È noto che gli algoritmi di machine learning per migliorare le proprie prestazioni hanno bisogno di un costante e massivo addestramento reso possibile da enormi database che contengono testi, video, fotografie, suoni, ecc. Si tratta di dati che in molti casi sono raccolti dal web attraverso tecniche c.d. di web scraping rese possibili da specifici software denominati crawler. Ma è legittimo raccogliere dati personali dal web anche se postati pubblicamente al fine di alimentare database di addestramento?

Una recente notizia comparsa sullo stampa internazionale riportava l’arresto in Brasile di una persona che otteneva fraudolentemente prestiti bancari. Fin qui si direbbe nulla di nuovo (purtroppo) ma è la tecnica utilizzata a destare interesse: Il truffatore dopo essersi procurato le fotografie di possessori di conti correnti bancari fruitori dei servizi di app mobile, posizionava le foto su di un manichino e in questo modo attraverso il riconoscimento facciale dell’app mobile della banca accedeva ai loro conti correnti bancari contraendo prestiti.

Una recente notizia battuta dalle principali agenzie di stampa riporta che un avvocato di New York è accusato di aver riportato come precedenti in una causa (c.d. “stare decisis”) diverse sentenze inesistenti reperite a suo dire attraverso la piattaforma di intelligenza artificiale ChatGPT.

Torna a far parlare di sé per le lacune nel rispetto della privacy la casa della moda Hennes & Mauritz dopo che nel 2020 fu sanzionata dal Garante svedese a pagare una multa di 35,3 milioni di euro per aver “spiato” i propri dipendenti nella filiale tedesca di Norimberga.

Un film degli anni ’80 intitolato “Le vite degli altri” narrava la storia di una coppia che viveva nella DDR e che era spiata nella vita quotidiana dalla Stasi. Il film racconta una storia reale, come molte altre di quel periodo storico, nella quale lo spionaggio avveniva con l’uso delle tecniche più sofisticate dell’epoca, ma che oggi risultano superate rispetto alle opportunità che la scienza e la tecnica attuali ci offrono, grazie ad algoritmi di intelligenza artificiale sempre più sofisticati.

E’ ancora impressa nella nostra memoria la storia della bimba di dieci anni originaria di Palermo morta nel 2021 impiccata a seguito della “blackout challenge” su Tik Tok: la sfida, lanciata sulla piattaforma di Zhang Yiming e consistente nel mostrare il proprio coraggio e capacità a resistere il maggior tempo possibile con una cintura, sciarpa o corda stretta al collo.

Un recente provvedimento prescrittivo e sanzionatorio dell’Autorità Garante della protezione dei dati personali in materia di marketing (provv. 15 Dicembre 2022 – doc. web n. 9856345) ripropone interessanti temi di data protection legati al rispetto del principio della Privacy by design e by default.

Quando scarichiamo le tanto famigerate app da internet ci accorgiamo che spesso sono accompagnate da tante, anzi moltissime recensioni che sembrano celare un desiderio, una debolezza o una ricerca di attenzione da parte di chi le scarica. Un esempio di questa necessità di comunicare o di intavolare rapporti con chicchessia, che magari non si riescono a costruire nel mondo reale, è rappresentato dall’app Replika, un’applicazione statunitense di tipo chatbot dotata di un algoritmo di intelligenza artificiale programmato per creare “un amico virtuale”.

Scriveva Cesare Pavese che la fantasia umana è immensamente più povera della realtà, e in effetti, la notizia riportata recentemente dal principale quotidiano israeliano Haaretz è di quelle che lasciano senza parole: una start up israeliana ha sviluppato un software di videoanalisi intelligente denominato “Toka”, non solo in grado di accedere a tutte le telecamere a circuito chiuso, ma anche in grado di modificare le immagini riprese in “live” e alterare le registrazioni del passato.

Un recente provvedimento dell’Autorità Garante per la protezione dei dati personali (Provv. 10.11.2022, doc. web n.9832838) si è occupato nuovamente del trattamento di dati biometrici in ambienti di lavoro affermando che è ammissibile solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa.