Meta ci informa: addestreremo la nostra intelligenza artificiale con i dati degli utenti. È legittimo? Riflessione su privacy e AI.
Per approfondimenti si consiglia il seguente volume, il quale racconta un quadro unitario a giuristi, avvocati, praticanti e studenti relativo agli aspetti che interessano la Professione: Intelligenza artificiale – essere avvocati nell’era di ChatGPT
Indice
1. Il comunicato di Meta
Il 26 giugno 2024 segnerà un punto di svolta per gli utenti dei servizi Meta.
La notifica che molti hanno già ricevuto sui propri dispositivi è chiara: Meta utilizzerà i dati degli utenti per addestrare la sua intelligenza artificiale generativa, Meta AI. Questo cambiamento include una vasta gamma di dati, dai post pubblici alle immagini e alle didascalie condivise su Facebook, Instagram e WhatsApp, oltre ad altri dati come il nome collegato agli account e la posizione. Peraltro, l’utilizzo coinvolgerà tutti i dati degli account Meta, ivi compresi quelli dei minori. Meta ha rassicurato gli utenti dicendo che non verranno utilizzati i dati dei messaggi privati (e grazie, verrebbe da rispondere) e che, qualora non si voglia partecipare a questa operazione, gli interessati potranno effettuare un optout tramite un link inserito nella e-mail (che al momento in cui questo articolo viene scritto non funziona, ma che senz’altro verrà sistemato a breve). La base giuridica per questo trattamento invocata da Meta è il legittimo interesse del Titolare, ossia, in altri termini, il legittimo interesse di Meta nello sviluppo del suo business per offrire ai propri utenti soluzioni sempre più innovative. E non c’è dubbio che con l’AI applicata ai nostri social preferiti, ne vedremo delle belle.
Il comunicato non è passato inosservato né ai cittadini, né ai Garanti della Privacy in Europa, che in 11 si sono sollevati per impedire alla società di Zuckerberg di andare avanti, oltre naturalmente all’onnipresente NYOB, l’associazione di Max Schrems che si occupa della privacy dei cittadini europei.
Ci sono una serie di elementi che preoccupano nel comunicato di Meta, innanzi tutto l’utilizzo dei dati dei minori, in secondo luogo la scelta della base giuridica del legittimo interesse ed infine il meccanismo di optout: gli utenti se lo desiderano possono opporsi all’uso dei propri dati tramite modulo apposito, ma quanti di noi sono realmente consapevoli di cosa significhi tutto ciò?
Altro punto critico del comunicato riguarda la trasparenza (Meta afferma che i dati personali saranno anonimizzati, ma non specifica come e in che misura e l’anonimizzazione dei dati è un processo complesso e spesso imperfetto, che può comunque lasciare spazio alla reidentificazione degli utenti attraverso metodi avanzati) e la policy di retention, che appare piuttosto nebulosa nello spiegare per quanto tempo verranno conservati i dati trattati per l’addestramento dell’AI generativa.
L’Europa, che non starà a guardare senza fare niente, protegge i suoi cittadini col GDPR, mentre nel resto del mondo l’accesso di Meta ai dati degli utenti sarà molto più semplice, ma il tema della consapevolezza è cruciale: come conciliare il fatto che tutti noi desideriamo “giocare” con gli strumenti di AI generativa, condividere la nostra vita sui social minuto per minuto, col fatto che non vogliamo che i nostri dati vengano usati per uno scopo così nebuloso come “addestrare” un algoritmo? Per approfondimenti si consiglia il seguente volume, il quale racconta un quadro unitario a giuristi, avvocati, praticanti e studenti relativo agli aspetti che interessano la Professione: Intelligenza artificiale – essere avvocati nell’era di ChatGPT
2. L’addestramento dell’AI generativa e i problemi di privacy
L’intelligenza artificiale generativa, come quella sviluppata da Meta, ma anche come ChatGPT, Gemini, Bard, si basa su vasti set di dati per apprendere e migliorare le proprie capacità. Questi dati possono includere testi, immagini, video e altre forme di contenuti digitali. Tuttavia, l’uso di dati personali per addestrare questi modelli può comportare significativi rischi per la privacy.
Il problema principale è che i dati personali utilizzati per l’addestramento possono includere informazioni sensibili che, se non adeguatamente protette, possono portare a violazioni della privacy. Ad esempio, se un modello di AI viene addestrato su immagini personali, c’è il rischio che possa inavvertitamente replicare o rivelare informazioni sensibili.
Inoltre, i modelli di AI generativa possono perpetuare bias e pregiudizi presenti nei dati di addestramento. Se i dati utilizzati per addestrare l’AI sono distorti o discriminatori, l’AI potrebbe riprodurre e amplificare questi pregiudizi, con conseguenze potenzialmente dannose, cosa che è già successa negli Stati Uniti, ad esempio ritenendo che le persone con certe caratteristiche razziale siano potenzialmente pericolose in base ad un pregiudizio etnico che non può essere della macchina, ma che è tutto e solo umano.
La base giuridica corretta: interesse legittimo o consenso?
La scelta di Meta di utilizzare il “legittimo interesse” come base giuridica per l’uso dei dati è discutibile. Secondo il GDPR (Regolamento Generale sulla Protezione dei Dati), il legittimo interesse può essere utilizzato solo se non prevalgono i diritti e le libertà fondamentali degli interessati e dopo un accurato giudizio di bilanciamento. Dato il potenziale impatto sulla privacy degli utenti, molti esperti ritengono che il consenso esplicito sarebbe una base giuridica più appropriata.
Il Garante per la protezione dei dati personali italiano e il Comitato europeo per la protezione dei dati (EDPB) hanno chiarito che l’uso del legittimo interesse deve essere ben bilanciato e giustificato, e che il consenso informato e specifico degli utenti è spesso la scelta preferibile, specialmente quando si tratta di dati sensibili o di minori.
Riflettendo sull’importanza dei dati e della privacy
Viviamo in un’era in cui i dati personali sono diventati la nuova moneta. Ogni post, foto, like, e interazione online contribuisce a creare un’immagine dettagliata di chi siamo. Tuttavia, nonostante l’importanza di questi dati, spesso li condividiamo con noncuranza, senza piena consapevolezza delle implicazioni.
I dati personali sono preziosi non solo per noi come individui, ma anche per le aziende che li raccolgono. Ogni interazione online genera informazioni che possono essere utilizzate per profilare gli utenti, creare campagne pubblicitarie mirate, e sviluppare nuovi prodotti. Ad esempio, le nostre preferenze di acquisto, le abitudini di navigazione, e persino i nostri contatti sociali possono essere analizzati per ottenere una comprensione profonda delle nostre vite.
Questo valore ha portato a u’economia basata sui dati, dove le informazioni personali sono spesso trattate come merce di scambio. Le aziende tecnologiche, in particolare, hanno costruito imperi economici sulla base della raccolta e analisi dei dati degli utenti. Tuttavia, questo processo non è privo di rischi.
La condivisione noncurante dei dati personali può portare a violazioni della privacy e abusi. Le informazioni raccolte possono essere utilizzate per scopi non previsti dagli utenti, come il monitoraggio, la profilazione senza consenso, o persino la manipolazione delle opinioni e dei comportamenti. I casi di Cambridge Analytica e altri scandali simili hanno mostrato come i dati possono essere sfruttati per influenzare processi democratici e decisioni politiche.
Inoltre, la raccolta massiccia di dati comporta rischi di sicurezza. Le violazioni dei dati possono esporre informazioni sensibili, causando danni economici e reputazionali agli individui colpiti. La sicurezza delle informazioni diventa quindi un elemento cruciale nella gestione dei dati personali.
Il cambiamento di policy di Meta è un campanello d’allarme che ci ricorda quanto siano preziosi i nostri dati e quanto sia cruciale proteggere la nostra privacy. In un mondo sempre più interconnesso e guidato dai dati, è essenziale essere informati e vigili riguardo a come le nostre informazioni vengono raccolte, utilizzate e conservate.
L’ironia della situazione è evidente: mentre condividiamo liberamente i dettagli della nostra vita sui social media, ci preoccupiamo della nostra privacy solo quando emergono scandali o cambiamenti significativi nelle policy. È tempo di adottare un approccio più consapevole e proattivo, riconoscendo il valore dei nostri dati e l’importanza di proteggerli.
La notifica di Meta è un promemoria della necessità di una maggiore trasparenza e responsabilità da parte delle aziende che gestiscono i nostri dati. Le aziende devono essere chiare su come utilizzano i dati, fornire opzioni semplici e accessibili per il controllo da parte degli utenti, e rispettare rigorosamente le normative sulla protezione dei dati.
Gli utenti, d’altro canto, devono essere educati sui rischi associati alla condivisione dei dati e sulle misure che possono adottare per proteggere la loro privacy. Ad esempio, è importante leggere attentamente le informative sulla privacy, utilizzare le impostazioni di privacy offerte dalle piattaforme, e essere consapevoli dei propri diritti in materia di protezione dei dati.
Potrebbero interessarti anche:
- GDPR e intelligenza artificiale: il rapporto della task force europea su ChatGPT
- La tutela giuridica del diritto alla privacy
3. Conclusione
Ormai lo sappiamo, i dati personali sono diventati un elemento centrale della nostra vita digitale. Proteggere la nostra privacy non è solo un diritto, ma una necessità per proteggere i nostri diritti e libertà fondamentali.
Senza avviare un processo di caccia alle streghe e ricordandoci che i servizi dei Big Tech ci semplificano la vita, o anche solo ce la rendono più piacevole, la notifica di Meta dovrebbe servire come un richiamo alla realtà, spingendoci a riflettere sull’importanza dei nostri dati e a prendere misure concrete per garantirne la sicurezza.
La consapevolezza e l’educazione sono le chiavi per navigare in modo sicuro nel mondo digitale. Dobbiamo tutti fare la nostra parte per garantire che i nostri dati siano protetti e che la nostra privacy sia rispettata. Solo così potremo sfruttare appieno i benefici della tecnologia senza compromettere i nostri diritti fondamentali.
Vuoi ricevere aggiornamenti costanti?
Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Scegli quale newsletter vuoi ricevere
Autorizzo l’invio di comunicazioni a scopo commerciale e di marketing nei limiti indicati nell’informativa.
Presto il consenso all’uso dei miei dati per ricevere proposte in linea con i miei interessi.
Cliccando su “Iscriviti” dichiari di aver letto e accettato la privacy policy.
Grazie per esserti iscritto alla newsletter.
Scrivi un commento
Accedi per poter inserire un commento