Blog

LinkedIn utilizza i dati degli utenti per addestrare la sua IA. Il reclamo di Altroconsumo

Dopo Meta, pare che anche altri social network si stiano muovendo sul filo del GDPR per sfruttare i dati degli utenti al fine di addestrare le proprie intelligenze artificiali. Tra questi c’è LinkedIn, che dal 6 marzo scorso ha iniziato questa pratica scorretta. Abbiamo presentato un reclamo.

articolo di Marco Scialdone

 

Recentemente c’è stata grande enfasi mediatica attorno all’iniziativa, annunciata e poi sospesa, da parte di Meta di utilizzare i dati degli utenti di Facebook ed Instagram (con la sola esclusione dei messaggi privati) per addestrare i propri sistemi di intelligenza artificiale.

Sono state sollevate obiezioni sul grado di consapevolezza degli utenti in merito ad una simile scelta, sulla possibilità di comprenderne fino in fondo le conseguenze, sulla difficoltà di esercitare il diritto di opposizione con riferimento a tale, ulteriore, trattamento dei propri dati personali.

Abbiamo così deciso di analizzare la privacy policy degli altri social network per capire come stessero le cose. Questa è, virtualmente, la prima puntata di una serie tra il distopico ed il misterioso in cui, se avrete la pazienza e l’ardore di seguirci, vi addentrerete all’interno della fabbrica dell’intelligenza artificiale generativa, dove noi utenti siamo gli operai al lavoro 24h al giorno, 7 giorni su 7.

La policy di LinkedIn sull’utilizzo di dati degli utenti per addestrare l’IA

La prima puntata è dedicata a LinkedIn, e proprio oggi Altroconsumo ha presentato un reclamo al Garante Privacy Italiano e alla Data Protection Commission irlandese contro il social network “per trovare lavoro”.

A partire dal 6 marzo 2024 (ma non è chiaro se, con riferimento a tutti i dati già presenti sulla piattaforma, anche prima di quella data) ogni foto, informazione personale, post, invito, commento e finanche i messaggi privati tra utenti vengono utilizzati per addestrare gli strumenti di intelligenza artificiale generativa di LinkedIn, senza alcuna limitazione sulla tipologia di dati, né alcun filtro relativo ai dati sensibili (“Categorie particolari di dati”, per utilizzare il linguaggio del GDPR).

Come dite? Non lo sapevate? Non è colpa vostra, se ne sono accorti davvero in pochi. L’informazione è sepolta così in profondità nelle pagine di LinkedIn che arrivare lì è come sprofondare nella tana del bianconiglio.

Come fa LinkedIn a usare i miei dati senza il mio consenso?

Vi starete chiedendo, in questa pratica messa in atto da LinkedIn, che fine abbiano fatto cose come il principio di trasparenza e correttezza nel trattamento dei dati personali. Sofisticherie, evidentemente. Ecco, sento già che starete obiettando: ma io non ho prestato alcun consenso, per cui non riguarda sicuramente il mio account. E invece, no. Perché LinkedIn ha deciso di basare questo trattamento ulteriore dei nostri dati personali, sul c.d. “legittimo interesse”. Il tema è assai complicato per i non addetti ai lavori, per cui eviterò di dilungarmi sulla correttezza o meno di questa scelta. Nel nostro reclamo abbiamo però contestato tale approccio, ritenendolo illegittimo.

In sostanza LinkedIn, come gli altri social network, si trova a confrontarsi con il GDPR, il Regolamento Europeo sulla Protezione dei Dati Personali, che cerca di interpretare a proprio favore a discapito dei diritti degli utenti. La chiave di lettura adottata da LinkedIn si basa appunto sul concetto di legittimo interesse, che permette ad un’azienda di trattare i dati dei propri clienti anche senza il loro esplicito consenso, a patto che tale trattamento sia finalizzato a perseguire un obiettivo concreto e giustificabile.

Purtuttavia, anche quando il trattamento è fondato sul legittimo interesse, l’utente ha diritto di opporsi: così, armi (del diritto) e GDPR in spalle, ho chiesto a LinkedIn di esercitare il mio diritto di opposizione e di non processare ulteriormente tutto quello che scrivo sul social network per addestrare la sua intelligenza artificiale generativa.

Cosa dice LinkedIn sulla questione

Dopo qualche giorno, ho ricevuto da LinkedIn la tragicomica risposta: in sintesi, caro Marco, la tua richiesta è stata rigettata perché se non ti sta bene che sia così puoi sempre cancellare il tuo account. A naso, direi, non esattamente la migliore applicazione del GDPR: vediamo adesso cosa ne penserà il nostro Garante per la Protezione dei Dati Personali.

Cosa chiede Altroconsumo al garante

Attraverso il reclamo presentato a mio nomeAltroconsumo chiede al Garante per la protezione dei dati personali, esaminato il reclamo e ritenutane la fondatezza, di assumere ogni opportuno provvedimento e, in particolare:

  • I. rivolgere (o far sì che vi provveda l’Autorità di controllo capofila) a LinkedIn Ireland Unlimited Company, con sede a Wilton Pl, Dublino, Irlanda avvertimenti o ammonimenti ai sensi dell’articolo 58, paragrafo 2, lettera a) e b), GDPR, evidenziando l’illegittimità del trattamento previsto;
  • II. ordinare a LinkedIn Ireland Unlimited Company, con sede a Wilton Pl, Dublino, Irlanda di interrompere il trattamento dei dati personali degli utenti interessati per scopi di intelligenza artificiale, ai sensi dell’articolo 58, paragrafo 2, lettere d) e f),
    GDPR;
  • III. In ogni caso, ingiungere a LinkedIn Ireland Unlimited Company, con sede a Wilton Pl, Dublino, Irlanda di soddisfare le richieste di esercizio dei diritti di cui all’art. 21 del Regolamento.

Se tutto questo vi sembra assurdo, non avete idea di cosa combina un altro famoso social network…ma per saperlo dovrete aspettare la prossima puntata!

 

Leggi l’articolo su AltroConsumo

Redazione DIMT

Articoli correlati

Back To Top