Il ricorso sempre pi\u00f9 sistematico ai sistemi di intelligenza artificiale per l’elaborazione ed il trattamento di dati personali impone l’osservanza delle prescrizioni in ambito privacy.<\/p>\n\n\n\n
L’intelligenza artificiale, infatti, si esplica attraverso il ricorso ad algoritmi il cui funzionamento, essendo altamente complesso, rende altamente probabile che l’utente, interessato dal trattamento dei propri dati personali, possa non avere le competenze e le corrette ed esaustive informazioni per comprendere le implicazioni.<\/p>\n\n\n\n
La non conoscibilit\u00e0 del tipo di trattamento dei dati personali, declinandosi nella lesione del principio della trasparenza da osservarsi per il trattamento dei dati, non pu\u00f2 che determinare l’illiceit\u00e0 stessa del trattamento.<\/p>\n\n\n\n
A tal proposito si \u00e8 recentemente espressa la Suprema Corte di Cassazione, I sezione civile, con ordinanza n. 14381\/2021 del 24 marzo 2021 e pubblicata lo scorso 25 maggio.<\/p>\n\n\n\n
La questione posta al vaglio della prima sezione della Suprema Corte dall’Autorit\u00e0 Garante per la protezione dei dati personali (il Garante della Privacy) ha ad oggetto i requisiti di liceit\u00e0 del consenso prestato dall’utente in relazione a servizi di cd. rating reputazionale, ossia al ricorso ad un algoritmo che permette di acquisire e riunire sistematicamente informazioni dettagliate su onest\u00e0, abilit\u00e0, competenze e meriti di una persona fisica o giuridica.<\/p>\n\n\n\n
In sintesi, attraverso il rating reputazionale si misura il grado di fiducia meritato da una persona, sia essa fisica o giuridica.<\/p>\n\n\n\n
Il Garante della Privacy ha proposto ricorso avverso la decisione del Tribunale di Roma che aveva parzialmente accolto il ricorso di una ONLUS per l’annullamento di un provvedimento con il quale lo stesso Garante aveva disposto il divieto di qualunque operazione di trattamento dei dati personali effettuata dalla Onlus per servizi aventi il fine di contrastare fenomeni basati sulla creazione di profili cd. \u201cfake\u201d, dunque artefatti e comunque inveritieri, calcolandone il cd. rating.<\/p>\n\n\n\n
Il Tribunale accoglieva parzialmente il ricorso della Onlus, annullando il provvedimento del Garante della Privacy, non condividendo le ragioni di illiceit\u00e0 del trattamento della piattaforma ravvisate dal Garante stante l’assenza di una idonea cornice normativa, pur essendo tale sistema di rating potenzialmente idoneo ad incidere sulla rappresentazione economica e sociale di un’ampia categoria di soggetti.<\/p>\n\n\n\n
Lo stesso Tribunale faceva tuttavia salva l’efficacia del divieto nella parte in cui l’attivit\u00e0 di riferiva a dati personali di soggetti terzi, non associati alla Onlus.<\/p>\n\n\n\n
I motivi per i quali il Garante ha impugnato la statuizione resa dal Tribunale di Roma riguardavano essenzialmente la non conoscibilit\u00e0 da parte dei soggetti titolari dei dati personali trattati dell’algoritmo utilizzato per l’assegnazione del punteggio di rating, con conseguente mancanza del necessario requisito di trasparenza funzionale a rendere consapevole il consenso prestato dall’interessato.<\/p>\n\n\n\n
La Corte ha precisato che, ai fini della liceit\u00e0 del trattamento basato sul consenso, ai sensi dell’art. 23 D. Lgs. 196\/2003 (il Codice Privacy), tale consenso non sia da intendersi sic et simpliciter<\/em> quale espressione di autonomia del privato, bens\u00ec quale consenso validamente prestato.<\/p>\n\n\n\n Tale consenso pu\u00f2 dirsi tale solo se espresso liberamente e specificamente rispetto ad un trattamento \u201cchiaramente individuato\u201d.<\/p>\n\n\n\n Nel caso di specie, la liceit\u00e0 del trattamento basato sulla seriet\u00e0 della manifestazione del consenso avrebbe dovuto coincidere con la conoscibilit\u00e0 del meccanismo di funzionamento dell’algoritmo di rating. La scarsa trasparenza di quest’ultimo, seppur individuata nelle argomentazioni del Tribunale, non era stata adeguatamente valorizzata, sulla base della considerazione che \u201cspetterebbe al mercato stabilire l’efficacia e la bont\u00e0 del risultato, ovvero del servizio prestato dalla piattaforma\u201d<\/em>, in virt\u00f9 della bont\u00e0 del risultato o del servizio prestato.<\/p>\n\n\n\n Deve rilevarsi il diritto dell’individuo a non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato che produce effetti giuridici che lo riguardano in modo significativo, come sancito dall’art. 22 del GDPR. Questa disposizione, pur riferendosi alla profilazione, definita a grandi linee all’art. 4 del GDPR quale forma di elaborazione dei dati volta a \u201cvalutare alcuni aspetti personali relativi a un individuo, in particolare per analizzare o prevedere questioni riguardanti le prestazioni lavorative, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilit\u00e0, il comportamento, il luogo o i movimenti di quell’individuo\u201d<\/em> deve ritenersi espandibile anche al rating reputazionale, salvo opportuni adattamenti.<\/p>\n\n\n\n La sentenza del Tribunale di Roma \u00e8 stata cassata con rinvio indicando il principio di diritto secondo il quale in tema di trattamento di dati personali, il consenso \u00e8 validamente prestato solo se espresso liberamente e specificamente con riferimento ad un trattamento chiaramente individuato.<\/p>\n\n\n\n Il requisito di consapevolezza non pu\u00f2 considerarsi soddisfatto ove lo schema esecutivo dell’algoritmo e gli elementi di cui si compone restino ignoti o non conoscibili da parte degli interessati.<\/p>\n\n\n\n L’intelligenza artificiale, quantomeno laddove tratti dati personali, deve quindi essere preventivamente intellegibile nelle sue implicazioni dall’intelligenza umana di chi \u00e8 chiamato a prestare il consenso al trattamento dei suoi dati personali.<\/p>\n\n\n\n Coautore Camilla Lentini<\/p>\n","protected":false},"excerpt":{"rendered":" Il ricorso sempre pi\u00f9 sistematico ai sistemi di intelligenza artificiale per l’elaborazione ed il trattamento di dati personali impone l’osservanza delle prescrizioni in ambito privacy. L’intelligenza artificiale, infatti, si esplica attraverso il ricorso ad algoritmi il cui funzionamento, essendo altamente complesso, rende altamente probabile che l’utente, interessato dal trattamento dei propri dati personali, possa non […]<\/p>\n","protected":false},"author":5,"featured_media":3833,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","iawp_total_views":12,"footnotes":""},"categories":[],"tags":[],"class_list":["post-1891","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/posts\/1891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/comments?post=1891"}],"version-history":[{"count":0,"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/posts\/1891\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/media\/3833"}],"wp:attachment":[{"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/media?parent=1891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/categories?post=1891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leexe.it\/en\/wp-json\/wp\/v2\/tags?post=1891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}