A.I. : tutele e limite della privacy
Il giusto equilibrio tra i benefici della tecnologia e la tutela dei propri dati personali
Da sempre l’essere umano tenta di risolvere problemi, di facilitare le cose, di velocizzare passaggi e accorciare le tempistiche delle proprie attività quotidiane, con lo scopo di migliorare la qualità della vita.
Questo obbiettivo, dapprima in maniera rudimentale e successivamente in modo più avanzato e in linea con la più moderna tecnologia, ha favorito lo sviluppo di quella che oggi possiamo chiamare Artificial Intelligence (A.I.)
L’intelligenza artificiale, consiste pertanto in ogni supporto che i sistemi informatici siano in grado si offrire all’essere umano. Si pensi ad esempio agli ultimi prototipi di strumenti di domotica o ai supporti automatici applicati alle automobili in grado di sostituire e per certi versi colmare le naturali carenze umane, quali stanchezza o disattenzione. Il rapporto uomo – robot risulta stravolto in positivo dall’avanzamento della A.I., poiché l'ausilio di quest'ultima si rivela in alcuni casi indispensabile. Ad oggi infatti, l'intelligenza artificiale è utilizzata nelle aziende come in ambito medico sanitario e non solo, in quanto rende le macchine in grado di compiere azioni e "ragionamenti" complessi, imparare dagli errori, e svolgere funzioni fino ad oggi esclusive dell'intelligenza umana.
Le grandi possibilità sinora descritte, come di consueto accade, potrebbero comportare tuttavia anche dei pregiudizi per i soggetti coinvolti. Le problematiche relative al rispetto della privacy e di riflesso alle normative poste a tutela di quest’ultima, derivano dal necessario utilizzo di dati che richiedono i sistemi informatici. Alla base del funzionamento di computer e robot interattivi infatti, vi è l’elaborazione, l’analisi e il trattamento di grandi quantitativi di informazioni e, nella maggior parte dei casi, di dati personali.
Il Regolamento UE 2016/679 (GDPR) in vigore su tutto il territorio dell’Unione Europea dal 25.05.2018, mira alla tutela del trattamento dei dati personali e di conseguenza sancisce obblighi e diritti per tutti i soggetti coinvolti nel medesimo trattamento. Uno degli aspetti più importanti, è ad esempio quello legato alle finalità del trattamento di dati personali di cui all’art 6 GDPR e ai sensi del quale, il trattamento deve avvenire per finalità predeterminate e in condizioni di liceità. Laddove il trattamento di dati non sia strettamente necessario per l’accesso o utilizzo di servizi forniti da sistemi A.I., lo stesso non sarà consentito. Ciò è importante, laddove si consideri che anche un sistema A.I., nelle prime fasi della sua operatività, tratta e richiede dati per finalità predeterminate.
Ad ogni modo, nell’ambito di una sempre più crescente autonoma delle macchine e della capacità di adattamento all’ambiente circostante, le stesse sono progettate per modificare i propri comportamenti (c.d. “machine learning”). La diretta conseguenza di una tale evoluzione potrebbe dunque consistere nella possibilità per gli strumenti di intelligenza artificiale, di trattare i dati per finalità diverse rispetto a quelle inizialmente prospettate. Queste finalità, potrebbero inoltre essere ignorate e poste fuori controllo sia del soggetto interessato (cioè, il soggetto i cui dati sono trattati) e sia del titolare del trattamento (ossia, il soggetto che tratta i dati). Inoltre, attraverso l’elaborazione della molteplicità di dati trattati, i sistemi A.I. potrebbero risalire a dati personali relativi ai comportamenti o abitudini di vita degli interessati, oltre che a preferenze e scelte private che potrebbero anche coinvolgere i cd dati particolari degli stessi, come ad esempio stato di salute, convinzioni religiose, vita sessuale, etc.
Deve aggiungersi che il trattamento dei suddetti dati, coinvolge diversi soggetti, spesso non facilmente individuabili. Infatti, oltre al soggetto interessato e al titolare del trattamento, i dati confluiscono in altri canali e possono essere trattati da terzi, i quali potrebbero porre in essere finalità autonome di trattamento, ponendosi come ulteriori titolari. Non è però semplice svolgere controlli sul funzionamento e il trattamento di dati personali attuato da sistemi A.I. Una protezione superficiale potrebbe anche comportare la violazione di disposizioni contrattuali laddove siano disciplinati diritti di audit o disposizioni normative, come quelle previste dagli artt. 16-22 del GDPR, in base ai quali i soggetti interessati hanno diritto a disporre di informazioni circa il trattamento dei propri dati, le finalità del predetto trattamento e l’eventuale trasferimento dei dati a terzi.
Il GDPR, se pur con fatica applicativa, pone pertanto dei limiti a tutela della riservatezza e non diffusione dei dati personali. Al di là dei possibili rischi, restano infine da considerare le concrete potenzialità che i sistemi A.I. sono in grado di offrire e per le quali si auspica il raggiungimento di un equilibrio stabile tra avanzamento tecnologico e tutela della privacy.
Articolo di
Dott.ssa Serena Minischetti