Tag Archivio per: cittadini europei

PEC, ADDIO: arriva la REM


Conosciamo tutti la PEC (Posta Elettronica Certificata): uno strumento indispensabile per professionisti e imprese per inviare o ricevere comunicazioni istituzionali o da parte della pubblica amministrazione.
La PEC entrò in vigore nel 2005 (ma solo in Italia) e da allora di strada ne ha fatta: ad oggi vengono scambiati ogni giorno circa 7 milioni di messaggi via PEC, aventi lo stesso valore legale di una Raccomandata con ricevuta di ritorno.

Ebbene, questo strumento sta per essere dismesso: verrà infatti sostituito dalla REM (Registered Electronic Mail), un nuovo meccanismo di certificazione della posta elettronica che l’UE ha voluto far proprio e che rispetterà gli standard europei.



LE DIFFERENZE

Viene spontaneo chiedersi cosa c’è che non vada nella Italianissima PEC.

In effetti la PEC non soddisfarequisiti stabiliti dal Regolamento Europeo* per il servizio elettronico di recapito certificato qualificato, ovvero garantisce l’invio, la ricezione, il contenuto e la data di un messaggio, ma NON verifica le identità di mittente e destinatario, in quanto i gestori del servizio non sono tenuti a effettuare controlli in questo senso.

La REM, farà esattamente quel che fa la PEC, ma in più confermerà le identità dei titolari delle caselle di posta (attraverso SPID, Carta d’Identità Elettronica o firma digitale).
Un esempio per capire meglio: inviando un messaggio confidenziale a un soggetto si avrà la certezza che questo arrivi proprio e solo al destinatario scelto, senza il rischio che venga letto da altri che potrebbero avere accesso al suo PC.



IL PASSAGGIO

Con il passaggio al nuovo sistema di e-mail certificata non ci saranno variazioni nelle modalità di utilizzo e nelle funzioni: non a caso la REM era stata definita anche “PEC Europea” (nome che è stato poi cambiato per non confonderle).

La migrazione da PEC a REM sarà molto semplice per gli utenti: non dovranno fare quasi nulla in quanto la trasformazione sarà gestita dai provider delle caselle attive ad oggi (più di 14 milioni), che aggiorneranno i meccanismi di accesso ai loro servizi per riconoscere chi è il titolare della PEC (verificando il documento d’identità) ed attivando la verifica a due fattori. Questa fase potrà eventualmente essere delicata.

Gli indirizzi delle caselle di posta, inoltre, rimarranno uguali.



I VANTAGGI

– Sarà ora possibile inviare posta elettronica certificata in tutti gli Stati membri dell’UE e non più solo in Italia, mantenendo lo stesso indirizzo. Ad oggi, invece, un messaggio spedito da PEC verso l’estero perde valore legale.
– L’accesso tramite autenticazione a due fattori (con smartphone o con OTP, tramite un generatore di password temporanee) offrirà maggior sicurezza contro possibili attacchi informatici.
– Si riceveranno direttamente sulla REM anche tutte le comunicazioni da parte delle P.A. (multe, notifiche di atti giudiziari, comunicazioni dell’Agenzia delle Entrate, etc).



LE TEMPISTICHE

Chi è già in possesso della PEC dovrà passare alla REM obbligatoriamente entro il 2024.
Sostanzialmente bisognerà effettuare la migrazione entro la fine del 2023, dunque c’è ancora tempo per cambiare sistema.
Chi invece non ha avuto mai la PEC, dal prossimo anno attiverà direttamente una REM.
Non possedere una REM non comporta sanzioni, ma sarà necessaria per ogni scambio di posta elettronica certificata dal 2024 in poi.



Ci prepariamo insomma a salutare la PEC – che dopo quasi 20 anni dalla sua creazione può andare in pensione – e ad accogliere uno strumento equivalente che spazierà oltre i nostri confini nazionali, nell’ottica di favorire sempre più il potenziamento del mercato europeo e dell’UE.




*Regolamento Europeo eIDAS UE n° 910/2014


A.I. ACT: Approvato dal Parlamento Europeo


Dopo un percorso durato 2 anni, il 14 Giugno 2023 il Parlamento Europeo ha dato il via libera all’AI Act, il Regolamento Europeo sull’Intelligenza Artificiale, approvandolo a stragrande maggioranza*.
Quello che sarà il primo testo normativo al mondo su questo tema dovrebbe venire approvato definitivamente dall’UE entro fine anno per entrare poi in vigore nel 2024, diventando direttamente applicabile negli Stati Membri.



NORME COMUNI PER PROTEGGERE I CITTADINI EUROPEI

Da inizio 2023, l’IA** è entrata sempre più nella vita quotidiana delle persone in tutto il mondo (siti internet del tutto automatizzati, advertising robotizzati, chatbot capaci di dialogare al pari di un essere umano o di generare immagini plausibili…). Professionisti e lavoratori temono già di venire sostituiti da IA evolute che potrebbero svolgere il loro stesso lavoro più velocemente e a costo zero. Al contempo le IA potrebbero un giorno decidere se erogare di un mutuo o quale dipendente assumere. Tutto ciò tocca la sfera dei diritti delle persone.

E’ in questo scenario che interviene Bruxelles, regolamentando l’impiego dell’IA nell’Unione Europea, in modo che questa rispetti i diritti dei cittadini: dovrà essere sempre sicura, trasparente, tracciabile e non discriminatoria.
Si mira dunque a fissare gli standard europei per la creazione e l’utilizzo di questa nuova tecnologia entrata ormai in ogni settore, stabilendo obblighi per i fornitori e per coloro che impiegano sistemi di IA, a seconda del livello di rischio che questa può generare.



OBBLIGHI E DIVIETI

Il regolamento segue un approccio basato sulla tipologia di RISCHIO che le IA possono creare per la salute e la sicurezza o per i diritti fondamentali delle persone fisiche:
– rischio basso/minimo
– rischio alto: IA consentite se rispettano requisiti di trasparenza e siano valutate conformi (es: i sistemi che interagiscono con gli esseri umani o generano contenuti).
– rischio inaccettabile: IA vietate

Sono dunque vietati i Sistemi di IA per:
– Riconoscimento facciale e biometrico in tempo reale in aree pubbliche
– Identificazione biometrica a distanza a posteriori (unica eccezione per le forze dell’ordine nel perseguire reati gravi e solo previa autorizzazione giudiziaria)
– Social scoring (classificazione delle persone tramite caratteristiche sensibili: sesso, razza, etnia, cittadinanza, religione, orientamento politico)
– Polizia predittiva
– Riconoscimento delle emozioni nelle forze dell’ordine, nei luoghi di lavoro e scuole
– Database di immagini facciali prese da Internet o da filmati di telecamere



GLI OBBLIGHI PER AZIENDE PRODUTTRICI E UTILIZZATRICI DI IA

L’interesse verso le IA generative da parte delle aziende è alto, in ragione del grande valore che queste possono apportare all’economia. Ciò significa però esporsi a responsabilità per eventuali danni o sanzioni privacy.
Ecco cosa fare per adottare al meglio l’IA nel rispetto delle norme.
Le aziende che utilizzano o producono IA devono accertarsi che esse siano conformi alle regole Europee.
E’ consigliabile catalogare le app IA in uso/in realizzazione per capire il loro livello di rischio, secondo il modello dell’AI Act.
Per app ad Alto Rischio, occorrerà svolgere una Valutazione di Conformità (è ammessa anche l’autovalutazione) per ottenere il bollino CE.
Si dovrà monitorare anche il post vendita, per individuare eventuali criticità inizialmente non previste.
In caso di app a Basso Rischio – che non impattano direttamente sulla vita delle persone – sono previsti obblighi di trasparenza (es: avvisare i clienti che sono in uso soluzioni di intelligenza artificiale, creare informative privacy sempre più trasparenti).

In ogni caso ci saranno 2 anni di “grace period” dopo l’entrata in vigore del Regolamento che serviranno alle aziende per costruire i propri processi di compliance.



CONCLUSIONI

Ci sono basi economiche sotto l’adozione dell’AI Act: questa legge fa parte della strategia dell’Unione per il mercato unico digitale; con l’adozione di questo Regolamento, il Parlamento Europeo non intende soffocare lo sviluppo delle intelligenze artificiali, anzi, vuole favorirlo. Il suo obiettivo rimane quello di garantire il miglior funzionamento del mercato interno attraverso regole condivise.
Solo con la pratica capiremo se il testo reggerà alla velocità dello sviluppo dei sistemi di IA e se, una volta divenuto applicabile, rimarrà uno strumento utile e non obsoleto.





* 499 voti a favore, 28 contrari e 93 astenuti

** Definizione di Sistema di IA: software che può generare, per una determinata serie di obiettivi, output come contenuti, previsioni o raccomandazioni che influenzano gli ambienti con cui interagiscono.