Nuovo

L’intelligenza artificiale può essere conforme al GDPR? A cosa prestare attenzione


Una mano robotica che cerca una mano umana

All’inizio di febbraio, l’autorità italiana per la protezione dei dati personali, il Garante, ha chiesto a AI chatbot Replica di interrompere il trattamento dei dati personali dei cittadini. Lo scopo del software AI era quello di essere un “amico AI” virtuale per le interazioni sociali che non richiedevano la verifica dell’età. Il DPA ha rilevato che il robot AI aveva elaborato i dati personali dei bambini senza il loro consenso.

Con l’avanzare delle tecnologie AI, specialmente dopo il lancio di ChatGPT e Google Bard, potrebbero apparire casi più simili.

E prima di trovarti inconsapevolmente in una situazione del genere, avrebbe molto senso conoscere le disposizioni relative all’IA del GDPR :

Dati personali:

I sistemi di intelligenza artificiale sono progettati per raccogliere grandi quantità di dati, inclusi dati personali, che vengono poi analizzati ed elaborati. Secondo il GDPR, a tal fine devono essere soddisfatti determinati requisiti. L’attenzione è rivolta alla trasparenza, legalità e sicurezza nel trattamento dei dati personali. I sistemi di intelligenza artificiale devono pertanto essere sviluppati tenendo conto di questi requisiti di protezione dei dati. Gli utenti devono essere informati su quali dati vengono raccolti e su come vengono utilizzati. E devono poter contare su sistemi di intelligenza artificiale per garantire la riservatezza, l’integrità e la disponibilità dei propri dati personali.

profilazione

Secondo il GDPR, le persone hanno il diritto di non utilizzare i propri dati per la “profilazione”. La profilazione è un processo automatizzato progettato per prevedere il comportamento, le preferenze o gli interessi di un individuo sulla base dei dati raccolti da esso. Pertanto, i sistemi di IA dovrebbero essere progettati in modo tale che l’utente sia chiaramente informato su come viene utilizzata la profilazione.

consenso

Analogamente al trattamento dei dati personali, l’aspetto del consenso del GDPR richiede che l’utente dia il proprio consenso espresso, consapevole e volontario al trattamento dei propri dati personali. Pertanto, i sistemi di IA devono essere progettati per raccogliere tale consenso e fornire agli utenti informazioni complete sui dati raccolti, sulle modalità di condivisione dei dati con terze parti e sulla possibilità di revocare il consenso in qualsiasi momento.

Conclusione:

Gli sviluppatori di intelligenza artificiale devono garantire che i loro sistemi siano sviluppati tenendo conto della privacy e che gli utenti siano pienamente informati sul trattamento dei loro dati personali. La conformità al GDPR è fondamentale per infondere fiducia nei sistemi di intelligenza artificiale e garantire che vengano utilizzati in modo da rispettare i diritti dei cittadini alla privacy e alla protezione dei dati.


più commenti

Digital Services Act
Destra

La legge sui servizi digitali (DSA) vale anche per la vostra azienda? Le piattaforme online hanno obblighi aggiuntivi

La legge sui servizi digitali stabilisce ulteriori requisiti di trasparenza per le piattaforme online. La definizione di piattaforma online ai sensi della DSA può applicarsi alla tua attività. Di conseguenza, potrebbe essere richiesto di rispettare ulteriori requisiti di trasparenza della DSA. Continua a leggere per scoprire se la tua attività rientra in questa categoria e […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nuovo

Eliminazione dei cookie di terze parti e adeguamento delle impostazioni dell’ambito del consenso CMP

L’imminente abolizione dei cookie di terze parti comporta un grande cambiamento nell’utilizzo degli ambiti di consenso consentmanager . Da giugno, consentmanager non imposterà più cookie di terze parti sotto il dominio consentmanager .net . Come risultato di questa modifica, alcune delle nostre opzioni sull’ambito del consenso, come il consenso specifico per l’account e il consenso […]