The Italian Privacy Authority announced today that it has launched an investigation to verify whether websites are adopting adequate security measures to prevent the massive collection of personal data for the purpose of training AI algorithms. Indeed, AI platforms collect huge amounts of data through so-called web-scraping, including the personal data of users of websites operated by both public and private entities. Such data is made available online for various purposes, such as news reporting, administrative transparency, etc..
The investigation will therefore concern all data controllers who operate in Italy and make their users’ personal data available online (and thus accessible by developers of AI services), in order to verify whether said controllers adopt adequate security measures to safeguard their users’ rights.
The Authority also asks the relevant trade associations, consumer associations, experts and representatives of the academic field to contribute to the investigation by submitting their inputs on the security measures adopted and adoptable against the massive collection of personal data for the purpose of AI training. Finally, the Authority announces that – once the investigation is concluded – it may resort to any applicable measures to enforce the relevant legislation, including urgent measures.
VERSIONE ITALIANA
BREAKING: Indagine del Garante Privacy sulla raccolta di dati online per l’addestramento di IA
ll Garante per la protezione dei dati personali ha oggi annunciato di aver avviato una indagine conoscitiva per verificare l’adozione da parte di siti internet di operatori pubblici e privati di idonee misure di sicurezza adeguate ad impedire la raccolta massiva di dati personali a fini di addestramento degli algoritmi di IA. Diverse piattaforme di IA infatti, attraverso il cosiddetto webscraping, raccolgono enormi quantità di dati anche personali degli utenti di siti internet gestiti da soggetti pubblici e privati, pubblicati per diverse finalità ad esempio di cronaca, trasparenza amministrativa ecc..
L’indagine del Garante riguarderà dunque tutti i soggetti operanti in Italia quali titolari del trattamento, che mettono a disposizione online dati personali dei loro utenti accessibili agli sviluppatori di servizi intelligenza artificiale, verificando l’adozione di adeguate misure di sicurezza a salvaguardia dei diritti degli utenti stessi.
Il Garante chiede inoltre alle associazioni di categoria interessate, alle associazioni di consumatori, ad esperti e rappresentanti del mondo accademico di contribuire all’indagine facendo pervenire i loro commenti sulle misure di sicurezza adottate e adottabili contro la raccolta massiva di dati personali a fini di addestramento degli algoritmi di IA. Il Garante annuncia poi che – una volta conclusa l’attività di indagine – potrà adottare i necessari provvedimenti previsti dalla normativa, anche in via d’urgenza.