Sztuczna inteligencja: wskazówki od włoskiego organu nadzorczego dotyczące ochrony danych osobowych przed zbieraniem danych z Internetu
Włoski organ nadzorczy opublikował wytyczne dotyczące ochrony danych osobowych przed zjawiskiem web scrapingu, czyli masowego zbierania danych osobowych z internetu. Dane te są publikowane przez administratorów danych w podmiotach publicznych i prywatnych, a zbierane przez osoby trzecie w celu szkolenia generatywnych modeli sztucznej inteligencji.
Dokument uwzględnia uwagi otrzymane przez organ w ramach postępowania, które zostało przeprowadzone w grudniu ubiegłego roku.
Oczekując na decyzję, w wyniku szeregu toczących się już postępowań, w tym przeciwko OpenAI (w sprawie legalności web scrapingu danych osobowych prowadzonego na podstawie uzasadnionego interesu), organ nadzorczy uznał za konieczne, przekazanie podmiotom publikującym dane osobowe w internecie w charakterze administratorów danych, pewnych wstępnych wskazówek dotyczących konieczności dokonania oceny potrzeby przyjęcia odpowiednich środków w celu zapobiegania lub przynajmniej utrudniania web scrapingu.
W dokumencie organ sugeruje konkretne środki, które należy podjąć. To:
• utworzenie obszarów zastrzeżonych, dostępnych tylko po rejestracji, w celu usunięcia danych
z publicznej dostępności;
• włączenie klauzul zapobiegających zbieraniu danych do warunków świadczenia usług na stronach internetowych;
• monitorowanie ruchu na stronach internetowych w celu zidentyfikowania wszelkich nieprawidłowych przepływów danych przychodzących i wychodzących;
• konkretne interwencje dotyczące botów przy użyciu, między innymi, rozwiązań technologicznych udostępnianych przez te same firmy odpowiedzialne za web scraping.
Są to nieobowiązkowe środki, które administratorzy danych będą musieli ocenić, w oparciu o zasadę rozliczalności, czy wdrożyć w celu zapobiegania lub łagodzenia, w sposób selektywny, skutków web scrapingu, biorąc pod uwagę szereg elementów: stan techniki, koszty wdrożenia, zwłaszcza dla MŚP.
