L’intelligenza artificiale (AI) sta assumendo un ruolo fondamentale in tutti gli ambiti in cui sono coinvolti processi digitali ottimizzati da algoritmi. L’AI viene infatti utilizzata come strumento strategico a supporto della sicurezza informatica, delle attività gestionali amministrative, dell’automazione aziendale e dei servizi online di molte aziende ed e-commerce.  

Un recente studio commissionato dal Parlamento Europeo ha stimato un aumento della produttività tra l’11% e il 37% del lavoro grazie all’AI entro il 2035.  
Pertanto, l’intelligenza artificiale può incidere su svariati ambiti aziendali come lo sviluppo di una nuova generazione di prodotti/ servizi e la creazione di percorsi di vendita più fluidi e ottimizzati, con conseguente miglioramento del servizio al cliente. 

I vantaggi derivanti dall’utilizzo della AI sono quindi innegabili, ma è comunque necessario prendere in considerazione diversi rischi per la privacy correlati al trattamento dei dati personali degli interessati/utenti. 

Intelligenza Artificiale e privacy

Appare evidente che più gli algoritmi alla base della AI diventano sofisticati, maggiore sarà la quantità di informazioni e di dati che sono in grado di processare. Ciò causerà inevitabilmente, in termini di protezione dei dati personali, un impatto sempre più rilevante sui diritti e le libertà degli interessati.  
Proprio per questo, recentemente la regolamentazione dell’Intelligenza Artificiale è diventata una delle massime priorità dell’UE, soprattutto per quanto concerne la protezione dei dati personali. 

Di seguito alcuni dei principali rischi legati all’uso dell’AI: 

• Raccolta e conservazione dei dati: i sistemi di AI richiedono una grande quantità di informazioni per l’addestramento e il miglioramento delle prestazioni. Questo può portare a una raccolta e conservazione eccessiva di dati personali che possono essere utilizzati per scopi non autorizzati o in modo invadente. 
• Profiling/ Profilazione: l’intelligenza artificiale è spesso utilizzata per analizzare i dati personali al fine di creare profili dettagliati degli individui. Il rischio è che queste informazioni possano essere utilizzate in modo improprio per influenzare o manipolare le persone. 

• Vulnerabilità/ Protezione: I sistemi di intelligenza artificiale, se non adeguatamente protetti, possono essere soggetti a vulnerabilità e attacchi come ad esempio nei casi di accesso non autorizzato a dati personali. 
• Fusioni di dati: L’AI può essere utilizzata per combinare e analizzare dati provenienti da diverse fonti, creando un quadro più completo della vita di una persona. Inevitabilmente, questo aspetto può portare a una maggiore esposizione dei dati personali. 

Per questo, già da diversi anni lo sviluppo dei sistemi di AI impone una maggiore attenzione al principio di trasparenza, unito ad una informazione più rigorosa in relazione ai parametri di funzionamento dell’algoritmo e alle misure poste in atto per tutelare i diritti e le libertà degli interessati. 

GDPR e intelligenza artificiale  

A giugno 2023, il Parlamento Europeo ha assunto una propria posizione rispetto all’AI act (o normativa sull’IA), ovvero il primo insieme di regole al mondo sull’intelligenza artificiale. 

Tra le priorità definite dal Parlamento emerge quella di assicurarsi che i sistemi di intelligenza artificiale utilizzati nell’UE siano sicuri, trasparenti, tracciabili, non discriminatori e rispettosi dell’ambiente.  

Inoltre, la Commissione Europea, al fine promuovere un approccio responsabile verso i sistemi di intelligenza artificiale, ha decretato che saranno banditi quei sistemi utilizzati in modo intrusivo e discriminatorio per i cittadini e che presentano rischi inaccettabili per la salute, la sicurezza e i diritti fondamentali di quest’ultimi.  

Tra le possibili applicazioni di intelligenza artificiale a rischio si può sicuramente annoverare la manipolazione dei comportamenti delle persone o di gruppi vulnerabili attraverso tecniche di social scoring, ovvero la classificazione delle persone in base al loro comportamento o alle loro caratteristiche. 

Infatti, il Garante per la Protezione dei Dati Personali ha più volte sottolineato l’importanza, ovvero l’obbligo per i Titolari del Trattamento, di valutare attentamente i possibili rischi rappresentati dall’esposizione delle persone fisiche a processi di decisione automatizzata, basati sulla lettura e l’elaborazione algoritmica di dati e meta-dati.  

In conclusione, anche in materia di AI, devono essere rispettati e trovano applicazione le norme di cui al Reg. UE 679/2016 “GDPR” ed in particolare gli articoli 5 e 22, che sanciscono rispettivamente i principi applicabili al trattamento dei dati personali e il processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.  

AI e privacy: come si possono tutelare le aziende 

La crescente necessità di sfruttare il potenziale dell’AI richiede alle aziende competenze diversificate in grado di progettare, costruire e gestire il valore aggiunto generato dai sistemi automatizzati. Tra queste, non possono mancare consulenze dedicate ad aspetti fondamentali quali:  

Sicurezza dei dati: aziende e imprese devono integrare riservatezza, trasparenza e sicurezza nei loro programmi di AI fin dall’inizio e garantire che i dati vengano raccolti, utilizzati, gestiti e archiviati in modo sicuro e responsabile. 

Trasparenza: le aziende devono stabilire un quadro di governance eviti rischi etici, legali e normativi. Un quadro di governance preciso e un comitato etico possono contribuire allo sviluppo di pratiche e protocolli in grado di assicurare che il codice etico dell’azienda sia adeguatamente considerato nello sviluppo di soluzioni AI. 

Controllo: Le aziende dovrebbero avere una struttura per la gestione del rischio e procedure chiare e specifiche e piani di emergenza in caso di problemi.  

Per una consulenza dedicata in tema di Privacy e tutela dei dati, Datapro è a disposizione diversi servizi, dal DPO al servizio Ufficio Privacy in Outsourcing. Contattaci per maggiori informazioni scrivendo una mail a consulenza@datapro.srl.