Consumo & Internet
Un chatbot deve rispettare la protezione dei dati?
Chiunque elabori dati con l'aiuto della tecnologia deve anche garantire il rispetto dei principi della Legge sulla protezione dei dati. Chiunque offra un chatbot sul proprio sito web deve quindi progettarlo in modo conforme alla protezione dei dati.
La quantità di dati trattati è in costante aumento e, come scrive il Consiglio federale nel suo messaggio sulla nuova Legge sulla protezione dei dati, non è più gestibile. Pertanto, quale novità vale l'obbligo esplicito di proteggere i dati tramite provvedimenti tecnici («Privacy by Design») e mediante impostazioni predefinite («Privacy by Default»).
Il gestore di un sito web con un chatbot è quindi tenuto innanzitutto a garantire che il chatbot non violi i principi della Legge sulla protezione dei dati. Dovrebbe garantire contrattualmente che il chatbot tratti i dati conformemente alla legge.
Nell'implementazione, l'operatore deve anche rispettare tutte le norme sulla protezione dei dati. Ad esempio, deve informare l'utente che sta comunicando con una macchina e non con un essere umano. Deve inoltre informare l'utente sul processo di elaborazione dei dati, ad esempio su quali dati utilizza il chatbot e per quale scopo.