Redazione Comitato scientifico Autori Fotografi Partner
Cerca
ABBONAMENTI LOGIN

Web scraping e AI: linee guida del Garante privacy

Web scraping
Web scraping

Altri articoli dell'autore

Economia /

Rapporto sulle operazioni di pagamento in Italia

IT /

AI ACT: effettivi i primi divieti e le relative sanzioni

Economia /

Integrità fiscale: rapporto EBA sulla vigilanza

Web scraping e AI: linee guida del Garante privacy
 

Il web scraping, termine che deriva dall'inglese “to scrape” (gettare), si riferisce al processo di raccolta automatizzata di dati disponibili online. Questa tecnica è impiegata dalla maggior parte dei motori di ricerca al fine di estrarre determinati dati dalle pagine web, mantenendo così gli utenti costantemente aggiornati. È un metodo capace di estrarre una vasta gamma di informazioni, tra cui dati di contatto, indirizzi e-mail, numeri di telefono, oltre a termini di ricerca individuali o URL. Lo scraping oltrepassa la soglia della legalità nel momento in cui i dati raccolti vengono utilizzati in modi che compromettono la privacy e la sicurezza delle informazioni personali, soprattutto se impiegati tramite sistemi di Intelligenza artificiale. Tuttavia, distinguere tra pratiche etiche e non etiche è tutt’altro che agevole.

Nella giornata del 30 maggio 2024, il Garante per la protezione dei dati personali ha emanato un provvedimento che stabilisce linee guida essenziali per la protezione dei dati personali dalla pratica del web scraping. Il GDPR, entrato in vigore nel 2018, stabilisce principi chiave in materia di trasparenza, minimizzazione dei dati e limitazione delle finalità, che devono essere rispettate in modo rigoroso da qualsiasi ente che tratti dati personali. Il Garante ha esteso il suo ambito di applicazione imponendo requisiti di conformità a livello globale.

Il GDPR pone una forte attenzione sul principio di accountability, richiedendo ai titolari di adottare adeguate misure per garantire la conformità normativa. Il recente provvedimento del Garante propone specifiche azioni per contrastare il web scraping. Tra queste, si evidenziano l’adozione di clausole anti-scraping nei termini di servizio e la creazione di aree riservate accessibili solo agli utenti registrati.

Spesso, il fenomeno del web scraping è correlato all'uso di Intelligenza artificiale generativa. Il Garante stabilisce linee guida rigorose per la raccolta e il trattamento dei dati personali, focalizzandosi sulle possibili implicazioni negative del web scraping sulla privacy e la sicurezza dei dati.

Le disposizioni del GDPR sono essenziali per mitigare i rischi connessi alla raccolta dei dati personali. La mancata osservanza di tali norme può comportare severe sanzioni e danni reputazionali significativi per le aziende coinvolte. I titolari sono tenuti ad adottare un approccio proattivo nell'implementazione delle misure di protezione, nella formazione del personale e nella gestione delle violazioni dei dati. Inoltre, devono garantire che ogni trattamento dei dati personali sia imperniato su una delle basi giuridiche indicate dall'articolo 6 del GDPR, come il consenso dell'interessato o l'esecuzione di un contratto.

I titolari devono inoltre assumersi la responsabilità di adottare misure preventive contro il web scraping non autorizzato. Il Garante ha proposto diverse strategie, tra cui il monitoraggio del traffico web per individuare eventuali anomalie nei flussi di dati.

In questo contesto, la responsabilizzazione si configura come un processo in continuo divenire, che impone ai titolari di adeguarsi costantemente alle mutevoli dinamiche tecnologiche e normative.

Articoli più letti su questo argomento

Diritto /

Diritto alla riservatezza: nascita ed evoluzione giurisprudenziale in Italia

Diritto /

Email aziendale dell’ex amministratore: il Garante belga si pronuncia sul ripristino e sull’accesso

Diritto /

Diritto all’oblio nel revenge porn

Newsletter Abbonamenti