AI generativa, l'EDPS riscrive le regole per la protezione dei dati

AI e privacy. Il Garante Europeo della Protezione dei Dati (EDPS) ha pubblicato le linee guida aggiornate sull’utilizzo dell’Intelligenza Artificiale generativa, rafforzando gli standard di privacy per le istituzioni UE. U

Un passo fondamentale che stabilisce un precedente per lo sviluppo di ecosistemi smart city etici e incentrati sul cittadino, dove l’innovazione digitale deve procedere in parallelo con la rigorosa tutela delle informazioni personali.

L’Intelligenza Artificiale al bivio della privacy urbana

L’integrazione dell’Intelligenza Artificiale (IA) sta ridefinendo il concetto stesso di vita urbana, alimentando servizi che spaziano dalla gestione del traffico all’efficienza energetica.

Tuttavia, l’IA Generativa, con la sua rapida evoluzione e l’enorme capacità di elaborazione dei dati, pone sfide inedite, specialmente in contesti pubblici che gestiscono informazioni sensibili dei cittadini.

È in questo scenario dinamico che interviene l’European Data Protection Supervisor (EDPS), l’autorità di vigilanza indipendente per le istituzioni e gli organismi dell’UE.

L’EDPS ha recentemente presentato la sua Guidance rivista sull’uso dell’IA Generativa, un documento che aggiorna e rafforza le indicazioni per le istituzioni europee (EUIs) per garantire la piena conformità con il Regolamento (UE) 2018/1725 (l’equivalente del GDPR per gli organismi europei).

Roadmap per l’innovazione responsabile

Le nuove linee guida non sono un freno, ma una roadmap per un’innovazione etica. Rispondendo al panorama tecnologico in evoluzione, il documento offre istruzioni chiare e pratiche, essenziali per qualsiasi entità, pubblica o privata, che miri a implementare l’IA in un ambiente urbano intelligente.

Tra le novità principali introdotte dall’EDPS figurano:

• Definizione rivelata: una definizione più precisa di IA Generativa, garantendo maggiore chiarezza e coerenza nell’applicazione delle norme.
• Compliance attiva: l’introduzione di una checklist di conformità orientata all’azione, pensata per aiutare gli organismi a valutare e assicurare la legalità delle loro attività di trattamento dei dati.
• Ruoli chiariti: consigli dettagliati per la determinazione dei ruoli e delle responsabilità (Titolari, Contitolari, o Responsabili del Trattamento), un punto critico nell’implementazione di sistemi AI complessi.
• Diritti salvaguardati: indicazioni specifiche su basi giuridiche, limitazione delle finalità e, soprattutto, la gestione dei diritti degli interessati nel contesto dei modelli generativi.

LEGGI ANCHE AI, videosorveglianza e mobilità urbana, un caso privacy

Innovazione umano-centrica

Come sottolineato da Wojciech Wiewiórowski, Garante Europeo della Protezione dei Dati, l’obiettivo è duplice:

“L’intelligenza artificiale è un’estensione dell’ingegno umano, e le regole che la governano devono evolvere in modo altrettanto dinamico. Questa prima revisione è una riaffermazione della nostra duplice missione: abilitare l’innovazione incentrata sull’uomo all’interno dell’UE, salvaguardando rigorosamente i dati personali individuali“.

Questa visione è il fondamento su cui si deve costruire ogni smart city europea.

La fiducia dei cittadini nelle tecnologie digitali è un asset prezioso.

Se le autorità europee si dotano di strumenti rigorosi per garantire che l’IA non comprometta la privacy, si stabilisce uno standard di eccellenza che deve essere adottato anche a livello locale per lo sviluppo di servizi urbani, quali sistemi di videosorveglianza basati su IA o assistenti virtuali pubblici.

Le linee guida riviste dell’EDPS rappresentano uno step fondamentale nel puzzle regolamentare dell’Europa digitale.

Forniscono la bussola per navigare l’era dell’AI generativa, garantendo che la spinta all’innovazione delle smart city sia sempre ancorata al rispetto dei diritti fondamentali e alla costruzione di un futuro digitale sicuro e fidato.