Privacy, Garante: no all’algoritmo della reputazione, vìola la dignità della persona

Il Garante privacy dice no alla banca dati online della reputazione, in quanto il progetto per la misurazione del “rating reputazionale”, elaborato da un’organizzazione articolata in un’associazione e da una società preposta alla gestione dell’iniziativa, “vìola le norme del Codice sulla protezione dei dati personali e incide negativamente sulla dignità delle persone”.

L’infrastruttura, costituita da una piattaforma web e un archivio informatico, dovrebbe raccogliere ed elaborare una mole rilevante di dati personali contenuti in documenti “caricati” volontariamente sulla piattaforma dagli stessi utenti o presi dal web. Attraverso un algoritmo, il sistema assegnerebbe ai soggetti censiti degli indicatori alfanumerici in grado, secondo la società, di misurare in modo oggettivo l’affidabilità delle persone in campo economico e professionale.

Il Garante ha ritenuto che “il sistema comporti rilevanti problematiche per la privacy a causa della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati e delle modalità di trattamento che la società intende mettere in atto”. Il Garante privacy spiega che, pur essendo legittima, in linea di principio, l’erogazione di servizi che possano contribuire a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici, il sistema in esame presuppone una raccolta massiva, anche online, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di un’ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini). Il “rating reputazionale” elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e condizionando l’ammissione degli interessati a prestazioni, servizi o benefici.

Inoltre, secondo il Garante la società non è stata in grado di dimostrare l’efficacia dell’algoritmo che regolerebbe la determinazione dei “rating” al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione dei soggetti censiti. L’Autorità nutre, in generale, molte perplessità sull’opportunità di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione, evidenziando la difficoltà di misurare situazioni e variabili non facilmente classificabili, con il rischio di elaborare una valutazione basata su documenti e certificati incompleti o viziati e di creare, quindi, profili inesatti e non rispondenti alla identità sociale delle persone censite.

Dubbi sono stati espressi dal Garante anche sulle misure di sicurezza del sistema, basate prevalentemente su sistemi di autenticazione “debole” (user id e password) e su meccanismi di cifratura dei soli dati giudiziari; secondo l’Autorità si tratta di misure inadeguate, specie se rapportate all’elevato numero di soggetti che potrebbero essere coinvolti e all’ingente quantitativo di informazioni, anche molto delicate, che verrebbero registrate all’interno della piattaforma.

Ulteriori criticità, infine, sono state ravvisate nei tempi di conservazione dei dati e nell’informativa da rendere agli interessati.

Comments are closed.