sottolineano l’importanza crescente della protezione dei dati personali e la sfida legale che coinvolge grandi aziende del settore tecnologico.

La denuncia del Texas contro TikTok: gestione dei dati dei minori nel mirino

Il procuratore generale del Texas, Ken Paxton, ha avviato una causa contro TikTok, sostenendo che la società abbia condiviso e venduto illegalmente i dati personali di minori. Questa accusa si basa sulla legge texana denominata Securing Children Online through Parental Empowerment Act, mirata a tutelare la privacy dei bambini sui social media e a fornire strumenti di controllo ai genitori. La legge, entrata in vigore il 1 settembre 2024, impone restrizioni severe alle piattaforme social, impedendo loro di distribuire o vendere i dati personali dei minori senza il consenso di un genitore o tutore. Inoltre, essa richiede che le piattaforme offrano strumenti che consentano ai genitori di verificare l’identità e monitorare l’attività dei propri figli.

Ken Paxton sostiene che TikTok non rispetti i requisiti di questa legge, accusando la piattaforma di condividere illegalmente informazioni personali dei minori con terze parti, come inserzionisti e motori di ricerca, e di presentare pubblicità mirata agli utenti di età inferiore ai 18 anni. Nonostante TikTok offra una funzione chiamata “Family Pairing”, che consente ai genitori di collegare il proprio account con quello dei figli e gestirne alcune impostazioni, Paxton afferma che il sistema non verifica l’identità dei genitori in maniera conforme alla legge. Inoltre, la funzione richiede il consenso del minore per l’attivazione del controllo parentale, un dettaglio che va contro i requisiti legali del Texas.

TikTok ha respinto tutte le accuse, dichiarando che le sue politiche sulla privacy non consentono la vendita di dati personali in aree geografiche dove questa pratica è vietata dalla legge. La piattaforma sottolinea inoltre di offrire solide salvaguardie per i minori e strumenti di controllo che consentono ai genitori di richiedere la cancellazione degli account dei figli. La causa di Paxton, presentata presso la corte federale di Galveston, segue un precedente intervento giudiziario ad agosto, quando un giudice federale ha temporaneamente bloccato alcune parti della legge texana che obbligavano le piattaforme social a filtrare contenuti dannosi come autolesionismo e abuso di sostanze dai feed dei minori. Tuttavia, altre disposizioni della legge, tra cui la gestione dei dati e i requisiti di controllo parentale, sono rimaste in vigore.

Meta, la società madre di Facebook e Instagram, ha risposto alla legge texana introducendo nuove funzionalità di controllo parentale. Queste consentono ai genitori di verificare la propria identità e di impostare limiti di utilizzo e gestire le impostazioni degli account dei figli. Secondo il procuratore generale Paxton, le violazioni di TikTok potrebbero comportare sanzioni civili fino a 10.000 dollari per ogni infrazione, insieme alle spese legali. Questa causa rappresenta solo una parte di un quadro più ampio, con diversi stati degli USA che stanno introducendo normative per regolare la gestione dei dati personali da parte dei social media.

Apple vince la causa sul Secure Enclave: Focus sulla protezione dei dati biometrici

Una giuria del Tribunale Distrettuale degli Stati Uniti per il Texas Occidentale ha decretato che Apple non ha violato i brevetti di Identity Security LLC relativi al suo Secure Enclave, una tecnologia di sicurezza che tutela i dati biometrici degli utenti. La disputa legale, iniziata nel 2021, sosteneva che il Secure Enclave, introdotto per la prima volta con l’iPhone 5s nel 2013, violasse quattro brevetti relativi alla verifica dell’utente.

Il Secure Enclave è una componente chiave dei chip Apple che garantisce la sicurezza di dati biometrici come Touch ID e Face ID. Questa tecnologia è progettata per proteggere le informazioni sensibili degli utenti, impedendo accessi non autorizzati e garantendo un elevato livello di privacy e sicurezza. In pratica, è una sorta di “cassaforte” digitale integrata nei dispositivi Apple, che include iPhone, iPad, Mac, Apple Watch, Apple TV e HomePod.

Identity Security LLC aveva accusato Apple di violazione di brevetto, ma la giuria ha stabilito che il Secure Enclave non infrange alcuno dei brevetti citati. La decisione del tribunale rappresenta una vittoria significativa per Apple, che da sempre si è impegnata a garantire la protezione dei dati degli utenti attraverso tecnologie avanzate di sicurezza. Non è chiaro se Identity Security LLC abbia intenzione di ricorrere in appello contro la decisione.

La sentenza mette in luce l’importanza della sicurezza dei dati biometrici in un mondo sempre più connesso e l’attenzione delle grandi aziende tecnologiche verso lo sviluppo di sistemi di protezione avanzati. Il Secure Enclave rappresenta un esempio di come la sicurezza hardware possa fornire un livello di protezione aggiuntivo, garantendo la privacy degli utenti in un’epoca in cui le informazioni digitali sono sempre più a rischio.

Un quadro complesso sulla gestione dei dati e la sicurezza

Le azioni legali del Texas contro TikTok e la vittoria di Apple sulla causa legata al Secure Enclave evidenziano la crescente attenzione verso la gestione dei dati personali e la sicurezza digitale. La causa contro TikTok riflette le preoccupazioni relative alla privacy dei minori e alla conformità dei social media con le normative in vigore. Allo stesso tempo, la sentenza favorevole ad Apple mette in risalto l’importanza di soluzioni di sicurezza innovative per proteggere dati sensibili come le informazioni biometriche. In entrambi i casi, emerge la necessità di un quadro normativo chiaro e di tecnologie di sicurezza robuste per garantire la tutela dei dati degli utenti.

Due novità nel mondo delle intelligenze artificiali rivoluzionano il modo in cui gli utenti possono interagire online: Reddit lancia una nuova funzione di traduzione AI per abbattere le barriere linguistiche, mentre Meta porta l’AI su WhatsApp, offrendo nuove possibilità di interazione.

Reddit implementa la traduzione AI per connettere gli utenti globali

Reddit sta estendendo una funzionalità di traduzione AI, inizialmente introdotta in Francia, a oltre 35 Paesi, tra cui Spagna, Brasile e Germania. La funzione consente agli utenti di tradurre l’intero feed di Reddit, inclusi post e commenti, nella lingua di loro scelta. La funzione è accessibile su tutte le piattaforme, sia mobile che desktop.

Gli utenti potranno visualizzare i contenuti sia nella lingua originale che in quella tradotta, con la possibilità di passare facilmente da una lingua all’altra. Reddit sta inoltre lavorando per rendere più semplice la scoperta di contenuti e comunità nella propria lingua attraverso i motori di ricerca, grazie alla nuova funzionalità di traduzione.

Oltre a questa funzione di traduzione, Reddit sta sperimentando anche la generazione di sommari AI per facilitare l’accesso ai contenuti più importanti delle discussioni. In linea con altri giganti tecnologici come Google e Microsoft, Reddit punta a migliorare l’esperienza utente sfruttando l’AI.

Meta AI su WhatsApp: nuove funzionalità per chat e foto

Meta sta portando la sua AI su WhatsApp con una serie di nuove funzionalità. Gli utenti potranno parlare con Meta AI in tempo reale utilizzando la propria voce o condividere foto per ricevere risposte e suggerimenti. Ecco alcune delle novità principali:

Parlare con l’AI: È possibile interagire con Meta AI utilizzando la voce. Basta tenere premuto il pulsante dell’onda sonora per fare una domanda e l’AI risponderà. Gli utenti potranno anche scegliere tra diverse opzioni vocali, compresi personaggi celebri.

Chiedere informazioni sulle foto: Gli utenti possono inviare una foto a Meta AI e ricevere informazioni su ciò che vedono. Ad esempio, è possibile scattare una foto di un menu in una lingua straniera e chiedere una traduzione, o fotografare una pianta per scoprire come prendersene cura.

Modifica delle foto: Meta AI consente anche di modificare le proprie foto, come rimuovere elementi indesiderati o cambiare i colori degli oggetti. Questa funzionalità permette di perfezionare le immagini senza bisogno di utilizzare software di terze parti.

Inoltre, Meta sta espandendo l’uso dell’AI anche alle attività commerciali che utilizzano l’app WhatsApp Business, consentendo loro di offrire un servizio più rapido e personalizzato e non è escluso che Reddit possa fare la stessa cosa.

Meta, la società madre di Facebook e Instagram, è stata colpita da una multa di 91 milioni di euro (circa 101 milioni di dollari) per aver gestito in modo negligente le password degli utenti. La scoperta di questo grave errore di sicurezza ha rivelato che fino a 600 milioni di password sono state archiviate in formato testo semplice, senza alcuna protezione, esponendo potenzialmente milioni di utenti a rischi di sicurezza.

Fino a 600 milioni di password archiviate in testo semplice: la scoperta e le violazioni del GDPR

La vulnerabilità è stata scoperta nel 2019, ma alcune password erano rimaste non protette sin dal 2012. In quell’anno, fino a 20.000 dipendenti Meta avevano accesso diretto a queste password archiviate in formato testo semplice. Questa pratica è una grave violazione delle regole di sicurezza e della protezione dei dati, poiché le password dovrebbero sempre essere criptate per proteggere la privacy degli utenti.

Secondo le normative del GDPR (Regolamento generale sulla protezione dei dati dell’UE), Meta ha violato diversi principi, tra cui il mancato obbligo di notificare tempestivamente la violazione all’autorità di regolamentazione irlandese, il Data Protection Commission (DPC). Inoltre, Meta non ha adottato misure tecniche adeguate per assicurare la sicurezza delle password degli utenti contro l’accesso non autorizzato. Ciò ha portato all’imposizione della multa di 91 milioni di euro da parte del DPC irlandese.

Nonostante la gravità dell’errore, molti osservatori ritengono che la multa sia troppo bassa rispetto alla portata della violazione. Secondo le regole del GDPR, le aziende possono essere multate fino al 4% del loro fatturato globale per violazioni gravi. In questo caso, la multa avrebbe potuto essere significativamente più alta, mettendo maggiore pressione sui dirigenti di Meta per prendere più sul serio la protezione della privacy degli utenti.

Meta e la multa per la mancata sicurezza delle password

Meta ha ammesso la colpa e ha collaborato con il DPC irlandese durante l’indagine, dichiarando che non ci sono prove di password rubate o usate impropriamente. La società ha agito rapidamente per correggere l’errore una volta identificato nel 2019, assicurando che non ci fossero ulteriori rischi per gli utenti. Tuttavia, il fatto che le password siano state archiviate in chiaro per un periodo così lungo solleva domande sul grado di attenzione di Meta nei confronti della sicurezza degli utenti.

La sanzione si aggiunge a una serie di multe inflitte a Meta dal DPC irlandese per violazioni della privacy legate al GDPR. Complessivamente, Meta è stata multata per un totale di 2,5 miliardi di euro, di cui una cifra record di 1,2 miliardi nel 2023 per altre violazioni delle norme sulla protezione dei dati. Questa multa di 91 milioni di euro, sebbene significativa, rappresenta solo una piccola parte delle sanzioni imposte all’azienda negli ultimi anni.

Nonostante le continue sfide legali e finanziarie in Europa, Meta continua a essere uno dei più grandi e influenti colossi tecnologici al mondo, con milioni di utenti attivi ogni giorno sulle sue piattaforme, tra cui Facebook, Instagram e la neo arrivata Threads. La gestione negligente delle password e la conseguente multa sottolineano la necessità di maggiori controlli sulla sicurezza dei dati e la protezione della privacy degli utenti.