Il Garante Privacy ha avviato una indagine conoscitiva sui siti internet pubblici e privati per verificare l’adozione di idonee misure di sicurezza adeguate ad impedire la raccolta massiva (web scraping) di dati personali a fini di addestramento degli algoritmi di intelligenza artificiale (IA) da parte di soggetti terzi.

L’indagine conoscitiva riguarda tutti i soggetti pubblici e privati, operanti quali titolari del trattamento, stabiliti in Italia o che offrono in Italia servizi, che mettono a disposizione on-line dati personali liberamente accessibili anche dagli “spider” dei produttori di algoritmi di intelligenza artificiale.

È nota, infatti, l’attività di diverse piattaforme di IA, le quali attraverso il web scraping raccolgono, per differenti usi, enormi quantità di dati anche personali pubblicati per specifiche finalità (cronaca, trasparenza amministrativa ecc.) all’interno di siti internet gestiti da soggetti pubblici e privati.

Il Garante rivolge quindi un invito alle associazioni di categoria interessate, alle associazioni di consumatori, ad esperti e rappresentanti del mondo accademico affinché facciano pervenire i loro commenti e contributi sulle misure di sicurezza adottate e adottabili contro la raccolta massiva di dati personali a fini di addestramento degli algoritmi, all’indirizzo webscraping@gpdp.it, entro 60 giorni dalla data di pubblicazione dell’avviso di consultazione sul sito dell’Autorità. A seguito dell’indagine conoscitiva, l’Autorità si riserva di adottare i necessari provvedimenti, anche in via d’urgenza.

garante privacy web scraping

Di fronte a questa mossa del Garante, che ha sicuramente delle finalità positive, il Consiglio Direttivo dell’Associazione Italiana Internet Provider (AIIP) ha però espresso la sua profonda preoccupazione per un’indagine che rischia di non indirizzare l’attenzione verso i veri responsabili del web scraping.

Da anni, i motori di ricerca esteri operano attraverso dinamiche analoghe a quelle delle aziende di intelligenza artificiale, praticando il web scraping su larga scala senza che ciò abbia sollevato le dovute perplessità da parte dell’autorità di controllo. È cruciale, pertanto, che il Garante riconosca le imprese che subiscono tali pratiche come vittime, e non come ulteriori soggetti da indagare.

AIIP sottolinea che senza un intervento mirato nei confronti di queste Big Tech si rischia di perpetuare una situazione di concorrenza sleale, nella quale le imprese nazionali sono svantaggiate rispetto alle loro controparti internazionali. “Tale situazione danneggia non solo il tessuto imprenditoriale italiano, ma anche l’intero ecosistema digitale del Paese”, si legge nella nota di AIIP. “Auspichiamo pertanto che l’attuale indagine non si traduca in una serie di sanzioni ingiustificate o, peggio, nell’occasione per alterare ulteriormente le dinamiche di mercato a svantaggio delle aziende italiane. La nostra speranza è che il Garante per la protezione dei dati personali agisca con saggezza e lungimiranza, per garantire un campo di gioco equo per tutti gli attori del settore”.