il Gruppo di lavoro Articolo 29 ha pubblicato lo scorso 3 ottobre le Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 dove si legge che
The GDPR says that profiling is automated processing of personal data for evaluating personal aspects, in particular to analyse or make predictions about individuals. Therefore simply assessing or classifying individuals based on characteristics such as their age, sex, and height could be considered profiling, regardless of any predictive purpose.
E’ una interpretazione restrittiva e penalizzante del GDPR, il cui testo lascia invece spazio per distinguere fra mera clusterizzazione di soggetti (classificazione per età, localizzazione, professione) ed estrazione di ulteriori informazioni su base deduttiva.
Lo sa anche il Gruppo di lavoro Articolo 29, che con una excusatio non petita, scrive
The GDPR is inspired by but is not identical to the definition of profiling in the Council of Europe Recommendation CM/Rec(2010) 132 (Recommendation), as the Recommendation excludes processing that does not include inference.
Ora, siccome stiamo parlando non di testo normativo ma di interpretazione, considerato che il Consiglio d’Europa è la più alta autorità in materia di diritti umani mi sembrerebbe logico ritenere la sua intepretazione più corretta di quella proposta dai Garanti europei.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte