AI Act, si intensifica il contrasto tra l’esecutivo e il Garante Privacy. Seguendo le dichiarazioni del Sottosegretario per l’Innovazione, Alessio Butti, che ha espresso la volontà di delegare le funzioni di supervisione e controllo, previste dal nuovo regolamento Ue, ad Agid e quelle relative alla cybersecurity all’Agenzia per la cybersicurezza nazionale, il Garante ha inviato una comunicazione al Parlamento, sottolineando l’importanza di individuare un’Autorità autonoma e neutrale.
La nota del presidente dell’Autorità per la protezione dei dati personali
In una nota inviata recentemente ai Presidenti di Senato e Camera e al Presidente del Consiglio, il presidente dell’Autorità per la protezione dei dati personali, Pasquale Stanzione, afferma: “L’approvazione recente dell’AI Act da parte del Parlamento europeo richiede agli Stati membri decisioni fondamentali riguardo alle normative di adeguamento degli ordinamenti interni”. Secondo Stanzione, il Garante Privacy “ha i requisiti di competenza e indipendenza necessari per implementare il Regolamento europeo sull’intelligenza artificiale in linea con l’obiettivo di garantire un alto livello di protezione dei diritti fondamentali”.
L’impatto dell’AI sui diritti, sottolinea Stanzione, “suggerisce che la competenza debba essere assegnata ad Autorità caratterizzate da stringenti requisiti d’indipendenza, come le Authority per la privacy. Questa scelta è motivata anche dalla stretta correlazione tra intelligenza artificiale e protezione dati e dalla competenza già acquisita in materia di processo decisionale automatizzato”. AI Act e i trattati Ue “L’AI Act – ricorda il Garante – si basa sull’articolo 16 del Trattato sul funzionamento dell’Unione europea, che è la base legale della normativa di protezione dei dati, e lo stesso Regolamento sull’intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali”. “La sinergia tra le due discipline e la loro applicazione da parte di un’unica Autorità è quindi fondamentale per l’efficacia dei diritti e delle garanzie stabiliti – conclude Stanzione – suggerendo in proposito una riflessione a Parlamento e Governo”.
Le reazioni politiche
Il PD in linea con il Garante Anche il PD ritiene necessario individuare un Autorità neutrale e autonoma. “Il controllo sull’intelligenza artificiale deve essere affidato a un organo terzo e indipendente e non, come è nelle intenzioni dell’esecutivo, a organi governativi quali Agid e Acn – evidenzia il senatore dem, Alberto Losacco – Lo impone la legge europea di recente approvazione, che fa esplicito riferimento ai Garanti per la Privacy per il controllo di applicazioni che possono fare ricorso al riconoscimento facciale. E lo impone anche la logica, perché un organo di diretta emanazione governativa potrebbe non garantire sufficiente controllo su ambiti in cui l’azione dei governi potrebbe essere in potenziale conflitto coi diritti dei cittadini, come la sicurezza e la sanità”.
AI Act e governance
Secondo quanto stabilito dall’AI Act, ogni Stato membro dovrà costituire autorità nazionali con le competenze a esse attribuite dal Regolamento. Queste autorità saranno incaricate dell’applicazione delle sanzioni previste in caso di violazioni dell’AI Act. Le autorità nazionali dovranno operare in modo autonomo, neutrale e senza pregiudizi, e dovranno essere dotate delle risorse necessarie in termini tecnici, finanziari, umani e infrastrutturali per adempiere efficacemente ai loro compiti. In particolare, si richiede che abbiano competenze che includano una conoscenza approfondita delle tecnologie dell’intelligenza artificiale, dei dati utilizzati da queste tecnologie, e dei relativi trattamenti attraverso algoritmi, nonché in materia di protezione dei dati personali, della sicurezza informatica e degli standard esistenti. In caso di rispetto di tali requisiti, l’AI Act prevede la possibilità di istituire più autorità, conformemente alle esigenze organizzative dello Stato membro.