All’inizio di febbraio, l’autorità italiana per la protezione dei dati personali, il Garante, ha chiesto a AI chatbot Replica di interrompere il trattamento dei dati personali dei cittadini. Lo scopo del software AI era quello di essere un “amico AI” virtuale per le interazioni sociali che non richiedevano la verifica dell’età. Il DPA ha rilevato che il robot AI aveva elaborato i dati personali dei bambini senza il loro consenso.
Con l’avanzare delle tecnologie AI, specialmente dopo il lancio di ChatGPT e Google Bard, potrebbero apparire casi più simili.
E prima di trovarti inconsapevolmente in una situazione del genere, avrebbe molto senso conoscere le disposizioni relative all’IA del GDPR :
Dati personali:
I sistemi di intelligenza artificiale sono progettati per raccogliere grandi quantità di dati, inclusi dati personali, che vengono poi analizzati ed elaborati. Secondo il GDPR, a tal fine devono essere soddisfatti determinati requisiti. L’attenzione è rivolta alla trasparenza, legalità e sicurezza nel trattamento dei dati personali. I sistemi di intelligenza artificiale devono pertanto essere sviluppati tenendo conto di questi requisiti di protezione dei dati. Gli utenti devono essere informati su quali dati vengono raccolti e su come vengono utilizzati. E devono poter contare su sistemi di intelligenza artificiale per garantire la riservatezza, l’integrità e la disponibilità dei propri dati personali.
profilazione
Secondo il GDPR, le persone hanno il diritto di non utilizzare i propri dati per la “profilazione”. La profilazione è un processo automatizzato progettato per prevedere il comportamento, le preferenze o gli interessi di un individuo sulla base dei dati raccolti da esso. Pertanto, i sistemi di IA dovrebbero essere progettati in modo tale che l’utente sia chiaramente informato su come viene utilizzata la profilazione.
consenso
Analogamente al trattamento dei dati personali, l’aspetto del consenso del GDPR richiede che l’utente dia il proprio consenso espresso, consapevole e volontario al trattamento dei propri dati personali. Pertanto, i sistemi di IA devono essere progettati per raccogliere tale consenso e fornire agli utenti informazioni complete sui dati raccolti, sulle modalità di condivisione dei dati con terze parti e sulla possibilità di revocare il consenso in qualsiasi momento.
Conclusione:
Gli sviluppatori di intelligenza artificiale devono garantire che i loro sistemi siano sviluppati tenendo conto della privacy e che gli utenti siano pienamente informati sul trattamento dei loro dati personali. La conformità al GDPR è fondamentale per infondere fiducia nei sistemi di intelligenza artificiale e garantire che vengano utilizzati in modo da rispettare i diritti dei cittadini alla privacy e alla protezione dei dati.
