A partire dal prossimo 3 novembre, LinkedIn utilizzerà i dati personali degli utenti per l’addestramento dei modelli di intelligenza artificiale generativa, come annunciato dall’azienda californiana circa un mese fa.

L’iniziativa di LinkedIn, che segue la scia di altre azioni già intraprese da altre piattaforme social (come ad esempio Meta), con lo scopo di rendere l’AI più performante, ha sollevato le critiche da parte del Garante per la Protezione dei Dati Personali, poiché la modalità della raccolta dei dati degli utenti verrà effettuata in automatico, senza bisogno di consenso esplicito.

Le tipologie dei dati raccolti, formano una nutrita lista che include:

  • Dati del profilo – Nome, foto, ruolo, formazione, competenze.
  • Contenuti pubblicati – Post, articoli, commenti.
  • Cronologia delle attività – Pagine visitate, video visti, ricerche di lavoro.
  • Dati tecnici – IP, tipo di dispositivo, browser.
  • Dati dedotti – Fascia d’età, interessi stimati, localizzazione.
  • Dati di verifica – Email, datore di lavoro, documenti per badge.
  • Input nei tool AI – Curriculum Vitae, obiettivi, testi inseriti.
  • Feedback – Commenti e valutazioni sulle funzionalità.

Dalla raccolta dei dati verranno esclusi i messaggi privati, le credenziali di accesso, i dati relativi a metodi di pagamento e carte di credito, e i dati sulla retribuzione.

L’impostazione relativa all’uso dei dati sarà resa attiva per gli utenti maggiorenni e anche per i non utenti, i cui dati possono essere comunque presenti sul social network perché pubblicati da altri utenti.

Il Principio del Legittimo Interesse

L’utilizzo dei dati degli utenti da parte di LinkedIn, secondo il colosso informatico, che dal 2016 appartiene a Microsoft, si basa sul principio sul legittimo interesse.

Si tratta della base giuridica che consente il trattamento dei dati personali anche senza il consenso dell’interessato, a condizione che tale trattamento sia necessario per perseguire un interesse legittimo del titolare (o di terzi) e che tale interesse non prevalga sui diritti e le libertà fondamentali dell’interessato.

Per applicare il principio del legittimo interesse, è necessario effettuare un “test di bilanciamento” basato sulla sussistenza di tre condizioni, documentando il risultato, che valuta la necessità del trattamento e verifica che i diritti dell’individuo siano rispettati.

Le tre condizioni prevedono:

  1. Esistenza di un interesse legittimo – Il titolare del trattamento (l’azienda, l’organizzazione, ecc.) deve avere un interesse reale, specifico e legale nel trattare i dati, come la sicurezza aziendale, la prevenzione delle frodi o il marketing diretto (in determinate circostanze).
  2. Necessità del trattamento – Il trattamento dei dati deve essere realmente necessario per perseguire tale interesse. Non devono esistere alternative altrettanto efficaci ma meno invasive.
  3. Bilanciamento con i diritti dell’interessato – È fondamentale bilanciare l’interesse del titolare con i diritti e le libertà fondamentali dell’individuo, in particolare i diritti alla privacy. Se i diritti dell’interessato prevalgono (ad esempio, se è un minore o se il trattamento è particolarmente invasivo), il trattamento non è legittimo.

I dubbi e le critiche sollevate dall’autorità di controllo italiana in materia di protezione dei dati, riguardano proprio la sussistenza delle condizioni che rendono valida la base giuridica del legittimo interesse.

Come opporsi al trattamento dei dati di LinkedIn
per l’addestramento di AI

In un comunicato stampa dell’autorità per la protezione dei dati, pubblicato lo scorso 28 ottobre, viene descritto come esercitare il diritto di opposizione al trattamento dei dati di LinkedIn per addestrare i suoi modelli di AI.

Per agevolare l’esercizio del diritto di opposizione il Garante ha realizzato una apposita scheda informativa disponibile sul suo sito ufficiale.

L’opposizione, se esercitata prima del 3 novembre, permette di escludere dall’addestramento dell’intelligenza artificiale di LinkedIn tutti i dati personali descritti prima, mentre se esercitata dopo interesserà solo i contenuti pubblicati successivamente e non quelli già online.

In caso di mancata opposizione, LinkedIn utilizzerà tutti i predetti dati per l’addestramento della propria intelligenza artificiale.

Nello specifico, gli utenti di LinkedIn potranno esercitare il diritto di opposizione in due modi diversi.

Il primo modo, quello più immediato, si effettua subito dopo avere effettuato il log-in: l’utente viene indirizzato direttamente alla pagina web delle impostazioni sulla privacy in cui è presente un pulsante da deselezionare, come viene mostrato nell’immagine seguente.

Impostazioni della privacy su Linkedin per l'AI generativa.
Impostazioni della privacy su Linkedin per l'AI generativa.

Un’altra modalità, invece, prevede l’accesso alla pagina web predisposta da LinkedIn per l’esercizio del diritto di opposizione.

Nel menu a tendina presente sotto la voce “Selezionare il tipo di richiesta di opposizione o restrizione”, è necessario scegliere l’opzione relativa a “Opposizione al trattamento per l’addestramento dei modelli di IA finalizzati alla creazione di contenuti”, senza necessità di inserire alcuna giustificazione.

LinkedIn - Modulo di opposizione al trattamento dei dati.
LinkedIn - Modulo di opposizione al trattamento dei dati.

Per quanto riguarda l’opposizione al trattamento dei dati per i non utenti, essi potranno utilizzare ,lo stesso modulo, scegliendo la voce “Selezionare il tipo di richiesta di opposizione o restrizione” del menù a tendina, e selezionando l’opzione “Altre richieste di opposizione o restrizione”.

I non utenti dovranno inoltre allegare la documentazione necessaria, nello specifico i dettagli utili ad identificare i dati a cui la richiesta si riferisce (ad esempio il link al post in cui appaiono i dati, la
descrizione del tipo di dati oggetto dell’opposizione ed il contesto in cui i dati sono stati condivisi).

Il Garante per la Protezione dei Dati Personali ha reso noto di collaborare intensamente con l’autorità omologa irlandese (in qualità di autorità capofila ai sensi del Regolamento UE 2016/679; ed in quanto autorità del paese che ospita la sede di LinkedIn in Europa) assieme alle altre autorità di controllo europee per assicurarsi che l’iniziativa intrapresa da LinkedIn sia conforme alla normativa in materia di privacy.

In particolare l’attenzione è rivolta al corretto funzionamento dei meccanismi di opposizione, alla tipologia dei dati personali coinvolti nel trattamento ed alla sussistenza delle condizioni per la validità della base giuridica del legittimo interesse.

Le interlocuzioni fra le autorità europee in materia di protezione dei dati con LinkedIn sono tuttora in corso; pertanto non si esclude la possibilità di ulteriori sviluppi.

Articoli consigliati

La tecnica del deepfake, e gli strumenti per contrastarla.

Tags: , , , , , , , ,
Categories: