intelligenza artificiale regolamento europeo gdpr

L’Intelligenza Artificiale è una tecnologia (ancora) non senziente, che in realtà già quotidianamente produce molto valore, grazie all’accresciuta capacità di elaborazione di dati su larga scala (Big Data).

 Chiara Ponti
Ufficio Compliance

INDICE:

Intelligenza Artificiale: l’approccio della Commissione europea

“Eccellenza” e “fiducia” sono le due parole d’ordine che, a livello europeo, caratterizzano i lavori sull’Intelligenza Artificiale” (IA, o in inglese Artificial Intelligence – AI), volendo la Commissione Europea «rafforzare la ricerca e la capacità industriale».  

L’Intelligenza Artificiale rappresenta, oggi giorno, un’area di importanza strategica ed un motore fondamentale dello sviluppo economico, ben potendo creare già tante soluzioni a molte sfide (solo a titolo di esempio, trattamento delle malattie, riduzione dell’impatto ambientale dell’agricoltura, ecc.). 

Non pochi sono, tuttavia, gli impatti socioeconomici, legali ed etici della IA: tutti temi da affrontare con estrema attenzione. 

Ecco che come si legge testualmente in un comunicato «Gli Stati membri e la Commissione devono collaborare per rimanere all’avanguardia di questa tecnologia. Se sviluppata e utilizzata all’interno di un ecosistema di eccellenza e fiducia, l’IA europea può essere competitiva a livello globale, rispettando allo stesso tempo i valori europei».

Intelligenza Artificiale e GDPR: quali sinergie

L’alta qualità dei dati costituisce senza dubbio un fattore chiave,  al fine di migliorare le prestazioni e costruire modelli robusti a supporto dei sistemi di IA.

Oltretutto, la Commissione Europea è al lavoro per garantire una chiarezza/certezza giuridica nelle applicazioni basate sulla AI, specie per quanto concerne il trattamento dei dati.

Ecco che AI e GDPR si incontrano dal momento che il Regolamento UE 679/2016 costituisce un passo importante verso la costituzione di una piena fiducia (accountability) da parte dell’Interessato.

La Commissione Europea, anche per questo motivo, accoglie con favore altre iniziative volte a creare detto valore nell’IA, quali:

Regolamento UE Intelligenza Artificiale sulle orme del GDPR

In trepidante attesa, per il final draft del Regolamento UE sull’Intelligenza Artificiale, la strada che Bruxelles ha inteso intraprendere è simile a quella percorsa per il GDPR.

Saranno ammessi solo sistemi di IA sottoposti a procedure di gestione della qualità e di valutazione della conformità, in ottica di by design, al fine di vagliare solo sistemi in una forma tecnologica adeguata alle necessità di data protection.

 

Regolamento Europeo Intelligenza Artificiale: l’individuo è sempre al centro

Anche alla luce dei numerosi cambiamenti geopolitici indotti dalla pandemia, il tema del Green Deal, l’inarrestabile sviluppo tecnologico, la sostenibilità demografica ed alimentare, e via discorrendo, è indubbio che occorrano sempre più tecnologie di supporto antropocentriche.

Impiegando l’intelligenza artificiale, semplificando l’interazione dell’utente con il mondo digitale,  traghettando l’individuo verso un futuro digitale e sostenibile, diffondendone una cultura altamente consapevole, l’intelligenza artificiale sarà a servizio dell’uomo e non in sua sostituzione (anche a favore della conservazione della specie).

Intelligenza Artificiale: l’iter normativo

Di seguito, vediamo le tappe che sono state finora raggiunte.

Il Libro Bianco sull’Intelligenza Artificiale

Nel febbraio 2020 è stato pubblicato il libro bianco sull’intelligenza artificiale. Si tratta di un white paper, nel quale non solo viene ben ricostruita la visione Europea dell’IA e delle relative applicazioni nell’ambito dello sviluppo economico, ma altresì si evidenzia l’importanza di costruire un quadro dell’IA (Europea) in grado di meritare la fiducia dei cittadini.

Da qui, l’esigenza di una nuova legislazione che comprenda i rischi e non limiti l’innovazione, tenendo ben a mente che la tutela dei diritti fondamentali e la sicurezza vengono prima di tutto.

Il Regolamento UE sulla IA

Il Regolamento UE sulla IA si rivolge ai sistemi di intelligenza artificiale considerati ad “alto rischio”.

I dati di test e più in generale il processo di sviluppo dell’algoritmo, parrebbero rivestire un’importanza cruciale. 

I dataset usati (dati di test) per allenare gli algoritmi saranno oggetto di specifiche disposizioni, individuandone standard qualitativi. 

Essi, infatti, dovendo allenare e collaudare gli algoritmi di IA, dovranno necessariamente essere di qualità alta, robusti e privi di anomalie (bias), al fine di non produrre effetti imprevedibili e riflessi sull’efficacia degli algoritmi con conseguenti problematiche in termini di affidabilità ed allocazione di responsabilità.

Il Regolamento parrebbe prevedere poi una serie di figure (tra cui provider, distributor, user, ecc.) che a vario titolo dovrebbero assumere obblighi e adempimenti precisi, tra cui ad esempio l’auto-valutazione del sistema di intelligenza artificiale: una sorta di dichiarazione europea di conformità per il controllo della filiera dell’IA.

Intelligenza artificiale e privacy: le regole per renderla più “umana”

 

Focalizzando l’attenzione, ancora una volta, in materia di protezione dei dati, e volendo garantire la creazione di macchine somiglianti in misura sempre maggiore all’uomo, quasi senzienti avvicinandosi al modo di ragionare di quest’ultimo, occorre inevitabilmente pensare a regole comportamentali.

 

Il concetto di autonomia decisionale della macchina

 

Dobbiamo chiederci in che cosa si esplica l’autonomia della macchina, quale è il suo campo di applicazione, e che tipo di regole si possano immaginare per regolamentarne il funzionamento.

È bene osservare che l’autonomia decisionale della macchina non è legata al concetto di necessità della stessa per il conseguimento di un risultato, come avviene per l’uomo.

È l’uomo ad essere sempre pienamente responsabile, anche se è la macchina da lui concepita a raggiungere il risultato (corretto o meno che sia), scegliendo il medesimo i criteri di progetto e i modelli matematici (algoritmi) che governano il funzionamento dell’IA.

Invero, grazie all’autonomia decisionale delle macchine, si prospetta la possibilità di ottenere qualsiasi tipo di risultato utile per ogni scopo, partendo dalla semplice elaborazione di dati e senza alcuna necessità di sviluppare preventivamente una teoria (apprendimento automatico o self learning).

 

Lo “slancio creativo” mancante alla IA

 

La modalità operativa dei sistemi di IA, poiché limitata alla capacità di apprendere dalla correlazione dei dati seppure mostrando situazioni “invisibili” all’uomo, in definitiva non riesce a progredire oltre mancando di uno slancio creativo (elan vital).

 

L’importanza dei dati di input

 

Non si può pensare di avere risultati accurati se i dati di input non lo sono altrettanto. 

La qualità del dato può solo deteriorarsi strada facendo, e non viceversa. L’obiettivo di avere dati di input qualitativi risulta quindi essere fondamentale per i processi di IA.

Si tratta di un obiettivo molto virtuoso ed arduo da raggiungere, che impone alcune domande:

  • Cosa si intende per fonte di dati attendibile?
  • Chi certifica la qualità necessaria per raggiungere lo scopo per cui i dati saranno utilizzati?
  • Come si possono verificare i dati al fine di ottenere risultati non discriminatori?
  • Come organizzare un processo decisionale automatizzato, in modo da non disperdere la qualità del dato?
  • Come efficientare la produzione dei risultati attesi?

Visti in un’ottica diversa, con la lente del GDPR, a ben vedere non sono altro che quei principi di accuratezza, correttezza, minimizzazione e necessità dettati dall’art. 5 del Regolamento.

 

Prossimi passi ed opportunità di business

Vista la rapida evoluzione della materia, la Commissione ha proposto una regolamentazione della materia (già nel corso d’anno). 

Questa mirerà a salvaguardare i valori e i diritti fondamentali dell’UE e la sicurezza degli utenti obbligando i sistemi di IA ad alto rischio a soddisfare i requisiti obbligatori relativi alla loro affidabilità.

Per contro l’evoluzione dell’IA è repentina e per certi versi difficilmente prevedibile.

Sono una visione olistica consentirà in futuro di poter determinare una crescita sicura e consapevole di questa materia.

 

La nostra offerta

La nostra offerta trae le sue radici da tutte queste considerazioni, e le traspone con efficacia in un mondo sempre più competitivo ed innovativo.

Enormi sono le opportunità di business legate a questo settore, sia per il miglioramento e consolidamento dei processi produttivi esistenti, che per una solida crescita innovativa; nella convinzione che essa sia l’unica via per poter mantenere la giusta competitività, e per la  quale offriamo un vincente supporto.

Vuoi rimanere aggiornato su tutte le ultime novità in materia Privacy?

Iscriviti a Privacy Revolution.

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su twitter
Condividi su linkedin
Condividi su email

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Scopri come preparare la tua organizzazione
a sostenere una Ispezione Privacy

corso ispezioni privacy gdpr
Giorni
Ore
Minuti

Formazione a distanza in aula virtuale.
I posti sono limitati, iscriviti subito