Aumentano le preoccupazioni in materia di privacy sull’utilizzo sempre più diffuso delle tecniche di data scraping: è recente la dichiarazione rilasciata congiuntamente dall’Office of the Australian Information Commissioner (OAIC) insieme ad altri 11 suoi omologhi internazionali per la protezione dei dati e della privacy, con cui viene affrontato il problema del data scraping sulle piattaforme di social media e altri siti pubblicamente accessibili.
Ricordiamo anche che recentemente, qui da noi in Italia, il Garante privacy ha pubblicato un provvedimento con il quale, di fatto, ha sanzionato la raccolta indiscriminata di dati personali online.
Negli USA, invece, è stata avviata una class action contro OpenAI, la società di intelligenza nota ai più per il suo popolare chatbot ChatGPT chiamata in causa perché avrebbe pesantemente violato i diritti d’autore e la privacy di innumerevoli persone quando ha deciso di utilizzare dati estratti da Internet per addestrare la sua tecnologia.
Indice degli argomenti
Difficile equilibrio tra data scraping e tutela della privacy
In questi, come in altri casi simili, l’obiettivo comune è dunque quello di trovare un difficile equilibrio tra data scraping e tutela della privacy.
Vero è, infatti, che nell’era digitale in cui viviamo, la quantità di dati disponibili online è cresciuta esponenzialmente. Questi dati, se raccolti e analizzati correttamente, possono fornire informazioni utili a scopi commerciali, di ricerca e decisionali.
Uno dei metodi utilizzati per estrarre questi dati è, appunto, il data scraping o web scraping. Si tratta di una tecnica automatizzata utilizzata per estrarre dati da siti web e altre fonti online che consiste nell’utilizzo di strumenti o script per navigare attraverso le pagine web, estrarre informazioni strutturate e salvarle in un formato leggibile per l’analisi successiva.
Questi strumenti possono recuperare una vasta gamma di dati come testo, immagini, tabelle, prezzi dei prodotti, recensioni dei clienti, ma anche dati personali, sollevando non poche preoccupazioni per la privacy.
Data scraping e monetizzazione dei dati personali
Il data scraping, infatti, può essere sfruttato con l’obiettivo di guadagnare attraverso la vendita dei dati a siti web di terze parti o a soggetti malintenzionati, oppure per condurre analisi private o raccogliere informazioni a fini di intelligence.
Tale attività trova applicazioni in diversi settori come le analisi di mercato, la ricerca accademica, il monitoraggio dei social media o anche il machine learning, come nel caso dell’addestramento delle Intelligenze Artificiali, ma molte piattaforme vietano esplicitamente l’attività di data scraping attraverso i propri termini di servizio.
In molti Paesi, infatti, le disposizioni normative sulla protezione dei dati e sulla privacy, obbligano queste società a proteggere le informazioni personali presenti sui loro portali da questa attività.
Il data scraping per l’addestramento dell’intelligenza artificiale
Una serie di indagini è stata recentemente avviata proprio contro aziende del settore dell’intelligenza artificiale: oltre alla class action contro OpenAI a cui accennavamo all’inizio, a luglio anche Google si è vista coinvolta in un’azione simile.
La società è stata anch’essa accusata di aver utilizzato in modo improprio grandi quantità di informazioni personali e materiale protetto da copyright per addestrare i suoi sistemi di intelligenza artificiale.
La denuncia è stata presentata l’undici luglio alla corte federale di San Francisco.
Poco tempo prima, la società aveva cambiato la normativa sulla privacy del motore di ricerca indicando di consentire alle società di effettuare data scraping allo scopo di addestrare l’IA.
Le mosse di Twitter contro il data scraping
Proprio per contrastare gli “elevati livelli di manipolazione del sistema e di data scraping”, il 13 luglio, Elon Musk ha annunciato di aver imposto una serie di limiti definiti “temporanei” a Twitter.
Tali limiti prevedono che gli account verificati possano leggere fino a un massimo di 6.000 post, che diventano 600 per quelli non verificati e 300 per gli account non verificati aperti da poco.
Questa misura segue quella di impedire la visualizzazione dei contenuti della piattaforma ai non iscritti.
Il caso di Clearview AI
Un terzo caso è stato quello di Clearview AI, che è stata recentemente oggetto di un’indagine congiunta condotta dall’Ufficio del Commissario australiano per l’informazione (OAIC) e dall’Ufficio del Commissario per le informazioni del Regno Unito.
L’azienda aveva sviluppato un’applicazione di riconoscimento facciale che offriva agli utenti la possibilità di caricare un’immagine di una persona e confrontarla con altre foto dello stesso individuo reperite su Internet.
Successivamente, l’applicazione forniva dei collegamenti alle fonti in cui tali foto erano state pubblicate. Il sistema era arrivato a comprendere un vasto database contenente più di tre miliardi di immagini, che la società ha affermato di aver ottenuto attraverso l’estrazione da diversi social media e altri siti web.
Data scraping e tutela della privacy: strategie possibili
Ed è proprio a seguito dell’indagine che ha accertato il mancato rispetto, da parte di Clearview, del Privacy Act australiano, che i due uffici, insieme ai loro omologhi in Argentina, Canada, Colombia, Hong Kong, Jersey, Messico, Marocco, Nuova Zelanda, Norvegia e Svizzera, hanno rilasciato la dichiarazione congiunta sul data scraping e sulla tutela della privacy.
L’obiettivo di questa dichiarazione congiunta consiste nell’illustrare le principali minacce per la privacy collegate all’estrazione di dati, definire le strategie con cui le piattaforme social e altri siti web devono salvaguardare le informazioni personali degli utenti da estrazioni illecite, al fine di rispettare i requisiti normativi e, infine, stabilire le azioni che le persone possono intraprendere per limitare gli eventuali pericoli legati alla tutela della privacy derivanti dall’estrazione dei dati.
I rischi privacy del data scraping
Tra i rischi per la privacy vengono indicati gli attacchi informatici mirati, le frodi sull’identità, attività di sorveglianza, monitoraggio, profilazione e marketing diretto.
La dichiarazione specifica, inoltre, che: “Poiché nessuna salvaguardia proteggerà adeguatamente da tutti i potenziali danni alla privacy associati allo scraping dei dati, le SMC – Social Media Companies – e altri siti Web dovrebbero implementare controlli tecnici e procedurali a più livelli per mitigare i rischi”.
Dal canto loro, conclude la dichiarazione, gli utenti dovrebbero essere consapevoli che le informazioni personali che condividono online potrebbero essere a rischio. Pertanto, viene consigliato, a chi voglia tutelare i propri dati, di leggere sempre le informazioni fornite dai siti Web su come vengono condivise le informazioni personali, prestare attenzione alle informazioni che si decide di diffondere online e comprendere e gestire le impostazioni sulla privacy.
Necessità di interventi specifici e ponderati
Nel contesto sempre più digitalizzato in cui ci troviamo a operare, quindi, la questione del data scraping rivela aspetti di complessità che necessitano di interventi specifici e ponderati.
L’ampia disponibilità di informazioni online può offrirci una serie di vantaggi, ma al contempo espone i dati personali a nuovi livelli di vulnerabilità. La recente dichiarazione congiunta si colloca come un punto di partenza in direzione di una linea condivisa di intervento a livello globale.
