- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Garanti privacy UE, tutte le sfide dell’etica nell’ intelligenza artificiale
Un’intelligenza dei dati sempre più pervasiva e invasiva sposta il focus della riflessione da ciò che è lecito a ciò che è moralmente accettabile: questo il campo della sfida in un futuro in cui forme sempre più sofisticate di raccolta e analisi dati plasmeranno le nostre scelte e la società tutta.
Prova ne è che i temi della data ethics, la rilevanza della dimensione collettiva dell’uso dei dati e della valutazione degli effetti (anche in termini etici) sulla società e la tutela dei dati nel contesto dell’AI sono stati al centro della quarantesima conferenza internazionale delle autorità per la protezione dei dati personali.
Soffermiamoci sul messaggio da Brussels per regolatori ed operatori, partendo da un’analisi del contesto. La conferenza delle autorità di protezione è per sua definizione un evento incentrato sulle scelte di policy di medio-lungo periodo, ancor più quest’anno dato il tema prescelto (data ethics). Secondariamente va considerata la natura globale del dialogo posto in essere fra i garanti e la conseguente necessità di trovare un equilibrio tra le varie declinazioni nazionali di una comune visione della centralità della tutela della persona e dei dati.
Etica, dati personali e AI al centro dell’attenzione
Al netto di tutto questo, quattro sono i principali punti che meritano attenzione:
- si sta andando verso una globalizzazione del modello basato sulla tutela dei dati personali ed il ruolo delle autorità garanti, questo conferma il potenziale vantaggio competitivo di scelte privacy-oriented;
- si iniziano a delineare le prime linee guida nel settore dell’intelligenza artificiale, incentrate su una responsabilizzazione degli operatori e, più in generale, dell’ecosistema AI;
- la società civile, in senso ampio e nelle sue varie forme, è ormai un interlocutore necessario per i regolatori e per le imprese, da qui l’importanza di concetti chiave quali trasparenza e partecipazione;
- l’emergente centralità dei temi etici.
Nello specifico, si è trattato di una conferenza importante per quanto deciso nella sessione a porte chiuse in riferimento ai futuri assetti organizzativi della conferenza stessa. Laddove le autorità di protezione dei dati hanno optato per la creazione di una struttura più solida e permanente, in linea con la crescente esigenza di un dialogo globale sul tema dei dati.
La dichiarazione in materia di AI e protezione dei dati
Importante anche per l’adozione della dichiarazione in materia di AI e protezione dei dati, in linea con analoghe iniziative poste in essere da più parti, anche a livello di organismi internazionali quali il Consiglio d’Europa. Dichiarazione che, oltre a ribadire i principi base del GDPR, mette in luce la rilevanza della dimensione collettiva dell’uso dei dati e della valutazione degli effetti (anche in termini etici) sulla società, enfatizzando inoltre la necessità di passare da una semplice valutazione ex ante del rischio ad una forma di vigilanza costantelungo l’intero ciclo di vita delle soluzioni di AI adottate.
Al fine di meglio implementare le linee guida, sottoposte a consultazione pubblica, è stata anche prevista la costituzione di un gruppo permanente di lavoro su etica e tutela dei dati personali nel contesto dell’AI, con il compito di promuovere l’applicazione della dichiarazione medesima. Attività che si auspica possa tradursi in indicazioni più puntuali ed operative, che tengano in conto della peculiarità dei diversi ambiti in cui l’AI trova applicazione e delle differenze, in termini normativi e valoriali, ivi presenti.
Una partecipazione significativa
La partecipazione è stata, poi, la cifra distintiva di questa conferenza. Segno non solo di una scelta organizzativa, ma anche di un modus operandi che sempre più si sta facendo strada in questo ambito, tanto fra i regolatori quanto fra i maggiori players. La sessione aperta al pubblico ha visto, infatti, l’emiciclo del Parlamento europeo abbracciare esponenti dell’associazionismo, professionisti, accademici, imprese ed operatori dei media, per citare alcuni dei gruppi più rappresentati.
È questo un segno significativo, di un dialogo costante ed aperto fra le autorità di regolamentazione e la società civile. Dialogo che non solo è essenziale per un’effettiva tutela dei diritti, ma che soprattutto può esser un argine in futuro rispetto a derive restrittive nell’interpretazione e protezione sia dei dati personali che, più in generale, dei diritti fondamentali.
In termini di focus e contenuti, infine, proprio i diritti fondamentali stanno sempre più emergendo come il più vasto orizzonte delle politiche sui dati personali. Un orizzonte che la quarantesima conferenza ha voluto spostare ancora più in là, nel guardare al futuro della disciplina dei dati, passando dal piano normativo a quello dell’etica dei dati.
Tema quest’ultimo che, benché vanti già una notevole elaborazione, mostra confini ancora incerti. Non a caso da più relatori è stata elaborata una riflessione sul rapporto fra etica e diritto. Non più dunque solo l’ormai noto binomio diritto e tecnologia, ma l’urgenza di abbracciare una visione più ampia, figlia di un’intelligenza dei dati sempre più pervasiva (e invasiva), che porta a muovere il focus della riflessione da ciò che è lecito a ciò che è moralmente accettabile.
Sarà questo il campo delle sfide future, non solo per i regolatori e gli studiosi, ma per la società tutta, a cominciare dalle imprese, che guardano con crescente interesse ai codici etici. Forme sempre più sofisticate di raccolta ed analisi dei dati sono, infatti, ogni giorno di più chiamate a plasmare le nostre società e ad avere un ruolo determinante nelle scelte collettive, in una dimensione che spesso va al di là dell’individuo (data subject) e guarda alla dimensione collettiva, rispetto alla quale è chiamata in causa non solo la mera legalità dell’agire, ma anche l’accettabilità sociale e morale delle scelte.
Dai principi comuni agli strumenti operativi
Conferma dell’ampio interesse che questa sfida riscuote in maniera trasversale è stato il Creative Cafè, organizzato dall’EDPS in seno alla conferenza, ove regolatori, imprese ed accademici si sono confrontati sul tema dell’etica dei dati ed hanno trovato una convergenza nel metterne in risalto la centralità, sia sotto il profilo valoriale che di strategia d’impresa. Nel contempo, proprio da questo laboratorio, è emersa la necessità di tradurre i principi comuni di natura anche etica in strumenti operativi che consentano alle imprese di mettere più agevolmente in pratica questa visione più ampia dell’uso dei dati.
Merito di questa edizione straordinaria, per le sfide ambiziose poste e per il livello di partecipazione, è certo dell‘EDPS e, in particolare di Giovanni Buttarelli. Tanto, infatti, è stato l’impegno dell’EDPS e del suo vertice in questo evento e nel volerlo nella maniera descritta e tanto anche è stato lo sforzo umano di Buttarelli, la cui presenza costante ha ricordato a tutti la sfida a cui siamo chiamati ogni giorno, di cui la dimensione etica è parte cruciale.
Buttarelli come i tanti altri italiani attivi a livello europeo sono un valore per la nostra nazione, di cui rivendicano nei fatti l’appartenenza attiva nella dimensione europea, l’unica dimensione ove sfide così impegnative come quelle affrontate nel congresso di Bruselles – dall’intelligenza artificiale al dialogo transatlantico, dalla libertà di espressione ai rischi della propaganda antidemocratica – possono essere affrontate e vinte. Sfide a cui sarebbe bene partecipasse maggiormente anche l’accademia italiana, purtroppo invece sovente assente o rappresentata da quanti in Italia hanno solo completato con successo i propri studi.
Fonte: agendadigitale.eu