[ad_1] Dopo aver esaminato il disegno di legge sull’intelligenza artificiale, approvato dal Consiglio dei Ministri a fine aprile, il Garante per la protezione dei dati personali ha elencato una serie di modifiche da apportare al testo per garantire maggiormente la…
Dopo aver esaminato il disegno di legge sull’intelligenza artificiale, approvato dal Consiglio dei Ministri a fine aprile, il Garante per la protezione dei dati personali ha elencato una serie di modifiche da apportare al testo per garantire maggiormente la privacy dei cittadini e rispettare le disposizioni dell’AI Act.
Modifiche e integrazioni necessarie
Il disegno di legge disciplina ricerca, sperimentazione, sviluppo, adozione e applicazione dei sistemi e modelli di intelligenza artificiale in diversi settori, tra cui sanità, giustizia, lavoro e professioni, pubblica amministrazione, sicurezza e difesa nazionale. Il Garante della privacy ha chiesto una serie di modifiche e integrazioni per garantire una maggiore tutela dei dati personali dei cittadini.
Innanzitutto si dovrebbero eliminare i commi 2 e 3 dell’art. 4, aggiungendo un nuovo articolo per precisare che i trattamenti di dati personali effettuati attraverso i sistemi di intelligenza artificiale devono rispettare la normativa sulla privacy nazionale ed europea. Il comma 4 deve essere perfezionato, specificando l’obbligo di adottare adeguate misure per la verifica dell’età che impediscano l’accesso alle tecnologie di IA ai minori di 14 anni.
L’art. 7 deve essere modificato per indicare limitazioni all’utilizzo dei dati (conservazione, divieto di trasmissione, trasferimento o comunicazione) e la preferenza per l’uso di dati sintetici o anonimi da parte dei sistemi di IA ad alto rischio in ambito sanitario. Simili integrazioni devono essere effettuate per l’art. 8 che riguarda ricerca e sperimentazione scientifica.
Nonostante il suggerimento del Garante, il governo ha scelto Agenzia per l’Italia Digitale (AgID) e Agenzia per la Cybersicurezza Nazionale (ACN) come autorità che avranno il compito di garantire l’applicazione della normativa nazionale e dell’Unione europea in materia.
Il Garante chiede di essere indicata come autorità competente per i sistemi di IA ad alto rischio, utilizzati ad esempio dalle forze dell’ordine e per identificazione biometrica remota, riconoscimento delle emozioni, gestione delle frontiere, amministrazione della giustizia e processi democratici.
