Si profila all’orizzonte l’epico scontro del secolo: non tra cavalieri e draghi ma tra i giganti corazzati del mondo digitale e l’artiglieria delle normative europee. In mezzo privati, aziende e PMI europee. DSA, DMA, DGA, DATA ACT, AI ACT, NIS2, DORA e ovviamente il buon vecchio GDPR: sono solo alcuni degli acronimi delle leggi e regolamenti europei scritti in questi ultimi due anni. Ci troviamo di fronte ad un inferno burocratico o a una crociata epica alla conquista del mercato digitale in modo sicuro e legale? PrivacyWeek24 Privageddon – La battaglia dei regolamenti, che si terrà a Milano dal 27 al 31 maggio. PrivacyWeek , sarà l’evento dell’anno per capire come cogliere le opportunità e fare buon uso dei nuovi strumenti a nostra disposizione, sapendo però anche gestire i rischi legati alla sicurezza dei dati e al rispetto di normative sempre più complesse e interconnesse tra loro.
PrivacyWeek 2024: un’occasione per fare chiarezza sul fronte normativo
Durante questa quarta edizione “straordinaria” della PrivacyWeek, professionisti e consulenti del settore privacy, cybersecurity e innovazione tecnologica cercheranno di illustrare un nuovo scenario fatto di opportunità e di complessità e di tracciare rotte e intrecciare dialoghi per capire le implicazioni di queste leggi sulla vita delle persone e delle aziende.
A organizzare come sempre la rassegna PrivacyWeek – che in soli tre edizioni ha raggiunto 20.000 partecipanti, coinvolto 200 speaker in oltre 100 talk – è Privacy Week, società fondata da Andrea Baldrati, Diego Dimalta, Matteo Navacci e Antonio Longhitano, che si occupa di privacy, cybesecurity, diritti digitali e IT e Innovazione tecnologica.
“Viviamo un periodo in cui leggi e regolamenti europei vengono scritti più velocemente di quanto le nostre app ricevano aggiornamenti, e per questo l’edizione di quest’anno è stata dedicata alla grande rivoluzione dei regolamenti che toccano le tematiche della privacy, dell’intelligenza artificiale, etc. Gli acronimi dei nuovi regolamenti europei si sprecano, così come le ore di studio per capirci qualcosa. E noi saremo lì, insieme a studi legali, aziende e professionisti per affrontare l’esteso fronte normativo sui temi che ci stanno a cuore da sempre: privacy, cybersecurity e innovazione tecnologica”, spiega Andrea Baldrati, avvocato di BSD Legal, co-fondatore Privacy Week. “Privacy week infatti è nata tre anni fa come un esperimento ambizioso per cercare di unire i puntini tra privacy, sicurezza dei dati e innovazione digitale: siamo stati tra i primi in Italia a parlare al grande pubblico di intelligenza artificiale e a divulgare in modo semplice e autorevole tematiche complesse e di grande impatto sociale ed economico discutendo al contempo sia delle opportunità offerte dalle nuove tecnologie sia dei rischi derivanti dalla costante esposizione attraverso l’uso dei dispositivi connessi ad Internet. L’edizione di quest’anno è stata infatti anticipata perché non potevamo non cercare di fare ordine in questa giungla di normative”.
Un format tutto nuovo
Questa quarta edizione di PrivacyWeek avrà un format ulteriormente rinnovato e una nuova linea di comunicazione. Alcuni interventi saranno infatti in forma di video podcast, tutti visibili online, grazie anche ad una produzione più intensa su Instagram, TikTok e LinkedIn per diffondere conoscenza sui temi della privacy, della cybersecurity e dell’intelligenza artificiale.
Tre giorni, dal 27 al 29 maggio, di talk online, sempre visibili, previa iscrizione, sul sito di Privacy Week (qui). La giornata di venerdì 31 maggio 2024 sarà invece live, in presenza presso la sede di 21 House of Stories Navigli, innovativo modello di hospitality, che supera gli schemi tradizionali, in cui esperienze e contenuti diventano i veri protagonisti.
Al PrivacyWeek 2024, si parte dalle leggi
Le vere protagoniste della PrivacyWeek saranno le normative. Oltreoceano la mancanza di una legge federale fa si che la compliance diventi una faccenda sempre più complessa. Marco Gervasi, avvocato e partner di AP & Partners, spiegherà quindi cosa sta succedendo negli Stati Uniti rispetto al tema Privacy partendo dalle normative differenti a livello statale in arrivo. Valentina Ricci, avvocato, docente in Bocconi e conosciuta sui social come aka @insalatadiritto, spiegherà perché il DORA (Digital Operational Resilience Act) non fa paura a nessuno (o quasi). Questo regolamento non dovrebbe rappresentare un problema per gli operatori del settore finanziario e assicurativo, e neppure per i suoi fornitori, perché prevede adempimenti a cui tutti dovrebbero essersi conformati già da tempo. E allora perché ne parliamo? Perché esiste quella che possiamo definire “cyber resilience”.
Pietro Quercia, analista politico di Adl Consulting, sarà presente alla PrivacyWeek per approfondire il tema legato al Digital Market Act ed altri obblighi per i mercati digitali: è dal 7 marzo che le aziende designate come “gatekeeper” ai sensi della legge sui mercati digitali dell’UE stanno adeguando le proprie operazioni alle nuove normative. Da settembre 2023 è invece in vigore una legge europea sulla governance dei dati, pienamente in linea con i valori e i principi dell’UE. Il Data Governance Act (DGA) sarebbe una grande risorsa per centri di ricerca, università perché permetterebbe la valorizzazione di dati giacenti per esempio sui siti pubblici, ma purtroppo ancora oggi resta poco sfruttato. Tommaso Crepax, Early-Stage Researcher presso la Scuola Superiore Sant’Anna per il MSCA-ITN LeADS Project spiegherà come è possibile farlo decollare.
E le implicazioni sulle professioni?
Sicuramente una delle principali conseguenze del proliferare di tutte queste leggi è l’evoluzione delle skill e delle competenze richieste ai professionisti del digitale in ambito Legal, Security, IT. Per questo Irina Carnat, avvocata e dottoranda in Intelligenza Artificiale presso il Lider-Lab della Scuola Superiore Sant’Anna di Pisa, farà una attenta riflessione sull’intelligenza artificiale generativa nei processi decisionali.
Dai recenti sviluppi dell’intelligenza artificiale generativa, in particolare dei Large Language Models (LLMs), emergono nuove opportunità per l’automazione cognitiva, ma anche criticità derivanti da un potenziale eccessivo affidamento dell’utente nel suggerimento algoritmico. Ciò richiede un’attenta valutazione tanto dei profili tecnologici (e.g. human-in-the-loop), quanto di quelli giuridici previsti nell’AI Act (e.g. human oversight), sottolineando infine la necessità di includere gli aspetti sociotecnici (c.d. human factors) nell’interazione uomo-macchina per i processi decisionali.
Andrea Lisi, esperto in diritto applicato all’informatica e protezione dei dati, presenzierà alla PrivacyWeek per raccontare invece come i Responsabili della Protezione dei dati (DPO) sono costantemente sotto pressione. Nelle aziende la performance e la conformità al GDPR si trovano spesso in conflitto e ai DPO viene richiesto di limitare la loro azione nell’interesse dell’azienda. Secondo un’indagine di noyb, condotta su un campione di oltre 1.000 professionisti della protezione dei dati che lavorano in aziende europee, il 46% degli intervistati ha dichiarato che le vendite e il marketing esercitano pressioni attive per limitare la conformità, mentre il 32% si sente messo sotto pressione dai membri del senior management. L’intervento di Andrea Lisi affronta il malessere professionale per affrontare e superare le situazioni di attrito.
Le figure che nelle imprese oggi si occupano di privacy purtroppo si trovano spesso di fronte a violazioni dei dati o alla loro fuga. Per questo Diego Dimalta, avvocato e Antonio Longhitano, esperto IT, entrambi fondatori di Privacy Week affronteranno, alla PrivacyWeek, il tema spinoso di come ci si comporta se ci si trova ad affrontare un data breach. Tutto diventa urgente, ma mentre certe operazioni tecniche partono in automatico, la scelta se “dirlo o non dirlo” resta ancora un dilemma. Tra obblighi di legge, perdita di fatturato e di reputazione qual è la strada corretta per gestire questo momento della crisi? Comunicarlo sì o no, e come e soprattutto a chi? Diego Dimalta e Antonio Longhitano cercheranno di rispondere a tutti questi quesiti e di porre un limite ai dubbi e alle incertezze. Sarà invece Stefano Gazzella, esperto di privacy, a raccontare un clamoroso caso di data breach gestito male e le conseguenze che ha portato.
Jacopo Franchi, social media manager e autore del libro “Gli obsoleti. Il lavoro impossibile dei moderatori di contenuti”, discuterà invece delle questioni aperte sulla moderazione di contenuti nell’era post-DSA (Digital Service Act). Quest’ultimo corpo normativo prevede, infatti, che i fornitori di servizi digitali informino gli utenti sui propri meccanismi di moderazione dei contenuti, in modo che gli utenti possano comprendere come vengono gestiti i contenuti illegali. Ma sulla moderazione ci sono ancora questioni aperte.
Il cambiamento nelle aziende
Molte imprese stanno investendo in intelligenza artificiale, anche quelle medio-piccole. Lo dimostrano i dati che emergono dall’Osservatorio Artificial Intelligence della School of Management del Politecnico di Milano in cui si evidenzia una crescita importante per il mercato dell’Intelligenza Artificiale in Italia: nel 2023 segna +52% raggiungendo il valore di 760 milioni di euro. Da qui a 10 anni le nuove capacità delle macchine potrebbero svolgere il lavoro di 3,8 milioni di persone. Non solo: sei grandi imprese italiane su 10 hanno già avviato più progetti di IA. Con Matteo Flora, Professore in Corporate Reputation & Business Storytelling, in CyberSecurity ed in Data Driven Strategies, Paolo Tacconi, CEO e founder di Tinext Valuelead, Marco Marchesi Legal Manager XiaoMi, saranno discussi, in occasione della PrivacyWeek, tutti questi trend e le loro implicazioni nella gestione aziendale.
Con il crescente utilizzo da parte delle imprese dell’AI nasce anche una sempre maggiore necessità di proteggersi. E la crittografia è uno strumento che diventerà necessario presidiare e di cui si discuterà alla PrivacyWeek. Negli USA, proprio quest’anno, il National Institute of Standards and Technology pubblicherà invece lo standard per la “crittografia post-quantistica” (PQC), ossia per gli algoritmi di crittografia ritenuti resistenti agli attacchi quantistici. Si tratta di un cambiamento emergente che promette di sconvolgere le fondamenta stesse degli standard di sicurezza informatica a livello globale. Tutti i leader aziendali e gli esperti di tecnologia saranno interessati da questa svolta, mentre sempre più organizzazioni inizieranno la loro transizione quantistica. Ad aiutare il pubblico a capirne qualcosa ci penserà Valerio Pastore, esperto di sicurezza, crittografo e consulente per organizzazioni pubbliche.
E poi c’è l’attualità: dalla protezione del diritto d’autore alle elezioni passando per l’identità digitale
Il contesto normativo frammentato e la rapida pervasività dell’intelligenza artificiale generativa richiedono anche una riflessione giuridica capace di innovare e ripensare agli equilibri e ai diritti da tutelare. Luna Bianchi, avvocato, spiegherà durante il suo intervento in programma alla PrivacyWeek, quali sono i nuovi rischi in termini di tutela del consumatore, i rischi di violazione di proprietà intellettuali e titolarità delle opere generate con l’IA e di come possiamo gestirli ai tempi dell’AI generativa. Ma non solo. Nel 2024 oltre 4,5 miliardi di persone nel mondo saranno chiamate al voto, in più di 70 consultazioni. Già si parla del 2024 come l’anno del deepfake election. Così, in un anno che potrebbe ridisegnare gli equilibri politici e sociali a livello globale, Federico Anghelé direttore della sede italiana di TheGoodLobby, spiega quali sono i possibili scenari nelle principali nazioni e di come le distorsioni digitali possano influire sulla loro formazione. Mentre Leila Belhadj Mohamed, editor e podcaster freelance, attivista transfemminista esperta di migrazioni, diritti umani, diritti digitali e geopolitica dell’Africa e del Sud Ovest Asiatico affronta l’attuale problema del rapporto tra intelligenza artificiale e guerra, a partire dal conflitto in corso tra Israele e Palestina. E infine non poteva mancare un punto sul tema dell’identità digitale che promette di mettere il controllo e la proprietà dei dati personali nelle mani degli individui. Un panel, quello della PrivacyWeek, in cui si discuterà delle implicazioni per la privacy, la sicurezza e come l’SSI si sta integrando nell’ecosistema digitale globale.
Alla PrivacyWeek si parlerà anche di moneta digitale
E in un mondo sempre più digitale, qual è il futuro delle valute digitali? Con un focus specifico sulle Central Bank Digital Currencies (CBDC) e le stablecoin private, esperti del settore finanziario, normativo e tecnologico esploreranno i potenziali scenari di convivenza o competizione tra queste due forme di valuta digitale, analizzando le implicazioni per la stabilità finanziaria, la privacy degli utenti e l’innovazione. Martina Granatiero, avvocato, spiegherà al pubblico della PrivacyWeek, in che modo si applica il Regolamento (UE) 2023/1113 con cui è stata applicata la “travel-rule” (regola del settore bancario per l’antiriciclaggio) anche ai cosiddetti crypto-asset e quali sono le conseguenze per il settore e per la privacy degli utenti. Verrà inoltre presentata la roadmap del progetto IT Wallet, con un focus sull’integrazione dello standard eIDAS 2 e il suo impatto sull’identificazione digitale dei cittadini nell’ambito di un panel in cui si discuterà delle nuove opportunità e sfide che emergono per la sicurezza e la privacy dei dati personali.
PrivacyWeek 2024: al via la seconda edizione del Privacy Hackathon dedicato alle start-up in collaborazione con Demetra
Anche per quest’anno Privacy Week lancia un’iniziativa dedicata alle start up. Partner 2024 del Privacy Hackaton è l’associazione Demetra. Per le start up che partecipano all’Hackathon, l’obiettivo sarà sviluppare o presentare una propria soluzione che dimostri di avere incorporato/rispettato al meglio il principio di Privacy by Design, un principio fondamentale del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Questo principio richiede che la protezione dei dati sia integrata nella progettazione dei prodotti e dei servizi.