TikTok e ChatGPT. La profilazione automatica dei dati viola la privacy?

scritto da il 06 Aprile 2023

Post di Emanuele Ricco, fisico e trader quantitativo, e dell’avvocato Ciro Maria Ruocco – 

Nelle ultime settimane il dibattito riguardante la tutela dei dati personali in merito all’utilizzo di piattaforme come il social TikTok ed il chatbot GPT ha avuto forte rilievo. Il dibattito riguardante il social network sviluppato da Byte Dance è tornato in auge dopo le vicende dello scorso luglio, quando il Garante per la protezione dei dati personali aveva già mandato un segnale forte al noto social.

L’Autorità, con un provvedimento d’urgenza adottato lo scorso 7 luglio, aveva avvertito la piattaforma che era illecito utilizzare dati personali archiviati nei dispositivi degli utenti per profilarli e inviare loro pubblicità personalizzata in assenza di un esplicito consenso.

Il dibattito nasce dall’informativa che il social network aveva fornito ai propri utenti, ovvero che, a partire dallo scorso 13 luglio, le persone maggiori di 18 anni sarebbero state raggiunte da pubblicità “personalizzata”, basata cioè sulla profilazione dei comportamenti tenuti nella navigazione su TikTok.  E, lo stesso social, aveva modificato la sua privacy policy prevedendo come base giuridica per il trattamento dei dati non più il consenso degli interessati, ma non meglio precisati “legittimi interessi” di Tik Tok e dei suoi partner.

I legittimi interessi di TikTok sono davvero legittimi?

Il Garante, comprendendo il pericolo insito in tale situazione, aveva immediatamente avviato un’istruttoria sulla modifica della privacy policy e chiesto informazioni al social network. Sulla base degli elementi forniti dalla Società, l’Autorità ha ad oggi concluso che tale mutamento della base giuridica risulta incompatibile con la direttiva europea 2002/58, la cosiddetta direttiva “ePrivacy” , e con l’art. 122 del Codice in materia di protezione dei dati personali (che ne dà attuazione), norme che prevedono espressamente come base giuridica “per l’archiviazione di informazioni, o l’accesso a informazioni già archiviate, nell’apparecchiatura terminale di un abbonato o utente” esclusivamente il consenso degli interessati.

E’ inoltre notizia recente il blocco da parte del Garante della Privacy all’utilizzo di ChatGPT in Italia, primo caso al mondo di stato che ritratta l’implementazione di questa tecnologia così dirompente per questioni legate all’impiego dei dati degli utenti. La limitazione nasce dalla mancanza da parte degli utenti di informazioni riguardanti il processamento dei dati da parte degli algoritmi sviluppati da OpenAI, ed anche dalla mancanza di una direttiva sulle fasce di età che possano usufruire di questo servizio.

Mancata regolamentazione: stop all’evoluzione tecnologica?

A questo punto sovviene una domanda particolarmente spinosa; può la mancata regolamentazione a livello globale di un prodotto tecnologico ritardarne l’implementazione su scala di massa?

ChatGPT rappresenta l’archetipo di innovazione verticale, ovvero la nascita di una tecnologia che rivoluziona le tecniche della ricerca di informazioni sul web, fornendo un prezioso supporto a tutte le professionalità che richiedono la ricerca di informazioni dettagliate ed in poco tempo relative ad un determinato ambito culturale. Milioni di persone hanno usufruito di questo servizio basato sui transformer, ovvero reti neurali addestrate su dati reali che riescono ad analizzare e comprendere il significato di testi molto corposi, fornendo il loro supporto attivo nel miglioramento della tecnologia. È immediato capire come si debba usufruire di ChatGPT, in maniera analoga ai vari chatbot, con una certa attenzione non rivelando dati personali ma inserendo solamente le informazioni strettamente necessarie ai fini della ricerca.

Citando le motivazioni del Provvedimento del 30 Marzo 2023; ‘il trattamento di dati personali degli interessati risulta inesatto in quanto le informazioni fornite da ChatGPT non sempre corrispondono al dato reale e vi è l’assenza di qualsivoglia verifica dell’età degli utenti in relazione al servizio’.

tiktok

Immagine di Solen Feyissa per Unsplash

TikTok e ChatGPT, diversi ma affini

Vi sono alcune riflessioni riguardanti tale sentenza che possono essere messe in atto.

Nel web 2.0 social media come Facebook richiedono un’età minima di 13 anni, mentre applicazioni come TikTok hanno limiti più stringenti con limite inferiore pari a 16 anni, ma in entrambi casi non vi è un controllo metodologico per il rispetto di tale regola.

Anche TikTok ha subito la sospensione delle proprie attività da parte della Commissione Europea per i propri dipendenti. Motivazioni diverse, legate a politiche di protezione dei dati e cybersicurezza, ma affini al caso ChatGPT dimostrano quanto la tematica della sicurezza informatica ed il rispetto della GDPR sia quanto mai attuale.

Ne consegue come la tutela del dato oggi sia imprescindibile, anche se per molti utenti il divertimento garantito da TikTok o le nozioni garantite da ChatGPT potrebbero essere maggiori rispetto alle preoccupazioni legate alla privacy, tuttavia occorre essere consapevoli dei processi in corso e delle loro conseguenze.

Liberalizzazione dei servizi vs. controllo centralizzato

Vi è però una differenza sostanziale fra i due fenomeni, poiché nel caso del social cinese il divieto è avvenuto a livello europeo dopo l’ammissione da parte dei dipendenti nell’utilizzo dei dati personali degli utenti. Il servizio di ChatGPT, invece, è stato inibito solamente in Italia dal Garante della Privacy.

L’annosa battaglia fra la liberalizzazione dei servizi personali ed il controllo centralizzato degli stessi vive quindi una nuova fase, contrapponendo il potere decisionale dei singoli cittadini nel poter usufruire di prodotti tecnologici al loro divieto per disporre di una sicurezza, quanto meno, dei diritti fondamentali.