Home / Intelligenza Artificiale / Intelligenza artificiale e dati personali: GDPR
×
IA per tutti
×
icona-ricerca

Intelligenza artificiale e dati personali: GDPR

Scopri come funziona il GDPR per l'intelligenza artificiale e cosa prevede il regolamento europeo recepito nel 2018.

di Antonio Dello Iaco

Nel 2016 l’Unione Europea ha promulgato il GDPR. Un documento fondamentale per il digitale e il settore dell’intelligenza artificiale. Si tratta, infatti, di un regolamento utile a proteggere tutti i cittadini e le cittadine che entrano in contatto con siti e piattaforme web.

Il GDPR, come vedremo nei prossimi paragrafi, tutela i dati personali degli utenti. Queste informazioni rappresentano una risorsa molto preziosa, tanto da essere definiti il nuovo petrolio.

Entra nella community Telegram e WhatsApp per ricevere news e approfondimenti sul mondo dell’intelligenza artificiale e chattare con altri appassionati.

GDPR: cos’è?

II GDPR rappresenta una misura fondamentale per la salvaguardia dei dati personali. La sua pubblicazione risale al 2016, anche se l’Italia lo ha recepito solo nel 2018.

Si tratta di un regolamento dell’Unione Europea applicato a tutte le attività commerciali o professionali che prevedono il trattamento dei dati personali di una persona fisica, ossia di ogni cittadino.

GDPR e attività domestiche

Come dicevamo, il GDPR entra in gioco ogni qual volta vi è un trattamento di dati per fini commerciali o di lucro. Queste norme, invece, non si applicano ai dati trattati da un individuo per motivi personali.

Facciamo un esempio pratico.

Se un genitore raccoglie gli indirizzi e i nomi degli invitati al prossimo compleanno del figlio, si tratta di un’azione personale. In questo caso non vengono applicati gli articoli del regolamento.

Ecco, invece, un esempio di uso commerciale dei dati: un’azienda di lavatrici raccoglie informazioni personali per proporre elettrodomestici adatti alle preferenze degli utenti.

ERRORI di ChatGPT, COME EVITARLI: 3 TRUCCHI VELOCI

Ricevi contenuti extra e guarda le video-guide di iapertutti.it su YouTube, Facebook e Instagram.

Cos’è un dato personale? L’articolo 4 del GDPR

Il GDPR nasce per tutelare i dati personali dei cittadini e delle cittadine europei. Già nel 2006, il noto matematico britannico Clive Humbiy ha affermato che “I dati sono il nuovo petrolio”. 

Ogni giorno cediamo un’enorme mole di informazioni alle grandi multinazionali dell’hi-tech come Google, Apple e Microsoft. Per questa ragione l’Unione Europea ha scelto di intervenire e tutelare i consumatori.

All’articolo 4 del GDPR viene definita la nozione di dato personale come «qualsiasi informazione riguardante una persona fisica identificata o identificabile».

Una persona si dice identificabile se può essere facilmente individuata tramite la lettura di questi dati come:

Il trattamento di questi dati è ammesso, ma solo a determinate condizioni che approfondiremo nei prossimi paragrafi. Esiste poi un’altra categoria di dati personali, quelli sensibili o particolari come:

Per legge è del tutto vietato il trattamento di questa tipologia di dati. Il veto decade solo in presenza di un consenso esplicito del titolare dei dati o se è presente un superiore interesse pubblico.

Come devono essere trattati i dati personali?

Il regolamento europeo del 2016 definisce i principi cardine da seguire per il trattamento dei dati personali:

GDPR per l’intelligenza artificiale

Il GDPR interviene anche in materia di intelligenza artificiale. In particolare, è l’articolo 22 a sancire che non può essere svolto nessun trattamento automatizzato dei dati personali, compresa la profilazione.

Questo vuol dire che nessuna tecnologia di IA è conforme al GDPR senza l’intervento umano. Chi usa questi sistema per la raccolta di dati personali, deve rispettare tutti i criteri che abbiamo riportato nel paragrafo precedente e quindi:

GDPR e intelligenza artificiale: dati a rischio

Oggi anche i più moderni sistemi di intelligenza artificiale prevedono l’intervento umano. Questo perché non è stata ancora sviluppata una tecnologia capace di procedere in autonomia e di evitare di fare errori.

Il tema però è più caldo che mai. In un mondo in cui si sta lavorando molto sul tema degli algoritmi e del machine learning infatti, i “pericoli” sono dietro l’angolo.

Qualora si dovesse sviluppare una tecnologia capace di raccogliere dati personali e sfruttare il principio del machine learning al massimo, il titolare del trattamento potrebbe non venire a conoscenza di informazioni raccolte.

Tutto questo sarebbe in totale contrasto con il GDPR.

Di chi è la responsabilità?

Per chi raccoglie i dati personali con l’intelligenza artificiale un tema centrale è quello della responsabilità.

Facciamo un esempio pratico: se i dati registrati da un’intelligenza artificiale vengono rubati da un cybercriminale, di chi è la responsabilità? In che modo può essere punita una macchina che non viene controllata da esseri umani? La colpa dovrebbe ricadere in capo a chi ha venduto il sistema? La risposta non è così semplice.

Molte intelligenze artificiali, infatti, migliorano costantemente le proprie prestazioni analizzando i dati a disposizione. Per questa ragione, in pochi mesi o settimane, diventano modelli molto differenti rispetto a quello originari. Di fatto, sarebbe difficile attribuire la responsabilità di un sistema simile a chi per primo ha addestrato quell’intelligenza artificiale.

Inoltre, c’è un’altra domanda irrisolta: con quale patrimonio vengono risarciti i danni? Con quello del programmatore che ha ideato l’algoritmo? Con quello della casa madre che ha messo il prodotto sul mercato? Oppure con quello di chi ha usato il programma di intelligenza artificiale, per esempio un’azienda?

La giurisprudenza italiana ed europea ha ancora poche risposte sul tema. Il vuoto normativo è enorme e sta proprio alle istituzioni risolvere questi quesiti e, soprattutto, rendere operativa ed effettiva la tutela dei dati personali dei cittadini europei.

Etica e intelligenza artificiale: cosa sapere

In questo articolo abbiamo spiegato cosa sapere sul rapporto tra etica e intelligenza artificiale.

Come inviare una segnalazione al Garante della Privacy?

In questo articolo abbiamo spiegato come inviare una segnalazione al Garante della Privacy.

FAQ sul GDPR e l’intelligenza artificiale

Come posso proteggere i miei dati personali in conformità con il GDPR?

Puoi proteggere i tuoi dati personali seguendo alcune semplici regole, come utilizzare password sicure e non condividere informazioni sensibili su internet.

Controlla poi le impostazioni di privacy sui siti web e sulle app che utilizzi. Per farlo bisogna accedere alla sezione “account” e visitare la sezione “privacy”. 

Qui potrai scegliere quali dati fornire alle varie piattaforme oltre che controllare quali sono quelli che vengono periodicamente trattati.

Cosa succede se un’azienda non rispetta il GDPR?

Se un’azienda non rispetta il GDPR, può essere multata con sanzioni economiche significative. Inoltre, potrebbe perdere la fiducia dei suoi clienti e subire danni reputazionali.

Se temi che un’azienda non stia rispettando il regolamento, puoi inviare una segnalazione gratuita al Garante italiano della Privacy tramite il sito ufficiale dell’ente.

Come l’intelligenza artificiale è coinvolta nel GDPR?

L’IA può essere utilizzata per aiutare le aziende a identificare e proteggere i dati personali in modo più efficiente, ma è importante assicurarsi che venga utilizzata in conformità con le leggi sulla privacy come il regolamento GDPR.

Impara a scrivere prompt da zero e sblocca tutti i corsi, i podcast e le guide aggiuntive con la nostra community premium.

Ecco gli articoli preferiti dagli utenti:

Cita questo articolo