L’Office of the Privacy Commissioner for Personal Data (PCPD), insieme a 15 autorità per la privacy o la protezione dei dati in tutto il mondo, ha rilasciato oggi una dichiarazione congiunta globale (Joint Statement) sullo scraping dei dati e la protezione della privacy sulle piattaforme dei social media. I firmatari includono autorità per la privacy o la protezione dei dati di Argentina, Australia, Canada, Colombia, Guernsey, Israele, Jersey, Messico, Monaco, Marocco, Nuova Zelanda, Norvegia, Spagna, Svizzera e Regno Unito.

Il Commissario per la privacy dei dati personali, la Sig.ra Ada CHUNG Lai-ling, ha affermato: ” Mentre aumentano le preoccupazioni tra i regolatori globali in merito allo scraping di massa dei dati personali, incluso lo scraping dei dati per l’addestramento di sistemi di intelligenza artificiale (IA), sulle piattaforme dei social media , il PCPD, in qualità di co-presidente del gruppo di lavoro per la cooperazione internazionale per l’applicazione delle norme della Global Privacy Assembly, insieme alle autorità per la privacy o la protezione dei dati di altre giurisdizioni, ha rilasciato la dichiarazione congiunta con l’obiettivo di ricordare alle piattaforme dei social media e ai siti Web che ospitano dati personali accessibili al pubblico che hanno la responsabilità di garantire che tali dati personali siano adeguatamente protetti dallo scraping illegale dei dati, nonché di fornire ulteriori indicazioni al settore”.

Lo scraping dei dati, che generalmente comporta l’estrazione di dati, inclusa la raccolta di dati per l’addestramento di sistemi di IA, dal Web tramite processi automatizzati, solleva notevoli preoccupazioni sulla privacy. Può comportare la vendita di dati personali nel dark web senza la conoscenza e il consenso dell’interessato, portando allo sfruttamento dei dati personali per attacchi informatici mirati, frodi di identità e messaggi indesiderati di marketing diretto o spam.

Per fornire una guida al settore , la dichiarazione congiunta definisce le aspettative globali in materia di protezione della privacy dei firmatari come segue :

• Le organizzazioni dovrebbero implementare una combinazione di misure di salvaguardia, che dovrebbero essere regolarmente riviste e aggiornate per tenere il passo con i progressi nelle tecniche e nelle tecnologie di scraping;
• Le organizzazioni dovrebbero prendere in considerazione l’utilizzo di tecnologie di intelligenza artificiale per migliorare la protezione contro lo scraping illegale;
• Le organizzazioni dovrebbero garantire che, laddove sia consentito l’estrazione di dati, ad esempio per scopi commerciali o socialmente utili, ciò avvenga in modo lecito e nel rispetto dei termini contrattuali ;
• Quando si concede un permesso legittimo a terze parti per raccogliere dati personali accessibili al pubblico dalle loro piattaforme , le organizzazioni dovrebbero prendere in considerazione la possibilità di fornire tale accesso tramite un’interfaccia di programmazione dell’applicazione (API), in quanto può consentire all’organizzazione un maggiore controllo sui dati e facilitare il rilevamento e la mitigazione dello scraping non autorizzato; e
• Le organizzazioni devono rispettare le leggi sulla protezione dei dati e sulla privacy , nonché i materiali di orientamento applicabili quando utilizzano dati personali, compresi quelli delle proprie piattaforme, per sviluppare modelli di intelligenza artificiale. A questo proposito, le organizzazioni di Hong Kong devono , in particolare, prendere nota delle ” Guida sullo sviluppo etico e l’uso dell’intelligenza artificiale ” e “AI: Model Personal Data Protection Framework” emesse dal PCPD rispettivamente nell’agosto 2021 e nel giugno 2024 , e delle linee guida del settore pertinenti .

La dichiarazione congiunta può essere scaricata qui .

Contesto
Ad agosto 2023, il PCPD, insieme a 11 autorità per la privacy o la protezione dei dati di Argentina, Australia, Canada, Colombia, Jersey, Messico, Marocco, Nuova Zelanda, Norvegia, Svizzera e Regno Unito, ha rilasciato una dichiarazione congiunta iniziale alle piattaforme di social media e ad altri siti Web che ospitano dati personali accessibili al pubblico sulle aspettative globali sulla protezione della privacy.

La dichiarazione congiunta iniziale è stata inviata a varie aziende che gestiscono le principali piattaforme di social media, tra cui Alphabet Inc. (YouTube), Meta Platforms, Inc. (Instagram, Facebook e Threads), Microsoft Corporation (LinkedIn) e X Corp. (X) ecc.

Successivamente, i firmatari hanno avuto discussioni con le suddette aziende che gestiscono piattaforme di social media e con rappresentanti del settore sulle aspettative globali sulla protezione della privacy promulgate nella dichiarazione congiunta iniziale. Durante il processo, le aziende di social media hanno indicato ai firmatari di aver implementato molte delle misure identificate nella dichiarazione iniziale, nonché ulteriori misure che potrebbero far parte di un approccio dinamico multistrato per una migliore protezione contro lo scraping illegale dei dati. I firmatari hanno pubblicato oggi il rapporto conclusivo per fornire ulteriori indicazioni alle piattaforme di social media e ad altri siti web che ospitano dati personali accessibili al pubblico.

https://www.pcpd.org.hk/english/news_events/media_statements/press_20241029.html