28 dicembre 2016 | 19:10

No del Garante della privacy all’algoritmo per la creazione di una banca dati reputazione online: viola le norme sulla protezione dei dati e incide sulla dignità delle persone

No del Garante privacy alla banca dati on line della reputazione. Il progetto per la misurazione del “rating reputazionale”, elaborato da una organizzazione articolata in un’associazione e da una societa’ preposta alla gestione dell’iniziativa, viola le norme del Codice sulla protezione dei dati personali e incide negativamente sulla dignita’ delle persone. L’infrastruttura, costituita da una piattaforma web e un archivio informatico, si legge nella newsletter del garante, dovrebbe raccogliere ed elaborare una mole rilevante di dati personali contenuti in documenti “caricati” volontariamente sulla piattaforma dagli stessi utenti o “pescati” dal web. Attraverso un algoritmo, il sistema assegnerebbe poi ai soggetti censiti degli indicatori alfanumerici in grado, secondo la societa’, di misurare in modo oggettivo l’affidabilita’ delle persone in campo economico e professionale.

Antonello Soro, presidente del Garante per la protezione dei dati personali (foto Olycom)

Nel disporre il divieto di qualunque operazione di trattamento presente e futura, il Garante ha ritenuto che il sistema comporti rilevanti problematiche per la privacy a causa della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati e delle modalita’ di trattamento che la societa’ intende mettere in atto. Pur essendo infatti legittima, in linea di principio, l’erogazione di servizi che possano contribuire a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici, il sistema in esame – realizzato peraltro in assenza di una idonea base normativa – presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di un’ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini). Il “rating reputazionale” elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e condizionando l’ammissione degli interessati a prestazioni, servizi o benefici.

Per quanto riguarda, poi, l’asserita oggettivita’ delle valutazioni, la societa’ non e’ stata in grado di dimostrare l’efficacia dell’algoritmo che regolerebbe la determinazione dei “rating” al quale dovrebbe essere rimessa, senza possibilita’ di contestazione, la valutazione dei soggetti censiti. L’Autorita’ nutre, in generale, molte perplessita’ sull’opportunita’ di rimettere ad un sistema automatizzato ogni decisione su aspetti cosi’ delicati e complessi come quelli connessi alla reputazione. Senza contare, infatti, la difficolta’ di misurare situazioni e variabili non facilmente classificabili, la valutazione potrebbe basarsi su documenti e certificati incompleti o viziati, con il rischio di creare profili inesatti e non rispondenti alla identita’ sociale delle persone censite. Dubbi sono stati espressi dal Garante anche sulle misure di sicurezza del sistema – basate, prevalentemente, su sistemi di autenticazione “debole” (user id e password) e su meccanismi di cifratura dei soli dati giudiziari secondo l’Autorita’ davvero inadeguate, specie se rapportate all’elevato numero di soggetti che potrebbero essere coinvolti e all’ingente quantitativo di informazioni, anche molto delicate, che verrebbero registrate all’interno della piattaforma. Ulteriori criticita’, infine, sono state ravvisate nei tempi di conservazione dei dati e nell’informativa da rendere agli interessati.