L’Autorità olandese per la protezione dei dati ha fornito linee guida particolarmente rilevanti per le aziende che sfruttano lo scraping dei dati per addestrare sistemi di intelligenza artificiale (AI) generativa.
Ecco i punti chiave:
- Interesse legittimo: Questa è probabilmente l’unica base giuridica per lo scraping dei dati, anche se i dati sono disponibili al pubblico e prontamente rimossi dopo la raccolta. La sfida è stabilire se gli individui hanno attualmente una legittima aspettativa che i loro dati siano oggetto di scraping dall’AI e come assicurarsi che ciò avvenga;
- Considerazioni sul nuovo trattamento: Lo scraping dei dati non è una finalità compatibile con un’ulteriore raccolta e trattamento dei dati; si applica solo a una nuova attività di trattamento – Questa posizione è piuttosto rigida e incoerente con il primo punto. Al trattamento dei dati esistenti deve essere applicata una base giuridica diversa, il che potrebbe tradursi in un’opzione non praticabile;
- Interessi commerciali e non commerciali: Gli interessi puramente commerciali non giustificano l’uso del legittimo interesse come base giuridica. Se lo scraping avviene per scopi non commerciali, come la prevenzione delle frodi o il miglioramento della sicurezza, può essere consentito – le aziende trattano i dati personali per scopi commerciali, e non potrebbe essere altrimenti. Possiamo dimostrare che tali interessi sono bilanciati con quelli degli interessati che potrebbero trarne beneficio e questo dovrebbe essere sufficiente;
- Implicazioni etiche: Prima di effettuare lo scraping, le aziende devono considerare i potenziali danni e se gli individui hanno una ragionevole aspettativa che i loro dati vengano utilizzati in questo modo – La soglia per soddisfare lo standard di ragionevole aspettativa deve essere chiaramente stabilita. L’utilizzo di soluzioni di legal design potrebbe consentire un livello più elevato di trasparenza e aumentare le argomentazioni a sostegno dell’esistenza di tali aspettative;
- Trasparenza e gestione dei dati: Le aziende devono essere trasparenti sulle loro attività di trattamento dei dati e impegnarsi a cancellarli, pseudonimizzarli o renderli anonimi il prima possibile – La documentazione del processo di sviluppo del sistema di AI e la dimostrazione della sua conformità al quadro normativo sono fondamentali. Richiedono una collaborazione tra i dipartimenti IT e legale delle aziende, che auspichiamo di vedere sempre più spesso nelle organizzazioni aziendali;
- Categorie particolari di dati: Quando si tratta di categorie particolari di dati, è fondamentale considerare se l’individuo ha attivamente reso pubblici i dati 📌 Mi chiedo se il quadro normativo sia sufficientemente maturo per consentire il data scraping di categorie particolari di dati.
Qual è la vostra opinione sul parere dell’Autorità olandese per la protezione dei dati in merito allo scraping dei dati da parte dei sistemi di AI? L’AI è il futuro, ma richiede un’adeguata tutela legale e processi documentati per proteggere gli interessi delle aziende e consentirne uno sfruttamento pienamente conforme.
Su un argomento simile può essere d’interesse l’articolo ”Indagine del Garante privacy sull’uso del web scraping per l’addestramento dei sistemi di Intelligenza Artificiale”
(Visited 109 times, 1 visits today)
Autore: Giulio Coraggio
