Le mani di Fratelli d’Italia sull’IA, perché il Garante della Privacy dice no

Il Garante della Privacy mette un freno alla proposta del sottosegretario Butti, di FdI, di affidare la vigilanza e il controllo sull’IA a due organismi dipendenti da Palazzo Chigi

L’idea del governo è abbastanza chiara: affidare all’Agenzia per l’Italia digitale e all’Agenzia per la cybersicurezza nazionale i compiti di vigilanza e controllo sull’intelligenza artificiale. A illustrare questo percorso è stato il sottosegretario con delega all’Innovazione tecnologica, competente in materia, Alessio Butti, di Fratelli d’Italia. A mettersi di traverso, però, rompendo le uova nel paniere a FdI ci ha pensato il Garante della Privacy.

Andiamo con ordine.

PERCHE’ IL GOVERNO NON SI E’ AFFIDATO A UN’AUTHORITY INDIPENDENTE PER L’IA

A difendere la scelta e a spiegare i motivi per cui il governo ha preferito non affidarsi a un’Authority indipendente ma a due soggetti che dipendono da Palazzo Chigi è stato lo stesso Butti in un’intervista al Sole24Ore. “Un’Authority indipendente – ha puntualizzato – potrebbe mancare della competenza tecnica specifica e dell’integrazione con il sistema digitale nazionale che Agid e Acn già possiedono ed esercitano. Ambedue gli organismi, grazie alla loro esperienza e all’integrazione di cui godono nel contesto nazionale, offrono un controllo coordinato e a tutto tondo sull’Ia, con un bilanciamento ottimale tra innovazione e tutela dei diritti”.

CHI C’E’ AL VERTICE DI AGID E ACN

Il direttore generale dell’Agenzia per l’Italia digitale (Agid) è Mario Nobile, nominato proprio dal sottosegretario Butti al termine di una selezione che aveva ha coinvolto 80 candidati. Nobile – ricorda Wired – è uomo della macchina della pubblica amministrazione. Dal 2015 è stato direttore generale per i sistemi informativi e statistici del ministero delle Infrastrutture e dei trasporti. Nel 2010 è entrato nel ministero guidato ora da Matteo Salvini, dove in precedenza si è occupato di programmi di riqualificazione urbana e politiche abitative, della gestione e manutenzione dei beni immobili delle sedi centrali e infine delle tecnologie ministeriali.

Il prefetto Bruno Frattasi è invece da poco più di un anno il direttore dell’Agenzia per la cybersicurezza nazionale, dopo le improvvise dimissioni di Roberto Baldoni. Frattasi è stato capo di gabinetto dell’ex ministro dell’Interno Luciana Lamorgese, prima ai tempi del Conte II, successivamente sotto l’esecutivo Draghi. Quando Matteo Piantedosi è stato nominato responsabile del Viminale, Frattasi lo ha sostituito dal 31 ottobre scorso nel ruolo di prefetto di Roma. Come sottolineava allora il Sole24Ore “l’opzione Frattasi, sostenuta dal sottosegretario alla presidenza del Consiglio con delega agli 007, Alfredo Mantovano” – altro big di FdI – e non convinceva la Lega, “in quanto da capo di gabinetto di Lamorgese Frattasi ha “smontato” i decreti Sicurezza targati Salvini”.

COSA HA DETTO IL GARANTE DELLA PRIVACY SULL’IA

Il Garante per la protezione dei dati personali però ha inviato nei giorni scorsi una segnalazione ai Presidenti di Senato e Camera e al Presidente del Consiglio. In questa missiva il presidente Pasquale Stanzione spiega che il Garante però possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull’intelligenza artificiale coerentemente con l’obiettivo di un livello elevato di tutela dei diritti fondamentali.

La recente approvazione dell’AI Act da parte del Parlamento europeo – aggiunge- “impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni”. L’incidenza dell’IA sui diritti suggerisce – si legge nella nota – di attribuirne la competenza ad Autorità caratterizzate da requisiti d’indipendenza stringenti, come le Authority per la privacy, anche in ragione della stretta interrelazione tra intelligenza artificiale e protezione dati e della competenza già acquisita in materia di processo decisionale automatizzato.

L’AI Act – ricorda il Garante – si fonda sull’articolo 16 del Trattato sul funzionamento dell’Unione europea, che è la base giuridica della normativa di protezione dei dati, e lo stesso Regolamento sull’intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali. La sinergia tra le due discipline e la loro applicazione da parte di un’unica Autorità è quindi determinante per l’effettività dei diritti e delle garanzie sanciti – conclude Stanzione – suggerendo in proposito una riflessione a Parlamento e Governo”.

COSA PREVEDE IL REGOLAMENTO UE IN MATERIA DI INTELLIGENZA ARTIFICIALE

Per quanto riguarda l’architettura di governance, il Regolamento Ue in materia di Intelligenza artificiale prevede che, come riporta il dossier della Camera dei Deputati “le autorità nazionali competenti per la vigilanza del mercato sorveglieranno l’attuazione delle nuove norme a livello nazionale, mentre un Ufficio europeo per l’IA, costituito presso la Commissione europea, garantirà il coordinamento a livello europeo. Ciascuno Stato membro designerà una o più autorità nazionali competenti, incaricate di supervisionarne l’applicazione e l’attuazione, nonché di svolgere attività di vigilanza del mercato”.

Nello specifico emerge, ad esempio, che “l’identificazione biometrica remota in tempo reale da parte delle autorità di contrasto sarà subordinata a un’autorizzazione preventiva rilasciata da un’autorità giudiziaria o amministrativa indipendente. In caso di urgenza debitamente giustificata, tuttavia, si potrà procedere senza un’autorizzazione, purché quest’ultima sia richiesta senza indebito ritardo, al più tardi entro 24 ore; se l’autorizzazione non è concessa, è necessario che tutti i dati e gli output siano soppressi.

L’autorizzazione – si legge nel dossier della Camera – dovrà essere preceduta da una valutazione preventiva d’impatto sui diritti fondamentali e dovrà essere notificata all’autorità di vigilanza e all’autorità per la protezione dei dati interessate. L’uso di sistemi di IA per l’identificazione biometrica remota a posteriori delle persone oggetto di indagine (identificazione di persone in materiale video raccolto in precedenza) richiederà l’autorizzazione preventiva di un’autorità giudiziaria o di un’autorità amministrativa indipendente e la notifica all’autorità per la protezione dei dati e all’autorità di vigilanza del mercato”.

CHE FINE HA FATTO IL DDL SULL’IA?

In tutto ciò che fine ha fatto il ddl sull’Intelligenza artificiale annunciato da Butti per questa settimana? Molto probabilmente slitterà a dopo Pasqua.

Leggi anche: A che punto è il governo sulle riforme istituzionali?