Che cosa è?
Il web scraping è una tecnica utilizzata per estrarre automaticamente dati da siti web.
Consiste nell’utilizzo di software per navigare nei siti web, individuare i dati desiderati e salvarli in un formato strutturato come un file CSV o un database.
È un processo automatizzato che consente di raccogliere informazioni da diverse pagine web e salvarle in un formato strutturato, come un file CSV o un database.
Il web scraping è una tecnica utilizzata per estrarre dati dai siti web. Questo processo avviene attraverso l’uso di software che accede al web per recuperare informazioni specifiche da pagine web diverse.
Come funziona?
Ecco come funziona il processo di web scraping, passo dopo passo:
- Identificazione delle Pagine Web: Prima di iniziare, è necessario identificare quali pagine web contengono le informazioni di interesse.ù
- Richieste HTTP: Il software di web scraping invia una richiesta HTTP alla pagina web desiderata, proprio come farebbe un browser quando si cerca di accedere a una pagina web.
- Download del Contenuto: Una volta che la richiesta è stata accettata dal server web, il codice HTML della pagina viene scaricato dallo scraper.
- Parsing: Il passo successivo è il parsing, ovvero l’analisi del codice HTML scaricato. Durante questa fase, lo scraper cerca i dati specifici che sono stati richiesti per l’estrazione.
- Estrazione dei Dati: Quando i dati di interesse sono stati identificati, lo scraper li estrae dal codice HTML. Questo può essere fatto utilizzando vari metodi, come espressioni regolari, parser HTML o framework specifici per il web scraping.
- Trasformazione dei Dati: I dati estratti spesso necessitano di una pulizia o di una trasformazione per essere utilizzabili. Questo può includere la rimozione del codice HTML in eccesso, la conversione dei formati di data e ora o la traduzione dei dati in una struttura differente.
- Salvataggio dei Dati: Infine, i dati puliti vengono salvati in un formato strutturato, come un file CSV, un database o un foglio di calcolo, per un’ulteriore analisi o per essere utilizzati in altre applicazioni.
che cosa è un crawler ?
chiamato anche bot o spider è un software che ha lo scopo di raccogliere tutte le informazioni necessarie per indicizzare in modo automatico le pagine di un sito, analizzare i collegamenti ipertestuali e trovare associazioni tra termini di ricerca e classificarli.
È largamente usato da tutti i motori di ricerca, a cominciare da Google, per offrire agli utenti risultati sempre aggiorn
Il metodo, più diffuso, è il web scraping automatico, che viene effettuato utilizzando software o algoritmi che scansionano e analizzano più pagine web in modo automatico.
Gli utilizzi leciti
Il Web Scraping nell’Era dell’Economia dei Dati: Opportunità e Linee Guida Legali
Nel dinamico panorama digitale di oggi, il web scraping si è affermato come uno strumento cruciale per le aziende e i professionisti del marketing.
Questa pratica, che consiste nell’estrazione automatizzata di dati da siti web, è diventata un pilastro nell’era dell’economia dei dati, giocando un ruolo chiave nel disegnare il paesaggio competitivo e nel guidare le decisioni strategiche.
Il crawling, un processo che permette di navigare sistematicamente il web per identificare e catalogare informazioni, si rivela essenziale nell’analisi delle tendenze di mercato.
Attraverso l’indagine statistica sull’utilizzo di prodotti e servizi, le aziende possono rilevare in tempo reale le preferenze dei consumatori e le direzioni emergenti del mercato.
Con esso, le aziende hanno la possibilità di monitorare le strategie dei concorrenti, analizzando aspetti come i prezzi, le offerte speciali e la varietà di prodotti.
Questo tipo di monitoraggio è cruciale in un contesto dove la rapidità nell’adattamento alle strategie altrui può fare la differenza tra il successo e l’obsolescenza.
Nonostante i benefici evidenti, la legalità dello scraping web è spesso oggetto di discussione.
Le aziende devono inoltre assicurarsi di non violare i Termini di Servizio dei siti da cui raccolgono dati. Questi documenti possono imporre restrizioni specifiche sullo scraping, che devono essere rispettate per evitare azioni legali.
La Luce Verde del Tribunale di Roma nel Caso Trenit
Nel complesso panorama legale che regola il web scraping, una recente ordinanza del Tribunale di Roma ha segnato un punto di svolta, gettando luce sulla legittimità di questa pratica sotto determinate condizioni. Il caso in questione riguarda Trenit, un’applicazione sviluppata dalla società inglese GoBright Media Ltd, che offre agli utenti la possibilità di consultare tariffe e informazioni sui treni ad alta velocità.
Trenitalia aveva avviato un’azione legale contro Trenit, accusando l’app di aver effettuato scraping improprio della propria banca dati, accedendo a informazioni sensibili come la gestione del traffico ferroviario, i prezzi dei biglietti, gli orari e i ritardi dei treni.
La contesa legale ha sollevato questioni fondamentali sull’uso delle banche dati e sui diritti connessi al loro utilizzo.
Tuttavia, i giudici romani hanno preso una posizione chiarificatrice, stabilendo che l’attività di web scraping condotta da Trenit era legale.
La decisione si basava su due considerazioni cruciali:
primo, lo scraping interessava solo segmenti non sostanziali della banca dati di Trenitalia;
secondo, le informazioni venivano acquisite singolarmente in base alle richieste degli utenti, senza che ci fosse un prelievo massivo o l’uso dell’intera banca dati.
Il verdetto del Tribunale di Roma non solo ha riconosciuto la legittimità dello scraping in certi contesti ma ha anche fornito un quadro giuridico più chiaro per coloro che desiderano utilizzare questa tecnica nel rispetto delle normative vigenti.
Con questa decisione, il dibattito sullo scraping si arricchisce di un precedente importante che potrebbe influenzare futuri casi e legislazioni in Italia e oltre.
Utilizzi illeciti dello scraping
La legalità dello scraping web pende su un bilancio delicato.
Diventa illegale quando si entra nel territorio del diritto d’autore e della privacy.
L’uso improprio dei dati estratti può portare a conseguenze legali gravi, specialmente se questi dati vengono utilizzati per scopi commerciali senza il consenso degli utenti o in violazione delle regole sulla concorrenza.
Web Scraping e Privacy: Il Caso del Garante Privacy contro l’Uso Indebito di Dati Personali
Recentemente, un caso emblematico ha riacceso il dibattito sulla privacy e sull’uso etico dei dati: il Garante privacy italiano ha posto un freno a una società che aveva raccolto indebitamente i dati personali di dodici milioni di utenti.
La società in questione aveva utilizzato tecniche di scraping per estrarre nomi, cognomi, indirizzi e-mail e numeri di telefono da varie pagine web, creando poi un proprio sito che fungeva da elenco telefonico online.
Questo database è stato reso disponibile a terzi per attività di telemarketing, senza il consenso degli utenti coinvolti, violando così le normative sulla protezione dei dati personali.
L’intervento del Garante privacy ha evidenziato la linea sottile tra l’uso legittimo dello scraping per scopi di analisi e ricerca di mercato e l’uso illegittimo che incide sulla privacy individuale.
La decisione del Garante privacy serve da monito per tutte le aziende che si avvalgono dello scraping: è imperativo operare nel pieno rispetto delle leggi sulla protezione dei dati.
Il Divieto di Uso Indebito di E-mail Commerciali
In un’azione che ribadisce la sua posizione ferma contro l’uso improprio di dati personali, il Garante ha vietato a una società l’invio di e-mail commerciali a liberi professionisti.
La vicenda ha preso le mosse quando la società in questione ha raccolto indirizzi di posta elettronica e PEC (Posta Elettronica Certificata) da elenchi di pubblico dominio.
Benché questi elenchi fossero liberamente accessibili, la società ha omesso un passaggio fondamentale: ottenere il consenso esplicito dei legittimi proprietari dei dati prima di utilizzarli per fini commerciali.
Questo caso sottolinea un principio cardine nella gestione della privacy: l’accessibilità dei dati non equivale a un liberi tutti per il loro utilizzo.
Il Garante ha chiarito che, anche se i dati sono disponibili in spazi pubblici, ciò non concede automaticamente alle aziende il diritto di usarli per comunicazioni commerciali.
L’episodio serve da monito per le aziende che si avvalgono di tattiche di marketing digitale, ricordando loro che le strategie di raccolta dati devono essere sempre allineate con le normative vigenti in materia di privacy e protezione dei dati. In particolare, il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea e la legislazione italiana impongono requisiti stringenti per il consenso e la trasparenza nell’uso dei dati personali.
Navigare le Acque del Web Scraping: Legalità, Etica e Sicurezza Digitale
La legalità del suo utilizzo rimane un argomento nebuloso e densamente popolato di sfumature giuridiche.
Chi si imbarca nell’uso di tecnologie per estrarre dati da siti internet deve navigare con cautela nel rispetto dei diritti d’autore e delle misure anti-scraping adottate dai gestori dei siti web.
La pratica del web scraping si scontra spesso con le barriere erette dai proprietari dei dati: aree riservate accessibili solo tramite registrazione, l’impiego di servizi anti-bot, file robots.txt che indicano quali parti di un sito possono essere esplorate dai crawler, e il blocco degli indirizzi IP sospetti.
Questi strumenti rappresentano una difesa legittima contro l’accesso non autorizzato e l’utilizzo improprio di database.
La chiarezza dei Termini di Servizio (TOS) di un sito è essenziale; questi devono esplicitare il divieto di utilizzo di tecniche di scraping per il recupero sistematico di dati.
In caso di violazione, i TOS diventano lo strumento attraverso il quale i proprietari dei dati possono agire in giudizio, richiedendo provvedimenti inibitori e il risarcimento dei danni subiti.
Il Web Scraping e la Sfida della Privacy nell’Era dell’Intelligenza Artificiale
In un mondo sempre più guidato dai dati, l’ascesa dell’intelligenza artificiale generativa ha sollevato questioni etiche e legali di grande rilievo.
Piattaforme come quelle di OpenAI, con prodotti di punta come ChatGPT e DALL-E, stanno al centro di un dibattito acceso riguardo le metodologie di training dell’AI, in particolare l’uso del web scraping per acquisire dataset vasti e diversificati dai siti web, inclusi i social media.
Il web scraping è diventato uno strumento comune per la creazione di questi dataset.
Tuttavia, mentre la tecnologia avanza, emergono preoccupazioni significative riguardo la privacy degli utenti e l’uso dei loro dati personali.
Recentemente, è venuto alla luce che alcune delle più grandi piattaforme di IA generativa potrebbero aver utilizzato dati ottenuti mediante scraping per addestrare i loro sistemi.
Questo solleva interrogativi su come i dati vengano raccolti, utilizzati e proteggi autorità internazionali di privacy hanno espresso preoccupazione per questa pratica, evidenziando il bisogno di una regolamentazione più stringente che tuteli i dati personali degli utenti.
Questi dati, che possono includere informazioni personali pubblicate per scopi ben definiti come la cronaca o la trasparenza amministrativa, diventano il carburante per gli algoritmi che apprendono e si evolvono.
Un consesso internazionale di autorità di controllo della privacy sta ora sollecitando i gestori di siti web, in particolare i grandi social media, a conformarsi alle leggi sulla privacy.
L’allerta è rivolta sia ai titolari dei dati sia agli utenti, avvertendoli dei potenziali rischi di violazioni derivanti da questa pratica.
La tensione tra l’innovazione tecnologica e il diritto alla privacy personale non è nuova, ma l’escalation del web scraping ha portato la questione sotto i riflettori con una nuova urgenza. Mentre le piattaforme di IA continuano a prosperare, il bisogno di un equilibrio tra progresso e protezione dei dati personali diventa sempre più critico.
Mentre il web scraping rimane una pratica controversa, il suo impatto sull’addestramento dell’IA e sulla privacy individuale continuerà a essere un punto focale nel dibattito globale sulla regolamentazione del cyberspazio.
La sfida per i legislatori sarà quella di trovare un punto d’incontro che tuteli sia l’innovazione che la privacy degli individui in un mondo sempre più guidato dai dati.
Il Garante Privacy Solleva il Velo sul Web Scraping: Indagine e Implicazioni per l’AI
Il 24 Novembre 2023, il Garante della Privacy ha avviato un’indagine per esaminare la raccolta di dati personali online utilizzata per addestrare algoritmi di intelligenza artificiale. L’indagine, che coinvolge siti web pubblici e privati, mira a valutare l’adozione di misure di sicurezza appropriate per prevenire la raccolta massiva di dati personali da parte di terzi (webscraping). Questa mossa segna un punto di svolta significativo nella storia della privacy digitale in Italia.
Il focus dell’indagine è la verifica delle misure di sicurezza adottate da entità pubbliche e private per prevenire la raccolta massiva non autorizzata di dati personali.
Diverse piattaforme di intelligenza artificiale impiegano il webscraping per raccogliere vasti volumi di dati, compresi quelli personali, da siti di enti pubblici e privati per vari scopi, come la cronaca e la trasparenza amministrativa.
A titolo di esempio, possiamo citare le piattaforme legate alla cronaca
Il webscraping è una tecnica usata per estrarre grandi volumi di dati da internet, inclusi dati personali, per finalità diverse come l’informazione o la trasparenza amministrativa. Piattaforme di IA si servono di questa pratica per acquisire molte informazioni, anche personali, pubblicate online con scopi specifici.
Il Garante per la protezione dei dati personali invita associazioni, consumatori, esperti e accademici a inviare suggerimenti sulle misure di sicurezza contro il webscraping. I contributi vanno inviati via email entro 60 giorni dalla pubblicazione dell’invito sul sito dell’Autorità. all’indirizzo webscraping@gpdp.it.
L’indagine non è solo un’analisi: è un monito.
Il Garante per la privacy potrebbe intraprendere azioni, incluse quelle urgenti, in base ai risultati dell’indagine sulla raccolta di dati personali.
Questo annuncio è un chiaro segnale che il periodo di “far west” digitale potrebbe avvicinarsi alla sua conclusione, con l’introduzione di regole più stringenti e controlli più severi.
In un mondo sempre più guidato dai dati, la questione sollevata dal Garante per la Privacy non potrebbe essere più tempestiva.
Con l’IA che permea ogni aspetto della vita quotidiana, dalla selezione dei contenuti che vediamo sui social media alle decisioni finanziarie, la raccolta responsabile e etica dei dati non è solo una questione legale, ma anche morale.
Il perchè di questa iniziativa. Le parole dell’avv. Guido Scorza – membro del Garante della Protezione dei dati personali
I dati personali di miliardi di persone, frammenti della loro identità personale e “titoli rappresentativi” di un diritto fondamentale come il diritto alla privacy vengono letteralmente pescati a strascico dalle grandi fabbriche dell’intelligenza artificiale globale per l’addestramento dei propri algoritmi e, dunque, trasformati in assets commerciali e tecnologici di pochi al fine consentire a questi ultimi di fare business.
Il tutto avviene come se il web fosse un’immensa prateria nella quale tutto è di tutti e chiunque può pertanto impossessarsene e farlo proprio per qualsiasi finalità.
I dati personali che i crawler delle big tech dell’intelligenza artificiale raccolgono online, infatti, sono pubblicati da una pluralità di soggetti – i gestori dei siti internet – per una serie di finalità necessariamente predeterminate e diverse dall’addestramento degli algoritmi: il diritto di cronaca nel caso degli editori, la trasparenza nel caso delle pubbliche amministrazioni, un contratto con gli interessati nel caso di siti destinati alla pubblicazione di ogni tipo di annunci da quelli commerciali a quelli personali e sentimentali ecc.
Ed è proprio qui che nasce il dubbio che con un’indagine conoscitiva appena avviata, come Garante per la protezione dei dati personali, vorremmo approfondire e attorno al quale vorremmo avviare una riflessione ampia e condivisa: i gestori dei singoli siti internet che costituiscono i “pascoli” attraverso i quali gli algoritmi delle major dell’intelligenza artificiale sono sfamati dovrebbero o non dovrebbero proteggere i propri confini con idonee misure di sicurezza capaci di impedire a terzi di appropriarsi di ciò che loro pubblicano per una finalità determinata?
E in caso di risposta affermativa quale potrebbe essere una soglia ragionevole per un simile obbligo?
Potrebbe, ad esempio, trattarsi dell’adozione, almeno, degli strumenti che, proprio a tal fine – anche se, in realtà, sulla base di preoccupazioni relative prevalentemente al diritto d’autore e alla concorrenza sleale – le grandi fabbriche degli algoritmi o, almeno, alcune di esse già rendono disponibili e che, alcuni editori – si veda ad esempio il caso del New York Times – hanno già annunciato di aver implementato?
Ovviamente non è l’unica risposta possibile.
Guai a dirsi certi di questa o quella soluzione perché la materia è complessa ma la questione sembra meritare più attenzione di quanta, sin qui, in giro per il mondo, sembra averne ricevuta.
La Protezione dei Dati nell’Era del Data Scraping: Una Battaglia Legale in Ascesa
L’Associazione Italiana Internet Provider (AIIP) ha recentemente espresso preoccupazione riguardo all’indagine condotta dal Garante per la Protezione dei Dati Personali, temendo un focus improprio che potrebbe penalizzare le imprese italiane che subiscono scraping piuttosto che perseguire i veri artefici di queste pratiche.
Da anni, grandi motori di ricerca e big tech hanno praticato il data scraping su larga scala. Questa attività, che coinvolge la raccolta di dati personali degli utenti da vari siti web, solleva questioni legali e etiche significative. Il Garante per la Protezione dei Dati Personali ha il compito di vigilare su queste pratiche e garantire che i dati personali degli utenti siano protetti secondo le normative vigenti, come il GDPR.
Il caso di Clearview AI è emblematico: l’azienda è stata sanzionata in Italia e ha affrontato azioni legali in altre nazioni per aver raccolto dati biometrici senza consenso.
Queste azioni internazionali riflettono l’importanza di una regolamentazione efficace e di un campo di gioco equo per tutte le imprese.
L’AIIP sottolinea l’importanza di riconoscere le aziende vittime di scraping come tali, piuttosto che soggetti di indagine.
Inoltre, evidenzia la necessità di un approccio mirato nei confronti delle big tech per evitare una concorrenza sleale che danneggerebbe il tessuto imprenditoriale italiano e l’intero ecosistema digitale del paese.
In questo contesto, il Garante per la Protezione dei Dati Personali è chiamato a un ruolo chiave per garantire una protezione adeguata dei dati personali e garantire che le pratiche di web scraping non violino i diritti degli individui né creino disparità nel mercato digitale.
La questione dello scraping è complessa e richiede un’attenzione maggiore a livello globale. Mentre il Garante italiano si muove per approfondire l’indagine, è fondamentale considerare l’impatto di queste pratiche sul diritto alla privacy e sulla concorrenza leale tra le aziende operanti nel digitale.
I problemi aperti e le possibili violazioni al GDPR
La proprietà intellettuale è uno dei pilastri messi in discussione dall’attività di scraping. I contenuti online, da testi a immagini, sono spesso protetti da diritti d’autore e l’estrazione non autorizzata potrebbe configurarsi come una violazione di tali diritti.
Questo aspetto è particolarmente delicato quando gli scraper analizzano e utilizzano i contenuti in modi che potrebbero non essere consentiti senza il permesso degli aventi diritto.
Inoltre, il web scraping può entrare in conflitto con i termini di servizio stabiliti dai siti web. Molte piattaforme online includono clausole che vietano esplicitamente l’estrazione automatizzata dei dati, rendendo gli scraper soggetti a potenziali azioni legali per violazione contrattuale.
La questione si complica quando si considerano le normative sulla protezione dei dati personali, come il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Secondo l’articolo 4, paragrafo 1 del GDPR, i dati personali richiedono un trattamento particolarmente attento.
Laddove i dati estratti siano classificabili come personali, le implicazioni legali si moltiplicano. Il GDPR richiede che per la raccolta e l’analisi di tali dati sia ottenuto il consenso esplicito dell’interessato, rendendo la pratica dello scraping senza tale consenso potenzialmente illegale.
Ancora più stringenti sono le restrizioni sui cosiddetti “dati particolari”, per i quali non può essere invocato il legittimo interesse come base giuridica per il loro trattamento.
In assenza di un rapporto preesistente con l’individuo cui i dati si riferiscono, è difficile immaginare una situazione in cui lo scraping possa essere considerato legalmente legittimo.
La mancanza di trasparenza è uno degli altri aspetti più critici.
Gli utenti spesso non sono a conoscenza che i loro dati vengono estratti e analizzati, violando così gli articoli 13 e 14 del GDPR che prescrivono l’obbligo di informare gli interessati sull’uso che viene fatto delle loro informazioni personali.
Questo deficit informativo si traduce in una violazione del diritto alla privacy degli utenti, che rimangono all’oscuro delle finalità per cui i loro dati vengono raccolti.
Un altro punto critico è rappresentato dalla finalità della raccolta dati.
Spesso i dati estratti tramite web scraping sono utilizzati per scopi diversi da quelli per cui sono stati originariamente condivisi dagli utenti, creando una discrepanza tra l’intenzione dell’utente e l’uso effettivo dei suoi dati personali.
Inoltre, il GDPR pone limiti stringenti sulla conservazione dei dati, esigendo che questi siano mantenuti non oltre il tempo necessario per i fini per cui sono stati raccolti.
Tuttavia, con il web scraping, la durata della conservazione dei dati spesso rimane incerta o indeterminata, e in molti casi eccede il tempo strettamente necessario, entrando in conflitto con i principi di limitazione della conservazione previsti dal GDPR.
La condivisione non autorizzata dei dati verso terzi è un altro terreno minato. Il trasferimento di informazioni personali a parti non autorizzate senza il consenso esplicito dell’interessato costituisce una violazione diretta del GDPR.
Infine, il web scraping può ostacolare l’esercizio dei diritti degli interessati, come stabilito dagli articoli 15-22 del GDPR.
Questi diritti includono la possibilità per gli utenti di accedere ai propri dati, di richiederne la rettifica o la cancellazione, e di opporsi al loro trattamento.
La pratica dello scraping, spesso automatizzata e opaca, rende difficile per gli utenti esercitare tali diritti.
Il web scraping, che permette di raccogliere automaticamente grandi volumi di dati dai siti web, può infatti esporre a rischi non solo gli utenti dei siti ma anche i titolari dei siti stessi. Secondo l’articolo 33 del GDPR, i titolari dei siti web sono tenuti a valutare gli incidenti di sicurezza e, qualora si verifichi una violazione dei dati, a notificarla alle autorità di controllo competenti. In casi di rischio elevato per i diritti e le libertà delle persone fisiche, è necessaria anche la comunicazione diretta agli interessati, come stabilito dall’articolo 34 del GDPR.
Il dibattito si intensifica quando si considerano le recenti controversie relative al web scraping, come quella emersa attorno ai dati estratti dal sito di incontri OkCupid, utilizzati per ricerche senza il consenso degli utenti[1]. Q
Questi episodi evidenziano la tensione tra il bisogno di dati per scopi analitici e la necessità di proteggere la privacy degli individui.
Dal punto di vista tecnologico, il settore è in rapida evoluzione.
Strumenti come Scrapy continuano a dominare la scena per gli sviluppatori Python, mentre nuove librerie come Crawlee stanno emergendo per offrire soluzioni avanzate agli sviluppatori JavaScript[4]. Allo stesso tempo, strumenti dedicati al monitoraggio delle operazioni di scraping come ScrapeOps cercano di semplificare e ottimizzare le pratiche di scraping, pur rimanendo all’interno del quadro legale.
Digital Services Act: Il Nuovo Orizzonte Regolativo dello Scraping
Il panorama normativo europeo si sta adattando rapidamente all’evoluzione digitale, come dimostra l’introduzione del Digital Services Act (DSA) – Regolamento UE 2065/2022.
Questa nuova legislazione, con un occhio di riguardo verso la trasparenza e la responsabilità online, ha riconosciuto e affrontato specificamente l’uso di bot e crawler nello scraping dei dati.
Al considerando 77 del DSA, si evidenzia una distinzione importante:
i titolari di piattaforme online e motori di ricerca sono invitati a non includere bot e crawler nel conteggio degli utenti attivi.
Questo perché, non essendo utenti reali ma piuttosto strumenti automatizzati, la loro attività non riflette il comportamento umano genuino.
Questa menzione nel DSA sottolinea un punto cruciale: lo scraping non è un fenomeno invisibile o marginale, ma una pratica rilevante che può influenzare l’analisi dei dati e le metriche di successo di un sito.
L’esclusione dei bot dal conteggio degli utenti attivi mira a fornire una rappresentazione più accurata del traffico umano e dell’engagement sui siti web.
Il DSA si inserisce in un contesto normativo più ampio che include anche il GDPR, creando così un quadro legislativo coerente per affrontare le sfide poste dalla digitalizzazione. Mentre il GDPR regola la protezione dei dati personali e la privacy degli utenti, il DSA punta a garantire un ambiente digitale sicuro e trasparente, dove anche le pratiche di web scraping sono considerate e regolamentate.
L’approccio dell’UE riflette una crescente consapevolezza dell’importanza di bilanciare l’innovazione tecnologica con la protezione dei consumatori.
In conclusione, il Digital Services Act rappresenta un passo avanti significativo nel riconoscimento e nella regolamentazione delle pratiche di web scraping.
L’AI Act Europeo Pone Nuovi Limiti allo Scraping dei Dati Biometrici
Le ultime versioni del documento delineano una posizione ferma: sarà espressamente vietato l’utilizzo di dati biometrici ottenuti tramite web scraping da social media o sistemi di videoripresa CCTV per finalità di riconoscimento facciale a scopo di sorveglianza di massa.
Questa mossa rappresenta un passo significativo verso la tutela dei diritti fondamentali dei cittadini nell’era digitale, ponendo un freno alle pratiche invasive di sorveglianza che hanno sollevato ampie controversie in tutto il mondo.
Il dibattito sull’etica dell’AI e sull’uso dei dati biometrici non è nuovo.
L’AI Act, quindi, non solo risponde a queste preoccupazioni ma stabilisce anche un precedente importante per la regolamentazione globale dell’intelligenza artificiale.
In attesa della versione finale dell’AI Act, il settore tecnologico deve prepararsi a un aggiornamento delle proprie politiche e pratiche.
L’adozione di tecniche di web scraping rispettose della privacy e la ricerca di soluzioni alternative per la raccolta dati diventeranno essenziali per operare nel rispetto delle nuove normative europee.
Autorità Internazionali di Privacy Uniscono le Forze contro lo Scraping sui Social Media
In una mossa senza precedenti, una coalizione di autorità di controllo della privacy a livello mondiale ha emesso una dichiarazione congiunta il 24 agosto 2023, segnalando un’azione coordinata per affrontare le sfide poste dal web scraping sui social media.
La dichiarazione, che vede firmatari da varie parti del mondo, tra cui l’ICO del Regno Unito, l’Officer della privacy canadese e la Datatilsynet norvegese, mira a sensibilizzare riguardo ai rischi per la privacy derivanti dall’uso improprio dei dati personali estratti dai social media.
Il documento mette in evidenza la crescente preoccupazione per la sicurezza delle informazioni personali degli utenti di piattaforme come YouTube, TikTok, Instagram, Facebook, LinkedIn, Weibo e X (precedentemente noto come Twitter).
Queste piattaforme, utilizzate quotidianamente da miliardi di persone, sono diventate terreno fertile per il web scraping, una pratica che può portare all’utilizzo non autorizzato di dati biometrici e personali.
La dichiarazione congiunta rappresenta un raro esempio di comunicazione internazionale unita su tale tema, evidenziando i problemi transfrontalieri che rendono complesse le azioni di rimedio. Le autorità hanno espresso l’intenzione di fornire “certezza e coerenza transfrontaliera” nella protezione dei dati pubblicati online e hanno esortato i titolari delle piattaforme a partecipare attivamente al dialogo fornendo feedback.
Inoltre, il comunicato serve da avvertimento ai gestori dei social media: le autorità hanno pianificato controlli per assicurarsi che vengano rispettate le normative sulla privacy. L’obiettivo è migliorare la compliance e limitare l’uso dello scraping, che spesso si traduce in violazioni della privacy segnalate dagli stessi utenti.
Questo sforzo congiunto segna un punto di svolta nella governance della privacy online e potrebbe portare a un rafforzamento delle politiche e delle misure di sicurezza implementate dai social media.
La fiducia degli utenti nell’ambiente digitale è in gioco, e le azioni intraprese dalle autorità internazionali di privacy sono un passo significativo verso il ripristino di quella fiducia.
Il messaggio è chiaro: l’era del laissez-faire digitale sta finendo, e un nuovo capitolo di responsabilità e protezione dei dati personali sta per iniziare.
Con la crescente attenzione su questi temi, è probabile che vedremo ulteriori sviluppi e maggiore cooperazione internazionale nel futuro prossimo.
I Rischi Crescenti dello Scraping dei Dati Social: Un Campanello d’Allarme dalle Autorità di Privacy
Queste includono attacchi informatici mirati, furto di identità, monitoraggio e profilazione non autorizzata, scopi politici o di raccolta di intelligence, marketing diretto indesiderato e, in generale, una perdita di controllo sui propri dati personali.
Le informazioni personali, una volta “raschiate” e pubblicate su forum di hacking, possono diventare un facile bersaglio per attacchi di social engineering o phishing. Inoltre, i dati estratti dai profili pubblici possono essere utilizzati per creare account falsi, alimentare database di riconoscimento facciale o inviare spam.
Queste pratiche non solo violano la privacy degli utenti ma possono anche avere implicazioni legali per coloro che utilizzano questi dati per alimentare dataset o addestrare algoritmi di intelligenza artificiale.
Le aziende che si avvalgono di software e database alimentati da dati raccolti illecitamente potrebbero trovarsi a fronteggiare serie conseguenze giuridiche.
Nonostante la crescente preoccupazione e i tentativi di regolamentazione, lo scraping dei dati rimane una pratica diffusa. Il chiaro messaggio delle autorità è che la trasparenza e il consenso dell’utente devono essere al centro di ogni raccolta di dati. La dichiarazione congiunta sottolinea la necessità di un cambiamento significativo nell’approccio al web scraping e nella gestione dei dati personali.
Il Caso Clearview AI e il Dibattito Globale sulla Privacy nel Web Scraping
Il fenomeno dello scraping dei dati biometrici ha raggiunto un punto di svolta con il caso di Clearview AI, un’azienda statunitense che è diventata un punto di riferimento globale nel dibattito sulla privacy e l’uso etico dei dati. L’ordinanza-ingiunzione del 10 febbraio 2022 da parte del Garante per la protezione dei dati personali italiano ha messo in luce le pratiche di questa società, che ha raccolto dati biometrici da vari social media per creare un’enorme banca dati utilizzata per addestrare sistemi di riconoscimento facciale.
Questo caso non è isolato; Clearview AI ha affrontato azioni legali e amministrative in diverse parti del mondo, segnalando una crescente preoccupazione internazionale. Reclami sono stati presentati in Francia, Austria, Grecia e nel Regno Unito per violazioni del GDPR, mentre l’European Data Protection Supervisor (EDPS) ha esaminato l’utilizzo di Clearview AI da parte di Europol.
L’uso dei dati raccolti tramite web scraping da Clearview AI solleva questioni di grande rilevanza etica e legale. I dati biometrici, che includono riconoscimenti facciali e altre caratteristiche personali identificabili, sono particolarmente sensibili e la loro raccolta e utilizzo senza il consenso degli utenti rappresenta una grave minaccia alla privacy.
Il caso Clearview AI serve come campanello d’allarme per le autorità normative, le aziende e gli utenti dei social media. La necessità di un quadro normativo più rigoroso e di pratiche etiche nell’uso dei dati è evidente. La protezione della privacy degli individui deve essere prioritaria, con un’attenzione particolare ai dati sensibili come quelli biometrici.
Negli Stati Uniti, l’American Civil Liberties Union (ACLU) ha intentato una causa contro Clearview AI nello Stato dell’Illinois nel 2020, accusando l’azienda di aver violato l’Illinois Biometric Privacy Act. Questo atto ha portato a un accordo vincolante che impone a Clearview di rispettare determinate condizioni, tra cui l’interruzione della vendita dei suoi prodotti a società private statunitensi.
In Canada, il Privacy Commissioner ha definito le attività di “raschiamento” dei volti sui social media da parte di Clearview come illecite, descrivendo il sistema creato dall’azienda come uno che “infligge un danno diffuso a tutti i membri della società”. Le parole forti del commissario risuonano con l’immagine evocativa di cittadini inermi allineati in una fila di polizia virtuale, senza il loro consenso.
Anche in Australia, l’Office of the Australian Information Commissioner (OAIC) ha preso una posizione ferma contro Clearview, stabilendo che l’azienda ha violato il Privacy Act 1988 dell’Australia. La raccolta di dati personali degli australiani senza consenso e l’uso di mezzi scorretti per ottenere tali informazioni sono stati giudicati non solo illegali ma anche eticamente discutibili.
Queste azioni internazionali contro Clearview AI evidenziano una tendenza crescente verso la sensibilizzazione e la regolamentazione dell’uso dei dati personali. La questione centrale è se le aziende dovrebbero essere autorizzate a raccogliere dati in massa da fonti pubbliche, come i social media, soprattutto quando questi dati includono informazioni biometriche sensibili.
Un dibattito aperto
Mentre le aziende come Clearview AI sostengono che i loro servizi possono aiutare nella lotta contro il crimine e nel rafforzamento della sicurezza nazionale, gli attivisti della privacy e le autorità normative insistono sulla necessità di un consenso informato e sulla protezione dei dati personali come fondamenti imprescindibili della società digitale.
In conclusione, il caso Clearview AI non è solo un campanello d’allarme per le implicazioni del web scraping sulla privacy, ma anche un catalizzatore per un dialogo globale su come i dati personali debbano essere trattati nell’era dell’intelligenza artificiale e della sorveglianza digitale. La direzione che prenderemo come società globale determinerà il futuro della nostra privacy online e la sicurezza dei nostri dati personali.
Web Scraping: il caso Mediaset
Nell’epoca dell’informazione digitale, l’avanzamento delle tecnologie di intelligenza artificiale (AI) e le pratiche di web scraping stanno ridefinendo i confini del diritto d’autore, ponendo nuove sfide legali a enti di trasmissione come Mediaset.
La recente adozione di un disclaimer specifico da parte del colosso mediatico segnala un tentativo di salvaguardare i propri contenuti da un utilizzo non autorizzato nell’addestramento di sistemi AI.
Mediaset ha introdotto un disclaimer nelle sue trasmissioni che vieta espressamente l’uso delle immagini per l’addestramento di AI generative o per operazioni di scraping. Questo passaggio è indicativo del crescente bisogno di protezione dei contenuti in un mondo dove la riproduzione e la manipolazione digitale sono sempre più accessibili.
La Dicotomia tra Protezione e Innovazione
Mentre i titolari dei diritti d’autore come Mediaset vedono nello scraping una minaccia alla proprietà intellettuale, alcune personalità pubbliche italiane hanno espresso apprezzamento per l’uso creativo e umoristico dei loro volti e voci da parte di AI.
Questo contrasto riflette la tensione tra la necessità di tutelare i diritti esclusivi e il desiderio di sfruttare le nuove possibilità offerte dalle tecnologie emergenti.
Conflitti d’Interessi e Il Futuro del Diritto d’Autore
Il conflitto tra i detentori dei diritti economici e gli interessi dei fan, creatori e soggetti dei video è palpabile. L’articolo 4 della direttiva sul copyright potrebbe legittimare attività come lo scraping, ma i produttori come Mediaset temono che ciò possa erodere i loro diritti esclusivi.
Conclusione
Il “Genio” Fuori dalla Bottiglia
La metafora del “genio uscito dalla bottiglia” descrive efficacemente la situazione attuale: una volta che i dati sono stati raccolti e utilizzati per “educare” modelli di AI, diventa quasi impossibile applicare retroattivamente misure correttive quali la cancellazione dei dati o l’oblio. Il concetto di “machine unlearning”, ovvero la rimozione selettiva di dati dai modelli di apprendimento automatico, è tecnicamente complesso e raramente praticabile.
La Risposta Internazionale
Di fronte a questa problematica, le autorità internazionali hanno iniziato a muoversi, cercando di delineare strategie di contrasto a pratiche percepite come potenzialmente abusive. Il comunicato congiunto di più Paesi è un segnale dell’urgenza di “fare qualcosa” per proteggere i diritti fondamentali degli utenti online, spesso ignari delle minacce rappresentate dallo scraping invisibile.
Un Equilibrio Precario tra Accesso ai Dati e Privacy
La necessità di accedere a dataset ampi per l’addestramento di AI si scontra con l’importanza della tutela della privacy. Le autorità sollecitano gli operatori del settore digitale, specialmente i social media, a rivedere le loro pratiche e ad adottare un approccio più responsabile in linea con le normative sulla privacy.
Differenze Transatlantiche
La distanza tra la visione giuridica europea e quella statunitense sullo scraping, quest’ultima più permissiva almeno a livello federale, complica ulteriormente il panorama internazionale, data la natura transfrontaliera del web.
Innovazione Responsabile
È fondamentale trovare un equilibrio tra l’innovazione tecnologica e il rispetto per gli utenti. La consapevolezza dei rischi associati allo scraping è cruciale per mantenere l’integrità e la fiducia nell’ecosistema digitale.
Il Ruolo delle Piattaforme Digitali
Le piattaforme digitali si trovano spesso nella posizione di dover compensare le carenze del settore pubblico in termini di comunicazione e sensibilizzazione degli utenti sui rischi dello scraping.
Azioni Future
Il grido d’allarme lanciato dalle istituzioni è un primo passo verso azioni di enforcement coordinate. L’efficacia delle misure proposte dipenderà dalla capacità di implementare un sistema efficace che coinvolga comunicazione, sensibilizzazione e divulgazione.
Il punto di vista azienda
Dal punto di vista aziendale, il web scraping solleva questioni critiche di compliance con il GDPR. Le aziende che non proteggono adeguatamente i loro siti web rischiano di violare gli articoli 25 e 32 del Regolamento, che impongono l’adozione di misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali. Le pubbliche amministrazioni e i siti di cronaca, in particolare, devono agire rapidamente per adeguarsi.
Innovazioni nel Filtraggio del Traffico Web
In risposta a tali sfide, alcuni leader del settore editoriale come il New York Times stanno adottando misure anti-AI per filtrare il traffico in arrivo dai siti di intelligenza artificiale. Secondo Matteo Greatti, CEO di GFTech SRL ed esperto di cyber security, l’adozione di tecnologie come reverse proxy può essere un primo passo efficace.
Il web scraping rimane un argomento controverso che richiede un’attenta navigazione tra i diritti degli utenti e le esigenze dell’innovazione tecnologica. Mentre le aziende cercano di proteggersi dallo scraping indiscriminato, le autorità regolatorie e gli esperti del settore devono collaborare per creare un ambiente che rispetti sia la privacy che il progresso tecnologico. La direzione presa dall’Italia potrebbe ben presto illuminare una nuova via per altri paesi da seguire nell’era dell’intelligenza artificiale.
