Ho sempre pensato che il 2026 sarebbe stato pieno di sorprese, ma l’incidente del Garante Privacy me lo sarei risparmiato volentieri.
Ormai avrete sentito della perquisizione della Finanza nella sede del Garante, per sospetti reati di peculato e corruzione.
Indice degli argomenti
Dimissioni Scorza: che problema per il Garante
E avrete anche saputo che in seguito alla perquisizione, Guido Scorza si è dimesso dal Collegio (mentre gli altri resistono).
Ora, due cose.
Prima cosa: Scorza ha fatto la cosa giusta. Il Garante, per essere garante, è come la moglie di Cesare, deve essere al di sopra di ogni sospetto.
Seconda cosa: Scorza era l’unico componente del Collegio del Garante che avesse reali competenze nel digitale. Quando Scorza parla di digitale, occorre ascoltare.
Possiamo dire che Scorza era il “membro tecnico” del Collegio. Quando Scorza parla di digitale, occorre ascoltare.
Saranno felici le Big Tech e il Governo Usa, che sono sempre più interessati ai nostri dati. Il rischio è insomma quello di lasciare cittadini e imprese senza tutela nel momento più fragile.
Quindi anche se i restanti componenti del Collegio non si dimettono, il Garante non è solo colpito dall’inchiesta: è comunque azzoppato.
E questo, se non ci siete arrivati da soli, è un disastro.
Ora non starò a commentare i dettagli delle accuse. Il semplice fatto che certe accuse siano state ritenute sufficientemente fondate per procedere a una perquisizione supera già il mio livello di disgusto.
Detto questo, delle vicende personali dei singoli membri non mi importa un fico.
Quello che mi preoccupa è un Paese che, in questo momento storico, si ritrova con un Garante per la protezione dei dati personali completamente delegittimato.
Perché il caso del Garante indagato è un problema politico, non di cronaca e riguarda tutti
La sola cosa da fare, mentre le indagini procedono, sarebbe un ricambio completo.
L’Autorità è indipendente, ma se il Governo ha un minimo di senso dello Stato non credo gli sarà difficile convincere i membri rimanenti alle dimissioni.
A quel punto occorrerà trovare dei rimpiazzi.
E occorrerà che Camera e Senato, che ne eleggono ciascuno due membri, si diano da fare per trovare candidati che siano al di sopra di ogni sospetto, per condotta e per competenza.
Se poi hanno o non hanno le giuste affiliazioni, per una volta, francamente me ne infischierei.
Le minacce
Mettiamola così:
- gli USA hanno messo per iscritto che il regime change nella UE fa parte della loro strategia di sicurezza nazionale;
- Big Tech con la scusa della cosiddetta “intelligenza artificiale” non sa più cosa inventarsi pur di mettere le mani su tutti i dati di chiunque;
- la UE, con vent’anni di ritardo ma muovendosi in fretta, sta finalmente cercando una soluzione al problema della sovranità digitale;
E nel mezzo di tutto questo la principale autorità di garanzia nel settore digitale viene spazzata via da uno scandalo.
Onorevoli deputati e senatori, riuscite a capire la gravità della situazione o vi serve un disegno?
ChatGPT Health come detonatore: perché i dati sensibili sono il punto
Facciamo solo un esempio: openAI ha appena lanciato ChatGPT Health, la versione del proprio chatbot che fa specificamente finta di essere un dottore.
La mossa non è sorprendente. Se ricordate, quando ChatGPT è uscito doveva soppiantare Google come motore di ricerca.
Quando si è capito che si inventava le risposte, openAI ha deciso che invece doveva servire a produrre documenti, ad esempio per gli avvocati o per i ricercatori scientifici.
Quando si è visto che il chatbot si inventava di sana pianta precedenti, sentenze e citazioni, openAI ha cambiato ancora messaggio e ha detto che no, ChatGPT era lo strumento ideale per produrre codice facendo risparmiare tempo ai programmatori.
Quando si è visto che anche il codice generato funziona, per i soliti motivi, una volta sì e tre no, e che il risparmio di tempo non esiste, ecco la nuova rivoluzione: parlare con ChatGPT invece che con il medico.
Ora, due cose.
Primo: nessuno si accorge che è lo stesso meccanismo che si ripete?
Un modello linguistico è un sistema statistico per generare testo plausibile senza alcun vincolo di realtà.
Secondo: se in generale i modelli linguistici sono disastrosi dal punto di vista individuale, sociale, epistemologico e gnoseologico, la loro applicazione in ambito medico è doppiamente disastrosa.
Da un lato, le risposte restano frasi generate statisticamente con il solo vincolo di sembrare plausibili a chi non ha una conoscenza approfondita del tema.
Dall’altro, parlare dei propri problemi di salute con un modello linguistico significa perdere ogni controllo sui propri dati sensibili.
GDPR e dati di salute: perché non basta “accettare i termini”
Il GDPR stabilisce che usare i dati personali è consentito a patto di rispettare misure minime di sicurezza e documentazione.
Ma per i dati sensibili vale l’opposto: il loro trattamento è vietato, a meno che non sussistano specifiche condizioni, come ad esempio il libero consenso della persona.
E se una di queste condizioni sussiste, le misure di sicurezza sono molto più restrittive, perché abusare i dati sensibili può causare danni molto maggiori.
La multa, la propaganda e il problema del “sembrare giuste”
Il sottoscritto ricorda che OpenAI “a malapena” può permettersi di trattare dati personali e richiama una multa e l’obbligo di una campagna semestrale di informazione al pubblico.
Nel testo la critica è diretta: il pubblico viene bombardato dall’idea che i modelli linguistici siano “intelligenti”, mentre in realtà generano frasi che hanno come vincolo di “sembrare giuste”, non di essere corrette.
Da qui la contestazione dell’avviso “ChatGPT può commettere errori”: un modello linguistico non “commette errori”, perché non ha concetti di vero e falso.
US CLOUD Act e sovranità: perché la partita è europea
Il compito del Garante di fronte a ChatGPT Health è imporre uno stop immediato e una verifica completa delle misure di sicurezza a tutela dei dati sensibili.
Poi, aggiunge, occorre spiegare in modo inequivocabile che, sulla base dello US CLOUD Act, le chat possono essere esaminate dalle agenzie di intelligence americane in segreto e senza possibilità di ricorso.
Da qui la richiesta politica: i Garanti europei dovrebbero premere perché la Commissione riconsideri la cosiddetta “adeguatezza” degli Stati Uniti.
E dovrebbero rigettare le proposte di cosiddetti “cloud sovrani” offerti chiavi in mano dai giganti cloud statunitensi: qualunque siano le assicurazioni contrattuali, sostiene il testo, gli obblighi verso lo US CLOUD Act avrebbero precedenza.
La chiusa è netta: nessuno aiuterà l’Europa se questa non si aiuta da sola.
