Intelligenza artificiale, dal Garante Privacy via libera al ddl del Governo ma con alcune integrazioni (Foto di Tung Nguyen da Pixabay)

Via libera del Garante Privacy allo schema di disegno di legge governativo sull’Intelligenza Artificiale, ma con una serie di cautele e la richiesta di integrazioni in più parti per “garantire una maggiore tutela dei dati personali dei cittadini”. È quanto comunica il Garante Privacy, cui la Presidenza del Consiglio dei Ministri ha richiesto un parere sullo schema di disegno di legge recante disposizioni e deleghe in materia di intelligenza artificiale.

Nel parere, l’Autorità ha inoltre rinnovato la richiesta di identificare il Garante Privacy quale Autorità competente all’autorizzazione all’uso dei sistemi di identificazione biometrica e alla tutela dei diritti fondamentali in relazione all’uso dei sistemi di Intelligenza artificiale ad alto rischio.

Intelligenza artificiale, il parere del Garante Privacy e la richiesta di integrazioni

Il Garante Privacy ha dunque espresso parere favorevole al disegno di legge governativo sull’IA recante anche delega legislativa per l’adeguamento al Regolamento Ue sull’Intelligenza Artificiale (n.2024/1689, il cosiddetto AI Act). Il disegno di legge disciplina ricerca, sperimentazione, sviluppo, adozione e applicazione dei sistemi e modelli di Intelligenza Artificiale (IA) nei diversi settori della società (sanità, giustizia, lavoro e professioni, sicurezza e difesa nazionale). Nel suo parere il Garante ha chiesto però al Governo una serie di correzioni con la richiesta di integrare in più parti il provvedimento per garantire una maggiore tutela dei dati personali dei cittadini.

Quali sono le integrazioni richieste? L’Autorità, informa una recente newsletter, ha chiesto di introdurre nel provvedimento un nuovo articolo per precisare che i trattamenti di dati personali effettuati attraverso i sistemi di intelligenza artificiale devono rispettare la normativa privacy nazionale ed europea.

Il testo, inoltre, dovrà essere integrato con uno specifico riferimento a sistemi adeguati di verifica dell’età (la age verification) in grado di garantire limitazioni o divieti all’uso dei sistemi di IA da parte dei minori.

Nel caso poi di utilizzo di sistemi di IA in ambito sanitario ad alto rischio, il Garante ha chiesto di indicare particolari limitazioni per l’utilizzo dei dati (conservazione, divieto di trasmissione, trasferimento o comunicazione) e la preferenza per l’uso di dati sintetici o anonimi.

Il parere chiede infine di indicare il Garante, come previsto nell’AI Act europeo, quale Autorità competente per i sistemi di Intelligenza Artificiale ad alto rischio utilizzati, ad esempio, per le attività di law enforcement, identificazione biometrica remota, riconoscimento delle emozioni, gestione delle frontiere, amministrazione della giustizia e processi democratici.

 

Intelligenza artificiale, Garante Privacy: tracciare un “limite di sostenibilità, colonne d’Ercole da non varcare” (Foto di Kohji Asakawa da Pixabay)

 

L’AI Act

La legge europea sull’intelligenza artificiale si pone come “il primo regolamento globale sull’intelligenza artificiale al mondo” e, come ha spiegato la Commissione europea, “è concepita per garantire che l’IA sviluppata e utilizzata nell’Ue sia affidabilecon garanzie per proteggere i diritti fondamentali delle persone. Il regolamento mira a istituire un mercato interno armonizzato per l’IA nell’Ue, incoraggiando l’adozione di questa tecnologia e creando un contesto favorevole all’innovazione e agli investimenti”.

La maggior parte delle norme relative alla legge sull’intelligenza artificiale inizierà ad applicarsi il 2 agosto 2026 ma con alcune eccezioni: i divieti dei sistemi di IA a rischio inaccettabile si applicheranno già dopo sei mesi, mentre entreranno in vigore fra 12 mesi le norme sui modelli di IA per finalità generali.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy

Parliamone ;-)