Il mese scorso la Commissione europea ha presentato una proposta per regolamentare l’utilizzo dei sistemi di intelligenza artificiale. Permangono dubbi sulla gestione della privacy.

La tematica dell’intelligenza artificiale (di seguito IA) è sempre stata molto sentita dall’Unione Europea (UE), preoccupata dai potenziali (ab)usi rispetto alla privacy dei cittadini. Risale al mese scorso la proposta della Commissione europea per regolamentare l’utilizzo dei sistemi di IA per definire meglio i confini degli usi consentiti e quelli proibiti, con l’obiettivo di tutelare la privacy e i diritti dei cittadini.

La proposta si inserisce nell’ambito della Strategia europea per l’intelligenza artificiale e costituisce, ad oggi, il punto più ambizioso raggiunto in una materia che ancora si presenta dai contorni molto sfumati e confusi, poiché è il primo quadro giuridico europeo sull’IA. Per entrare in vigore, il nuovo Regolamento dovrà essere discusso e votato dal Parlamento europeo, nonché dalle rappresentanze ministeriali degli Stati membri in seno al Consiglio dell’UE.

 Un percorso lungo e articolato

Questo è solo l’ultimo step di un percorso iniziato già anni fa e che si è snodato attraverso diverse tappe, di cui le principali sono state le seguenti: 

– nell’aprile 2018, la Dichiarazione di cooperazione sull’intelligenza artificiale, firmata da 25 Paesi UE, che ha stabilito le basi per il Piano coordinato sull’IA;
– esattamente un anno dopo, la pubblicazione delle Linee guida etiche finali per un’intelligenza artificiale affidabile, del Gruppo ad alto livello sull’intelligenza artificiale;
– nel novembre dello stesso anno, il Rapporto sulla responsabilità per l’Intelligenza Artificiale e altre tecnologie emergenti, del Gruppo di esperti sulla responsabilità e le nuove tecnologie;
– infine, nel febbraio 2020, la consultazione pubblica sul Libro Bianco sull’Intelligenza artificiale.

Da ciò si evince l’interesse per le Istituzioni europee di regolamentare nel modo più chiaro e dettagliato possibile una materia che può prestarsi a molti abusi, valicando quel confine sottile e labile tra giustizia ed etica.

Il riconoscimento facciale, uno dei punti più controversi

La proposta della Commissione abbraccia diversi ambiti: dai sistemi per le nuove assunzioni di personale nelle aziende al riconoscimento facciale da parte delle forze dell’ordine.

Essa stabilisce nel dettaglio cos’è consentito fare o meno con l’IA e prevede multe molto salate che possono arrivare fino al 6 per cento del fatturato annuo delle aziende coinvolte, con meccanismi simili a quelli previsti dal GDPR, il Regolamento a tutela della privacy in vigore già da qualche anno. Uno dei temi centrali e maggiormente dibattuti già da anni, è quello del sistema per riconoscere automaticamente gli individui nelle riprese delle telecamere di sicurezza.

Nella proposta risulta espressamente vietato l’uso di sistemi di identificazione biometrica remota “in tempo reale” in spazi accessibili al pubblico ai fini dell’applicazione della legge, tranne nei casi in cui essi siano indispensabili per:

– la ricerca mirata di potenziali vittime di crimini, inclusi i bambini scomparsi;
– la prevenzione di specifiche e imminenti minacce alla vita di persone o di attacchi terroristici;
– l’accertamento, la localizzazione, l’identificazione o l’azione penale nei confronti di un autore del reato o sospettato di un reato punibile con una pena o una misura massima di almeno tre anni.

Per l’uso di tali sistemi di identificazione biometrica sono comunque previsti una serie di specifici requisiti, tra cui l’autorizzazione da parte delle autorità giudiziarie, che comunque molti critici ritengono non costituirà un deterrente tale da evitare al minimo l’utilizzo del riconoscimento facciale, poiché è raro che – soprattutto in condizioni di urgenza ed emergenza –  non vengano accordati permessi di questo tipo.

È abbastanza evidente come il nuovo regolamento abbia una posizione poco precisa sulle tecnologie che potrebbero violare il diritto alla riservatezza dei cittadini: da un lato, infatti, viene vietato l’utilizzo delle stesse, dall’altro però le eccezioni sono abbastanza numerose, e quindi di fatto le forze dell’ordine potranno effettuare attività di sorveglianza di massa, senza in effetti molte garanzie in merito al trattamento dei dati.

Inoltre, la normativa parla di sorveglianza “in tempo reale”, lasciando intendere che sia sempre consentita la ricerca con tecnologie per il riconoscimento facciale su immagini già acquisite (tecniche già utilizzate e sempre più impiegate in Cina e negli Stati Uniti).

Il cittadino prima di tutto

Nel complesso, l’approccio della Commissione europea sembra aver messo comunque la sicurezza e la salvaguardia dei diritti fondamentali prima dell’intelligenza artificiale. Non è un caso, infatti, che l’ispirazione per la nuova proposta trovi le sue basi nel GDPR, il Regolamento generale sulla protezione dei dati sopra citato.

Bruxelles ha cercato di effettuare un bilanciamento tra la promozione del potenziale positivo dell’IA e lo scongiurare eventuali effetti negativi che la stessa potrebbe procurare. Proprio per questi motivi, si è parlato di una soluzione umano-centrica, non solo a livello etico, ma anche per quanto riguarda l’impiego dell’IA nella produzione industriale, nel contrasto al cambiamento climatico e al fine di sviluppare un futuro digitale e sostenibile.

Il Regolamento, comunque, presenta alcuni vuoti: non è stata affrontato il tema dell’IA per scopi militari, così come il trattamento di tutte quelle tecnologie già utilizzate per la gestione delle risorse umane o nel comparto giuridico e finanziario. Proprio per ovviare a tali problemi, è stata prevista l’istituzione di un Comitato europeo per l’intelligenza artificiale, formato da un rappresentante per ogni Paese dell’Unione, l’Autorità di protezione dei dati dell’UE e un rappresentante della Commissione, per supervisionare l’applicazione della normativa.