martedì, 23 luglio 2024

W la Privacy

W la Privacy

Intelligenza artificiale: dal Garante privacy le indicazioni per difendere i dati personali

12/06/2024

Con l'obiettivo di aiutare le persone a difendere i dati personali, pubblicati online da soggetti pubblici e privati in qualità di titolari del trattamento, dal web scraping, il Garante privacy ha pubblicato una serie di indicazioni. Ricordiamo che la raccolta indiscriminata di dati personali su internet, effettuata da terzi, ha lo scopo di addestrare i modelli di Intelligenza artificiale generativa (IAG). Nel documento si tengono in considerazione i contributi ricevuti dall’Autorità nell’ambito dell’indagine conoscitiva, deliberata lo scorso dicembre.

In attesa di pronunciarsi, all’esito di alcune istruttorie già avviate tra le quali quella nei confronti di OpenAI, sulla liceità del web scraping di dati personali effettuato sulla base del legittimo interesse, l’Autorità ha ritenuto che fosse necessario fornire a quanti pubblicano online dati personali in qualità di titolari del trattamento alcune prime indicazioni sull’esigenza di compiere alcune valutazioni al fine di adottare accorgimenti in grado di impedire o, almeno contrastare il web scraping.

Misure concrete da adottare

La creazione di aree riservate, accessibili solo previa registrazione, in modo da sottrarre i dati dalla pubblica disponibilità; l’inserimento di clausole anti-scraping nei termini di servizio dei siti; il monitoraggio del traffico verso le pagine web per individuare eventuali flussi anomali di dati in entrata e in uscita; interventi specifici sui bot utilizzando, tra le altre, le soluzioni tecnologiche rese disponibili dalle stesse società responsabili del web scraping (es: l’intervento sul file robots.txt.): sono queste alcune delle misure, non obbligatorie, che i titolari del trattamento dovranno valutare, sulla base del principio di accountability, se mettere in atto per prevenire o mitigare, in maniera selettiva, gli effetti del web scraping, in considerazione di una serie di elementi: lo stato dell’arte tecnologico; i costi di attuazione, in particolare per le PMI.

Il provvedimento, consultabile sul sito www.gpdp.it, è in corso di pubblicazione nella Gazzetta Ufficiale.

(Fonte immagine: Federprivacy)


maggiori informazioni su:
www.garanteprivacy.it



Tutte le news

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia