MULTE IN AUMENTO DEL 168%, A META LA PIÙ ELEVATA: 405 MILIONI. L’ATTENZIONE DELLE AUTORITÀ SI SPOSTA SUGLI ALGORITMI AI
di Francesco Bertolino
Le violazioni della privacy costano care alle big tech. Secondo un’analisi di Dla Piper, i garanti europei hanno comminato nell’ultimo anno sanzioni per 2,92 miliardi per violazioni del Gdpr, il regolamento per la protezione dei dati personali.Il dato è in crescita del 168% rispetto ai 12 mesi precedenti, principalmente a causa di due fattori.
Le autorità hanno anzitutto alzato il tiro contro l’utilizzo dei dati personali da parte dei social media. La sanzione più elevata è stata infatti inflitta dal garante irlandese che ha colpito Meta con una multa di 405 milioni per aver consentito a utenti dai 13 ai 17 anni di gestire business account su Instagram che mostravano i loro numeri di telefono e i loro indirizzi email.
L’aumento dei provvedimenti repressivi è poi dovuto al crescente coinvolgimento del comitato europeo per la protezione dei dati (Edpb) che svolge funzioni di coordinamento dei vari garanti nazionali. In passato le autorità di alcuni Stati membri erano parse restie a portare il dettato del Gdpr sino alle estreme conseguenze. Lussemburgo e Irlanda erano state in particolare accusate dagli altri Stati europei e dalla Commissione Ue di lassismo nel concludere le inchieste sui colossi tecnologici che, stabilendovi la loro sede per questioni fiscali, hanno dato negli ultimi anni un enorme contributo alla crescita economica del Granducato e di Dublino.L’intervento dell’Edpb ha portato in media a un aumento del 630% delle sanzioni rispetto a quanto proposto dalle autorità garanti competenti.
L’attivismo delle autorità, secondo Dla Piper, potrebbe avere anche risvolti negativi. In primo luogo, potrebbero portare a una riduzione delle segnalazioni di incidenti e attacchi informatici. Il volume dei data breach notificati ai garanti privacy è diminuito lievemente rispetto al totale dell’anno precedente, passando da 328 a 300 comunicazioni in media al giorno. A parere dello studio legale, il calo potrebbe dipendere dal timore di subire indagini, multe e richieste di risarcimento.
Gli interventi dei garanti rischiano poi di compromettere la strategia industriale che ha fatto la fortuna dei colossi tecnologici. «Le sanzioni sollevano seri interrogativi sul grande accordo stipulato tra consumatori e fornitori di servizi online “gratuiti” saranno finanziati in futuro», si legge nella ricerca dello studio legale, che prevede una pioggia di ricorsi da parte delle big tech contro le maxi-multe subite per violazioni del Gdpr.
D’altra parte, non è detto che gli utenti siano sempre consapevoli della raccolta e del trattamento dei loro dati personali effettuati dalle big tech. Né che, se ne conoscessero il loro utilizzo, presterebbero il loro consenso. La questione è destinata a diventare ancor più nodale nel corso dei prossimi anni. L’attenzione dei garanti della privacy si sta infatti spostando sull’intelligenza artificiale. L’addestramento degli algoritmi di apprendimento automatico richiede enormi quantità di dati, talvolta anche personali.
Sinora, questo impiego delle informazioni sparse dai consumatori in rete è passato in larga parte inosservato. Fenomeni di massa quali Chat Gpt stanno però portando l’AI all’attenzione del grande pubblico e, di conseguenza, attirando uno scrutinio più severo da parte delle autorità.
Già l’anno scorso diversi garanti europei della privacy, incluso quello italiano, hanno comminato sanzioni alla società di riconoscimento facciale Clearview AI. La società americana ha raccolto immagini di volti da Internet e dai social network per creare un database globale cercabile dai suoi clienti. Le persone incluse nella banca dati non erano però state informate riguardo all’utilizzo dei loro dati personali che comunque non avrebbero potuto essere impiegati a tal fine. Un aspetto interessante del caso Clearview AI, segnala Dla Piper, risiede nella decisione di alcuni garanti di sanzionare non solo la società americana, ma anche le aziende che usufruivano dei suoi servizi. Un avvertimento a quanti stiano o desiderino utilizzare l’intelligenza artificiale nelle proprie attività industriali. (riproduzione riservata)
Fonte: