Argomenti trattati
Il panorama della data economy e del diritto dell’intelligenza artificiale si presenta oggi come un ambito complesso e in continua evoluzione. Gli eventi geopolitici inaspettati hanno portato a un rapido susseguirsi di normative e pronunce giuridiche, che influenzano significativamente le operazioni delle imprese.
Recentemente, diversi sviluppi hanno catturato l’attenzione degli esperti del settore. A livello europeo, il AI Act sta procedendo verso l’attuazione definitiva, mentre cresce la pressione per rinviare la sua entrata in vigore. In Italia, la nuova legislazione in materia di intelligenza artificiale è stata approvata e diventerà operativa il 10 ottobre. Inoltre, la recente sentenza della Corte di Giustizia dell’Unione Europea riguardante la pseudonimizzazione ha suscitato un ampio dibattito.
Nuove frontiere del trattamento dei dati
Un esempio significativo di queste dinamiche è rappresentato dal provvedimento n. 489 dell’11 settembre 2025, emanato dall’Autorità Garante per la protezione dei dati personali. Questo provvedimento ha limitato temporaneamente l’uso dei dati biometrici dei passeggeri attraverso il sistema di FaceBoarding negli aeroporti. La misura è stata adottata per garantire l’identificazione nei punti di accesso alle aree sensibili e nei gate di imbarco all’aeroporto di Milano Linate.
È interessante notare come molte interpretazioni iniziali del provvedimento siano state superficiali, spingendo l’Autorità a chiarire l’ambito specifico della sua decisione. Questo chiarimento si è rivelato essenziale per definire la compatibilità dell’uso delle tecnologie di riconoscimento facciale in contesti aeroportuali. Un tema già esplorato dall’European Data Protection Board (EDPB) nel parere n. 11 del 23 maggio 2024.
Le linee guida dell’EDPB
Le indicazioni dell’EDPB si sono concentrate su principi quali la limitazione della conservazione, l’integrità e la riservatezza dei dati. Questi principi sono stati richiamati dalla nostra Autorità per fornire una cornice normativa più robusta. Tale approccio integrato risulta fondamentale nell’attuale contesto, caratterizzato da flussi di dati sempre più transnazionali e dal rischio di frammentazione causato da posizioni divergenti tra le varie autorità per la protezione dei dati.
Interazione tra normative nazionali ed europee
Un aspetto cruciale riguarda l’interazione tra le normative europee sull’intelligenza artificiale e quelle relative alla data economy. Il provvedimento del Garante italiano solleva interrogativi su come la nuova legge europea in materia di IA possa influenzare situazioni analoghe. Infatti, lAI Act affronta esplicitamente i rischi associati all’uso delle tecnologie biometriche, vietando l’identificazione biometrica remota in tempo reale in spazi pubblici per scopi di enforcement, salvo specifiche eccezioni.
La legge stabilisce inoltre requisiti rigorosi per i sistemi di intelligenza artificiale considerati ad alto rischio, compresi quelli per l’identificazione biometrica remota. Questo evidenzia l’importanza di una regolamentazione attenta e dettagliata nel settore.
Implicazioni per le aziende
La recente legislazione italiana sull’intelligenza artificiale introduce un ulteriore strato di complessità per le aziende. Le nuove autorità nazionali, come l’Agenzia per l’Italia Digitale (AgID) e l’Agenzia per la Cybersicurezza Nazionale (ACN), assumeranno ruoli chiave nell’applicazione delle normative. Queste agenzie forniranno orientamenti e supporto sia alle imprese che alle pubbliche amministrazioni. L’interazione tra normativa nazionale e regolamentazione europea richiede un approccio coeso per garantire l’armonizzazione delle misure adottate.
Strategie per un futuro integrato
Affrontare questa nuova realtà richiede un cambiamento di prospettiva sia per le aziende che per le autorità. Le aziende devono adeguarsi a un concetto di compliance integrata, considerando tutte le normative e le interpretazioni giuridiche in un’ottica olistica. Solo in questo modo possono evitare rischi significativi e massimizzare i benefici di una conformità normativa ben gestita.
Analogamente, le autorità devono essere dotate di risorse adeguate per rispondere a un mercato in continua evoluzione e per facilitare il dialogo con le imprese. Ciò implica una necessità di collaborazione tra le diverse autorità, sia a livello nazionale che europeo, per garantire coerenza e scambio di informazioni.
La sfida di armonizzare le normative in materia di intelligenza artificiale e protezione dei dati è cruciale per il futuro della data economy. È solo attraverso un impegno concreto e azioni mirate che le istituzioni potranno creare un ambiente giuridico favorevole, stimolando così l’innovazione e la competitività nel mercato.