L’obiettivo delle raccomandazioni del Garante europeo è quello di aiutare istituzioni, organi e agenzie dell’Ue a rispettare gli obblighi di protezione dei dati quando utilizzano o sviluppano strumenti di IA generativa.
Il Garante europeo della protezione dei dati (Gepd) ha pubblicato delle linee guida sull’intelligenza artificiale generativa e i dati personali con l’obiettivo di aiutare istituzioni, organi e agenzie dell’Ue a rispettare gli obblighi di protezione dei dati, secondo il Regolamento (UE) 2018/1725, quando utilizzano o sviluppano strumenti di IA generativa.
Le linee guida pongono l’accento sui principi fondamentali della protezione dei dati, combinati con esempi concreti che aiutino ad anticipare i rischi, le sfide e le opportunità dei sistemi e degli strumenti di IA generativa.
Si tratta di un primo passo verso raccomandazioni più ampie e dettagliate in risposta all’evoluzione del panorama degli strumenti di IA generativa, che tengono conto del loro utilizzo da parte delle istituzioni dell’Ue e dei risultati dell’attività di monitoraggio e supervisione del Garante europeo.
Ecco alcuni concetti chiave delle linee guida.
LE RESPONSABILITA’ DELLE ISTITUZIONI UE E I RISCHI SULL’USO DELL’IA
È responsabilità delle istituzioni e degli organi Ue gestire adeguatamente i rischi connessi all’utilizzo di sistemi di intelligenza artificiale generativa. I rischi per la protezione dei dati devono essere identificati e affrontati ovunque nel corso dell’intero ciclo di vita del sistema di IA generativa. Ciò include regolare e sistematico monitoraggio per determinare, con l’evoluzione del sistema, se i rischi già identificati sono in peggioramento o se compaiono nuovi rischi. La comprensione dei rischi legati all’uso dell’intelligenza artificiale generativa è ancora in corso, quindi è necessario mantenere un approccio vigile nei confronti dei rischi emergenti non identificati.
BASE GIURIDICA CHIARA E INFORMAZIONI AGGIORNATE
Il trattamento dei dati personali nel contesto dei sistemi di IA generativa richiede una base giuridica in linea con il Regolamento 2018/1725. Se il trattamento dei dati si basa su un obbligo legale o nell’esercizio dei pubblici poteri, tale base giuridica deve essere definita in modo chiaro e preciso nella legge UE.
Le istituzioni Ue devono fornire alle persone tutte le informazioni richieste dal Regolamento quando utilizzano sistemi di intelligenza artificiale generativa che elaborano dati personali. Le informazioni fornite agli individui devono essere aggiornate quando opportuno per mantenerli adeguatamente informati e coinvolti nel controllo dei propri dati.
Poiché le tecnologie IA avanzano rapidamente, gli IUE devono considerare attentamente quando e come utilizzare l’intelligenza artificiale generativa in modo responsabile e vantaggioso per il bene pubblico. Tutte le fasi di un’intelligenza artificiale generativa dovrebbero operare in conformità con i quadri giuridici applicabili, compreso il Regolamento, quando il sistema prevede il trattamento di dati personali.
(Leggi qui il documento integrale)