• Privacy - Intelligenza artificiale

13 luglio 2020

EDPS: Opinione sulle strategie della Commissione UE in tema di dati personali e intelligenza artificiale

L’European Data Protection Supervisor ha espresso il proprio punto di vista sui documenti recentemente adottatti dalla Commissione UE: la strategia europea per i dati ed il White Paper sull’Artificial Intelligence.


Il primo dei documenti adottati si riferisce alla comunicazione pubblicata dalla Commissione europea lo scorso 19 febbraio dal titolo: "Una strategia europea per i dati", come parte di un insieme di documenti strategici sul futuro tecnologico e digitale dell'Europa.

L’obiettivo della data-strategy è quello di creare uno spazio unico europeo nei settori economici strategici e di pubblico interesse come, ad esempio, l’ european health data space ( spazio europeo dei dati sanitari).

L’opinione pubblicata dall’EDPS offre il punto di vista del Garante europeo sulla data strategy considerata sia come insieme, che relativamente ad alcuni aspetti specifici quali, ad esempio,  la nozione di “bene pubblico”; gli open data; l’uso dei dati a fini di ricerca scientifica; gli intermediari di dati; l’altruismo e la condivisione internazionale di dati.

L’EDPS, in considerazione della crescente importanza dei dati per l’economia e la società, supporta gli ampi obiettivi strategici dell’Unione tra cui lo sviluppo del mercato unico digitale e la sovranità digitale, segnalando, allo stesso tempo, come in questo delicato settore debba essere tenuto a mente come “da grandi dati derivino grandi responsabilità” e, quindi, la necessarietà di approntare adeguate misure di salvaguardia.

Su questo ultimo punto, l’EDPS ha salutato con favore l’impegno della Commissione volto a garantire i diritti ed i valori europei fondamentali tra cui quello alla tutela dei propri dati personali, prevedendo che la strategia si sviluppi in piena compliance con il GDPR, normativa atta a fungere da solida base di riferimento anche grazie al suo approccio neutrale sotto il punto di vista tecnologico.

Il documento, inoltre, sottolinea come uno degli obiettivi della data stetegy dovrebbe essere quello di provare la sussistenza e la sostenibilità di un diverso modello di data-economy: aperto, giusto e democratico.

Tale visione si pone in contrasto con l’attuale e predominante modello di business caratterizzato sia da una concentrazione senza precedenti di dati nelle mani di pochi potenti che da un monitoraggio pervasivo; diversamente, infatti, lo spazio dati europeo dovrebbe fungere da esempio di trasparenza, effettiva responsabilità e giusto equilibrio tra gli interessi individuali facenti capo agli interessati e quelli comuni alla società considerata quale insieme.

L’opinione dell'EDPS ribadisce come, nell’attuale crisi mondiale senza precedenti legata alla pandemia, la protezione dei dati rappresenti non un problema ma parte della soluzione, in quanto la stessa, in combinazione con altri fattori, è in grado di giocare un ruolo importante nel superamento dello stato emergenziale.

Il secondo dei pareri summenzionati, diversamente, si riferisce al libro bianco pubblicato lo scorso 19 febbraio dalla Commissione EU: "Intelligenza artificiale: un approccio europeo all’eccellenza ed alla fiducia".

L’obiettivo del libro bianco è quello di delineare delle opzioni di policy volte a promuovere lo sviluppo di sistemi di intelligenza artificiale, affrontando anche i rischi associati ad un certo uso di questa nuova tecnologia.

Al fine di raggiungere tale traguardo, il documento propone una serie di azioni volte a  favorire lo sviluppo e l'adozione dell'IA, nonchè la predisposizione di un nuovo quadro normativo tale da affrontare le preoccupazioni specifiche legate all'implementazione di sistemi di IA e che la normativa attualmente in vigore potrebbe non indirizzare in modo soddisfacente.

L’opinione, pubblicata lo scorso 29 giugno, presenta il punto di vista del Garante Europeo sul libro bianco considerato nel suo insieme come anche su specifici aspetti quali: l’approccio basato sul rischio; l'applicazione della normativa AI o i requisiti specifici per l'identificazione biometrica remota (incluso il riconoscimento facciale).

L’EDPS riconosce l’importanza sempre crescente dei sistemi di intelligenza artificiale, pur rilevando come gli stessi presentino specifici rischi e non possano assurgere a “proiettile d’argento” capace di risolvere ogni problema. Quando si adotta una nuova tecnologia, infatti, dovranno essere considerati benefici, costi e rischi alla stessa relativi, soprattutto qualora siano le pubbliche amministrazioni ad utilizzarla al fine di trattare grandi quantitativi di informazioni personali.

L’opinione sottolinea inotre l’importanza, condivisa anche all’interno del libro bianco, di un approccio europeo al tema, il che implica non solo il rispetto dei diritti e valori fondamentali, ma anche la compliance con la normativa europea rilevante – in particolare – con il GDPR.

Il fine della raccomandazione contenuta all’interno dell’opinione è quello di chiarire, se e dove necessario, come qualsivoglia nuovo framework normativo afferente all’intelligenza artificiale debba:

  • applicarsi sia agli Stati membri che alle istituzioni europee;
  • essere disegnato al fine di proteggere da ogni possibile conseguenza negativa non solo i singoli, ma anche la comunità nel suo insieme;
  • proporre uno schema di classificazione del rischio più robusto e variegato anche al fine di assicurare che ad ogni potenziale e significativo pericolo posto dalle applicazioni AI corrisponda una misura appropriata;
  • includere una valutazione di impatto che definisca in moto chiaro le carenze da colmare;
  • evitare sovrapposizioni di competenza tra differenti autorità di supervisione ed includere un meccanismo di cooperazione.

Relativamente alla identificazione biometrica da remoto, l’EDPS supporta l’idea di una moratoria sullo sviluppo, all’interno dell’Unione, del riconoscimento automatizzato negli spazi pubblici di caratteristiche umane che non siano solo volti ma anche elementi come: l’andatura, le impronte digitali, il dna, la voce, sequenze di tasti ed altri segni avente carattere biometrico o comportamentale, in modo tale che prima possa avere luogo un dibattito informato e democratico tale da consentire all’Unione ed ai singoli Stati di disporre di tutti i mezzi di salvaguardia adeguati, nonché gli stessi siano in grado di realizzare un quadro giuridico globale in grado di garantire la proporzionalità dei sistemi e delle tecnologie implementate rispetto al loro utilizzo specifico.

In riferimento ad entrambi questi temi, l’EDPS, secondo quanto delineato dall’art. 42 del Regolamento UE n. 2018/1725, rimarrà a disposizione delle istituzioni europee per ulteriori ed eventuali consultazioni.