L’intelligenza artificiale ogni giorno fa passi avanti, scopre nuove frontiere, e raggiunge nuovi obiettivi innovativi. Essa indubbiamente ha portato molti benefici, tra cui una migliore assistenza sanitaria, una produzione più efficiente e un’energia più conveniente e sostenibile. Questi sono solo alcuni esempi, perché ad oggi l’intelligenza artificiale spazia in ogni campo. Essa però comporta un importante trattamento dei dati personali, pertanto necessita di una regolamentazione. Infatti, nell’Aprile 2021, la Commissione Europea ha proposto un primo quadro normativo dell’Unione Europea sull’intelligenza artificiale. Ad oggi la legge non è ancora stata definitivamente approvata, ma l’obiettivo esposto dal Parlamento Europeo è quello di assicurarsi che i sistemi di intelligenza artificiale utilizzati nell’UE siano sicuri, trasparenti, tracciabili, non discriminatori e rispettosi dell’ambiente. L’obiettivo ambizioso è quello di creare un apparato normativo idoneo a essere applicato anche ai futuri sistemi di intelligenza artificiale. In particolare, in base ai rischi per i dati personali e anche al pericolo per gli utenti utilizzatori delle applicazioni con intelligenza artificiale, si differenzieranno le regolamentazioni: Rischio inaccettabile: tra cui ad esempio, manipolazione comportamentale cognitiva di persone o gruppi vulnerabili specifici come giocattoli attivati vocalmente che incoraggiano comportamenti pericolosi nei bambini; Alto rischio: tra cui ad esempio, i sistemi di intelligenza artificiale riguardanti la gestione e il funzionamento di infrastrutture critiche, o l’istruzione e la formazione professionale; AI generativa: come ChatGPT, che dovrà rispettare requisiti di trasparenza; Rischio limitato: per cui i sistemi di AI a rischio limitato dovrebbero rispettare requisiti minimi di trasparenza che consentano agli utenti di prendere decisioni informate. Queste sono le prime anticipazioni sulla legge sull’intelligenza artificiale, che sarà la prima normativa al mondo. Ad oggi, sono ancora in corso i negoziati con i Paesi dell’UE e con il Consiglio per la stesura finale della legge. Sulla questione è intervenuto anche il nostro Garante per la protezione dei dati personali con memoria del 9 Marzo 2022: il Garante specifica che in ogni caso, anche con questa nuova legge, il Regolamento Europeo n. 679/2016, il c.d. Gdpr, rimarrà la principale normativa di riferimento, che ha rappresentato l’avanguardia nella regolazione del mondo digitale. Nella memoria del 9 Marzo 2022, il Garante presenta anche delle proposte di intervento. Tra questi rilievi troviamo, in relazione agli obblighi di conformità dei sistemi di intelligenza artificiale, la richiesta che tali sistemi osservino i principi già espressi e consolidati dal Gdpr, come il principio minimizzazione del trattamento. Tale principio prevede che i titolari del trattamento devono raccogliere e conservare i dati solo nella misura strettamente necessaria al raggiungimento delle proprie finalità. Secondo il Garante, tale principio, “dovrebbe rappresentare un requisito necessario per la stessa autorizzazione all’immissione sul mercato europeo”. Inoltre, sostiene che dovrebbe essere previsto un divieto assoluto di utilizzo di sistemi di intelligenza artificiale funzionali a categorizzare le persone in insiemi, sulla base di dati biometrici, dell’etnia, del genere, dell’orientamento politico o sessuale, o ad altri motivi discriminanti. Ribadisce la priorità di prevedere un’autorità di vigilanza e controllo a livello europeo nell’attuazione del futuro regolamento, che potrebbe essere individuata nel Comitato europeo per l’intelligenza artificiale, con poteri indipendenti, potendo agire anche d’ufficio qualora riscontri delle violazioni. In tale contesto, sarà fondamentale per l’autorità centrale, interfacciarsi con le autorità di protezione dei dati dei singoli stati europei, la cui competenza potrebbe essere estesa anche all’intelligenza artificiale. Questo sarebbe fondamentale al fine di garantire un’interpretazione coerente alle disposizioni in materia di trattamento di dati personali ed evitare così difficoltà interpretative, nonché garantirebbe una maggiore facilità per l’utente che dovrebbe rivolgersi alla medesima autorità per i sistemi di intelligenza artificiale che operino su dati personali. Questa scelta rappresenterebbe inoltre un risparmio notevole per gli Stati Membri nell’adeguamento al nuovo regolamento, infatti, l’individuazione del Garante nell’autorità di controllo permetterebbe un adeguamento normativo maggiormente tempestivo alla luce della precedente esperienza maturata nel processo decisionale automatizzato tipico dell’intelligenza artificiale, ma già presente nell’ambito della privacy. In conclusione, l’intelligenza artificiale e la privacy hanno dei profili di regolamentazione molto simili, e integrando la regolamentazione della privacy con il nuovo regolamento europeo per l’intelligenza artificiale si avrà un quadro normativo europeo unico al mondo e innovativo. Dunque, non ci resta che aspettare il regolamento.