Nel 2016 l’Unione Europea ha promulgato il GDPR. Un documento fondamentale per il digitale e il settore dell’intelligenza artificiale. Si tratta, infatti, di un regolamento utile a proteggere tutti i cittadini e le cittadine che entrano in contatto con siti e piattaforme web.
Il GDPR, come vedremo nei prossimi paragrafi, tutela i dati personali degli utenti. Queste informazioni rappresentano una risorsa molto preziosa, tanto da essere definiti il nuovo petrolio.
Entra nella community Telegram e WhatsApp per ricevere news e approfondimenti sul mondo dell’intelligenza artificiale e chattare con altri appassionati.
Indice
GDPR: cos’è?
II GDPR rappresenta una misura fondamentale per la salvaguardia dei dati personali. La sua pubblicazione risale al 2016, anche se l’Italia lo ha recepito solo nel 2018.
Si tratta di un regolamento dell’Unione Europea applicato a tutte le attività commerciali o professionali che prevedono il trattamento dei dati personali di una persona fisica, ossia di ogni cittadino.
GDPR e attività domestiche
Come dicevamo, il GDPR entra in gioco ogni qual volta vi è un trattamento di dati per fini commerciali o di lucro. Queste norme, invece, non si applicano ai dati trattati da un individuo per motivi personali.
Facciamo un esempio pratico.
Se un genitore raccoglie gli indirizzi e i nomi degli invitati al prossimo compleanno del figlio, si tratta di un’azione personale. In questo caso non vengono applicati gli articoli del regolamento.
Ecco, invece, un esempio di uso commerciale dei dati: un’azienda di lavatrici raccoglie informazioni personali per proporre elettrodomestici adatti alle preferenze degli utenti.
Ricevi contenuti extra e guarda le video-guide di iapertutti.it su YouTube, Facebook e Instagram.
Cos’è un dato personale? L’articolo 4 del GDPR
Il GDPR nasce per tutelare i dati personali dei cittadini e delle cittadine europei. Già nel 2006, il noto matematico britannico Clive Humbiy ha affermato che “I dati sono il nuovo petrolio”.
Ogni giorno cediamo un’enorme mole di informazioni alle grandi multinazionali dell’hi-tech come Google, Apple e Microsoft. Per questa ragione l’Unione Europea ha scelto di intervenire e tutelare i consumatori.
All’articolo 4 del GDPR viene definita la nozione di dato personale come «qualsiasi informazione riguardante una persona fisica identificata o identificabile».
Una persona si dice identificabile se può essere facilmente individuata tramite la lettura di questi dati come:
- nome;
- cognome;
- data di nascita;
- sesso:
- posizioni GPS;
- indirizzo IP;
- cookie di profilazione;
- identità fisica.
Il trattamento di questi dati è ammesso, ma solo a determinate condizioni che approfondiremo nei prossimi paragrafi. Esiste poi un’altra categoria di dati personali, quelli sensibili o particolari come:
- orientamento politico;
- fede religiosa;
- stato di salute;
- tendenze sessuali.
Per legge è del tutto vietato il trattamento di questa tipologia di dati. Il veto decade solo in presenza di un consenso esplicito del titolare dei dati o se è presente un superiore interesse pubblico.
Come devono essere trattati i dati personali?
Il regolamento europeo del 2016 definisce i principi cardine da seguire per il trattamento dei dati personali:
- liceità. L’azione deve seguire tutte le norme presenti sul tema;
- minimizzazione. Non devono essere raccolti dati personali extra a quelli strettamenti necessari alle finalità del trattamento individuate;
- trasparenza. Tutte le condizioni sul trattamento dei dati devono essere esplicitate e presenti nell’informativa che l’utente accetta all’atto della cessione delle sue informazioni;
- limitazione delle finalità. I motivi del trattamento dei dati devono essere individuate prima della loro raccolta;
- esattezza. I dati vanno raccolti con precisione, senza falsità e, se necessario, vanno aggiornati;
- conservazione. I dati vanno conservati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità previste. Queste informazioni possono essere conservate per periodi più lunghi solo se ci sono fini di pubblico interesse, di ricerca scientifica o storica o fini statistici;
- integrità e riservatezza. Devono essere messe in campo tutte le azioni possibili per tutelare l’integrità dei dati ed evitarne la perdita o un trattamento illecito.
GDPR per l’intelligenza artificiale
Il GDPR interviene anche in materia di intelligenza artificiale. In particolare, è l’articolo 22 a sancire che non può essere svolto nessun trattamento automatizzato dei dati personali, compresa la profilazione.
Questo vuol dire che nessuna tecnologia di IA è conforme al GDPR senza l’intervento umano. Chi usa questi sistema per la raccolta di dati personali, deve rispettare tutti i criteri che abbiamo riportato nel paragrafo precedente e quindi:
- liceità;
- minimizzazione;
- trasparenza;
- limitazione delle finalità;
- esattezza;
- conservazione;
- integrità e riservatezza.
GDPR e intelligenza artificiale: dati a rischio
Oggi anche i più moderni sistemi di intelligenza artificiale prevedono l’intervento umano. Questo perché non è stata ancora sviluppata una tecnologia capace di procedere in autonomia e di evitare di fare errori.
Il tema però è più caldo che mai. In un mondo in cui si sta lavorando molto sul tema degli algoritmi e del machine learning infatti, i “pericoli” sono dietro l’angolo.
Qualora si dovesse sviluppare una tecnologia capace di raccogliere dati personali e sfruttare il principio del machine learning al massimo, il titolare del trattamento potrebbe non venire a conoscenza di informazioni raccolte.
Tutto questo sarebbe in totale contrasto con il GDPR.
Di chi è la responsabilità?
Per chi raccoglie i dati personali con l’intelligenza artificiale un tema centrale è quello della responsabilità.
Facciamo un esempio pratico: se i dati registrati da un’intelligenza artificiale vengono rubati da un cybercriminale, di chi è la responsabilità? In che modo può essere punita una macchina che non viene controllata da esseri umani? La colpa dovrebbe ricadere in capo a chi ha venduto il sistema? La risposta non è così semplice.
Molte intelligenze artificiali, infatti, migliorano costantemente le proprie prestazioni analizzando i dati a disposizione. Per questa ragione, in pochi mesi o settimane, diventano modelli molto differenti rispetto a quello originari. Di fatto, sarebbe difficile attribuire la responsabilità di un sistema simile a chi per primo ha addestrato quell’intelligenza artificiale.
Inoltre, c’è un’altra domanda irrisolta: con quale patrimonio vengono risarciti i danni? Con quello del programmatore che ha ideato l’algoritmo? Con quello della casa madre che ha messo il prodotto sul mercato? Oppure con quello di chi ha usato il programma di intelligenza artificiale, per esempio un’azienda?
La giurisprudenza italiana ed europea ha ancora poche risposte sul tema. Il vuoto normativo è enorme e sta proprio alle istituzioni risolvere questi quesiti e, soprattutto, rendere operativa ed effettiva la tutela dei dati personali dei cittadini europei.
Etica e intelligenza artificiale: cosa sapere
In questo articolo abbiamo spiegato cosa sapere sul rapporto tra etica e intelligenza artificiale.
FAQ sul GDPR e l’intelligenza artificiale
Come posso proteggere i miei dati personali in conformità con il GDPR?
Puoi proteggere i tuoi dati personali seguendo alcune semplici regole, come utilizzare password sicure e non condividere informazioni sensibili su internet.
Controlla poi le impostazioni di privacy sui siti web e sulle app che utilizzi. Per farlo bisogna accedere alla sezione “account” e visitare la sezione “privacy”.
Qui potrai scegliere quali dati fornire alle varie piattaforme oltre che controllare quali sono quelli che vengono periodicamente trattati.
Cosa succede se un’azienda non rispetta il GDPR?
Se un’azienda non rispetta il GDPR, può essere multata con sanzioni economiche significative. Inoltre, potrebbe perdere la fiducia dei suoi clienti e subire danni reputazionali.
Se temi che un’azienda non stia rispettando il regolamento, puoi inviare una segnalazione gratuita al Garante italiano della Privacy tramite il sito ufficiale dell’ente.
Come l’intelligenza artificiale è coinvolta nel GDPR?
L’IA può essere utilizzata per aiutare le aziende a identificare e proteggere i dati personali in modo più efficiente, ma è importante assicurarsi che venga utilizzata in conformità con le leggi sulla privacy come il regolamento GDPR.
Impara a scrivere prompt da zero e sblocca tutti i corsi, i podcast e le guide aggiuntive con la nostra community premium.
Ecco gli articoli preferiti dagli utenti: