La Data Protection Commission (“DPC”) irlandese – la massima autorità di vigilanza ai sensi della legge sulla protezione dei dati dell’UE – sta indagando per capire in che modo Google utilizza i dati personali degli utenti per la sua AI e, se necessario, predisporre sanzioni.
Più in dettaglio, l’indagine mira a “determinare se Google ha rispettato obblighi che avrebbe dovuto assumersi” per garantire la protezione “di diritti e libertà fondamentali degli individui”.
Con l’entrata in vigore del GDPR (regolamento generale sulla protezione dei dati), dal 2018 le aziende devono infatti conformarsi a un lungo elenco di regole estremamente precise, volte a proteggere i dati personali degli utenti sfruttati dalle piattaforme, tenendo conto di elementi che vanno dalla richiesta di consenso (i famosi pop-up di accettazione dei cookie) all’imposizione di notifiche di data breach in caso di violazione dei dati. Tra queste regole figura la valutazione di impatto del trattamento, inteso a garantire e dimostrare la conformità di un trattamento dei dati personali alle norme, valutandone la necessità e la proporzionalità, tenendo conto di eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento.
Varie big tech sono prese di mira dall’Unione europea che pretende protezione per gli utenti e i loro dati, elemento che spiega anche perché Apple sta andando avanti con i piedi di piombo per quanto riguarda la sua AI. Prima di Google è stato il turno anche di X (Twitter) sospettata di avere violato le norme europee, per il modo in cui usa la spunta blu per verificare gli account, ma anche per la mancanza di trasparenza sui dati e sulle pubblicità. Anche Meta è stata bloccata per la balzana idea di lanciare la sua AI in Europa allenata a partire da dati forniti dagli utenti: anche in questo caso la Irish Data Protection Commission aveva agito (a nome delle autorità di protezione dei dati europee) perché l’AI in questione non rispettava la privacy degli utenti, nonostante le rassicurazioni dell’azienda secondo la quale i dati raccolti non sarebbero stati collegabili a profili specifici.
Apple, come accennato, dopo varie battaglie portate avanti contro la Commissione europea, ha deciso di muoversi con cautela (lo ha ribadito recentemente anche Craig Federighi, senior vice president of software engineering della Casa di Cupertino), preferendo rimandare l’uscita di alcune funzionalità piuttosto che rischiare l’ennesima multa.