Regolamento AI: il Garante privacy europeo detta le sue regole

EU GDPR

Il Garante europeo della protezione dei dati e il Comitato europeo per la Protezione dei Dati, i due organismi deputati a garantire il rispetto delle norme per la privacy nell’Unione Europea, hanno emesso un comunicato congiunto nel quale chiedono una moratoria del riconoscimento facciale negli spazi accessibili al pubblico.

L’azione si inserisce nella discussione sulla proposta di regolamento dell’intelligenza artificiale pubblicata lo scorso aprile, e già allora segnalai come l’ufficio del Garante europeo non fosse per nulla contento delle molte eccezioni agli usi del riconoscimento facciale che consentiva il testo.

L’attuale proposta, infatti, proibisce solo il riconoscimento facciale usato dalle forze dell’ordine, pur consentendo eccezioni per trentadue reati, e solo se effettuato in tempo reale. La logica di questo particolare divieto deriva dal fatto che le forze dell’ordine hanno l’autorità di fermare e arrestare persone, cosa che in caso di falsi positivi (una persona innocente riconosciuta per sbaglio come ricercata) porterebbe a casi di ingiusto fermo o detenzione. Il regolamento mirerebbe quindi a mitigare questi errori, fatti salvi però i trentadue reati ai quali accennavo prima, che possono essere visti all’articolo 2 della Decisione quadro del Consiglio 2002/584/GAI del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri.

Ma i privacy watchdog europei non contestano solo le maglie troppo larghe lasciate al riconoscimento facciale, essi chiedono inoltre

  • che siano considerati illegali – tranne pochissime eccesioni di tipo medico – i sistemi AI che identificano le emozioni umane;
  • che sia chiarito meglio e in maniera esplicita che l’attuale legislazione UE sulla protezione dei dati (GDPR, EUDPR e LED) si applica a qualsiasi trattamento di dati personali che rientrano nel campo di applicazione del regolamento AI;
  • che la conformità alle leggi sulla protezione dei dati personali dovrebbe essere una condizione preliminare per far entrare nel mercato europeo i prodotti di intelligenza artificiale con marchio CE;
  • che l’European Artificial Intelligence Board (il consiglio che dovrebbe facilitare l’adozione delle nuove regole e promuovere standard) sia meno soggetto all’influsso della Commissione Europea.

In generale è possibile notare una presenza molto attenta e decisamente “muscolare” di tutto il comparto privacy nei confronti delle regole sull’intelligenza artificiale. Un’attenzione lecita e comprensibile fra settori profondamente interdipendenti, basta che sia rispettata la reciproca autonomia gestionale.

Per approfondire: EU privacy watchdogs call for ban on facial recognition in public spaces

Sono partner e fondatore di SNGLR Holding AG, un gruppo svizzero specializzato in tecnologie esponenziali con sedi in Europa, USA e UAE, dove curo i programmi inerenti l'intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Sono socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC), della Association for the Advancement of Artificial Intelligence (AAAI), della Association for Computing Machinery (ACM) e dell’Associazione Italiana per l’Intelligenza Artificiale (AIxIA). Dal 2002 al 2005 ho servito il Governo Italiano come advisor del Ministro delle Comunicazioni sui temi di cyber security. Oggi partecipo ai lavori della European AI Alliance della Commissione Europea e a workshop tematici della European Defence Agency e del Joint Research Centre. Questo blog è personale.