L’European Data Protection Board (EDPB) e l’European Data Protection Supervisor (EDPS) esplicitano il bisogno di razionalizzare e semplificare l’attuazione della legge sull’Intelligenza Artificiale (IA) europea, AI Act, ma mettono in guardia: non si possono dimenticare i diritti dei cittadini.
A partire dalla rielezione della presidente della Commissione europea, Ursula von der Leyen, si è molto parlato in ambito europeo di svecchiamento del sistema e di alleggerimento burocratico. Un ambito di semplificazione che si è subito andato a vedere riguarda il GDPR, la grande normativa che regola la tutela dei dati in Europa. E tra le tante opinioni che hanno acceso il dibattito tra semplificazione e iper-regolamentazione, ora si inserisce anche il tema dell’IA.
Semplificare, tutelare, armonizzare
Le regole sembrano semplici e ordinate, l’attuazione tuttavia si scontra con la realtà. La trasformazione tecnologica e la competizione del mercato hanno portato l’Ue a scontrarsi tra la teoria e la pratica in maniera più accentuata rispetto agli anni precedenti.
Questo risulta particolarmente evidente con l’IA, ambito in cui si vuole ora cercare un compromesso tra incentivazione al progresso, mantenimento della responsabilità dei fornitori e garantire la tutela dei consumatori. Per questo motivo, l’EDPB e l’EDPS sono intervenute per spingere verso l’alleggerimento degli oneri ma anche per richiamare all’attenzione l’importanza della protezione delle persone e dei dati.
“L’innovazione e l’efficienza sono fondamentali e possono coesistere con il mantenimento della responsabilità dei fornitori di IA. Accogliamo con favore gli spazi di sperimentazione normativa a livello dell’UE e le procedure semplificate per promuovere l’innovazione e sostenere le PMI in Europa”.
Ma, precisano in un comunicato sul sito dell’EDPB, “le autorità di protezione dei dati devono mantenere un ruolo centrale quando si tratta del trattamento dei dati personali delle persone fisiche […] per garantire la certezza del diritto per le organizzazioni e promuovere l’innovazione, nel rispetto dei diritti fondamentali delle persone”.
Una proposta in equilibrio
Alla luce di ciò, le due istituzioni hanno adottato un parere congiunto sulla proposta della Commissione Ue relativa all’omnibus digitale sull’IA. La proposta “mira a semplificare l’attuazione di determinate norme armonizzate ai sensi della legge sull’IA per garantirne l’effettiva applicazione”.
Il Garante dell’EDPS, Wojciech Wiewiórowski, ribadisce infatti che “la semplificazione è accolta con favore quando chiarisce gli obblighi, conferisce poteri ai singoli e rafforza la fiducia. Occorre mantenere un attento equilibrio riducendo, ove possibile, gli oneri amministrativi, senza compromettere la tutela dei diritti fondamentali”.
Il progetto, che ancora si trova in bozze sui tavoli europei, prevede di fornire alle aziende tech specifici dati personali per individuare e correggere distorsioni e allucinazioni delle IA. Tale utilizzo dei dati, tuttavia, rimane circoscritto a situazioni particolari in cui si reputa che il rischio di effetti negativi possa creare un danno grave.
Nonostante questo cambiamento possa sembrare una propensione verso le Big Tech, le due Autorità rimangono sulla linea europea di non sopprimere l’obbligo di registrazione dei sistemi di IA in categorie di rischio. La classificazione in base al rischio, infatti, baluardo e metro di paragone dell’AI Act, rimane un pilastro da cui non ci si intende allontanare.
Razionalizzare la cooperazione tra autorità, tra vigilanza e diritti, tra mercato e sviluppo è però la chiave di volta per rendere l’Europa più competitiva.
L’articolo EDPB e EDPS, sì a semplificazione ma senza penalizzare i diritti proviene da Notiziario USPI.
