Il caso di Meta

Meta ha interrotto l'addestramento dei suoi sistemi di IA seguendo un reclamo presentato dall'organizzazione austriaca Noyb, che ha coinvolto diverse autorità europee per la protezione dei dati. Il reclamo sostiene che Meta abbia violato il GDPR utilizzando i dati raccolti dai suoi utenti — compresi quelli dormienti — dal 2007 per addestrare i suoi sistemi di IA, invocando il legittimo interesse. Questo ha sollevato questioni sulle modalità di ottenimento del consenso e sulla trasparenza delle finalità di trattamento.

Le questioni sollevate da Noyb

Legittimità del consenso: Meta non avrebbe fornito una giustificazione adeguata per bilanciare i propri interessi con i diritti e le libertà degli utenti, operando in assenza di una base giuridica solida.

Specificità delle finalità: le finalità dell'addestramento degli algoritmi non sono state dettagliate chiaramente, lasciando gli utenti all'oscuro delle reali intenzioni del trattamento dei loro dati.

Diritto di opposizione: l'esercizio del diritto di opposizione è stato reso complesso da procedure opache e limiti temporali restrittivi.

Il Caso di LinkedIn

Similmente a Meta, anche LinkedIn è sotto indagine dopo che Altroconsumo ha presentato un reclamo per la recente aggiornata privacy policy della piattaforma. Da marzo 2024, LinkedIn avrebbe iniziato a utilizzare dati personali degli utenti — inclusi messaggi privati e post — per addestrare i propri sistemi di IA, anch'essa invocando il legittimo interesse. Anche in questo caso, le opzioni per gli utenti che vogliono opporsi a tale trattamento sono limitate, spesso culminando nella necessità di cancellare il proprio profilo.

Implicazioni e prospettive future

Queste controversie sottolineano una crescente tensione tra le esigenze delle aziende di sfruttare i dati per l'innovazione tecnologica e la necessità di proteggere la privacy degli utenti secondo i principi del GDPR. Le decisioni che seguiranno da parte delle autorità di controllo potrebbero avere significative ripercussioni sulle politiche di trattamento dati di tutte le piattaforme digitali, influenzando:

• Strategie di compliance: le aziende potrebbero dover rivedere le loro politiche e i loro sistemi per assicurarsi che siano in linea con i requisiti di consenso e trasparenza del GDPR.
• Rispetto per i diritti degli utenti: è cruciale che le piattaforme migliorino l'accessibilità e la comprensibilità delle opzioni di gestione dei dati disponibili per gli utenti.

Conclusione

La gestione dei dati personali da parte delle grandi piattaforme di social media continua a essere un campo minato legale che richiede una navigazione attenta tra innovazione tecnologica e conformità normativa. Le azioni di Meta e LinkedIn pongono questioni urgenti sulla necessità di un equilibrio più efficace tra questi due aspetti, sollecitando una riflessione critica sul futuro della privacy digitale.