Linee guida sull’utilizzo di applicativi di intelligenza...

Linee guida sull’utilizzo di applicativi di intelligenza artificiale

Con queste linee guida, che i lettori trovano in allegato, lo European Data Protection Supervisor (EDPS) vuole aiutare tutte le istituzioni dell’unione europea ad utilizzare in modo appropriato questi applicativi, soprattutto con riferimento alla protezione dei dati personali; ricordiamo ai lettori che le istituzioni europee sono soggette al regolamento 2018/1725, quando devono utilizzare applicativi generativi di intelligenza artificiale.

Un aspetto molto interessante di questo documento, che aiuta nell’applicazione pratica delle linee guida, è l’enfasi posta sui principi generali di protezione dei dati, abbinati a numerosi esempi, che permettono di anticipare i rischi e le opportunità legati. All’utilizzo di questi particolari applicativi.

In particolare, le linee guida offrono delle indicazioni ai titolari del trattamento delle varie agenzie europee su come sia possibile verificare se questi applicativi trattano dati personali e quando può esser opportuno effettuare una valutazione di impatto, alla luce delle possibili criticità legate a questi trattamenti.

Passiamo ora ad esaminare brevemente il contenuto di queste linee guida

Tanto per cominciare, il documento mette subito in chiaro che esso è stato emesso dalla EDPS in qualità di autorità di supervisione nella protezione dei dati, senza interferire con l’autorità di supervisione all’utilizzo di applicativi di intelligenza artificiale, prevista dall’apposita disposizione di legge europea.

Inoltre, lo EDPS mette in guardia i lettori circa il fatto che le tecnologie di intelligenza artificiale si evolvono con grande rapidità e quindi è possibile che alcune indicazioni, anche a breve distanza di tempo, possano essere superate dagli eventi.

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf

Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Il documento comincia ad offrire una descrizione di che cosa si intenda per intelligenza artificiale generativa e si pone alcune domande afferenti al fatto che le istituzioni dell’unione europea possano utilizzare queste tecnologie.

Si passa successivamente ad affrontare i casi in cui queste applicazioni trattano dati personali e si cerca di inquadrare il ruolo del responsabile della protezione dei dati personali, quando un titolare decide di utilizzare questi specifici applicativi.

Un altro aspetto di grande importanza riguarda il fatto che questi applicativi devono utilizzare la minima quantità possibile di dati personali e questo fatto deve essere opportunamente documentato in fase di utilizzo dei sistemi stessi.

Un altro problema non trascurabile riguarda l’accuratezza dei dati. Chi scrive ha effettuato alcune verifiche su come i sistemi generativi di intelligenza artificiale rispondevano a specifici quesiti, riscontrando sovente delle clamorose non accuratezze nella risposta.

Le linee guida, inoltre, si preoccupano che gli applicativi non abbiano incorporati aspetti che possano polarizzare le risposte in direzioni specifiche, soprattutto con riferimento al sesso, alla etnìa, alla età dei soggetti coinvolti e via dicendo.

Un capitolo è dedicato specificamente a come gli interessati al trattamento possano far valere i diritti loro riconosciuti, in termini di accesso ai dati, correzione e cancellazione.

Infine, sottolineo che, anche se questo documento è stato indirizzato specificamente alle agenzie dell’unione europea, le linee guida illustrate sono certamente applicabili anche nel più generale mondo di tutti coloro che trattano dati personali.

EDPS - Generative AI and the EUDPR. First EDPS Orientations for ensuring data protection compliance when using Generative AI systems.(PDF)

Adalberto Biasiotti