Il Garante privacy ha diffuso le indicazioni per difendere i dati personali pubblicati online da soggetti pubblici e privati, in qualità di titolari del trattamento, dal web scraping, la raccolta indiscriminata di dati personali su internet, effettuata, da terzi, con lo scopo di addestrare i modelli di Intelligenza artificiale generativa (IAG). Nel documento, si tiene conto dei contributi ricevuti dall’Autorità nell’ambito dell’indagine conoscitiva, deliberata lo scorso dicembre.
L’autorità amministrativa indipendente ha ritenuto necessario fornire a quanti pubblicano online dati personali in qualità di titolari del trattamento talune prime indicazioni sull’esigenza di compiere alcune valutazioni in ordine all’esigenza di adottare accorgimenti idonei a impedire o, almeno, contrastare la pratica considerata.
Di seguito alcune delle misure concrete consigliate: creazione di aree riservate accessibili solo previa registrazione (sì da sottrarre i dati dalla pubblica disponibilità); inserimento di clausole anti-scraping nei termini di servizio dei siti; monitoraggio del traffico verso le pagine web per individuare eventuali flussi anomali di dati in entrata e in uscita; interventi specifici sui bot utilizzando, tra le altre, soluzioni tecnologiche rese disponibili dalle stesse società responsabili del web scraping.
