I miti creati per colpire il Regolamento Generale sulla Protezione dei Dati (GDPR)

Attraverso il Regolamento Generale sulla Protezione dei Dati (GDPR) le autorità europee stanno chiarendo quali saranno le posizioni condivise su vari argomenti, tra cui quello della profilazione automatica degli utenti.

Durante un recente incontro si è chiaramente delineata una delle questioni più controverse che riguarda il tema della profilazione e i requisiti di trasparenza relativi agli algoritmi utilizzati per la profilazione automatica.

Molti rappresentanti dell’industria tech stanno cercando di far passare un’interpretazione molto restrittiva del diritto a conoscere la logica sottostante che regola i processi automatizzati.

L’argomento fondamentale è che le aziende hanno diritto a proteggere il segreto industriale e i dettagli precisi dei calcoli algoritmici alla base delle decisioni che regolano i processi di discriminazione. A sostegno di questa tesi vengono addotte alcune argomentazioni che includono:

– La legislazione sulla protezione dei segreti commerciali
– I diritti di proprietà intellettuale che escluderebbero la divulgazione degli algoritmi;

Per quanto riguarda la protezione dei segreti commerciali, la situazione è abbastanza chiara. La direttiva sui segreti commerciali (2016/943 / UE) specifica la protezione non pregiudica, tra gli altri diritti, il diritto all’accesso ai propri dati personali da parte dei soggetti interessati  [1]. Quindi la legislazione sul segreto commerciale non può essere invocata per impedire la divulgazione di tali algoritmi sottostanti.

Per quanto riguarda i diritti di proprietà intellettuale c’è da rilevare che i soli diritti di proprietà intellettuale che hanno rilevanza sono la legge sui diritti d’autore e la legge sui brevetti.

La legge sul diritto d’autore sui software non copre esplicitamente gli algoritmi che li regolano, una visione che viene ribadita nella sentenza del caso SAS Institute Inc. vs World Programming Ltd (C-406/10 CJEU), in cui la Corte di giustizia dell’Unione europea ha stabilito che la funzionalità di un programma per computer non è protetta da copyright nell’ambito della direttiva sui programmi informatici (91/250 / CEE).

Per quanto riguarda la legge sui brevetti, la Convenzione sul brevetto europeo afferma che “gli schemi, le regole ei metodi per l’esecuzione di atti mentali, i giochi o il commercio e i programmi per computer” non sono considerati invenzioni brevettabili (articolo 52, paragrafo 2, C). È difficile sostenere che gli algoritmi dietro l’automatizzazione della profilazione dei dati personali non rientrino in questa categoria.

[1] La presente direttiva non dovrebbe pertanto pregiudicare i diritti e gli obblighi stabiliti dalla direttiva 95/46/CE, in particolare i diritti della persona interessata di accedere ai suoi dati personali che sono oggetto di trattamento e di ottenere la rettifica, la cancellazione o il congelamento dei dati incompleti o inesatti e, se del caso, l’obbligo di trattare i dati sensibili conformemente all’articolo 8, paragrafo 5, della direttiva 95/46/CE.

Leggi l’articolo originale Dangerous myths peddled about data subject access rights

Fonte: Edri | di Walter van Holst

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL