Argomenti trattati
Recentemente, l’Unione Europea ha avviato un intenso dibattito riguardo le nuove regole che disciplinano l’intelligenza artificiale (IA), in particolare attraverso la proposta del Digital Omnibus. Questo progetto, presentato il 19, mira a semplificare l’attuazione delle disposizioni dell’AI Act, ma solleva preoccupazioni significative in merito alla protezione dei diritti fondamentali.
Obiettivi del Digital Omnibus
Il Digital Omnibus è concepito per rendere più agevole l’applicazione delle normative relative all’IA, con l’intento di ridurre i carichi amministrativi per le aziende, in particolare per le piccole e medie imprese (PMI). Tuttavia, il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno chiarito che la semplificazione non deve compromettere la tutela dei diritti fondamentali degli individui, inclusa la privacy e la protezione dei dati.
Il rischio di compromettere i diritti fondamentali
Secondo il parere congiunto dell’EDPB e dell’EDPS, è fondamentale garantire che ogni modifica proposta non porti a una riduzione delle garanzie giuridiche. Le autorità avvertono che un’eccessiva semplificazione potrebbe tradursi in una diminuzione della responsabilità e della trasparenza, elementi essenziali nella gestione dei sistemi di IA. Pertanto, è necessario trovare un equilibrio tra innovazione e protezione dei diritti.
Trattamento dei dati sensibili
Uno dei punti più controversi riguarda la proposta di estendere il trattamento di dati sensibili, come quelli relativi a origine etnica o salute, per identificare e correggere bias nei sistemi di IA. L’AI Act attuale consente tale trattamento solo in circostanze rigorosamente definite; tuttavia, le modifiche suggerite estenderebbero questa possibilità a tutti i sistemi, sollevando interrogativi circa l’effettiva protezione dei dati personali.
Condizioni per il trattamento dei dati
L’EDPB e l’EDPS raccomandano che il trattamento di queste categorie di dati rimanga limitato a situazioni in cui il rischio di effetti negativi è considerato significativo. È cruciale mantenere il principio della stretta necessità anche per i sistemi non classificati come ad alto rischio, affinché vengano rispettati i diritti degli individui coinvolti.
Registrazione e supervisione dei sistemi di IA
Un altro aspetto importante della proposta riguarda l’obbligo di registrazione dei sistemi di IA ad alto rischio. Gli organismi di vigilanza, come l’EDPB e l’EDPS, sottolineano che è essenziale mantenere questo obbligo anche se i fornitori ritengono che i loro sistemi non presentino rischi elevati. La registrazione offre un quadro chiaro e trasparente per il pubblico e per le autorità competenti.
Ruolo delle autorità di protezione dei dati
La trasparenza è fondamentale, e la registrazione assicura che i cittadini possano comprendere le basi su cui i fornitori dichiarano che i loro sistemi non comportano rischi significativi. Inoltre, consente alle autorità di protezione dei dati di monitorare in modo efficace i potenziali rischi associati all’uso di tali sistemi, garantendo così una protezione adeguata per i diritti fondamentali.
Sandbox regolatorie e cooperazione tra autorità
Il concetto di sandbox regolatorie è stato introdotto per promuovere l’innovazione nel campo dell’IA. Tuttavia, l’EDPB e l’EDPS hanno espresso la necessità di chiarire il ruolo delle autorità di protezione dei dati all’interno di queste sandbox. Una partecipazione attiva delle autorità competenti è fondamentale per garantire che i diritti degli individui non vengano compromessi durante le fasi di test e sviluppo.
Coordinazione e chiarezza delle regole
Per massimizzare i benefici delle sandbox, è cruciale stabilire regole operative chiare che definiscano il coinvolgimento delle autorità di protezione dei dati. La cooperazione tra le diverse autorità e la chiarezza dei ruoli sono essenziali per evitare conflitti e garantire che i diritti degli utenti siano sempre tutelati.
In conclusione, le nuove normative europee sull’intelligenza artificiale offrono opportunità significative per l’innovazione, ma devono essere implementate con attenzione per proteggere i diritti fondamentali. Il dialogo tra le autorità di protezione dei dati e le istituzioni è vitale per garantire che la tecnologia possa progredire senza compromettere la sicurezza e la privacy degli individui.