il Gruppo di lavoro Articolo 29 ha pubblicato lo scorso 3 ottobre le Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 dove si legge che
The GDPR says that profiling is automated processing of personal data for evaluating personal aspects, in particular to analyse or make predictions about individuals. Therefore simply assessing or classifying individuals based on characteristics such as their age, sex, and height could be considered profiling, regardless of any predictive purpose.
E’ una interpretazione restrittiva e penalizzante del GDPR, il cui testo lascia invece spazio per distinguere fra mera clusterizzazione di soggetti (classificazione per età, localizzazione, professione) ed estrazione di ulteriori informazioni su base deduttiva.
Lo sa anche il Gruppo di lavoro Articolo 29, che con una excusatio non petita, scrive
The GDPR is inspired by but is not identical to the definition of profiling in the Council of Europe Recommendation CM/Rec(2010) 132 (Recommendation), as the Recommendation excludes processing that does not include inference.
Ora, siccome stiamo parlando non di testo normativo ma di interpretazione, considerato che il Consiglio d’Europa è la più alta autorità in materia di diritti umani mi sembrerebbe logico ritenere la sua intepretazione più corretta di quella proposta dai Garanti europei.
Possibly Related Posts:
- La rottura tra Stati e big tech non è mai stata così forte
- Le accuse mosse a Pavel Durov mettono in discussione la permanenza in Europa di Big Tech
- Cosa significa l’arresto di Pavel Durov per social media e produttori di smart device
- Il senso di Apple per la privacy
- Così Big Tech ha imparato a monetizzare la nostra fuga dalla realtà