LinkedIn usa i nostri dati per addestrare l’IA? L'allarme dell'esperto: "Possono finire a terze parti". Ecco come proteggersi

LinkedIn e IA, l'esperto: "I contenuti possono essere condivisi a terzi per pubblicità profilata"

A partire da oggi, 3 novembre, LinkedIn inizierà ad utilizzare i dati degli utenti europei per addestrare i propri modelli di intelligenza artificiale generativa. Tradotto: tutto ciò che condividiamo – post, reazioni, profili, competenze – potrà finire nel "cervello" dell’IA di casa Microsoft. L’unico spazio che resta privato sono i messaggi diretti.

Una decisione che accende i riflettori sul tema della privacy digitale. Non tutto, però, è già scritto, e chi vuole può ancora negare il consenso. La procedura è semplice: dal profilo si entra in "Impostazioni e privacy", poi in "Privacy dei dati" e si disattiva l’opzione "Usa i miei dati per addestrare i modelli di IA". Ma per capire cosa comporti davvero questa mossa, Affaritaliani ha interpellato Giuseppe Vaciago, avvocato di 42 LawFirm, specializzato in diritto penale e nuove tecnologie:

Che cosa significa addestrareun sistema di intelligenza artificiale?

Significa, in sostanza, permettere all’algoritmo, all’intelligenza artificiale generativa, di imparare dalle informazioni che noi forniamo a LinkedIn. È interessante capire quali dati vengono analizzati. Molti pensano che si tratti solo delle informazioni del proprio profilo, come il curriculum o le esperienze professionali inserite. In realtà, quella è la parte meno problematica in termini di protezione dei dati.

Ciò che conta davvero, e che l’IA utilizza per "conoscerci", è l’insieme delle nostre interazioni: i like, i commenti, gli hashtag che usiamo, le persone che tagghiamo, i contenuti che seguiamo. È da questi segnali che LinkedIn può ricostruire in modo molto preciso i nostri interessi, le abitudini, perfino le inclinazioni personali o professionali.

Il punto critico è che, se queste informazioni vengono elaborate da un sistema in grado di analizzare enormi quantità di dati in pochi istanti, il rischio è quello di una iper-profilazione: un ritratto digitale estremamente dettagliato della nostra persona.

Quali sono i rischi concreti? 

Oltre alla profilazione, esistono altri rischi significativi. Uno riguarda la cosiddetta "accuratezza" dei dati: i modelli generativi possono infatti produrre errori o distorsioni, le cosiddette allucinazioni dell’IA, che potrebbero generare informazioni imprecise persino sul nostro profilo professionale.

Possiamo distinguere due forme di profilazione. La prima è non intenzionale: deriva semplicemente dalle nostre interazioni quotidiane sulla piattaforma, che rivelano interessi, opinioni, perfino orientamenti politici o atteggiamenti verso determinate tematiche lavorative. 

A questa si aggiunge il rischio della perdita di controllo sui propri contenuti e del riutilizzo dei dati. Le policy di LinkedIn prevedono infatti la possibilità che tali dati vengano condivisi con terze parti, che possono usarli per scopi pubblicitari o per creare profili ancora più dettagliati degli utenti, sulla base dei loro interessi e comportamenti.

Fin dove LinkedIn può spingersi secondo il GDPR (General Data Protection Regulation) e le norme europee?

Il tema fondamentale è che il GDPR prevede un principio opposto rispetto a quello che LinkedIn ci propone. Il GDPR parte infatti dal principio dell’opt-in, cioè della necessità di una base giuridica – in questo caso il consenso – per trattare i dati personali, soprattutto quando si parla di trattamenti automatizzati.

L’opt-in significa che mi deve essere chiesto prima se sono d’accordo. In questo caso, invece, il concetto è l’esatto opposto: si applica un modello di opt-out, cioè LinkedIn procede automaticamente al trattamento e, se vuoi evitarlo, devi andare a disattivarlo tu. Per fortuna il percorso non presenta dark patterns, ma resta comunque una scelta diversa da quella prevista come principio dal GDPR.

Inoltre la base giuridica su cui si fonda LinkedIn è quella del legittimo interesse, ti dà quindi la possibilità di opporti, cioè di sottrarti a questo trattamento, ma non ti chiede il consenso preventivo. Tuttavia se il Garante ritenesse che la base giuridica non sia adeguata, potrebbe avviare un procedimento contro LinkedIn e sanzionarla, come è già accaduto in altre circostanze.

Qual è la motivazione con cui LinkedIn giustifica questa scelta?

La posizione di LinkedIn è che, alla fine, offre un servizio migliore: più ottiene informazioni su di te, più riesce a proporti contatti, opportunità e contenuti pertinenti. Questa è la logica, ed è la difesa di LinkedIn. Non è una difesa peregrina, perché è vero che noi siamo molto affascinati da questi algoritmi che selezionano per noi i contenuti.

Il tipo di profilazione che LinkedIn può fare è però diverso rispetto a quella che avviene su altri social. Qui si parla di tematiche più delicate, che possono riguardare le opinioni politiche, le opinioni professionali, o il modo in cui costruiamo le nostre reti di contatto, che possono avere effetti anche sulla nostra attività lavorativa o editoriale.

E come si colloca LinkedIn rispetto ad altri social come Instagram o TikTok?

Instagram e TikTok lo fanno per un motivo prettamente commerciale – e non che questo li renda migliori, ma la finalità è diversa.LinkedIn, invece, trattando anche informazioni professionali, può realizzare una profilazione di livello più alto. E non dobbiamo sottovalutare un altro aspetto: ricordiamoci che, così come si è parlato tanto di Grok, l’intelligenza artificiale di X (l’ex Twitter di Elon Musk), tra i fondatori e oggi anche nell’amministrazione di OpenAI c’è Reid Hoffman, che è il fondatore di LinkedIn.

Ecco come negare il consenso: