Web scraping, indicazioni del Garante Privacy per tutelare i dati personali

La raccolta massiva e indiscriminata di dati personali online è un fenomeno noto come “web scraping”, sul quale il Garante privacy è intervenuto di recente. Tecnica informatica finalizzata a estrarre dati dalle pagine dei siti web per poi classificarli in base alle loro caratteristiche, suddividerli per categorie e raccoglierli in database o tabelle per analizzarli, il web scraping è utilizzato, ad esempio, dai motori di ricerca come Google, ma può avere anche risvolti illeciti come la sottrazione di dati sensibili per phishing, furti di identità o attacchi informatici (come il DDoS, Distributed Denial of Service). Non da ultimo, il web scraping è altresì usato per raccogliere dati personali dai siti per addestrare algoritmi di intelligenza artificiale generativa (IAG). I grandi dataset utilizzati dagli sviluppatori di IAG hanno infatti provenienze variegate, ma il web scraping costituisce un denominatore comune.

A fine maggio, il Garante privacy ha perciò reso note delle indicazioni a quanti (soggetti pubblici o privati) pubblicano online dati personali in qualità di titolari del trattamento per sollecitare, innanzitutto, l’attenzione intorno a questa tendenza che, in alcuni contesti, non è ancora molto nota. Scopo del provvedimento, non prescrittivo, è poi quello di invitare i titolari del trattamento dei dati a compiere alcune...