Webscraping: il Garante delle Privacy ne verifica l'attività
Il webscraping è una tecnica con cui vengono raccolti dati personali a fini di addestramento degli algoritmi di IA da parte di soggetti terzi.
Scopriamo insieme il risultato di una recente indagine conoscitiva sulle misure di sicurezza in prevenzione del fenomeno da parte del Garante della Privacy!
Che cos’è il Webscraping
- impedire la raccolta massiccia di dati pubblicati sulle pagine web;
- garantire un livello di sicurezza adeguato al rischio;
- tutelare i diritti e le libertà degli utenti.
Webscraping: l’indagine conoscitiva del Garante della Privacy
Il Garante della Privacy ha avviato un’indagine sui siti internet per verificare l’adozione di misure di sicurezza idonee ad impedire webscraping di dati personali.
Tale indagine conoscitiva riguarda tutti soggetti pubblici e privati:
- operanti come titolari del trattamento;
- stabiliti in Italia o che offrono in Italia servizi;
- che mettono a disposizione on-line dati personali liberamente accessibili anche dai produttori di algoritmi AI.
È infatti noto che alcune piattaforme AI tramite web scraping raccolgono, per vari usi, enormi quantità di dati pubblicati per altre finalità.
L’indagine del Garante della privacy si presenta quindi come un importante momento di confronto e di cooperazione con altri soggetti:
- Associazioni di categoria;
- Associazioni dei consumatori;
- esperti e ad accademici.
È infatti fondamentale che tutti contribuiscano nel corso dell’indagine conoscitiva, al fine di ottenere il miglior risultato possibile.
A questo proposito il Garante ha messo a disposizione l’indirizzo di posta elettronica webscraping@gdpd.it. Tramite esso è possibile inviare:
- commenti e contributi sulle misure di sicurezza ritenute più idonee per contrastare il fenomeno;
- misure di sicurezza adottate e adottabili contro la raccolta massiva di dati personali a fini di addestramento degli algoritmi.
A seguito dell’indagine conoscitiva, l’Autorità si riserva di adottare i necessari provvedimenti, anche in via d’urgenza.
L’importanza della figura del Garante della privacy
Il Garante della privacy è un’autorità amministrative indipendente che svolge servizi di vigilanza e regolazione per la protezione dei dati personali.
Il suo compito principale è far si che le normative europee e nazionali in materia trattamento dati vengano rispettate in toto. Deve inoltre:
- raccogliere e valutare i reclami da parte dei singoli soggetti giuridici o enti, organizzazioni e imprese;
- segnalare alle istituzioni di ruolo l’eventuale necessità di aggiornare la normativa introducendo novità;
- manifestare opinioni sulle proposte di atti amministrativi e normativi;
- dare consulenza a istituzioni, enti, organizzazioni o singoli soggetti giuridici a riguardo delle leggi in ambito protezione dati.
Il Garante Privacy si occupa inoltre della pubblicazione di:
- atti e provvedimenti di collegio: di tipo sanzionatorio o prescrittivo e tramite essi vengono svolte le funzioni primarie del garante;
- pareri: espressione in vari ambiti. Ad esempio adozione di leggi statali, regionali e locali, trattamento di dati a livello medico, pubblicazione di dati sensibili dalle pubbliche amministrazioni;
- prese decisionali sui reclami: questioni riguardanti la tutela dei dati dei singoli cittadini;
- ingiunzioni e ordinanze: tutela in caso di trasgressioni ed eventuali sanzioni;
- ispezioni: accertamenti in loco ed accesso agli archivi dati;
- segnalazioni alle autorità giudiziarie in caso di reati penali.
Possibilità di reclamo
L’esercizio di questa autorità è disciplinata dalle leggi 675 del 1996, in seguito aggiornata nel decreto legislativo 196 del 2003 e infine evoluta nel decreto 101 del 2018.
In caso di necessità, può contattare il Garante della Privacy tramite un reclamo:
- singolo soggetto giuridico;
- ente o azienda;
- organizzazione interessata a utilizzare uno strumento in vista di una violazione del rispetto legislativo in protezione dei dati personali.
L’interessato, o una terza persona nominata per suo conto (avvocato, procuratore, etc) può quindi sottoscrivere un reclamo. Necessario procurare l’intera documentazione volta a spiegare la natura della violazione all’ Autorità Garante, tramite mano presso i suoi uffici, o raccomandata o e-mail. Altro requisito da non dimenticare è la firma autenticata, volendo anche in forma digitale.
La documentazione da presentare comprende:
- dichiarazione che la presunta violazione è avvenuta in suolo italiano;
- identificazione di sé stesso in quanto querelante e del colpevole di violazione, sia esso sia un singolo sia un’impresa, ente, organizzazione o impresa;
- spiegazione dettagliata del fatto svoltasi e delle circostanze nelle quali è accaduto;
- norme attive sul regolamento riguardo la protezione dei dati personali sensibili.
Quindi, come abbiamo visto insieme, il Garante Privacy ha un ruolo cruciale nella nostra società, in un settore estremamente sensibile.