Il Garante per la Privacy ha pubblicato un approfondimento che analizza il rapporto tra intelligenza artificiale e protezione dei dati personali.
Nel presente contributo viene trattato il tema dell’intelligenza artificiale e del suo impatto sulla tutela dei dati personali, con particolare riferimento al ruolo e alle prospettive dell’Autorità di protezione dei dati personali.
Il Garante privacy ha sempre avuto un ruolo di primo piano nella protezione dei diritti digitali a fronte dei trattamenti automatizzati dei dati personali, anche quando il tema non era ancora di grande interesse per il pubblico.
La pandemia ha aumentato l’impegno dell’Autorità in questo campo, stante il rischio di una proliferazione incontrollata di sistemi di intelligenza artificiale dei dati sanitari dei cittadini da parte di enti locali e nazionali senza un coordinamento centralizzato.
Nel corso del 2021 si è assistito a un importante passaggio nella regolamentazione dell’intelligenza artificiale, grazie alla Risoluzione del Parlamento europeo e alla presentazione del Regolamento sull’Intelligenza Artificiale.
Ciò che rende innovativa questa normativa è il fatto che essa costituisce la prima regolamentazione organica dell’IA a livello sovranazionale, ma soprattutto perché sottende una scelta importante sia dal punto di vista regolatorio, sia politico che etico.
La bozza di Regolamento, infatti, rappresenta un tentativo di modulare il perimetro delle tecnologie di intelligenza artificiale in base a ciò che si ritiene accettabile dal punto di vista giuridico ed etico, anziché limitarsi a definire il semplice tecnicamente possibile.
Intelligenza artificiale e tutela dei dati personali
Il Regolamento sulla protezione dei dati personali (GDPR) si concentra sulla regolamentazione del trattamento dei dati personali, mentre la bozza di Regolamento sull’intelligenza artificiale si riferisce alla tecnologia utilizzata per effettuare tale trattamento. Formalmente complementari, tuttavia, entrambe le normative rischiano di condurre ad un eccesso di regolamentazione.
Il futuro Regolamento sull’IA, infatti, non si applicherà solo come ulteriore legge di protezione sull’uso e sulla condivisione dei dati, ma avrà anche un’ampia area di potenziale sovrapposizione con il GDPR.
Questo potrebbe portare ad una duplicazione di alcune disposizioni e ad un aumento della complessità normativa per le aziende e gli utenti.
La sovrapposizione di norme tra il Regolamento sulla protezione dei dati personali (GDPR) e la bozza di Regolamento sull’intelligenza artificiale (AI) è causata sia dalla definizione estremamente ampia di IA, che include anche gli approcci statistici, sia dal fatto che i sistemi di IA ad alto rischio sono definiti nella bozza per le aree in cui i dati personali sono trattati per la maggior parte.
Ci sono quindi interrogativi sul coordinamento tra il regime giuridico dei dati personali e dell’intelligenza artificiale.
Non è tanto l’individuazione dei principi e delle regole di condotta da applicare all’IA ad essere problematica, ma la loro concreta applicazione.
È necessario comprendere come questa normativa andrà a recepire tali principi e regole, e come verranno applicati concretamente nella vita digitale e analogica regolata dall’IA.
È importante evitare una sovrapposizione eccessiva di norme e garanzie, ma al tempo stesso garantire la protezione dei diritti fondamentali delle persone, in particolare per quanto riguarda la protezione dei dati personali.
In questo senso, è necessario un coordinamento tra le autorità preposte alla protezione dei dati personali e quelle responsabili della regolamentazione dell’IA, al fine di garantire che entrambi gli aspetti siano adeguatamente considerati e protetti.