Intelligenza artificiale: dal Garante privacy le indicazioni per difendere i dati personali

12/06/2024

Con l'obiettivo di aiutare le persone a difendere i dati personali, pubblicati online da soggetti pubblici e privati in qualità di titolari del trattamento, dal web scraping, il Garante privacy ha pubblicato una serie di indicazioni. Ricordiamo che la raccolta indiscriminata di dati personali su internet, effettuata da terzi, ha lo scopo di addestrare i modelli di Intelligenza artificiale generativa (IAG). Nel documento si tengono in considerazione i contributi ricevuti dall’Autorità nell’ambito dell’indagine conoscitiva, deliberata lo scorso dicembre.

In attesa di pronunciarsi, all’esito di alcune istruttorie già avviate tra le quali quella nei confronti di OpenAI, sulla liceità del web scraping di dati personali effettuato sulla base del legittimo interesse, l’Autorità ha ritenuto che fosse necessario fornire a quanti pubblicano online dati personali in qualità di titolari del trattamento alcune prime indicazioni sull’esigenza di compiere alcune valutazioni al fine di adottare accorgimenti in grado di impedire o, almeno contrastare il web scraping.

Misure concrete da adottare

La creazione di aree riservate, accessibili solo previa registrazione, in modo da sottrarre i dati dalla pubblica disponibilità; l’inserimento di clausole anti-scraping nei termini di servizio dei siti; il monitoraggio del traffico verso le pagine web per individuare eventuali flussi anomali di dati in entrata e in uscita; interventi specifici sui bot utilizzando, tra le altre, le soluzioni tecnologiche rese disponibili dalle stesse società responsabili del web scraping (es: l’intervento sul file robots.txt.): sono queste alcune delle misure, non obbligatorie, che i titolari del trattamento dovranno valutare, sulla base del principio di accountability, se mettere in atto per prevenire o mitigare, in maniera selettiva, gli effetti del web scraping, in considerazione di una serie di elementi: lo stato dell’arte tecnologico; i costi di attuazione, in particolare per le PMI.

Il provvedimento, consultabile sul sito www.gpdp.it, è in corso di pubblicazione nella Gazzetta Ufficiale.

(Fonte immagine: Federprivacy)

maggiori informazioni su:
www.garanteprivacy.it

Altri articoli su: Garante protezione dati personali

Business & People
Garante privacy, un premio per le sue istruttorie su ChatGPT

W la Privacy
Videosorveglianza e rilevazione delle presenze: Garante Privacy sanziona un Comune

W la Privacy
Garante privacy: Linee Guida per scegliere e conservare le password in sicurezza

Eventi
Privacy, nuova cooperazione tra Garante italiano e Garante federale tedesco

Tutte le news

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar

La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia

Prodotti e Tecnologie
Applicazioni e Soluzioni

Riviste
Eventi
- Secsolution Forum

Ethos Media Group srl
Via Venini, 37 - 20127 Milano (Italy) - Tel. +39 051 0475136 - Fax +39 039 3305841 - P.IVA 06763740963 - Cap. Soc. € 110.000,00 i.v.
Email | Privacy & Cookies | Note Legali | About Secsolution.com | www.ethosmedia.it | credits
Secsolution.com (ISSN 2610-9026) è una testata registrata presso il Tribunale di Bologna - 2024 © Ethos Media Group. Tutti i diritti riservati. Vietata la riproduzione anche parziale.