Il Garante della privacy ha recentemente pubblicato delle linee guida per proteggere i dati personali pubblicati online da enti pubblici e privati dai rischi del web scraping, ovvero la pratica di raccogliere indiscriminatamente informazioni personali da internet per addestrare modelli di Intelligenza Artificiale Generativa (IAG). Questo documento tiene conto dei contributi ricevuti durante un’indagine conoscitiva avviata lo scorso dicembre. In attesa di ulteriori sviluppi, l’Autorità ha deciso di fornire alcune prime indicazioni a coloro che pubblicano dati personali online, suggerendo di adottare misure per prevenire o ostacolare il web scraping.
Tra le misure consigliate ci sono la creazione di aree riservate accessibili solo tramite registrazione, l’inserimento di clausole anti-scraping nei termini di servizio dei siti e il monitoraggio del traffico web per individuare eventuali anomalie. Inoltre, si consiglia di intervenire sui bot utilizzando le soluzioni tecnologiche messe a disposizione dalle stesse società responsabili del web scraping (come ad esempio l’intervento sul file robot.txt). Queste misure non sono obbligatorie, ma saranno valutate dai titolari del trattamento in base al principio di accountability e alla considerazione di diversi fattori, tra cui lo stato della tecnologia e i costi di attuazione, specialmente per le PMI.
Il provvedimento è consultabile sul sito www.gpdp.it e sarà presto pubblicato sulla Gazzetta Ufficiale .
FP