L’associazione europea dei consumatori (BEUC) ha recentemente depositato alcuni reclami contro Meta presso le autorità nazionali per la protezione dei dati, sottolineando che il gigante tecnologico non rispetta i principi fondamentali del GDPR come il trattamento corretto, la minimizzazione dei dati e la limitazione delle finalità. In particolare, l’accusa riguarda l’utilizzo dell’ingannevole metodo “paga o acconsenti ai cookies di Facebook e Instagram“, che minaccia la privacy degli utenti. Inoltre, la scorsa settimana l’autorità di vigilanza sulla privacy del Belgio, con la sentenza 46/2024 del 15 marzo 2024, si è pronunciata in merito a una decisione riguardante l’utilizzo dei dati delle transazioni da parte di una banca per addestrare modelli al fine di offrire sconti personalizzati ai clienti. Nonostante il reclamo del cliente, l’autorità ha stabilito che ciò non costituisce una violazione del GDPR. Il reclamante aveva acconsentito all’attivazione del servizio di sconti personalizzati, ma contestava l’uso dei suoi dati per creare i modelli su cui si basava il servizio, sostenendo che sarebbe stato necessario un consenso esplicito per tale scopo.
La banca, d’altra parte, ha difeso il proprio utilizzo dei dati basandosi sul legittimo interesse per il trattamento dei dati, nonostante il reclamo del cliente e la mancanza di consenso specifico per l’addestramento dei modelli. Tuttavia, l’autorità belga ha sostenuto che l’uso dei dati del cliente per addestrare i modelli non era compatibile con lo scopo originale per cui erano stati raccolti i dati, obbligando la banca a trovare una base giuridica diversa per il loro trattamento.
Si prende, a tal proposito, in considerazione la legge del 3 dicembre 2017 che ha istituito l’Autorità per la Protezione dei Dati, nota come “APD“, ha avuto un impatto significativo sul panorama della protezione dei dati e della privacy in Italia. Questa autorità è stata creata per garantire il rispetto delle normative nazionali ed europee in materia di protezione dei dati personali, in particolare in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’istituzione dell’APD ha fornito un organo indipendente e specializzato per supervisionare e garantire il rispetto delle normative sulla protezione dei dati da parte delle organizzazioni pubbliche e private. Questo è fondamentale per garantire la tutela dei diritti e delle libertà fondamentali delle persone in relazione al trattamento dei loro dati personali.
È importante notare che la banca ha affermato che i modelli algoritmici utilizzati erano privi di dati personali, una dichiarazione confermata dall’autorità di regolamentazione. Tuttavia, nonostante ciò, l’autorità ha rilevato che la banca non ha considerato l’opposizione del cliente all’invio di informazioni personalizzate durante la costruzione dei modelli.
In definitiva, sebbene la banca abbia adempiuto ai propri obblighi di trasparenza aggiornando la politica sulla privacy e comunicando agli utenti i relativi aggiornamenti, la decisione dell’autorità belga avrà un impatto significativo sul modo in cui i dati personali vengono utilizzati per l’addestramento dei modelli, un aspetto cruciale per l’IA e il machine learning. Tale decisione contrasta con una precedente interpretazione olandese, attualmente oggetto di esame da parte della Corte di Giustizia dell’UE, evidenziando la complessità e l’importanza del dibattito in corso sulla protezione dei dati e l’utilizzo delle tecnologie emergenti.
La decisione del regolatore belga che stabilisce che l’utilizzo dei dati sulle transazioni da parte di una banca per addestrare modelli di sconto si reputa conforme al GDPR, considerando che il GDPR consente il trattamento dei dati personali se vi è una base legale adeguata, come il consenso dell’utente o l’adempimento di un contratto. Nel caso specifico, l’utilizzo di dati sulle transazioni potrebbe rientrare nell’adempimento del contratto tra la banca e il cliente, in quanto potrebbe migliorare i servizi offerti al cliente. Inoltre, potrebbe essere sostenuto che l’addestramento di modelli di sconto potrebbe portare a vantaggi per i clienti, come offerte personalizzate e migliore esperienza complessiva. Tuttavia, è importante assicurarsi che vengano rispettati i principi fondamentali del GDPR, come la trasparenza, la minimizzazione dei dati e la sicurezza, per garantire che i diritti e le privacy dei clienti siano protetti durante questo processo.
Scrivi un commento
Devi accedere, per commentare.