I fenomeni dell’intelligenza artificiale (“AI”), dell’apprendimento automatico (“ML”), del metaverso sono tutti caratterizzati dalla necessità di una significativa quantità di dati: fenomeno detto big data. Più precisamente, AI, ML e metaverso sono applicazioni o contesti applicativi che presuppongono, come condizione essenziale di funzionamento, grandi quantità di dati. Volumi di dati che sono selezionati e analizzati utilizzando l’AI e il ML per cogliere tendenze, comportamenti, modelli, utili per prendere decisioni ottimali e adottare nuove strategie. Oppure per alimentare le realtà virtuali del metaverso in cui gli utenti – e gli avatar di loro creazione – contribuiscono ad accrescere la magnitudo informativa, con nuovi dati prodotti tramite la loro interazione nell’ambiente simulato.
I big data sono connotati da una sorta di bulimia informativa alimentata da una molteplicità di fonti: il fenomeno rischia di condurre all’inevitabile offuscamento, se non addirittura all’annullamento, dei principi di specificità della finalità d’uso e di minimizzazione dell’informazione che sono importanti crocevia della disciplina a tutela dei dati personali.
In questa tornata esaminiamo quali possono essere le principali modalità di alimentazione dei big data e le connesse implicazioni col GDPR e con le leggi sulla strategia UE sui dati.
Principali modalità di acquisizione di dati
Le principali modalità di acquisizione di dati, specie se “personali”, sia sotto il profilo tecnico che su quello giuridico, sono:
- Condivisione o “data sharing”: cioè la messa a disposizione di dati dalle fonti che ne hanno la disponibilità. Nel caso di dati personali, la principale fonte è il diretto interessato; il regolamento UE sul governo dei dati (“DGA”) ha previsto anche le ipotesi di messa a disposizione da parte di:
- enti pubblici, per i dati da questi posseduti per lo svolgimento delle proprie funzioni istituzionali, con l’eventuale assistenza degli organismi per il riutilizzo
- fornitori di servizi di intermediazione dei dati che facilitano le interazioni – sempre sotto entrambi i profili tecnico e giuridico – tra i possessori di dati (titolari e interessati) e gli utilizzatori (aziende che utilizzano i dati per propri scopi).
- Commerciabilità o “servizi contro dati”: caratterizzati dalla fornitura di servizi o dalla concessione di incentivi, dietro la concessione del consenso dell’interessato all’uso dei dati personali che lo riguardano, da parte del fornitore e per propri fini commerciali diversi dall’erogazione del servizio.
- Monetizzabilità o “patrimonializzazione del dato”: quando alla fornitura del dato personale e alla connessa autorizzazione al suo uso per molteplici finalità viene riconosciuta una remunerazione patrimoniale, di fatto, riconoscendo al dato personale la natura di bene commerciale.
Continua…