L’indagine del Garante privacy italiano sul webscraping (o datascraping) mette in allarme Aiip, l’Associazione italiana internet provider. Il Consiglio direttivo dell’associazione si è detto preoccupato in quanto l’indagine avviata dal Garante per la protezione dei dati personali, essendo “focalizzata sulle misure adottate dalle aziende italiane per impedire l’accesso indesiderato dei bot delle aziende Ai ai contenuti dei siti web, rischia di non indirizzare l’attenzione verso i veri responsabili del datascraping” che, evidenzia Aiip, sono i “motori di ricerca esteri”.
Aiip ha sollecitato “un intervento mirato nei confronti di queste big tech“, senza il quale si rischia di perpetuare una situazione di concorrenza sleale, nella quale le imprese nazionali sono svantaggiate rispetto alle loro controparti internazionali.
Datascraping, big tech “responsabili”?
“Da anni – si legge nella nota di Aiip – i motori di ricerca esteri operano attraverso dinamiche analoghe a quelle delle aziende di intelligenza artificiale, praticando il datascraping in larga scala senza che ciò abbia sollevato le dovute perplessità da parte dell’autorità di controllo. È cruciale, pertanto, che il Garante riconosca le imprese che subiscono tali pratiche come vittime, e non come ulteriori soggetti da indagare”.
“Auspichiamo pertanto che l’attuale indagine non si traduca in una serie di sanzioni ingiustificate o, peggio, nell’occasione per alterare ulteriormente le dinamiche di mercato a svantaggio delle aziende italiane. La nostra speranza è che il Garante per la protezione dei dati personali agisca con saggezza e lungimiranza, per garantire un campo di gioco equo per tutti gli attori del settore”, conclude la nota.
Il Garante privacy contro la raccolta massiva di dati
Il data scraping o web scraping è una tecnica automatizzata per estrarre dati da siti web e altre fonti online che sfrutta strumenti o script per navigare attraverso le pagine web, estrarre informazioni strutturate e salvarle in un formato leggibile per l’analisi successiva.
Questi strumenti possono recuperare una vasta gamma di dati come testo, immagini, tabelle, prezzi dei prodotti, recensioni dei clienti, ma anche dati personali, sollevando non poche preoccupazioni per la privacy.
A giugno il Garante privacy ha pubblicato un provvedimento con il quale, di fatto, ha sanzionato la raccolta indiscriminata di dati personali online. Nei giorni scorsi l’autorità ha avviato un’indagine conoscitiva sui siti internet pubblici e privati con l’obiettivo di verificare l’adozione di idonee misure di sicurezza adeguate ad impedire la raccolta massiva di dati personali a fini di addestramento degli algoritmi di intelligenza artificiale da parte di soggetti terzi.
L’indagine conoscitiva riguarda tutti i soggetti pubblici e privati, operanti quali titolari del trattamento, stabiliti in Italia o che offrono in Italia servizi, che mettono a disposizione online dati personali liberamente accessibili anche dagli “spider” dei produttori di algoritmi di intelligenza artificiale.
Piattaforme di Ai nel mirino
“È nota, infatti, l’attività di diverse piattaforme di Ai, le quali attraverso il webscraping raccolgono, per differenti usi, enormi quantità di dati anche personali pubblicati per specifiche finalità (cronaca, trasparenza amministrativa ecc.) all’interno di siti internet gestiti da soggetti pubblici e privati”, evidenzia il Garante.
Il Garante ha rivolto un invito alle associazioni di categoria interessate, alle associazioni di consumatori, ad esperti e rappresentanti del mondo accademico affinché facciano pervenire i loro commenti e contributi sulle misure di sicurezza adottate e adottabili contro la raccolta massiva di dati personali a fini di addestramento degli algoritmi, all’indirizzo webscraping@gpdp.it, entro 60 giorni dalla data di pubblicazione dell’avviso di consultazione sul sito dell’Autorità.
A seguito dell’indagine conoscitiva l’Autorità si riserva di adottare i necessari provvedimenti, anche in via d’urgenza.
