Sono finalmente publiche le motivazioni della sentenza emessa dall'alta corte di colonia, che lo scoreso 23 maggio 2025 Aveva riconosciuto “Non esiste Un'alternativa ragionevole che meta possa Perseguire per realizzare I propri interessi in Modo altrettanto efficacia con altri mezzi meno invasivi.”
L'origina della controversia
La Sentenza è stata emanata a Valle di un'Azio Legale Promossa da un'associazione di Consumatori tedesca Che lamentava la violazione del diritto alla protezione dei dati personali Personali dhi dyi causato dalla scelta di meta.
Nello Speci Speci SpeciSo, L'Associazione Aveva accusato Meta Di non Avere dimostrò Che l'utilizzo dei Dati Dei propri Clienti per Addesturar Un'ai fosse necessaria e Approptiato secondo il Regolo -Sulla Protezione Dei Dati Personali (Gdpr) e Chet l'Tivaza era Vietata perché perché perché perché perché nel Trattamento di Dati Personali “particolari” —Cioè, per Esempio, Relativi allo STOTO DI Salute— Senza Che Si Potesse Invocare Qualche Eccezioni prevista semper Dal GDPR.
Meta Si Era Difesa Sostenendo di Avere Un “Legittimo Interesse” All'utilizzo Dei Contenuti Publici Che Cirocono Sulle Proprie Piattaformme che è compatibile con il Gdpr e di Me di Adottato Una Serie di Misure di riduceno a un accelebile per risgile per i di Diritti DEGLI DEGIGI DEGIGI Individuato individua a Adottato adottato una SERIE DI MISURE DI CHE RIDUCENO A UNA LIVELLO IR RISGI DI DISGI DEGLI DEGLI DEGIGI DEGLI INDIUTSI PERSIGUI.
In particolare, si legge nella sentenza, Meta ha dichiarato di avere limitato l'uso dei dati a quelli resi pubblici dai clienti, di avere previsto la possibilità di cambiare lo status da pubblico a privato dei contenuti così escludendoli dall'utilizzo, di avere informato i clienti e di avere dato loro una effettiva possibilità di opporsi al trattamento, di avere deidentificato le informazioni relative ai singoli individui, di averle “tokenizzate” (cioè ridotte a valori matematici necessari a consentire al modello di eseguire le operazioni di calcolo) e dunque di averle disaccoppiate dall'identità personale dei singoli, Di Avere Adottato Misure Di Sicurezza in Tutto il Ciclo di Svilupo del Modello.
Nel Dare Ragione a Meta, il tribunale tedesco ha Messo nero su bianco una sereie di matei che ridimensionano fortement l'interpretezione diffusa —anche in Italia— Della Normativa SULLA PROTEZIONE DEI DEI DEI DEI AFFERMANDO UNA SERIE SERIE DI PRESITO CHE VALGono ANCHE ALLE DELLA All’A'T'AT All'A'AT All'A'A'A'A'MAT All'ia All'ia All'ia All'ia All'ia All'ia All'ia All'ia All'ia All'a'ia All'ia All'ia All'ia All'ia All'a'ia All'a'ia All'a'ia All'a'ia All'a'ia All'a'ia All'a'ia All'a'ia.
IL GDPR TUTELA ANCHE GI Interessi Economic e non Solo Iritti Dell'individuo
“Oltre Atti Interessi Giuridici e Ideologici, Anche Li Interessi Emiscivi Sono considerati Interessi Legittimi” Scrive La Corte Richiamando Una senata Della Corte di Uso di Uso di Uso di Uso SPORTVA ALA COMUNICAZIONE DEI DATI DEI PROPRI ATLETI.
Inoltre, Continua la sentnza “L'anonimizzazione di Tali Dataset non è praticabile, poiché spesso è difficile ottenere il consenso delle persone interarse con un surzo ragionevole. Questa interpretazione Rifletter anche la“ Dualità ”Dualà helle Finalizza Delione Delion, Che Service. Tutelare I Dati Personali, ma anche a garantore la libera circolazione di tali dati e quindi la loro utilizzabilità. ”
Dunque, Anche Se in Realtà è lo Stesso Regolamento SULLA PROTEZIONE DEI DATI PERSONALI CHE LO AFFERMA E NON CI SAREBBE STATO BISOGNO DI DIRLO, LA SENTENZA PRECISA CHE GI GI INTERESI DELLE DELLE AZIEMEDE HANNO LA STESSA DIGNITHA DEI DIRITTI DELLE PERSONE. In Ancora diversi termini: non esiste una prevalenza “di principi” che impedisce l'utilizzo di date personis nel'ambito del'attiviti o economica. L'Imiguare, ribadisce la Corte, è questa ricerca Utilizzo Sia Effettivamente necessaria e indispensabile per Ottenere un Risultato Lecito, Anche Se Non espredere previsto Dalla Legge.
Per capito la porta di ricerca principi BASTA PENSARE ALLA QUESTIONA DELLA CARANAZIONE DEI DATI DI TRAFFACHE TRACEFO Internet e Dei Metadati Delle Email, una Quelle relativa allel'uso Degli Analytics o ancora a Quelle derivanti dal moderlo “pay o okay” —o meglio “PagA in moneta o data”. Alla Luce di Questa sentenza, non è vero che alla ricerca Avitiza illecite in Quanto tali ma ne deve Essere Verifato, Caso per Caso, Il Rapporto Fra il “Sacrificio” concretage Improsto al Clienthe Eli Obittivi del Fornitore. Se in concreto i rischi per i diritti e le libtà fondamentali della persona sono sufficiente contenuti, non si impediri un non AAZINA DI TRATTARE I DELATIVI DATIS PERSONALI.
I Rischi da considerare Sono Solo Solo Direttame Connessi al Funzionamento del Modello
Un altro Principio Fondamentale per lo Sviluppo Dell'ia NELL'Unione Europea è Quello secondo il Quale, nel Valutare le Conseguenze del Trattamento dei Dati Personali, Si Devono Considerare Solo Selelle Relect All'addestro Dell'ia Stessa.
ScriVono Sul Punto I Giudici: “Altre Possibili violazioni della Legge Che Potrebbero Derivare dal successivo Funziozione Dell'ia (vieni disinformazione, manipolazione, altre pratiche dannosio) non sero attenuale sufficiente sufficiente Caso, è Remota la Possibilià Che tali Rischi Si Concretizzino in Misura Tale da Rendere Impossibile l'USO Legittimo Dell'ia e, in Ultima Analisi, da Metera in Discussione L'Adeguezza del Trattamento Dei Dati. “
Con estrema Lucidità i giudici AFFERMANO IL Principio Secondo Cui per Valata se i Dati Personali SI POSIO O MENO USARE PER ADDESTRARE UNA'IA, SI DEVONO CONSEDER COMPIERE ATTI ILLECITI. In Questa Caso, Rileva infatti la Corte, Si applicano Altre norma Già Vigenti Perché, Si deduce, il Modello di Ia è lo Strumento con il Quale Vengono Viola le Leggi e non l'Auto Della Violazione.
Non serve l'anonimizzazione totale
Altro Terreno di Scontro Fra le Parti è stata la deidentificazione tramite eliminazione di Dati Relativi Alle Persone, Ma Sulla permanza Delle Foto.
Meta ha ritenuto sufficiente L'Avere eliminato Dati Come Nomi completi, Indirizzi e-mail, Numeri di Telefono, Numeri di Identificazione Nazioniale, Identificativi Utente, Numeri di Carte di CreditO/Debito, Numeri Di Conto Bancario/Coodici Bancari, Targhe Automobizza Postali ea trasformarli I in forma non strutturata e “tokenizzata”. Sul Punto, Si Legge, “Sebbene ciò non Escluda Che, non banale la deidentificazione, in singoli casi possa comunque verificarsi unidicente, la corte ritiene che alla ricerca è cadente ridurrenanno complice il rischi”.
L'Addestramento di un'ai non è un trattamento mirato a uno specifico individuo
Anche in Questa Caso è opportune Citar testuali la (lo sviluppo di grande linguaggio di linguaggio basati su setaset Molto grande non riguarda solitite DALL'OBIETTIVO DELL'ADDESTRAMENTO DELL'IA, CHE DISSINATO A CREARE MODELLI GENERI PER IL CALCOLO DELLE PROBABITÀ E NON ALLA PROFILAZIONE DI SINGOLE PERSONA ”, NUMERO DALLE DALLE DALLE MISURA DI DI PROTEZIONE ADOTTATO DAI COMUNUTI.”
Quello è un passaggio centrale della sentinzo percusso ribadisce un altro aspetto praticame mai considerato nel'applicazio (italiano) del gdpr: il Regolamento si applica a quei trattamenti che identificano o rendono identificabile oriple a specifica e non categagorie o gluppa. Quindi, Visto Che la Tokenizzazione Dei Contenuti Dei Post Diffusi Sui Social Network Di Meta è stata realizzata tramite Una sufficiente deidentificazione degli individui, i trattamene dei dati così ottenuti non violino la legge.
Anche in Questa Caso, Le Conseguenze Pratiche del Principio di Diritto Vanno Oltre l'Ambito Del'ai Perché, per Esempio, Smentiscono la Tesi secondi La Quale Sarebbero Sistematicame in Violazione di Leggeutte Quelle AttiviTÀ di Differe Ip o altri Strumenti Che Identificano Device o Software e Non, Invece, Chi Li sta Usando.
UN Messaggio per la Commissione Europea e le Autorità Nazionale di Protezione Dei Dati
Vieni a Ripetuto Più Volte, Questo Processo Supponiamo che un valore più generale Che trascende la questione Meta Perché Riguarda il Rapporto Fra I presupposti ideologi della normazione e Richadute industriali dello sviluppo tecnologico.
È ABBASTACA EVUTEDE CHE NEL CORSO DI QUASI DIICI ANNI IL GDPR SIA STATO UNILATERINE INTERPRETTA UNA DISCAPITO DEI LEGITMI Interessi di CHI FA FA INVERNAZIONE, NO NOME DI DI UNA FETICEZZAZIONE DELLA DELLA “Privazione” (Termine peraltro assente Nel Regolomento Europeo).
Dunque, le autorità Nazionale di Protezione Hanno Adotta Devvedment e Misure Di Law-Law Che non Hanno presone Nella Dovuta Considerazione Quantazione, Invece, Il Regolamento Già ha previsto Dalla Fin Dalla eManazione: Fino a Quandoov Trattamento dei Dati Personali MA Bilanciamento di Interessi, E il Bilanciamento di Interessi Va Verifato Caso per Caso.
IL gdpr non è certete perfetto e richiederebbe di essere profondmentomele ricostruito fin dalle fontementa, ma questa ricerca sentanza dimostra che è possibile interpretarlo in modo ragionevole, prendendo in considerazione anche le norma che tutelano la riccace e i impresa.
Non si tratta, per essere chiari, di invocare la “mano libera” per grande tecnologia o, in generale, per le imprese e dunque di sacrificale la persona sull'altare del profitto, ma non si tu può face nemmeno il contrario Devono Avere Nella Trasformare La Nostra Società.
Presente è il Punto che la Commission Europea Dovrebbe considera NELL'ADOZIONE DEGLI ATTI OPERATIVI DEL REGOLAMENTO SULL'AI E NELL'NIVIDIDIONE DELLE DELLE MODIFICHE AL GDPR DELLE DELLE DELLE, FINALE, SI INIIZIA A Parlare.
