Intelligenza artificiale e privacy: notizie dalla Commissione Europea

Per ogni nuova tecnologia arriva il momento di essere regolamentata, ed ora è arrivata la volta dell’intelligenza artificiale. Le ultime notizie che abbiamo sono del 21 Aprile 2021, data storica di presentazione di una proposta di regolamento dell’IA da parte della Commissione Europea. 

La proposta è solo all’inizio del suo iter, infatti dovrà essere prima approvata dal Parlamento Europeo, ma intanto possiamo già avere un’idea di come il potere politico europeo stia cercando di normare l’intelligenza artificiale.

Vediamo i punti principali della proposta di regolamento.

1) L’obiettivo del regolamento europeo sull’IA

La prima domanda che molti perché regolare l’intelligenza artificiale? Innanzitutto va detto che non si tratta di una direttiva, ma più che altro di un regolamento a cui gli stati membri si adegueranno poi.

L’obiettivo di un Regolamento Europeo sull’IA è principalmente tutelare gli utenti da violazioni di diritti umani e altri danni connessi, tra i quali figura l’argomento privacy. 

Quindi, questo porrà un limite alle aziende che si occupano di innovazione e IA? È una domanda che si pongono in molti, ma ci sentiamo positivi a riguardo: la volontà dell’Unione è quella di dare una normativa comune, che fornisca un punto di riferimento etico ed eviti all’intelligenza artificiale di sfuggirci di mano. 

In più, per adottare il punto di vista dell’azienda, l’utente finale aumenterà il proprio grado di fiducia nei confronti dell’intelligenza artificiale in sé, cosa che avrà ricadute positive sull’azienda. 

2) A quali aziende si applica il nuovo regolamento

Il nuovo regolamento si applica a tutte le aziende che producono, importano o distribuiscono tecnologie di  intelligenza artificiale in Europa. Ciò significa che se un’azienda importa l’IA  prodotta da altri per utilizzarla sul suolo europeo, dovrà sottoporsi alla normativa qui vigente.

L’impatto del regolamento non sarà uguale per tutte le aziende.

Infatti non è la stessa cosa utilizzare un chatbot per il proprio e-commerce e invece utilizzare i dati biometrici di riconoscimento facciale per creare una sorta di “pagella pubblica” dei cittadini, o per la cosiddetta gait recognition.

Per tale motivo  ogni azienda dovrà capire in che fascia di rischio si colloca la propria tecnologia IA

3) Le nuove fasce di rischio per intelligenza artificiale e privacy

 Per le aziende si configurano quattro principali fasce di rischio.

intelligenza artificiale e privacy notizie - regolamento commissione europea 2021
Piramide del rischio per le aziende che si occupano di IA – Commissione Europea

1-  Rischio basso

Sono comprese nel rischio basso tutte le aziende che usano l’Intelligenza Artificiale per compiti molto meccanici e poco d’impatto sui diritti dell’utente: ad esempio, i filtri antispam delle mail.

2 – Rischio limitato

Appartengono alla fascia di rischio limitato i chatbot per gli e-commerce o per l’assistenza clienti on-line. Potrebbe diventare obbligatorio in futuro specificare che si sta parlando con una macchina e non con un essere umano, come anche precisare in un video deepfake che si tratta di un contenuto modificato.

3 – Rischio alto

All’interno del rischio alto possono rientrare tutti quei sistemi che processano con l’intelligenza artificiale una grande quantità di dati – anche sensibili e/o personali – e da essi traggono delle conclusioni che impattano direttamente sulla vita delle persone.

Si parla del settore dei trasporti, oppure dell’accesso al lavoro o all’istruzione, ad esempio nella selezione automatica dei curriculum per una posizione lavorativa.

In questa fascia di rischio, l’intelligenza artificiale entra a contatto con i diritti fondamentali dell’essere umano.

4 – Rischio inaccettabile 

Alcune applicazioni dell’intelligenza artificiale manipolano direttamente il comportamento degli utenti. Prendiamo il riconoscimento biometrico in tempo reale applicato al controllo sociale, per citarne uno. 

 

In conclusione, si può dire che con questo regolamento sia stata raggiunta un’altra pietra miliare, dopo il libro bianco sull’intelligenza artificiale e dopo il Gdpr sulla privacy. Probabilmente per qualche anno saremo in attesa dell’approvazione da parte del Parlamento Europeo.

Per capire quali ricadute pratiche avrà il regolamento sulle aziende e startup digitali dovremo aspettare l’adeguamento normativo da parte dello Stato italiano, alla fine dell’iter europeo. 

Intanto possiamo farci un’idea sulle applicazioni pratiche dell’intelligenza artificiale per le aziende.

To be continued!