AI E PRIVACY NELL’UNIONE EUROPEA: INDICAZIONI UTILI DAL GARANTE FRANCESE
I dati relativi al 2023 sono davvero rilevanti: secondo l’Osservatorio Artificial Intelligence della School of Management (PoliMi), il mercato italiano dell’intelligenza artificiale ha registrato un incremento del 52%, per complessivi 760 milioni di valore. E, nel solo mese di novembre, l’Unione Europea ha stanziato 290 milioni destinati allo sviluppo di progetti AI all’interno del progetto “Europa Digitale”, dotato di 7,5 miliardi per implementare la ricerca e lo sviluppo nel settore.
Un settore in forte espansione, che chiama il legislatore a un costante aggiornamento della normativa, con le autorità in materia di privacy delle nazioni europee chiamate a confrontarsi e a esprimersi sulle linee guida.
Nella rubrica “I ferri del mestiere” su Milano Finanza, Franco Estrangeros illustra le indicazioni emanate dal Cnil, il garante francese della privacy, che conferma e rafforza le linee guida emanate dall’omologa autorità italiana: a cominciare dall’inammissibilità di decisioni che incidano sulle libertà fondamentali degli utenti in via esclusivamente automatizzata, e dalla idonea e trasparente rappresentazione del funzionamento degli algoritmi di estrazione e valutazione dei dati all’interno della documentazione informativa.
“Le linee guida del Cnil raccomandano un preliminare assesment sulle banche dati, da utilizzarsi tenendo conto delle loro finalità specifiche in chiave AI”, spiega l’Avv. Estrangeros. “Fermo l’obbligo di accertarsi che la banca dati utilizzata sia di per sé legittima, in caso di mancato rispetto della raccolta originaria l’operazione dovrà rendere idonea informativa a ciascun interessato già prima di impiegare il database. L’autorità francese raccomanda altresì la preliminare minimizzazione dei dati personali contenuti nei database procedendo, se possibile, alla loro anonimizzazione. Resta invece illegittimo qualsiasi trattamento di dati eseguito per istruire un sistema di AI per finalità sanitarie, coinvolgendo a tali fini dati non funzionali di pazienti”.
Va sottolineato che le linee guida transalpine esplicitano l’attuazione delle regole comunitarie del Gdpr, applicabili a qualsiasi player che, trattando dati personali di terzi, presti attività di creazione, gestione, alimentazione e finalizzazione di sistemi di intelligenza artificiale.
Il testo integrale dell’articolo pubblicato su Milano Finanza è disponibile cliccando qui.
Sul nostro Sito è possibile sfogliare l’intera raccolta della rubrica “Ferri del mestiere” dal 2010 a oggi.