Privacy e intelligenza artificiale: quale governance?
In una materia come l’intelligenza artificiale è molto importante avere un quadro giuridico di riferimento unitario e il più possibile omogeneo.
Il Regolamento europeo sull’intelligenza artificiale si pone l’obiettivo dichiarato di proteggere i valori europei e fare in modo che l’intelligenza artificiale sia una tecnologia antropocentrica e affidabile. Il fine ultimo quindi è quello di assicurare il rispetto dei diritti fondamentali, tra cui la riservatezza dei dati personali, e della privacy in generale, occupa senza dubbio un ruolo di primo piano.
In una materia come l’intelligenza artificiale è molto importante avere un quadro giuridico di riferimento unitario e il più possibile omogeneo. Il rischio infatti sarebbe da un lato che i singoli Stati procedano ognuno per proprio conto dando origine a un sistema di tutele a macchia di leopardo; dall’altro si creerebbe un disincentivo a utilizzare questa tecnologia.
Il Rapporto tra la disciplina dell’IA e la tutela della privacy
Esistono tre principali tipologie di rapporto tra la disciplina dell’intelligenza artificiale e la tutela della privacy:
- Sovrapposizione/Duplicazione: quando il Regolamento e il GDPR regolano in maniera complementare lo stesso fenomeno;
- Integrazione: nei casi in cui la disciplina europea e nazionale si sovrappongono, il legislatore europeo ha cercato di integrare le due discipline.
- Frizione/Difformità: quando l’osservanza alla lettera del GDPR potrebbe ostacolare il perseguimento di finalità di interesse pubblico che meritano un’adeguata tutela.
Governance europea dell’IA
Il Capo VII del Regolamento europeo sull’intelligenza artificiale è dedicato alla Governance.
Si prevede:
- L’istituzione dell’Ufficio IA con funzione di supporto e consulenza;
- L’istituzione di un Consiglio europeo per l’intelligenza artificiale con funzione di consulenza e assistenza alla Commissione Ue e agli Stati membri per agevolare l’applicazione del Regolamento;
- L’istituzione di un Forum consultivo costituito da un gruppo di stakeholder ed esperti scientifici indipendenti, il cui scopo è quello di favorire l’ingresso di conoscenze e competenze ma anche di interessi privati e sociali soprattutto nella fase di messa a terra del Regolamento.
Quale governance per privacy e IA
Il dibattito su quale dovrebbe essere la governance dell’IA a livello locale è tuttora in corso. In linea di massima sarebbe più razionale e semplice la scelta di conferire l’incarico di Autorità di vigilanza proprio all’Autorità di protezione dei dati personali. Questo perché le Autorità di protezione dei dati personali possiedono già l’expertise necessaria, dal momento che hanno preso attivamente parte ai lavori che hanno portato all’AI Act.
Inoltre, l’individuazione del Garante come Autorità di vigilanza ridurrebbe al minimo il rischio di conflitti di competenze e duplicazione degli oneri amministrativi per i soggetti pubblici e privati.
Tuttavia, lo stesso AI Act afferma che se uno Stato dovesse optare per una scelta diversa non ci sarebbe alcuna violazione rispetto a quando previsto dal Regolamento che infatti lascia liberi gli Stati di scegliere l’Autorità di vigilanza che preferiscono.
Il ddl AI e il parere preventivo espresso dal GDPD
Il 20 maggio 2024 il Governo italiano ha avviato l’iter di approvazione del ddl “Disposizioni e delega al Governo in materia di intelligenza artificiale”.
L’articolo 18 di tale d.d.l. affronta il tema della governance e costruisce un sistema articolato su più livelli:
- L’AgID è responsabile della promozione dell’innovazione e dello sviluppo dell’intelligenza artificiale;
- L’Agenzia per la cybersicurezza nazionale (ACN) è responsabile della promozione e dello sviluppo dell’AI sui temi della cybersecurity e la vigilanza;
- AgID e ACN assicurano l’istituzione e la gestione di spazi di sperimentazione finalizzata alla realizzazione di sistemi di AI in linea con le disposizioni italiane ed europee;
- Verrà istituito presso la Presidenza del Consiglio dei Ministri un Comitato di coordinamento con il compito di assicurare la collaborazione tra le Autorità nazionali per l’IA e le altre pubbliche amministrazioni e le Autorità indipendenti.
Il GPDP ha chiesto di essere tra i soggetti possono che possono esprimersi sulla Strategia nazionale per l’intelligenza artificiale e segnala l’utilità di essere coinvolto nel Comitato di coordinamento.
Infine considera opportuno che AgID e ACN trasmettano gli atti dei procedimenti che coinvolgono aspetti relativi alla protezione dei dati.
“Governance dell’AI e tutela dei consumatori”, l’evento di Consumers’ Forum del 27 novembre, metterà intorno a un tavolo le autorità indipendenti. Al centro l’AI ACT e tutto intorno la grande sfida di un’intelligenza artificiale che riesca a garantire la tutela dei consumatori.
Contenuto realizzato a cura di Help Consumatori in collaborazione con Consumer’s Forum