Intelligenza artificiale: il Consiglio d’Europa emana linee guida

Intelligenza artificiale e GDPR

Il Consiglio d’Europa ha pubblicato le Linee guida sull’intelligenza artificiale e la protezione dei dati

Gli esperti hanno fissato delle regole per cercare di coniugare sull’uso dell’intelligenza artificiale con il diritto alla privacy e quello del libero arbitrio degli individui

Il Comitato istituito dalla Convenzione n. 108/1981 del Consiglio d’Europa ha redatto il suddetto documento tenendo conto dell’importanza che l’Intelligenza artificiale, oggigiorno, riveste in ogni ambito della nostra vita. In molti campi, ormai, le macchine tendono a limitare il processo decisionale degli individui ed è per questo motivo che per gli esperti del settore era necessario stabilire delle politiche di promozione dell’individualità e della libertà delle persone fisiche coinvolte.

Guidelines AI and DP

In questa prospettiva il documento è stato suddiviso in tre parti: la prima in cui vengono fissati i principi cardine in materia; la seconda e la terza sono dirette a tutti i soggetti coinvolti in questo settore e rispettivamente a sviluppatori, produttori e fornitori di servizi ed in ultimo i legislatori.

  • PRINCIPI GENERALI

Come anticipato, la prima parte del documento si occupa di fissare i principi guida in materia, ed in particolare, viene stabilito che nello sviluppo ed utilizzo di sistemi di intelligenza artificiale deve essere sempre messo al primo posto il diritto alla protezione dei dati personali come estrinsecazione del diritto alla protezione della dignità umana e alla salvaguardia dei diritti e delle libertà fondamentali dell’individuo, soprattutto nell’ipotesi in cui le IA si inseriscano nei processi decisionali.

Pertanto, quanto previsto dal Comitato deve anche essere interpretato alla luce dei principi già fissati nella Convenzione 108+ (Convenzione 108 aggiornata nel 2018 e aperta alla firma dal 10/10/2018), che si rifanno ai seguenti elementi chiave: liceità, specifica finalità, proporzionalità del trattamento di dati, correttezza, accountability, privacy by design e by default, trasparenza, sicurezza dei dati e gestione del rischio.

  • RACCOMANDAZIONI AI PRODUTTORI, SVILUPPATORI E FORNITORI DI SERVIZI

La seconda parte, invece, è rivolta a sviluppatori, produttori e fornitori di servizi, evidenzia come detti soggetti nel creare i propri servizi debbano utilizzare un metodo che tenga conto sin dai primi stadi del progetto della protezione e sicurezza dei dati personali degli individui.

Le 12 raccomandazioni sono una estrinsecazione del principio della corretta valutazione e prevenzione del rischio in relazione al trattamento dei dati.

Di conseguenza, ciò fa sorge in capo a questi soggetti l’obbligo di utilizzare un approccio privacy by design fin dalle prime fasi di progettazione, che tenga conto dei diritti umani ed eviti qualsiasi pregiudizio e che limiti la raccolta dei dati personali evitando di immagazzinare i dati inutili, ridondanti o marginali.

Altro snodo fondamentale delle suddette raccomandazioni è quello di preservare la libertà di scelta e la consapevolezza degli individui nell’uso di sistemi di intelligenza artificiale. Ciò si traduce un nuovo obbligo per i produttori, sviluppatori e ecc… quello sulla corretta informazione sui propri prodotti e non solo gli stessi dovranno anche offrire un’alternativa concreta all’applicazione AI.

  • INDICAZIONI AI LEGISLATORI EUROPEI

La terza parte del documento è rivolta ai legislatori europei ed individua una serie di principi, fino ad oggi, sconosciuti come: il principio di salvaguardia del libero arbitrio e quello di una corretta educazione digitale. Il Comitato che ha redatto il documento ha proposto una serie d misure affinché si possano raggiungere standard adeguati di protezione, tra cui: l’istituzione di appalti pubblici per la creazione di un algoritmo di vigilanza in grado di soddisfare i doveri di prevenzione, trasparenza, responsabilità e monitoraggio per tutto il ciclo di vita dei prodotti e servizi di AI ed ancora viene raccomandata la creazione di un Autorità di supervisione di tale algoritmo che collabori anche con altri organi come ad esempio associazioni di consumatori per monitorare  i suddetti programmi di vigilanza.

Infine, il Comitato raccomanda agli Stati membri anche di investire nell’educazione digitale per ingenerare negli individui una maggiore consapevolezza e comprensione dell’impatto che le IA hanno sulla loro vita e sulla società.

Benedetta Greco