La Cassazione nella sua Ordinanza del 24 marzo 2021 ha stabilito un principio molto forte in tema di validità del consenso.

Nel caso di un sistema di rating, il Garante aveva dichiarato illecito il trattamento e non validamente prestato il consenso,  in quanto per la sua validità si deve poter conoscere le modalità di funzionamento dell’algoritmo che determina il rating.

Nel confermare questa decisione del Garante (originariamente invece annullata dal Tribunale di Roma) la Cassazione ha stabilito che nel caso di una piattaforma web preordinata alla elaborazione di profili reputazionali di persone fisiche o giuridiche, incentrata su un sistema di calcolo con alla base un algoritmo finalizzato a stabilire i punteggi di affidabilità, “il requisito della consapevolezza non può considerarsi soddisfatto ove lo schema esecutivo dell’algoritmo e degli elementi di cui si compone restino ignoti o non conoscibili da parte degli interessati”. Se in punto di diritto il principio di per sé è corretto (l’art. 7 del Codice Privacy prevedeva che fosse resa nota “la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici”), i termini pratici il principio crea più di un dubbio. Un algoritmo, soprattutto un algoritmo che gestisce un sistema del genere, è una formula complessa, spesso tutelata da diritti di proprietà intellettuale: siamo sicuri che fornendo elementi significativi dell’algoritmo, il soggetto interessato sia in grado di comprenderli, e che questo dia un valore aggiunto in termini di consapevolezza rispetto all’eventuale consenso.

La “governance” dell’algoritmo è uno dei temi fondamentali del mondo dell’informatica moderna, e siamo sicuri che è un argomento di cui discuteremo ancora, e molto.