Ecco di seguito la proposta dell'Information Commissioner Office, vale a dire il Garante britannico.
Valutazioni sistematiche basate su trattamenti automatici o profilazioni, che possono avere significativi effetti legali o di altra natura: ad es. verifica del credito; richieste di erogazione di prestiti od attivazione di ipoteche; prevenzione delle frodi; sottoscrizione di polizze assicurative; applicazioni di intelligenza artificiale.
Trattamenti su larga scala come descritti dagli articoli 9 e 10 del Regolamento Europeo: ad es. dati di affiliazione a partiti politici; dati di affiliazione a sindacati; dati sanitari trattati da ospedali, cliniche, società ginniche, palestre e simili; dati afferenti all'assistenza sociale; dati afferenti alla ricerca, in particolare alla ricerca medica; prevenzione delle frodi; applicazioni di intelligenza artificiale, siti Web di appuntamenti.
Monitoraggio sistematico su larga scala di dati pubblicamente disponibili: ad es. sistemi di riconoscimento automatico delle targhe degli autoveicoli; sistemi di trasporto intelligente; sistemi di gestione del traffico che comprendono il monitoraggio del comportamento di un veicolo o del suo autista; tracciamento di apparati mediante reti Wi-Fi, Bluetooth, RFID; sorveglianza audiovideo di aree pubbliche; applicazioni di intelligenza artificiale.
Nuove tecnologie: ad es. intelligenza artificiale, Machine learning e dep learning; veicoli autonomi ed interconnessi; sistemi di trasporto intelligente; tecnologie smart, anche indossate; ricerche di mercato che coinvolgano la misurazione di parametri neurologici, come ad esempio il rilevamento dell'attività del cervello e delle risposte emotive.
Negazione di servizio valutazione del credito: ad es. applicazioni afferenti a ipoteche e coperture assicurative; altri processi di verifica preliminare, connessi all'erogazione di un contratto, ad esempio smartphone.
Profilazione su larga scala: ad es. dati trattati da contatori intelligenti o applicazioni IoT; hardware e software che offrono il monitoraggio di stili di vita e di fitness; reti di social media; applicazioni di intelligenza artificiale a trattamenti già in corso.
Dati biometrici: ad es. sistemi di riconoscimento facciale; verifica di identità in sistemi di accesso alla postazione di lavoro; verifica di identità per controllo accesso e per altre applicazioni, come ad esempio riconoscimento vocale, dell'impronta digitale o del riconoscimento facciale.
Dati genetici: ad es. diagnosi mediche; prove sul DNA; ricerche mediche.
Abbinamento di dati: ad es. prevenzione delle frodi; marketing diretto; monitoraggio dell'utilizzo personale di servizi vari e benefici sociali; servizi statutari di verifica di identità.
Trattamenti invisibili: ad es. distribuzione di liste di utenti; marketing diretto; tracciamento on-line di soggetti terzi; pubblicità on-line; piattaforme di aggregazione di dati; riutilizzo di dati pubblicamente disponibili.
Tracciamento: ad es. reti sociali ed applicazioni software; hardware e software di monitoraggio della salute, dello stile di vita e del fitness; apparati IoT, a livello di applicazioni e piattaforme; pubblicità on-line; tracciamento di utenti sul Web; piattaforme di aggregazione dei dati; tracciamento dei movimenti dell'occhio; trattamento di dati in ambiente di lavoro; trattamento di dati nel contesto di lavoro a domicilio ed a distanza; trattamento di dati afferenti all'ubicazione dei dipendenti; schemi di fidelizzazione; servizi di tracciamento in genere; analisi di incaricati abbienti, a fini di marketing diretto.
Individuazione di minori ed altri soggetti vulnerabili per finalità di marketing e per sviluppare applicativi di profilazione per l'offerta automatica di servizi on-line: ad es. giocattoli interconnessi; reti sociali.
Rischio di danneggiamento fisico: ad es. procedure per la gestione dei whistleblowers e di coloro che presentano reclami; registri di assistenza sociale.
Informazioni
Ufficio Privacy, Enrico Taponecco
Tel. 0187.286632
sicurart@confartigianato.laspezia.it