Regolamento AI: il Garante privacy europeo detta le sue regole

EU GDPR

Il Garante europeo della protezione dei dati e il Comitato europeo per la Protezione dei Dati, i due organismi deputati a garantire il rispetto delle norme per la privacy nell’Unione Europea, hanno emesso un comunicato congiunto nel quale chiedono una moratoria del riconoscimento facciale negli spazi accessibili al pubblico.

L’azione si inserisce nella discussione sulla proposta di regolamento dell’intelligenza artificiale pubblicata lo scorso aprile, e già allora segnalai come l’ufficio del Garante europeo non fosse per nulla contento delle molte eccezioni agli usi del riconoscimento facciale che consentiva il testo.

L’attuale proposta, infatti, proibisce solo il riconoscimento facciale usato dalle forze dell’ordine, pur consentendo eccezioni per trentadue reati, e solo se effettuato in tempo reale. La logica di questo particolare divieto deriva dal fatto che le forze dell’ordine hanno l’autorità di fermare e arrestare persone, cosa che in caso di falsi positivi (una persona innocente riconosciuta per sbaglio come ricercata) porterebbe a casi di ingiusto fermo o detenzione. Il regolamento mirerebbe quindi a mitigare questi errori, fatti salvi però i trentadue reati ai quali accennavo prima, che possono essere visti all’articolo 2 della Decisione quadro del Consiglio 2002/584/GAI del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri.

Ma i privacy watchdog europei non contestano solo le maglie troppo larghe lasciate al riconoscimento facciale, essi chiedono inoltre

  • che siano considerati illegali – tranne pochissime eccesioni di tipo medico – i sistemi AI che identificano le emozioni umane;
  • che sia chiarito meglio e in maniera esplicita che l’attuale legislazione UE sulla protezione dei dati (GDPR, EUDPR e LED) si applica a qualsiasi trattamento di dati personali che rientrano nel campo di applicazione del regolamento AI;
  • che la conformità alle leggi sulla protezione dei dati personali dovrebbe essere una condizione preliminare per far entrare nel mercato europeo i prodotti di intelligenza artificiale con marchio CE;
  • che l’European Artificial Intelligence Board (il consiglio che dovrebbe facilitare l’adozione delle nuove regole e promuovere standard) sia meno soggetto all’influsso della Commissione Europea.

In generale è possibile notare una presenza molto attenta e decisamente “muscolare” di tutto il comparto privacy nei confronti delle regole sull’intelligenza artificiale. Un’attenzione lecita e comprensibile fra settori profondamente interdipendenti, basta che sia rispettata la reciproca autonomia gestionale.

Per approfondire: EU privacy watchdogs call for ban on facial recognition in public spaces

Mi occupo da molti anni di intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Ho trascorso la maggior parte della carriera – trent'anni - nel settore della cybersecurity, dove fra le altre cose sono stato consigliere del Ministro delle Comunicazioni e consulente di Telespazio (gruppo Leonardo). Oggi mi occupo prevalentemente di intelligenza artificiale, lavorando con un'azienda leader del settore e partecipando a iniziative della Commissione Europea. Questo blog è personale e le opinioni espresse appartengono ai singoli autori.