AI e privacy: un Libro bianco dalla Ue

"Il 19 febbraio pubblicheremo un Libro bianco sull'intelligenza artificiale e una strategia sulla protezione dei dati, per rassicurare i cittadini sulla privacy e per puntare all'eccellenza con lo sviluppo di competenze tecnologiche adeguate". Sono le parole con cui la Commissaria europea per la concorrenza, Margrethe Vestager, in occasione del Data Protection Day (28 gennaio) ha annunciato il rilascio di un documento con cui l’Ue prende posizione su due temi urgenti. "Il Libro bianco sarà accompagnato da una relazione sulla sicurezza e sulle responsabilità nell'intelligenza artificiale", ha specificato Vestager, secondo la quale "esistono già normative di protezione dei dati, come il Gdpr, ma si deve capire se sono adeguate anche alle tecnologie AI, se valutare standard più elevati per il riconoscimento facciale per l'utilizzo dei dati".

Un annuncio arrivato dopo la nota congiunta della vicepresidente della Commissione Ue, Vera Jourova, e del commissario per la Giustizia e i consumatori Didier Reynders circa la necessità di proteggere la riservatezza dei cittadini. “Con la promozione della rete 5G e l’utilizzo delle tecnologie di intelligenza artificiale e dell’Internet of Things”, spiega la nota congiunta, “saranno diffusi dati personali in abbondanza e se ne farà un potenziale uso che probabilmente non possiamo immaginare. Le nuove tecnologie offrono incredibili opportunità, ma in alcuni casi dimostrano che sono necessarie regole rigorose per affrontare chiari rischi. In Europa sappiamo che regole di protezione dei dati forti non sono un lusso, ma una necessità. Siamo diventati un punto di riferimento globale per le norme rigorose di cui ci siamo dotati”.Un ragionamento complessivo che si basa anche sulle prime analisi dell’impatto avuto dal Gdpr: a 20 mesi dall’entrata in vigore, la Guida web del regolamento generale sulla protezione dei dati (Gdpr) è stata visionata da 1,7 milioni di imprese. Secondo Eurobarometro, i livelli di consapevolezza dei propri diritti da parte dei cittadini europei sono cresciuti nel corso dell’ultimo anno e riguardano soprattutto il diritto di accedere ai propri dati (65%), di correggerli se sono errati (61%), di opporsi alla ricezione di informazioni dirette di marketing (59%) e di cancellare i propri dati (57%).Se guardiamo alla situazione italiana, una voce critica è quella di Alessandro Papini, presidente di Accademia Italiana Privacy: “Dal punto di vista di chi naviga su Internet o utilizza servizi online e offline, il livello di consapevolezza è ancora piuttosto basso. Sono pochi, infatti, gli utenti che si preoccupano di impostare le regole per la protezione della privacy, soprattutto sui social network, o utilizzano strumenti informatici per proteggere le informazioni personali. Anche i principi introdotti dal Gdpr, che consentono di “modulare” la raccolta di dati sul web e non solo, hanno spostato di poco l’asticella in questo senso. Sull’altro versante, quello di aziende e istituzioni, il regolamento generale sembra aver portato qualche frutto in più”.

Papini cita i dati recentemente rilasciati sulle sanzioni comminate a livello comunitario, che ammontano a 114 milioni di euro a seguito di 160.921 violazioni segnalate dal 25 maggio 2018. In Italia, nei 20 mesi di applicazione della normativa europea sono state elevate multe per 11,5 milioni di euro. “Gli effetti positivi del Gdpr, però, non si misurano solo sulla base delle multe”, osserva Papini: “Uno degli aspetti più importanti del Regolamento, oltre alla predisposizione di regole e processi per la protezione dei dati, è l’obbligatorietà della denuncia di violazioni. Il dato che deve far riflettere sul livello di applicazione della normativa a livello italiano è proprio quello delle segnalazioni di breach dei sistemi, decisamente al di sotto di quello di altri paesi. La classifica, guidata dall’Olanda con 40.000 segnalazioni, vede seconda la Germania (37.000) e terzo il Regno Unito con 22.000 violazioni rese pubbliche. L’Italia si piazza invece al terzultimo posto nell'Unione europea con 1.886 segnalazioni”.