Le nuove sfide di compliance sull’AI della protezione dei dati e il valore del dato personale per accedere ai social, all’informazione online e ai siti web in generale. Sono stati alcuni dei temi del “Bootcamp sulla Data Protection”, il seminario organizzato da Labor Project e Opticon Data Solutions, presso il Museo di Scienza Naturale di Milano. “L’IA non è solo un’applicazione divertente sullo smartphone” sottolinea Matteo Colombo, CEO di Labor Project. “L’intelligenza artificiale sta entrando nei consigli di amministrazione delle nostre aziende e questo pone una necessità fondamentale: governare questa rivoluzione. Come è possibile farlo? Non in maniera indipendente ma seguendo i fari rappresentanti dalle autorità garanti. Non a caso, l’articolo 4 dell’AI Act sottolinea la necessità dell’alfabetizzazione digitale. È una sfida, un modo per sviluppare in maniera corretta soluzioni di intelligenza artificiale sempre con al centro la persona. Dobbiamo vincere questa sfida che è fondamentale per il futuro”.
A Colombo fa eco Alberto Guglielmi, CEO di Opticon Data Solutions: “Siamo nell’era delle tecnologie distruttive, ossia in grado di stravolgere il modo di lavorare. Parliamo di AI, 5G, blockchain: tutte piattaforme che si alimentano di dati per funzionare. Il grosso è rappresentato dalle informazioni personali, utili a personalizzare i servizi. Assume allora un ruolo sempre più importante l’uso di strumenti a tutela della privacy. Quando si parla di tecnologie per la privacy, c’è ancora un elemento che non riusciamo a governare nel suo complesso: il tempo. Contestualizzare le tempistiche può servire per gestire in maniera ottimale le casistiche.
Grandi piattaforme, grandi doveri
L’Unione Europea si è sempre mostrata attenta agli sviluppi del digitale che impattano con i dati delle persone. Lo ha raccontato Riccardo Acciai, Direttore del Servizio relazioni internazionali e con l’Unione Europea del Garante per la protezione dei dati personali: “Fino al 25 maggio 2018, un colosso come Facebook basava sul consenso degli utentj come base giuridica dei trattamenti per fini di pubblicità sui suoi social. Poi tale modus operandi è stato cambiato con la piena entrata in vigore del GDPR, basando i trattamenti su un contratto con gli utenti. Ma questa opzione non era in linea con la normativa sulla protezione dei dati personali europea”, ha spiegato Acciai.
Così si è tornati al consenso fino poi a giungere all’aut aut ’consenso’ o ’abbonamento’. Acciai ha quindi analizzato il recente parere del Comitato dei Garanti Privacy Ue sul “pay or consent” con qualche accenno al tema della monetizzazione dei dati. Mettendo in evidenza luci e ombre del parere, Acciai ha spiegato che ora ”Meta dovrà attendere dal Garante della privacy in Irlanda l’interpretazione del parere del Comitato dei Garanti”. Vedremo se a Meta verrà imposto di aggiungere per Facebook e Instagram anche una terza opzione, meno impattante sui dati personali degli utenti, che non possono o vogliono sottoscrivere l’abbonamento ai social. Ad oggi chi paga, ha i dati più protetti. A fine di novembre Noyb, il Centro europeo per i diritti digitali, un’organizzazione no-profit fondata dall’attivista austriaco Max Schrems, ha presentato un reclamo contro il nuovo sistema di Facebook all’autorità austriaca per la protezione dei dati. Secondo la denuncia, quando si offre agli utenti una “scelta” tra ricevere annunci o pagare, “solo il 3% delle persone desidera essere monitorato – mentre più del 99% decide di non pagare di fronte a una tassa sulla privacy. Noyb ha definito il prezzo “inaccettabile”.
Nuovi diritti, nuove posizioni, soprattutto nel merito degli obblighi di trasparenza. Carmelo Fontana, AI Senior Regional Counsel di Google e Presidente di AIRIA, associazione nata per regolare l’intelligenza artificiale ricorda le regole fondamentali della data protection. “Il Gdpr e l’AI devono integrarsi con le nome sulla compliance di consumer safety, come il diritto all’oblio. Ci sono poi nuove regole, conseguenza di nuove tecnologie. Non solo trasparenza del dato ma anche pulizia del dato stesso e certezza. Non bisogna fermarsi ai requisiti letterari ma, e l’AI Act ne è la prova, stilare testi che saranno sempre in divenire, sfruttando la tecnologia come parte della soluzione e non il problema”. Ci sono organizzazioni e architetture diverse che ci permettono di andare al di là delle questioni formativi. Per Fontana, urge promuovere una riflessione su questi trend tecnologici, con un occhio positivo verso il domani.
Il valore del dato personale
Dare una lettura diversa sull’utilizzo dei dati personali per le nostre vite, per esempio per la Ricerca scientifica, è il focus dell’intervento di Mario Mazzeo, Avvocato e Coautore del libro “Altruismo dei dati” di Gangemi Editore. “Oggi è innegabile che i dati personali siano il nuovo petrolio. È ricco chi ha informazioni. L’IA è la dimostrazione che gli algoritmi vanno alimentati con tali informazioni per essere davvero utili, anche se i metodi di ottenimento sono spesso discutibili. Di fronte alle novità e alla sfide, l’UE ha lavorato bene per dare una serie di sì con dei ma al posto di una sfliza di no. Aiutare a trovare soluzioni alternative di acquisizione dei dati è un modo per sensibilizzare soggetti pubblici e privati sul reale valore delle informazioni sensibili, che non di rado vengono concesse con troppa semplicità a terzi. La Privacy non deve essere più intesa come un ostacolo, ma è possibile una circolazione dei dati, seguendo soprattutto la recente normativa di riferimento”.
Di sfide e difficoltà ne ha parlato Edoardo Raffiotta, Professore di Diritto Costituzionale dell’Università Bicocca e componente del Comitato, guidato dal Sottosegretario Butti, di Coordinamento per l’aggiornamento della strategia nazionale AI. La Strategia verrà pubblicata a breve in vista del summit con i leader del G7. “Siamo in una condizione di over-regulation. L’AI Act è l’esempio di una complessità che non trova una piena sistematizzazione nello scenario globale. Se manca un coordinamento c’è il forte rischio di un’implosione dell’ecosistema complessivo. Una società più povera di diritti è sicuramente meno libera. L’IA PACT è un modo per cominciare ad avere a che fare con il testo, accompagnando le aziende verso la compliance normativa”, ha detto Raffiotta.
La giornata si è conclusa con 7 tavoli tematici, composti dai partecipanti al seminario.
