Il Garante Privacy Ue ha fatto una serie di raccomandazioni sull’AI Act

L’accordo per l’AI Act sembrerebbe esserci – come abbiamo raccontato nell’apertura di oggi – ma occorre arrivare a una versione definitiva della bozza. La nuova versione delle “disposizioni relative alla classificazione dei sistemi di intelligenza artificiale ad alto rischio” relativamente al sistema basato sui filtri ha destato anche l’interesse del Garante Privacy europeo (EDPS). Tra le richieste più importanti, il Garante europeo della protezione dati evidenzia la necessità di «proibire i sistemi di Intelligenza Artificiale che presentano rischi inaccettabili per le persone». Scendiamo nel dettaglio con quelle che sono le raccomandazioni del Garante che, ovviamente, punta a creare una legge a tutela dei diritti dei cittadini rispetto all’AI.

Nelle sue raccomandazioni finali sull’#AIAct, il Garante europeo della protezione dati #EDPS ha tra l’altro ribadito “la richiesta di proibire i sistemi di #IntelligenzaArtificiale che presentano rischi inaccettabili per le persone” #GarantePrivacy 👇 https://t.co/afprbuWRgl

— Garante Privacy (@GPDP_IT) October 24, 2023

L’EDPS all’interno dell’AI Act viene designato come organismo di vigilanza che valuti la conformità di sistemi di intelligenza artificiale ad alto rischio sviluppati o utilizzati dalle istituzioni dell’Ue. A lui tocca anche supervisionare la fornitura o l’utilizzo dei sistemi di AI da parte delle istituzioni europee. La richiesta fatta dal Garante europeo è quella di un chiarimento esplicito ai sensi della legge sull’AI dei suoi compiti, dei suoi poteri e del suo ruolo. Viene inoltre chiarita la necessità di risorse sia dal punto di vista umano che dal punto di vista economico per assolvere a tutti questi compiti.

LEGGI ANCHE >>> Ci sono ostacoli sulla strada dell’entrata in vigore dell’AI Act?

AI Act, le raccomandazioni del Garante europeo

Del Garante europeo fanno parte tutti i Garanti Privacy degli Stati membri. Il parere sulla regolamentazione dell’AI si concentra su una serie di punti fondamentali a partire dal no al riconoscimento facciale e biometrico autorizzato, con la richiesta esplicita di affidare il monitoraggio dell’AI ai Garanti nazionali. Di queste raccomandazioni le parti in causa dovranno tenere conto nell’ultima parte dei negoziati in corso.

Il Garante Privacy europeo – come riporta Key4Biz – ha tratteggiato quello che è il ruolo dei Garanti rispetto all’operato dei legislatori: «È mio dovere garantire che i compiti e i doveri dell’EDPS, in quanto futuro supervisore dell’IA delle istituzioni europee, siano chiaramente esplicitati in modo da poter garantire che i sistemi di IA utilizzati e sviluppati dalle istituzioni della Ue sono sani e salvi. Ribadisco inoltre la mia richiesta di vietare i sistemi di intelligenza artificiale che comportano rischi inaccettabili per gli individui».

Quali sono i rischi inaccettabili per gli individui?

Dei rischi che comporta l’intelligenza artificiale abbiamo ampiamente parlato, dai posti di lavoro che può sottrarre al rischio dell’appropriazione del lavoro creativo e intellettuale senza nessun tipo di corrispettivo. Ma ci sono anche altri rischi – che i Garanti non esitano a definire inaccettabili – per le persone e per i loro diritti fondamentali.

In particolar modo, il Garante europeo ha posto l’accento sulla necessità di imporre il divieto di utilizzo dei sistemi di intelligenza artificiale per il riconoscimento automatizzato di caratteristiche umane e altri segnali comportamentali in quelli che sono gli spazi pubblici (con la conseguente categorizzazione degli individui basata sulle loro caratteristiche biometriche). L’eccessiva invasività e il potenziale impatto sulla dignità umana fa sì che l’utilizzo di sistemi AI – in particolar modo di quelli considerati ad altro rischio – debba essere vietato.

La possibilità di reclamo per i cittadini

L’EDPS ha sottolineato anche la necessità di fornire ai cittadini la possibilità di presentare reclami dinnanzi all’autorità competente qualora i fornitori di sistemi AI violassero l’AI Act. Dovrebbe essere il Garante europeo, quindi, a ricevere i reclami (o meglio, come specificato, le singole autorità nazionali così da poter controllare ai sensi della legge sull’AI che vadano a cooperare con le autorità che hanno competenze specifiche nella diffusione di sistemi AI).