Recentemente, l’Unione Europea ha avviato un intenso dibattito riguardo le nuove regole che disciplinano l’intelligenza artificiale (IA), in particolare attraverso la proposta del Digital Omnibus. Questo progetto, presentato il 19, mira a semplificare l’attuazione delle disposizioni dell’AI Act, ma solleva preoccupazioni significative in merito alla protezione dei diritti fondamentali.
Obiettivi del Digital Omnibus
Il Digital Omnibus è concepito per rendere più agevole l’applicazione delle normative relative all’IA, con l’intento di ridurre i carichi amministrativi per le aziende, in particolare per le piccole e medie imprese (PMI). Tuttavia, il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno chiarito che la semplificazione non deve compromettere la tutela dei diritti fondamentali degli individui, inclusa la privacy e la protezione dei dati.
Il rischio di compromettere i diritti fondamentali
Secondo il parere congiunto dell’EDPB e dell’EDPS, è fondamentale garantire che ogni modifica proposta non porti a una riduzione delle garanzie giuridiche. Le autorità avvertono che un’eccessiva semplificazione potrebbe tradursi in una diminuzione della responsabilità e della trasparenza, elementi essenziali nella gestione dei sistemi di IA. Pertanto, è necessario trovare un equilibrio tra innovazione e protezione dei diritti.
Trattamento dei dati sensibili
Uno dei punti più controversi riguarda la proposta di estendere il trattamento di dati sensibili, come quelli relativi a origine etnica o salute, per identificare e correggere bias nei sistemi di IA. L’AI Act attuale consente tale trattamento solo in circostanze rigorosamente definite; tuttavia, le modifiche suggerite estenderebbero questa possibilità a tutti i sistemi, sollevando interrogativi circa l’effettiva protezione dei dati personali.
Condizioni per il trattamento dei dati
L’EDPB e l’EDPS raccomandano che il trattamento di queste categorie di dati rimanga limitato a situazioni in cui il rischio di effetti negativi è considerato significativo. È cruciale mantenere il principio della stretta necessità anche per i sistemi non classificati come ad alto rischio, affinché vengano rispettati i diritti degli individui coinvolti.
Registrazione e supervisione dei sistemi di IA
Un altro aspetto importante della proposta riguarda l’obbligo di registrazione dei sistemi di IA ad alto rischio. Gli organismi di vigilanza, come l’EDPB e l’EDPS, sottolineano che è essenziale mantenere questo obbligo anche se i fornitori ritengono che i loro sistemi non presentino rischi elevati. La registrazione offre un quadro chiaro e trasparente per il pubblico e per le autorità competenti.
Ruolo delle autorità di protezione dei dati
La trasparenza è fondamentale, e la registrazione assicura che i cittadini possano comprendere le basi su cui i fornitori dichiarano che i loro sistemi non comportano rischi significativi. Inoltre, consente alle autorità di protezione dei dati di monitorare in modo efficace i potenziali rischi associati all’uso di tali sistemi, garantendo così una protezione adeguata per i diritti fondamentali.
Sandbox regolatorie e cooperazione tra autorità
Il concetto di sandbox regolatorie è stato introdotto per promuovere l’innovazione nel campo dell’IA. Tuttavia, l’EDPB e l’EDPS hanno espresso la necessità di chiarire il ruolo delle autorità di protezione dei dati all’interno di queste sandbox. Una partecipazione attiva delle autorità competenti è fondamentale per garantire che i diritti degli individui non vengano compromessi durante le fasi di test e sviluppo.
Coordinazione e chiarezza delle regole
Per massimizzare i benefici delle sandbox, è cruciale stabilire regole operative chiare che definiscano il coinvolgimento delle autorità di protezione dei dati. La cooperazione tra le diverse autorità e la chiarezza dei ruoli sono essenziali per evitare conflitti e garantire che i diritti degli utenti siano sempre tutelati.
In conclusione, le nuove normative europee sull’intelligenza artificiale offrono opportunità significative per l’innovazione, ma devono essere implementate con attenzione per proteggere i diritti fondamentali. Il dialogo tra le autorità di protezione dei dati e le istituzioni è vitale per garantire che la tecnologia possa progredire senza compromettere la sicurezza e la privacy degli individui.
