Nuovo

L’intelligenza artificiale può essere conforme al GDPR? A cosa prestare attenzione


Una mano robotica che cerca una mano umana

All’inizio di febbraio, l’autorità italiana per la protezione dei dati personali, il Garante, ha chiesto a AI chatbot Replica di interrompere il trattamento dei dati personali dei cittadini. Lo scopo del software AI era quello di essere un “amico AI” virtuale per le interazioni sociali che non richiedevano la verifica dell’età. Il DPA ha rilevato che il robot AI aveva elaborato i dati personali dei bambini senza il loro consenso.

Con l’avanzare delle tecnologie AI, specialmente dopo il lancio di ChatGPT e Google Bard, potrebbero apparire casi più simili.

E prima di trovarti inconsapevolmente in una situazione del genere, avrebbe molto senso conoscere le disposizioni relative all’IA del GDPR :

Dati personali:

I sistemi di intelligenza artificiale sono progettati per raccogliere grandi quantità di dati, inclusi dati personali, che vengono poi analizzati ed elaborati. Secondo il GDPR, a tal fine devono essere soddisfatti determinati requisiti. L’attenzione è rivolta alla trasparenza, legalità e sicurezza nel trattamento dei dati personali. I sistemi di intelligenza artificiale devono pertanto essere sviluppati tenendo conto di questi requisiti di protezione dei dati. Gli utenti devono essere informati su quali dati vengono raccolti e su come vengono utilizzati. E devono poter contare su sistemi di intelligenza artificiale per garantire la riservatezza, l’integrità e la disponibilità dei propri dati personali.

profilazione

Secondo il GDPR, le persone hanno il diritto di non utilizzare i propri dati per la “profilazione”. La profilazione è un processo automatizzato progettato per prevedere il comportamento, le preferenze o gli interessi di un individuo sulla base dei dati raccolti da esso. Pertanto, i sistemi di IA dovrebbero essere progettati in modo tale che l’utente sia chiaramente informato su come viene utilizzata la profilazione.

consenso

Analogamente al trattamento dei dati personali, l’aspetto del consenso del GDPR richiede che l’utente dia il proprio consenso espresso, consapevole e volontario al trattamento dei propri dati personali. Pertanto, i sistemi di IA devono essere progettati per raccogliere tale consenso e fornire agli utenti informazioni complete sui dati raccolti, sulle modalità di condivisione dei dati con terze parti e sulla possibilità di revocare il consenso in qualsiasi momento.

Conclusione:

Gli sviluppatori di intelligenza artificiale devono garantire che i loro sistemi siano sviluppati tenendo conto della privacy e che gli utenti siano pienamente informati sul trattamento dei loro dati personali. La conformità al GDPR è fondamentale per infondere fiducia nei sistemi di intelligenza artificiale e garantire che vengano utilizzati in modo da rispettare i diritti dei cittadini alla privacy e alla protezione dei dati.


più commenti

Generale

Newsletter 09/2024

Nuove funzionalità: strumento per i diritti dell’interessato (DSR). Il GDPR prevede che gli interessati (come i visitatori del sito web, i clienti o altre persone i cui dati vengono trattati) godano di determinati diritti. Ciò include in particolare la possibilità di esercitare i propri diritti e di ricevere informazioni sui dati trattati. I diritti includono, […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Nuovo

consentmanager ottiene lo status Gold come partner Google CMP

consentmanager ha ottenuto la certificazione di partner CMP di livello Gold nel programma partner di Google Consent Management Platform (CMP). Ci è stato concesso questo status in base ai seguenti criteri: L’ultimo sviluppo del programma partner Google CMP offre vantaggi significativi ai nostri clienti. Ora puoi integrare il tuo banner di consenso con Google Ads, […]