le linee guida

Web scraping per addestrare l’AI, tutti i paletti dell’EDPB



Indirizzo copiato

Le linee guida 03/2026 dell’EDPB riportano il web scraping per l’AI generativa dentro il perimetro del GDPR: legittimo interesse, necessità del trattamento, dati sensibili, trasparenza e diritti degli interessati diventano ostacoli difficili da superare per le fabbriche di algoritmi globali

Pubblicato il 10 lug 2026



Really Simple Licensing scraping dati AI
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


Lo European Data Protection Board (EDPB), il Comitato dei Garanti europei ha appena pubblicato le sue linee guida 03/2026 sul web scraping nel contesto dell’IA generativa.

È un documento importante, con indicazioni preziose anche se non originali, indicazioni che dicono garbatamente all’industria dell’intelligenza artificiale generativa che quello che è accaduto sin qui e, in buona misura, continua a accadere, anche se non può dirsi, in generale – essendo, naturalmente, necessario, un accertamento caso per caso – illecito e incompatibile con il GDPR oltre ogni ragionevole dubbio, probabilmente e nella più parte dei casi lo è.

La pesca a strascico online con la quale le fabbriche globali dell’intelligenza artificiale hanno raccolto quantità industriali di dati personali da dare in pasto ai loro algoritmi e modelli per addestrarli, trasformandoli in asset tecno-finanziari straordinari, insomma, non è di per sé automaticamente illecita ma è difficile da considerare lecita.

Almeno salvo eccezioni che nelle linee guida ci si sforza di individuare.

Il GDPR davanti al web scraping per l’IA generativa

La sintesi dei Garanti europei è questa: “Il rispetto di determinati requisiti del GDPR può risultare complesso quando il web scraping viene utilizzato per raccogliere dati personali, come ad esempio l’individuazione di una base giuridica per il trattamento ai sensi dell’articolo 6 del GDPR, l’adempimento degli obblighi relativi al trattamento di categorie particolari di dati personali ai sensi dell’articolo 9 del GDPR, il rispetto dell’obbligo di garantire la trasparenza nei confronti degli interessati (ai sensi dell’articolo 5, paragrafo 1, lettera a), 12-14 del GDPR), nonché il rispetto, a titolo esemplificativo ma non esaustivo, di principi quali la limitazione delle finalità (articolo 5, paragrafo 1, lettera b) del GDPR), la minimizzazione dei dati (articolo 5, paragrafo 1, lettera c) del GDPR), la correttezza (articolo 5, paragrafo 1, lettera a) del GDPR) e l’accuratezza (articolo 5, paragrafo 1, lettera d) del GDPR). L’EDPB ricorda che, in caso di set di dati «misti» (che includono sia dati personali che non personali), il GDPR si applica al trattamento dei dati personali.

Le organizzazioni devono valutare attentamente tali requisiti.

Esse dovrebbero condurre le proprie attività di scraping in modo tale da garantire il rispetto di tali principi e requisiti, e prevedere misure di salvaguardia a tutela dei dati personali per facilitare la conformità al GDPR ed evitare di violare i diritti delle persone.

La raccolta di ingenti quantità di dati personali e potenzialmente sensibili, che di solito avviene all’insaputa degli interessati, potrebbe fornire al titolare del trattamento informazioni molto dettagliate sugli interessati, indipendentemente dal fatto che ciò avvenga intenzionalmente o meno.

Considerando gli aspetti tecnici e gli obiettivi del web scraping, potrebbe risultare difficile, sia per l’organizzazione che effettua lo scraping sia per quella che ottiene i dati raccolti, determinare con esattezza quali dati personali, e relativi a quali interessati, siano inclusi nel set di dati. Non è quindi ovvio come soddisfare il principio di responsabilità sancito dall’articolo 5, paragrafo 2, del GDPR quando si trattano tali set di dati per lo sviluppo dell’IA.

Ciononostante, il titolare del trattamento deve garantire la conformità all’articolo 5, paragrafo 2, del GDPR. Inoltre, se un modello di IA memorizza e riproduce i dati inclusi in un set di dati di addestramento, ciò comporta ulteriori rischi per la privacy delle persone e per i diritti degli interessati. Le informazioni memorizzate dal modello di IA potrebbero essere utilizzate direttamente per scopi arbitrari.

Altri rischi includono il fatto che i modelli di IA potrebbero dedurre ulteriori informazioni sulle persone utilizzando i dati di addestramento relativi agli interessati, nonché informazioni aggiuntive su altri soggetti interessati. Anche la capacità di ragionamento del modello basata sui dati di addestramento può rappresentare un rischio aggiuntivo per le persone.”.

Il GDPR, dunque, va applicato senza eccezioni al web scraping strumentale all’addestramento degli algoritmi e rispettare regole e principi da esso dettati nell’esercizio di un’attività che importa la raccolta e il trattamento di una quantità tanto massiccia e eterogenea di dati personali è un’impresa tutt’altro che facile.

Web scraping IA generativa e base giuridica nel GDPR

E basta leggere le indicazioni dell’EDPB a proposito della base giuridica per il trattamento dei dati personali nel contesto del web scraping per convincersene.

I Garanti, infatti, messa da parte in poche righe l’idea che il consenso possa effettivamente essere utile allo scopo, si concentrano sul legittimo interesse che, d’altra parte, scrivono è la base giuridica invocata dalla più parte delle fabbriche di algoritmi per giustificare il web scraping.

Ma, al riguardo, i dubbi che il Comitato mette in fila sono tanti e sono, naturalmente, diversi, per la pesca a strascico dei dati personali comuni e per quella dei dati personali particolari.

Cominciamo dai primi.

Il legittimo interesse secondo l’EDPB

Il ragionamento dell’EDPB è semplice, lineare, rigoroso. L’unico possibile.

Prima ricorda che “Affinché l’applicazione dell’articolo 6, paragrafo 1, lettera f), sia legittima, devono essere soddisfatte tre condizioni cumulative: il perseguimento di un interesse legittimo da parte del titolare del trattamento o di un terzo; la necessità di trattare i dati personali ai fini degli interessi legittimi perseguiti; e il fatto che gli interessi o i diritti fondamentali della persona interessata dalla protezione dei dati non prevalgano sull’interesse legittimo del titolare del trattamento o di un terzo (il cosiddetto «test di bilanciamento»)”.

Poi passa in rassegna, una per una, le tre condizioni.

E se sulla prima il comitato si mostra possibilista circa la sua sussistenza, sulla seconda e sulla terza lo è molto di meno.

A proposito della qualificabilità dell’addestramento algoritmico generalizzato quale legittimo interesse, infatti, i Garanti scrivono: “L’EDPB ha precedentemente affermato che i seguenti esempi possono costituire un interesse legittimo nel contesto dei modelli di IA: (i) lo sviluppo del servizio di un agente conversazionale per assistere gli utenti; (ii) lo sviluppo di un sistema di IA per individuare contenuti o comportamenti fraudolenti; e (iii) il miglioramento del rilevamento delle minacce in un sistema informativo. Per quanto riguarda lo sviluppo e il miglioramento di un modello di IA a uso generico, anche quando l’uso preciso del modello non è stato ancora deciso, si raccomanda di fare riferimento all’obiettivo perseguito dallo sviluppo del modello (indicando in particolare se si tratta di un obiettivo commerciale, pubblico o di ricerca scientifica, e se è interno o esterno all’organizzazione).”.

Nessuna chiusura, insomma, all’eventualità che l’interesse delle fabbriche di algoritmi al loro addestramento possa considerarsi legittimo ma si tratta di un’eventualità decisamente più alta nel caso di algoritmi e modelli destinati a usi verticali che nel caso di quelli di AI generalista.

Necessità del trattamento e raccolta massiccia di dati

Ma, poi, appunto, i Garanti voltano pagina e passano a affrontare la seconda questione, quella della necessità del trattamento – nel caso in questione la raccolta massiccia di dati personali da Internet – al fine del soddisfacimento dell’interesse legittimo.

E qui la questione, inevitabilmente, si complica.

“Quando i dati personali sono necessari per l’addestramento dell’IA generativa – si scrive nelle Linee Guida – restringere i criteri di raccolta per escludere la raccolta non necessaria di dati personali, anziché effettuare lo scraping di un’ampia porzione di Internet, può essere fondamentale per garantire il rispetto del requisito di necessità. L’utilizzo di dati personali pseudonimizzati o di dati sintetici può rappresentare un altro modo meno invasivo per perseguire tale finalità.”.

L’EDPB, insomma, la mette in positivo e anziché dire cosa non si dovrebbe fare, preferisce, scrivere in modo più diplomatico e teorico cosa sarebbe necessario le fabbriche degli algoritmi avessero fatto e facessero per poter difendere la sussistenza della seconda condizione necessaria per invocare validamente il legittimo interesse.

Ma l’etichetta istituzionale non basta a cambiare la sostanza.

E girarci attorno serve a poco.

Nessuna delle grandi fabbriche degli algoritmi, almeno sin qui, si è mai preoccupata di “restringere i criteri di raccolta per escludere la raccolta non necessaria di dati personali, anziché effettuare lo scraping di un’ampia porzione di Internet” e, men che meno, di sfamare i propri algoritmi con dati pseudonimizzati o sintetici come suggerito dai Garanti europei.

Non come regola, almeno.

Quello che è accaduto è, invece, che Internet è stato utilizzato come un enorme all you can eat restaurant nel quale l’intera industria dell’intelligenza artificiale generativa è entrata, ha mangiato tutto ed è uscita senza neppure pagare il conto a prezzo fisso.

Qui la lettura delle linee guida, nonostante gli sforzi di equilibrismo istituzionale e equidistanza dell’EDPB, sembra suggerire una conclusione piuttosto netta: difficile considerare sussistente il requisito in questione.

Difficile -ma questo l’EDPB non lo dice in questi termini – anzi, impossibile sostenere fondatamente che per insegnare a un algoritmo o a un modello a scrivere fosse necessario dargli in pasto l’intera internet globale, inclusi miliardi di dati personali pubblicati online.

Fare diversamente sarebbe, naturalmente, stato possibile ma, certamente, più complicato, più costoso, meno veloce.

Ma tanto basta per consentire oggi alle fabbriche di algoritmi e intelligenza artificiale di sostenere che hanno trattato e continuano a trattare i dati personali di ciascuno di noi perché necessario a soddisfare il loro legittimo interesse a produrre i loro servizi di intelligenza artificiale generativa?

Rispondere a questa domanda, naturalmente, non rientra tra le finalità delle linee guida appena pubblicate dai Garanti europei.

Ma un suggerimento in senso più negativo che positivo lo contengono.

Diritti degli interessati e bilanciamento con le fabbriche di algoritmi

E, però, basta andare avanti nella lettura delle linee guida e, leggere quanto lo European Data Protection Board scrive a proposito della terza condizione che deve sussistere per poter considerare un trattamento di dati personali validamente basato sul legittimo interesse, perché il suggerimento timidamente proposto a proposito della seconda condizione, si trasformi in un’indicazione più netta, nella stessa direzione.

Basta leggere l’elenco dei diritti e delle libertà suscettibili, secondo il board, di essere minacciati dal web scraping stilato dai Garanti europei per convincersene: “Nel contesto del web scraping finalizzato all’addestramento di un modello di IA generativa, gli interessi degli interessati possono includere, a titolo esemplificativo ma non esaustivo, l’interesse all’autodeterminazione e al mantenimento del controllo sui propri dati personali (ovvero i dati originariamente pubblicati su un sito web per una determinata finalità vengono successivamente raccolti tramite scraping e trattati per l’addestramento dell’IA generativa contro la volontà degli interessati o a loro insaputa). Inoltre, la raccolta di dati su larga scala e indiscriminata nella fase di sviluppo dell’IA può creare un senso di sorveglianza negli interessati («effetto dissuasivo»).

Ciò può indurre le persone all’autocensura e rischia di minare la loro libertà di espressione.

L’«effetto dissuasivo» sulla libertà di espressione può essere dovuto al possibile utilizzo di un modello di IA per identificare gli interessati che intendevano esprimersi in forma anonima, specialmente se il modello di IA è collegato a uno strumento di ricerca sul web, nonché al possibile utilizzo del modello di IA per la profilazione ai sensi del GDPR. La generazione di deepfake (immagini, video, discorsi) contribuisce inoltre al possibile impatto sugli interessi, sui diritti e sulle libertà degli interessati, nonché, eventualmente, sul diritto alla dignità della persona interessata.”.

E non basta perché più avanti, lo stesso board aggiunge che: “L’EDPB ha già affermato in precedenza che l’uso del web scraping nella fase di sviluppo può comportare – in assenza di garanzie sufficienti – impatti significativi sulle persone, a causa dell’elevato volume di dati raccolti, del gran numero di interessati e della raccolta indiscriminata di dati personali.”e che “poiché le informazioni pubblicate su Internet vengono raramente cancellate, i dati raccolti tramite scraping potrebbero essere stati pubblicati per un lungo periodo di tempo. Il fatto di effettuare lo scraping su un numero maggiore di siti web comporta un aumento dell’ingerenza nei diritti fondamentali alla privacy e alla protezione dei dati personali.”.

Difficile davanti a un catalogo di questo genere di possibili compressioni e limitazioni dei diritti e delle libertà di miliardi di persone, almeno cinquecento milioni per quanto riguarda quelle che vivono in Europa, ai cui dati personali si applicano le regole del GDPR, considerare l’interesse legittimo del titolare del trattamento ovvero della fabbrica di intelligenza artificiale di turno, prevalente, specie considerato che si tratta, semplicemente, per quanto possa esser importante e rilevante, di un interesse di natura commerciale.

Se, infatti, le fabbriche di algoritmi sono tanto bulimiche di dati personali è solo perché i loro padroni ambiscono a accumulare sempre più ricchezza e potere, sui mercati e sulla società.

L’innovazione non c’entra, l’innovazione è un’altra cosa perché come diceva Hanry Ford, il vero progresso tecnologico è solo quello che accresce il benessere collettivo.

E che nel caso dell’intelligenza artificiale generativa possa, davvero, sostenersi qualcosa di questo genere è tutto da dimostrare.

Le linee guida, d’altra parte, per quanto tra le righe, righe scritte in felpato linguaggio istituzionale, lo dicono o, almeno, lo lasciano a intendere: “I diritti, le libertà e gli interessi degli interessati potrebbero essere influenzati dal trattamento previsto. Maggiore è l’impatto sugli interessati, minore è la probabilità che il titolare del trattamento possa invocare il legittimo interesse.”

E, poi, proseguono: “In pratica, potrebbe risultare difficile per gli interessati esercitare i propri diritti ai sensi del GDPR e opporsi allo scraping dei propri dati, in particolare quando questi vengono raccolti da terze parti. Ciò significa che, anche se gli interessati sono consapevoli che i propri dati personali saranno oggetto di scraping, è difficile per loro rendere tali dati inaccessibili agli scraper.

Una delle principali conseguenze dello scraping nel contesto dell’IA generativa è che, dato l’attuale stato dell’arte tecnologico, una volta addestrato il modello, i dati personali non possono essere facilmente cancellati da esso.”.

Senza dire, che, in effetti, nonostante sul punto l’EDPB appaia più ottimista, non è facile sostenere che in Europa, specie in considerazione del modesto livello di alfabetizzazione digitale di una buona metà della popolazione, i più si aspettino effettivamente che i loro dati personali siano finiti o potrebbero finire in pasto a algoritmi e modelli dei big del firmamento dell’Intelligenza artificiale.

La verità nuda e cruda, verosimilmente, è che oltre la metà della popolazione europea non immagina neppure uno scenario del genere.

Ma, appunto, al riguardo, la posizione del board è più possibilista: “alla luce degli sviluppi tecnologici degli ultimi anni in materia di IA generativa, le persone potrebbero essere consapevoli del fatto che i dati da loro pubblicati online possano essere consultati, raccolti e riutilizzati da terzi. Tuttavia, non si può ritenere che possano sempre aspettarsi che tale trattamento abbia luogo in tutte le situazioni, per tutte le finalità, nell’interesse di tutti i titolari del trattamento e per tutti i tipi di dati accessibili online che li riguardano.”.

Il diritto di opposizione e le fonti dei dati

Basta, d’altra parte, leggere l’unico esempio proposto dall’EDPB nel quale il test di bilanciamento richiesto ai fini della sussistenza dell’interesse legittimo viene considerato superabile per rendersi conto che si tratta più di un’ipotesi di scuola che di una fattispecie reale: “Un’organizzazione intende sviluppare un sistema di IA generativa per il testo. Utilizza esclusivamente dati provenienti da fonti online liberamente e pubblicamente accessibili, in cui gli interessati hanno manifestamente reso pubblici i contenuti. Esclude inoltre qualsiasi contenuto protetto dal diritto d’autore (ovvero, utilizza solo contenuti di dominio pubblico o per i quali i titolari dei diritti non si sono opposti al text and data mining, come consentito dalla Direttiva 2019/790 sul diritto d’autore e i diritti connessi nel Mercato Unico Digitale).

Inoltre, l’organizzazione attua una serie di misure di salvaguardia per limitare la memorizzazione e la riproduzione dei dati, limita la generazione di contenuti problematici attraverso misure tecniche o contrattuali, facilita l’esercizio dei diritti degli interessati quando è possibile la reidentificazione e indica chiaramente le fonti dei dati in un’informativa sulla privacy accessibile al pubblico.

In un caso del genere, il test di bilanciamento può essere generalmente considerato soddisfatto.”.

Quale è il servizio di intelligenza artificiale generativa che “utilizza esclusivamente dati provenienti da fonti online liberamente e pubblicamente accessibili, in cui gli interessati hanno manifestamente reso pubblici i contenuti”?

Difficile farsene venire in mente anche solo uno.

E, egualmente, è difficile individuare, tra le grandi fabbriche di algoritmi, anche una soltanto che “facilita l’esercizio dei diritti degli interessati quando è possibile la reidentificazione e indica chiaramente le fonti dei dati in un’informativa sulla privacy accessibile al pubblico”.

Il diritto di opposizione che rappresenta il vero contrappeso nelle mani dell’interessato rispetto a un titolare del trattamento che tratti i suoi dati personali sulla base del legittimo interesse, normalmente, non solo non è facile da esercitare ma non è proprio esercitabile.

E le fonti dalle quali sono stati raccolti i dati personali poi dati in pasto agli algoritmi, normalmente, sono completamente sconosciute, salvo che non ci si accontenti della generica indicazione “Internet”, come fonte di tutti i dati personali – o, almeno, della più parte di essi – finiti in pasto agli algoritmi.

I Garanti europei, insomma, giustamente, un po’in considerazione della natura del documento e un po’ per evitare di anticipare decisioni che, eventualmente, le singole autorità di protezione dei dati personali potranno trovarsi a assumere nei prossimi mesi, non lo scrivono in chiaro ma lasciano intendere che porre fondatamente l’interesse legittimo alla base di trattamenti di dati personali massivi e indiscriminati come quello caratteristico del web scaping è un’impresa ciclopica, persino per i ciclopi dell’intelligenza artificiale.

Dati particolari, GDPR e limiti allo scraping per l’IA

Più netta – anche se, forse, meno di quanto sarebbe stato lecito attendersi – la posizione delle linee guida a proposito del web scraping di dati particolari.

Vale la pena riportare quello che scrivono i Garanti europei: “È vietato il trattamento di categorie particolari di dati, quali quelli che rivelano l’origine razziale o etnica o le opinioni politiche, nonché quelli relativi alla salute o all’orientamento sessuale. Per lo scraping previsto di tali dati è necessaria una deroga ai sensi dell’articolo 9, paragrafo 2, del GDPR, oltre a una base giuridica ai sensi dell’articolo 6 del GDPR.

Sebbene il titolare del trattamento debba attuare misure volte a impedire la raccolta di tali dati personali, non è sempre possibile valutare con ragionevole certezza se lo scraping comporti la raccolta di categorie particolari di dati personali, come definite all’articolo 9 del GDPR, se non dopo che i dati sono stati raccolti, ovvero quando l’attività di trattamento è già stata effettuata.

Rimane probabile che, nonostante le misure organizzative e tecniche, il titolare del trattamento elabori in via residuale categorie particolari di dati personali che non intendeva raccogliere e successivamente trattare. Se tale trattamento non può essere giustificato ai sensi della normativa dell’UE in materia di protezione dei dati, sarà illegale per i titolari del trattamento effettuare lo scraping di tali dati personali nel contesto dello sviluppo dell’IA.”.

Le chance, insomma, di considerare legittimo il web scaping di dati personali di carattere particolare per l’addestramento degli algoritmi sono prossime allo zero e neppure la rigidità e i formalismi del linguaggio istituzionale sono capaci di dissimulare, per davvero, questa conclusione.

Sul punto i Garanti aprono, ma richiudono in fretta, uno spiraglio sulla base della famosa Sentenza della Corte di Giustizia dell’Unione europea (C136-17) che aveva, in parte, considerato legittimo il trattamento dei dati personali particolari da parte dei motori di ricerca, limitatamente all’indicizzazione di tali contenuti.

Nelle linee guida, infatti, scrivono che quei principi, possono valere anche per il trattamento dei dati particolari da parte delle fabbriche di algoritmi di intelligenza artificiale generativa ma limitatamente alle funzionalità assimilabili, appunto, a quelle dei motori di ricerca.

Le condizioni per le funzioni assimilabili ai motori di ricerca

Questo, però, a condizione che adottino: “almeno le seguenti misure:

i. Prima della raccolta dei dati, il titolare del trattamento dovrebbe definire criteri precisi e applicare filtri per impedire la raccolta di categorie particolari di dati personali. Il titolare del trattamento dovrebbe inoltre escludere determinate categorie di siti web (ad esempio, siti o social network utilizzati principalmente da minori) che contengono strutturalmente tali dati (ad esempio, dati relativi a soggetti vulnerabili quali i minori o determinati dati sensibili).

ii. Dopo la raccolta dei dati, il titolare del trattamento dovrebbe garantire che le categorie particolari di dati personali che potrebbero essere state raccolte nonostante l’applicazione di tali misure siano cancellate dai set di dati immediatamente dopo la raccolta o non appena identificate. In particolare, il titolare del trattamento dovrebbe cancellare le categorie particolari di dati personali su richiesta dell’interessato se la richiesta costituisce un’indicazione plausibile del fatto che i dati in questione rientrino effettivamente nel divieto di cui all’articolo 9, paragrafo 1, del GDPR.

iii. Durante lo sviluppo del modello di IA, il titolare del trattamento dovrebbe impedire l’estrazione di categorie particolari di dati personali dal modello e fornire garanzie in merito alla resistenza, all’avanguardia, agli attacchi alla privacy. Il titolare del trattamento dovrebbe addestrare ed eseguire test sul modello e applicare filtri sui contenuti (output) al sistema di IA per impedire che il sistema produca risultati e fornisca agli utenti informazioni che rivelino categorie particolari di dati personali.

iv. Dopo lo sviluppo del modello di IA, il titolare del trattamento che utilizza il modello come parte di un sistema di IA dovrebbe attuare un processo per monitorare costantemente l’output generato dal sistema di IA. Qualora, nonostante le misure organizzative e tecniche già attuate, nell’output siano incluse categorie particolari di dati personali, il titolare del trattamento dovrebbe adottare immediatamente misure per impedire la produzione di tali dati (ad esempio attraverso filtri di output aggiornati o potenziati, limitando determinati prompt o funzionalità).

A più lungo termine, si dovrebbe anche prendere in considerazione, se necessario, il «disapprendimento» del modello o altri processi con effetto equivalente che potrebbero diventare disponibili grazie al progresso tecnologico.

Se grazie al progresso tecnologico, gli algoritmi di «disapprendimento» delle macchine possano garantire la cancellazione di dati specifici da un modello, ciò potrebbe rappresentare un’alternativa ai filtri di output o al riaddestramento del modello.”.

Ma si tratta di condizioni che non appartengono certamente, almeno non tutte, non sempre, non in maniera sistematica agli standard di settore.

Ancora una volta, quindi, nessuna chiusura preconcetta o pregiudiziale ma la consapevolezza che il necessario rispetto delle regole del GDPR se non rende impossibile, rende, almeno, estremamente difficile il web scaping di dati particolari per addestrare algoritmi e modelli di intelligenza artificiale generativa.

Le conseguenze delle linee guida EDPB per l’industria dell’IA

L’impressione complessiva che si ricava leggendo le linee guida è, in fondo, coerente con l’opinione diffusa tra gli addetti ai lavori prima della loro pubblicazione: l’industria dell’intelligenza artificiale generativa, un’industria che vale miliardi di dollari è nata su una colossale e diffusa violazione delle regole europee sulla protezione dei dati personali perché molto di ciò che è stato fatto per metterla al mondo non avrebbe dovuto esser fatto o, almeno, non avrebbe dovuto nei modi e nei termini nei quali è accaduto.

E ora? Viene da chiedersi.

Una risposta sembra urgente.

Sulla base delle linee guida del Comitato dei Garanti, verosimilmente, la prima Autorità di protezione dei dati personali che dovesse trovarsi a pronunciarsi sul reclamo di un qualsiasi interessato che contestasse a uno dei leader del mercato mondiale dell’intelligenza artificiale generativa l’illegittimità del trattamento dei suoi dati personali e, magari, l’impossibilità di esercitare efficacemente il diritto all’opposizione, probabilmente, non potrebbe che accertare l’illecito, accogliere il reclamo, sanzionare la fabbrica di algoritmi in questione e adottare un qualche provvedimento correttivo nei confronti di questa ultima.

Sempre che, naturalmente, il famigerato digital omnibus in lenta lavorazione a Bruxelles non finisca con il depotenziare il GDPR per far spazio al mercato dell’intelligenza artificiale, del quale, peraltro, allo stato, l’Europa sembra condannata a esser colonia digitale più che colonizzatrice o, almeno, protagonista.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x