ll progetto per la misurazione del "rating reputazionale" attraverso un algoritmo, elaborato da una società, viola le norme del Codice sulla protezione dei dati personali e incide negativamente sulla dignità delle persone, è quanto ha dichiarato il Garante disponendo il divieto di qualunque operazione di trattamento presente e futura.
L'infrastruttura, una piattaforma web ed un archivio informatico, dovrebbe raccogliere ed elaborare i dati personali contenuti in documenti "caricati" volontariamente sulla piattaforma dagli stessi utenti o "pescati" dal web. Attraverso un algoritmo, il sistema assegnerebbe poi ai soggetti censiti degli indicatori alfanumerici in grado, secondo la società, di misurare in modo oggettivo l'affidabilità delle persone in campo economico e professionale.
Pur essendo legittima l'erogazione di servizi per una maggiore efficienza, trasparenza e sicurezza nei rapporti socioeconomici, il sistema in esame presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla vita economica e sociale di un'ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini). Il "rating reputazionale" elaborato potrebbe influenzare le scelte altrui e condizionare l'ammissione degli interessati a prestazioni, servizi o benefici.
Oltre a ciò sono state riscontrate diverse criticità in svariati ambiti:
dal punto divista della Privacy rilevanti problematiche sono emerse a causa della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati e delle modalità di trattamento che la società intende mettere in atto;
per quanto riguarda, l’ oggettività delle valutazioni, la società non è stata in grado di dimostrare l'efficacia dell'algoritmo che regolerebbe la determinazione dei "rating" al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione dei soggetti censiti;
altre perplessità sono emerse dal fatto di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione. Senza contare, la difficoltà di misurare situazioni e variabili non facilmente classificabili, la valutazione potrebbe basarsi su documenti e certificati incompleti o viziati, con il rischio di creare profili inesatti e non rispondenti alla identità sociale delle persone censite.
Altri dubbi sono stati espressi dal Garante anche sulle misure di sicurezza del sistema basate, prevalentemente, su sistemi di autenticazione "debole" (user id e password) e su meccanismi di cifratura dei soli dati giudiziari.
Infine, sono emerse altre controversie circa i tempi di conservazione dei dati e nell'informativa da rendere agli interessati.
FONTE GARANTE PRIVACY
