Salve Maurizio, Il 29 Giugno 2024 17:08:48 UTC, maurizio lana ha scritto: > Il 29/06/24 09:22, de petra giulio ha scritto: > > Segnalo questo articolo di Guido Scorza > perché - lui argomenta in modo molto analitico e giuridicamente fondato [...]
ma tecnicamente inconsistente. Ad esempio, quando scrive ``` l’interessato, allo stato, qualora non eserciti tale diritto prima dell’inizio della raccolta dei dati (il che peraltro è ormai impossibile in relazione alla più parte dei titolari che hanno posto in essere questo genere di trattamento) sembra costretto a doversi poi accontentare che il titolare del trattamento escluda i propri dati personali – sempre nei limiti di quelli specificamente indicatigli e fornitigli dall’interessato – da eventuali output del servizio, non potendo, invece, ambire a un’effettiva cessazione del trattamento di ogni proprio dato personale. L’uno e l’altro appaiono limiti imposti dallo stato della tecnologia. ``` Non c'è alcun limite tecnologico che impedisca al creatore di un LLM di ricrearlo a partire da un dataset emendato dei dati personali di chiunque ne faccia richiesta. Nessun LLM soffre se lo spegni, lo cancelli e lo sostituisci con una nuova versione. Tant'è che questo viene fatto continuamente per ragioni commerciali. È _solo_ una questione di costi. E la libertà di impresa non è diritto al profitto: se i costi superano i profitti, si cambia impresa. In altri termini, la contrapposizione fra innovazione tecnologica e diritti fondamentali è una allucinazione diffusa da aziende che approfittano della ignoranza informatica di persone come Scorza per risparmiare. A danno dei cittadini i cui diritti quelle persone sono chiamate a proteggere. > tutta la raccolta massiva dei nostri dati che è accaduta fino ad ora da un > lato > è illecita ma non reversibile Per la verità, è sufficiente cancellarli insieme a tutto ciò che da essi è stato prodotto. Tecnicamente, questione di pochi minuti. > e dall'altro difficilmente sanzionabile in pratica. Beh, Google e Microsoft sono responsabili del trattamento di decine di migliaia di aziende e PA italiane. Nulla impedisce al Garante di sanzionarle laddove trasferimenti illeciti sono accertati (quali ad esempio quelli individuati e segnalati da Monitora PA). > cioè non siamo messi bene perché ci vogliono anni per arrivarci, e intanto > i dati personali continuano ad essere raccolti. Sanzionando i titolarii che hanno inviato a queste aziende i dati personali di milioni di persone, molti appartenenti a categorie fragili, come minori, disabili o malati, si produrrebbe una rapida riduzione dei dati personali ad esse sottratte e del controllo che queste aziende eserciteranno su di esse. Inoltre, seppur lentamente, i dati personali diventano obsoleti e smettono di descrivere le persone che li hanno inizialmente emessi. Ciò che non smettono di descrivere sono i comportamenti probabilisticamente associati a ciascun profilo a fronte di ciascuno stimolo. In altri termini, interrompendo l'afflusso di dati personali, la probabilità di successo nel controllo individuale delle persone interessate si ridurrebbe drasticamente nell'arco di un anno o due, ma i modelli comportamentali inferiti da quei dati rimarrebbero applicabili ad altre persone, simili sotto le dimensioni rilevanti, molto più a lungo. Si può quindi ridurre il danno subito alla libertà individuale dei singoli cittadini sorvegliati applicando il GDPR (ovvero intervenendo sui sensori delle BigTech) ma per ripristinare la democrazia (ovvero la sovranità dei popoli) è necessario intervenire anche sui loro attuatori, sottraendo i cittadini dai loro mezzi di controllo (dagli Ads, ai LLM). > e capisco che qualcuno, come [Ali Alkhatib, 24 June 2024 Destroy AI] proponga > una sorta di luddismo al tempo del'IA Spero di sbagliare, ma la lotta nonviolenta presuppone uno stato di diritto. Se lo Stato smette di rispettare le proprie leggi pur di non urtare una manciata di aziende USA, "distruggere le AI" (qualunque cosa ciò concretamente significhi) non sarà sufficiente. Giacomo
