Vietata l'infrastruttura che si avvale di algoritmo per determinare il rating reputazionale

Una associazione (titolare del trattamento) ed una società a supporto (responsabile) hanno comunicato di voler dar vita ad un progetto, volto alla misurazione del "rating reputazionale" che utilizzerebbe una infrastruttura (piattaforma web ed archivio informatico) tramite la quale verrebbero raccolti e trattati una mole rilevante di dati personali, alcuni inseriti volontariamente dagli utenti altri raccolti dal web.
Il sistema poi, attraverso un algoritmo, assegnerebbe ai soggetti censiti degli indicatori alfanumerici in grado di misurare, a parere del titolare oggettivamente, l'affidabilità delle persone in campo economico e professionale.
Il Garante, però, ha fermato questo tipo di trattamento, anche per il futuro, per le rilevanti problematiche privacy scaturenti dalla delicatezza delle informazioni che si vorrebbero utilizzare, per il pervasivo impatto sugli interessati e per le modalità di trattamento ipotizzate.
Infatti, sebbene sia astrattamente legittima l'erogazione di servizi volti a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici, nella pratica il sistema ideato presuppone una raccolta massiva di informazioni, anche on line, suscettibili di incidere significativamente sulla rappresentazione economica e sociale dei soggetti censiti (clienti, candidati, imprenditori, liberi professionisti, cittadini) e influenzare le scelte che li riguardano effettuate da terzi (ammissione a prestazioni, servizi e benefici).
Alla base della decisione dell'Authority:
• l'incapacità del titolare del trattamento di dimostrare l'efficacia dell'algoritmo che regolerebbe la determinazione dei "rating" e al quale dovrebbe essere rimessa la valutazione dei soggetti censiti;
• la perplessità di rimettere ad un sistema automatizzato decisioni su aspetti così delicati e complessi come quelli riguardanti la reputazione;
•la difficoltà di misurare situazioni e variabili non facilmente classificabili (ad esempio, la raccolta di documenti e certificati incompleti o viziati) con il rischio di creare profili inesatti e non rispondenti alla identità sociale delle persone censite;
• l'inadeguatezza delle misure di sicurezza adottate, fondate su sistemi di autenticazione "debole" (user id e password) e su meccanismi di cifratura dei soli dati giudiziari;
• l'eccessiva lunghezza dei tempi di conservazione dei dati, superiore a quella necessaria al raggiungimento degli scopi enunciati, e la non correttezza dell'informativa predisposta da rendere agli interessati.

 

Provvedimento del Garante privacy n. 488 del 24.11.2016

Condividi questo contenuto