Garante Privacy verifica attivita webscraping

Webscraping: il Garante delle Privacy ne verifica l'attività

Il webscraping è una tecnica con cui vengono raccolti dati personali a fini di addestramento degli algoritmi di IA da parte di soggetti terzi.

Scopriamo insieme il risultato di una recente indagine conoscitiva sulle misure di sicurezza in prevenzione del fenomeno da parte del Garante della Privacy!

Indice
Master DPO
Diventa Data Protection Officer
Scopri di più

Che cos’è il Webscraping

Il webscraping è una popolare tecnica di approvvigionamento per addestrare i sistemi di intelligenza artificiale. Si basa su una raccolta massiva di dati personali che ha il fine di addestrare gli algoritmi IA da parte di soggetti terzi.
 
Come è già evidente, il fenomeno del webscraping presenta alcune caratteristiche di dubbio intento. Infatti, nella raccolta ci si approfitta delle scarse misure di sicurezza dei siti e delle piattaforme violando il diritto alla privacy.
 
Di recente il Garante Privacy ha deciso di avviare un’indagine di verifica di adozione misure di sicurezza da parte di siti pubblici e privati per:
  • impedire la raccolta massiccia di dati pubblicati sulle pagine web;
  • garantire un livello di sicurezza adeguato al rischio;
  • tutelare i diritti e le libertà degli utenti.
Da anni, i motori di ricerca esteri praticano webscraping senza che ciò abbia sollevato finora necessarie perplessità. È dunque cruciale che l’Autorità di controllo riconosca le imprese che subiscono tali pratiche come vittime.
 
In mancanza di un intervento mirato il rischio è quello di perpetuare una situazione di concorrenza sleale. La situazione danneggia infatti l’intero ecosistema digitale. Il Garante per la protezione dei dati personali è quindi chiamato ad agire in garanzia dell’equità per tutti gli attori del settore.

Webscraping: l’indagine conoscitiva del Garante della Privacy

Il Garante della Privacy ha avviato un’indagine sui siti internet per verificare l’adozione di misure di sicurezza idonee ad impedire webscraping di dati personali. 

Tale indagine conoscitiva riguarda tutti soggetti pubblici e privati:

  • operanti come titolari del trattamento;
  • stabiliti in Italia o che offrono in Italia servizi;
  • che mettono a disposizione on-line dati personali liberamente accessibili anche dai produttori di algoritmi AI.

È infatti noto che alcune piattaforme AI tramite web scraping raccolgono, per vari usi, enormi quantità di dati pubblicati per altre finalità.

L’indagine del Garante della privacy si presenta quindi come un importante momento di confronto e di cooperazione con altri soggetti:

  • Associazioni di categoria;
  • Associazioni dei consumatori;
  • esperti e ad accademici.

È infatti fondamentale che tutti contribuiscano nel corso dell’indagine conoscitiva, al fine di ottenere il miglior risultato possibile.

A questo proposito il Garante ha messo a disposizione l’indirizzo di posta elettronica webscraping@gdpd.it. Tramite esso è possibile inviare:

  • commenti e contributi sulle misure di sicurezza ritenute più idonee per contrastare il fenomeno;
  • misure di sicurezza adottate e adottabili contro la raccolta massiva di dati personali a fini di addestramento degli algoritmi.

A seguito dell’indagine conoscitiva, l’Autorità si riserva di adottare i necessari provvedimenti, anche in via d’urgenza.

L’importanza della figura del Garante della privacy

Il Garante della privacy è un’autorità amministrative indipendente che svolge servizi di vigilanza e regolazione per la protezione dei dati personali.

Il suo compito principale è far si che le normative europee e nazionali in materia trattamento dati vengano rispettate in toto. Deve inoltre:

  • raccogliere e valutare i reclami da parte dei singoli soggetti giuridici o enti, organizzazioni e imprese;
  • segnalare alle istituzioni di ruolo l’eventuale necessità di aggiornare la normativa introducendo novità;
  • manifestare opinioni sulle proposte di atti amministrativi e normativi;
  • dare consulenza a istituzioni, enti, organizzazioni o singoli soggetti giuridici a riguardo delle leggi in ambito protezione dati.

Il Garante Privacy si occupa inoltre della pubblicazione di:

  • atti e provvedimenti di collegio: di tipo sanzionatorio o prescrittivo e tramite essi vengono svolte le funzioni primarie del garante;
  • pareri: espressione in vari ambiti. Ad esempio adozione di leggi statali, regionali e locali, trattamento di dati a livello medico, pubblicazione di dati sensibili dalle pubbliche amministrazioni;
  • prese decisionali sui reclami: questioni riguardanti la tutela dei dati dei singoli cittadini;
  • ingiunzioni e ordinanze: tutela in caso di trasgressioni ed eventuali sanzioni;
  • ispezioni: accertamenti in loco ed accesso agli archivi dati;
  • segnalazioni alle autorità giudiziarie in caso di reati penali.

Possibilità di reclamo

L’esercizio di questa autorità è disciplinata dalle leggi 675 del 1996, in seguito aggiornata nel decreto legislativo 196 del 2003 e infine evoluta nel decreto 101 del 2018.

In caso di necessità, può contattare il Garante della Privacy tramite un reclamo:

  • singolo soggetto giuridico;
  • ente o azienda;
  • organizzazione interessata a utilizzare uno strumento in vista di una violazione del rispetto legislativo in protezione dei dati personali.

L’interessato, o una terza persona nominata per suo conto (avvocato, procuratore, etc) può quindi sottoscrivere un reclamo. Necessario procurare l’intera documentazione volta a spiegare la natura della violazione all’ Autorità Garante, tramite mano presso i suoi uffici, o raccomandata o e-mail. Altro requisito da non dimenticare è la firma autenticata, volendo anche in forma digitale.

La documentazione da presentare comprende:

  • dichiarazione che la presunta violazione è avvenuta in suolo italiano;
  • identificazione di sé stesso in quanto querelante e del colpevole di violazione, sia esso sia un singolo sia un’impresa, ente, organizzazione o impresa;
  • spiegazione dettagliata del fatto svoltasi e delle circostanze nelle quali è accaduto;
  • norme attive sul regolamento riguardo la protezione dei dati personali sensibili.

Quindi, come abbiamo visto insieme, il Garante Privacy ha un ruolo cruciale nella nostra società, in un settore estremamente sensibile.

Scopri i nostri Master e corsi di alta formazione
MasterClass in Data Breach Management
Scopri il Master online riconosciuto MIUR
Scopri di più
MasterClass in Privacy e Diritto del Lavoro
Scopri il Master online riconosciuto Miur
Scopri di più
Condividi su
Facebook
LinkedIn
Email
WhatsApp
Scritto da
Picture of Sara Elia
Sara Elia
Copywriter, content creator & SEO specialist freelance. Turin based, London lover.
Categorie
Categorie
Iscriviti alla newsletter

Ricevi i nostri migliori articoli, contenuti gratuiti, offerte riservate e tanto altro!

google news

Ricevi le nostre notizie da Google News

Seguici