IRLANDA: LA DPC AVVIA UN’INDAGINE SU X
La Data Protection Commission (DPC) irlandese ha avviato un’indagine formale sulla piattaforma social X (precedentemente nota come Twitter) riguardo all’utilizzo dei dati personali degli utenti dell’Unione Europea per addestrare il suo modello di intelligenza artificiale, Grok. Poiché la sede europea di X si trova in Irlanda, la DPC funge da principale autorità di regolamentazione nell’UE e ha il potere di imporre multe fino al 4% del fatturato globale secondo il GDPR. L’inchiesta esaminerà se i post pubblicamente accessibili degli utenti UE/SEE sono stati utilizzati in modo improprio per l’addestramento dell’IA. Questo sviluppo segue una precedente controversia legale in cui X aveva accettato di cessare l’uso dei dati degli utenti UE per l’addestramento dell’IA senza consenso, portando la DPC a interrompere le azioni legali iniziali.
SAUDI ARABIA: IL FONDO MONETARIO INTERNAZIONALE ELOGIA LA LEGGE SULLA PROTEZIONE DEI DATI PERSONALI
Il Fondo Monetario Internazionale (FMI) ha elogiato la posizione di leadership dell’Arabia Saudita nei centri dati e nelle infrastrutture digitali. L’FMI ha anche lodato l’introduzione della Legge sulla Protezione dei Dati Personali nel paese, sottolineando l’impegno dell’Arabia Saudita verso una solida governance dei dati e la privacy.
MAROCCO: INDAGINE SULLA FUGA DI DATI DELL’AGENZIA DELLA SICUREZZA SOCIALE
L’Agenzia Nazionale della Sicurezza Sociale del Marocco (CNSS) ha subito un attacco informatico che ha portato alla fuga di una significativa quantità di dati sensibili. I dati trapelati, pubblicati su un canale Telegram pubblico, includono nomi, numeri di identificazione nazionale, numeri di telefono, indirizzi email e dettagli bancari di quasi 2 milioni di persone. La CNSS ha avviato un’inchiesta interna per determinare l’entità della violazione e ha attivato i protocolli di sicurezza IT. Un gruppo di minaccia identificato come “JabaROOT” ha rivendicato la responsabilità dell’attacco, apparentemente motivato politicamente.
IRELAND: DPC LAUNCHES INVESTIGATION INTO X
Ireland’s Data Protection Commission (DPC) has initiated a formal investigation into social media platform X (formerly Twitter) regarding the use of EU citizens’ personal data to train its AI model, Grok. As X’s EU headquarters are located in Ireland, the DPC serves as the lead EU regulator and has the authority to impose fines of up to 4% of global revenue under GDPR. The inquiry will assess whether publicly accessible posts from EU/EEA users were improperly used for AI training. This follows a previous legal dispute where X agreed to stop using EU users’ data for AI training without consent, leading the DPC to discontinue initial court proceedings.
SAUDI ARABIA: IMF PRAISES PERSONAL DATA PROTECTION LAW
The International Monetary Fund (IMF) has praised Saudi Arabia’s leading position in data centers and digital infrastructure. The IMF also commended the issuance of the Personal Data Protection Law, emphasizing Saudi Arabia’s commitment to strong data governance and privacy.
MOROCCO: INVESTIGATION INTO SOCIAL SECURITY AGENCY DATA LEAK
Morocco’s National Social Security Fund (CNSS) experienced a cyberattack resulting in the leak of substantial sensitive data, including names, national ID numbers, phone numbers, email addresses, and bank details of nearly 2 million individuals. The CNSS has launched an internal investigation to determine the breach’s scope and has activated IT security protocols. A threat actor named “JabaROOT” has claimed responsibility for the attack, which appears to be politically motivated.