AI e privacy: tra nuove regole e opportunità da sfruttare

Il Garante privacy ha recentemente diffuso le indicazioni per difendere i dati personali pubblicati online da soggetti pubblici e privati in qualità di titolari del trattamento dal web scraping, ovvero la raccolta indiscriminata di dati personali su internet, effettuata, da terzi, con lo scopo di addestrare i modelli di Intelligenza artificiale generativa. Queste indicazioni riaprono il già annoso (seppure recente!) ma fondamentale discorso relativo al difficile equilibrio tra nuove tecnologie e difesa della privacy.

La rapida evoluzione dell'AI sta portando cambiamenti significativi in tanti settori, trasformando il nostro modo di vivere, le dinamiche lavorative e le interazioni sociali. Se da un lato non si può non cogliere i vantaggi offerti dall'AI, dall'altro, è fondamentale affrontare questioni delicate come la privacy, i pregiudizi e la trasparenza, calcolando, limitando o gestendo al meglio il potenziale impatto dell'AI sui diritti alla privacy e sulla protezione dei dati personali. L’AI utilizza algoritmi di Machine Learning per elaborare i dati, facilitare un processo decisionale autonomo e adattarsi ai cambiamenti in assenza di istruzioni umane dirette.
Il dilemma della privacy associato all’AI ruota attorno a diverse questioni critiche poiché l’insaziabile richiesta della tecnologia di vasti dati personali per alimentare i suoi algoritmi di Machine Learning solleva preoccupazioni significative. Da dove provengono questi dati? Dove sono archiviati? Chi ha la possibilità di accedervi e in quali condizioni? Queste interrogativi rappresentano sfide alle quali le leggi sulla protezione dei dati sono chiamate a rispondere.

Lo scorso maggio il Consiglio Europeo ha approvato l’AI Act, il primo regolamento europeo che stabilisce regole armonizzate sull’intelligenza artificiale e che rappresenta un tassello fondamentale della strategia digitale dell’UE. L’entrata in vigore dell’AI Act, prevista per il 2 agosto sarà comunque scandita da una serie di tappe. Le legge entrerà a pieno regime solo nel marzo 2026. Le tappe più importanti, da qui ai prossimi 36 mesi, riguardano il divieto di impiegare sistemi di AI con rischio inaccettabile (6 mesi a partire dal 2 agosto), l’applicazione dei codici di condotta (9 mesi) e l’applicazione delle regole di governance e degli obblighi per l’AI di scopo generale (12 mesi). Questa legge sull'AI dell'Unione Europea costituisce una misura normativa di rilievo, concepita per equilibrare l'innovazione con i diritti fondamentali. Questa introduce obbligazioni precise, deroghe e criteri di trasparenza, favorendo allo stesso tempo l'innovazione, specialmente per le PMI, mediante sandbox regolamentari, ovvero spazi di sperimentazione virtuale e di veri e propri spazi di prova in condizioni reali. È previsto che le PMI e le start-up possano accedervi gratuitamente, con possibilità di recupero ragionevole e proporzionato dei costi straordinari sostenuti dalle autorità nazionali competenti. Una potenziale rivoluzione è alle porte o forse è già iniziata: l’intelligenza artificiale apre la via a prodotti e servizi di nuova generazione, con un impatto potenzialmente dirompente per la crescita e il cambiamento delle Pmi ma anche e soprattutto delle nostre vite.