TUTELA DEI DATI PERSONALI
Comitato europeo per la protezione dei dati personali: parere sulla proposta di Regolamento UE sull'Intelligenza Artificiale.
L'EDPB e il GEPD hanno adottato un parere congiunto sulla proposta di Regolamento della Commissione europea che stabilisce norme armonizzate sull'intelligenza artificiale (AI). L'EDPB e il GEPD accolgono con grande favore l'obiettivo di affrontare l'uso dei sistemi di intelligenza artificiale all'interno dell'Unione europea, compreso l'uso di sistemi di intelligenza artificiale da parte di istituzioni, organi o agenzie dell'UE. Allo stesso tempo, l'EDPB e il GEPD sono preoccupati per l'esclusione della cooperazione internazionale in materia di applicazione della legge dall'ambito di applicazione della proposta.
L'EDPB e il GEPD sottolineano inoltre la necessità di chiarire esplicitamente che la normativa UE vigente in materia di protezione dei dati (GDPR, EUDPR e LED) si applica a qualsiasi trattamento di dati personali che rientra nell'ambito di applicazione del progetto di regolamento sull'IA.
Pur accogliendo con favore l'approccio basato sul rischio alla base della proposta, il GEPD e il GEPD ritengono che il concetto di "rischio per i diritti fondamentali" dovrebbe essere allineato al quadro dell'UE in materia di protezione dei dati. L'EDPB e il GEPD raccomandano di valutare e mitigare anche i rischi per la società per gruppi di individui. Inoltre, concordano con la proposta che la classificazione di un sistema di IA come ad alto rischio non significa necessariamente che sia lecito di per sé e possa essere utilizzato dall'utente come tale.
L'EDPB e il GEPD ritengono inoltre che il rispetto degli obblighi legali derivanti dalla legislazione dell'Unione, compresa la protezione dei dati personali, dovrebbe essere un prerequisito per l'ingresso nel mercato europeo come prodotto con marchio CE.
Tenendo conto dei rischi estremamente elevati posti dall'identificazione biometrica a distanza delle persone in spazi accessibili al pubblico, l'EDPB e il GEPD chiedono un divieto generale di qualsiasi uso dell'IA per il riconoscimento automatico delle caratteristiche umane in spazi accessibili al pubblico, come il riconoscimento dei volti, andatura, impronte digitali, DNA, voce, sequenze di tasti e altri segnali biometrici o comportamentali, in qualsiasi contesto. Analogamente, l'EDPB e il GEPD raccomandano di vietare i sistemi di intelligenza artificiale che utilizzano la biometria per classificare gli individui in gruppi in base a etnia, genere, orientamento politico o sessuale o altri motivi per cui la discriminazione è vietata ai sensi dell'articolo 21 della Carta dei diritti fondamentali. Inoltre, l'EDPB e il GEPD ritengono che l'uso dell'IA per dedurre le emozioni di una persona fisica sia altamente indesiderabile e dovrebbe essere proibito, tranne in casi molto specifici, come alcuni scopi sanitari, in cui il riconoscimento delle emozioni del paziente è importante, e che l'uso dell'IA per qualsiasi tipo di punteggio sociale dovrebbe essere proibito.
Il GEPD e il GEPD concordano con la scelta di designare il GEPD come autorità competente e autorità di vigilanza del mercato per la supervisione delle istituzioni, agenzie e organi dell'Unione. Tuttavia, il ruolo ei compiti del GEPD dovrebbero essere ulteriormente chiariti, in particolare per quanto riguarda il suo ruolo di autorità di vigilanza del mercato. L'EDPB e il GEPD ricordano che le autorità per la protezione dei dati (DPA) stanno già applicando il GDPR e il LED sui sistemi di intelligenza artificiale che coinvolgono dati personali, al fine di garantire la protezione dei diritti fondamentali e più specificamente il diritto alla protezione dei dati. Di conseguenza, la designazione delle autorità di protezione dei dati come autorità di controllo nazionali garantirebbe un approccio normativo più armonizzato e contribuirebbe all'interpretazione coerente delle disposizioni in materia di trattamento dei dati in tutta l'UE. Di conseguenza, il GEPD e il GEPD ritengono che, per garantire un'applicazione regolare di questo nuovo regolamento, le autorità di protezione dei dati dovrebbero essere designate come autorità di vigilanza nazionali ai sensi dell'articolo 59 della proposta.
Infine, l'EDPB e il GEPD mettono in discussione la designazione di un ruolo predominante alla Commissione europea nell'“European Artificial Intelligence Board” (EAIB), poiché ciò sarebbe in conflitto con la necessità di un organismo europeo di IA indipendente da qualsiasi influenza politica. Per garantirne l'indipendenza, la proposta dovrebbe conferire maggiore autonomia alla EAIB e garantire che possa agire di propria iniziativa.
Fonte: Rassegna Stampa del Comitato Europeo per la protezione dei dati personali - Sito web edpb.europa.eu – Titolarità dei contenuti: Comitato Europeo per la protezione dei dati personali).
L'EDPB e il GEPD sottolineano inoltre la necessità di chiarire esplicitamente che la normativa UE vigente in materia di protezione dei dati (GDPR, EUDPR e LED) si applica a qualsiasi trattamento di dati personali che rientra nell'ambito di applicazione del progetto di regolamento sull'IA.
Pur accogliendo con favore l'approccio basato sul rischio alla base della proposta, il GEPD e il GEPD ritengono che il concetto di "rischio per i diritti fondamentali" dovrebbe essere allineato al quadro dell'UE in materia di protezione dei dati. L'EDPB e il GEPD raccomandano di valutare e mitigare anche i rischi per la società per gruppi di individui. Inoltre, concordano con la proposta che la classificazione di un sistema di IA come ad alto rischio non significa necessariamente che sia lecito di per sé e possa essere utilizzato dall'utente come tale.
L'EDPB e il GEPD ritengono inoltre che il rispetto degli obblighi legali derivanti dalla legislazione dell'Unione, compresa la protezione dei dati personali, dovrebbe essere un prerequisito per l'ingresso nel mercato europeo come prodotto con marchio CE.
Tenendo conto dei rischi estremamente elevati posti dall'identificazione biometrica a distanza delle persone in spazi accessibili al pubblico, l'EDPB e il GEPD chiedono un divieto generale di qualsiasi uso dell'IA per il riconoscimento automatico delle caratteristiche umane in spazi accessibili al pubblico, come il riconoscimento dei volti, andatura, impronte digitali, DNA, voce, sequenze di tasti e altri segnali biometrici o comportamentali, in qualsiasi contesto. Analogamente, l'EDPB e il GEPD raccomandano di vietare i sistemi di intelligenza artificiale che utilizzano la biometria per classificare gli individui in gruppi in base a etnia, genere, orientamento politico o sessuale o altri motivi per cui la discriminazione è vietata ai sensi dell'articolo 21 della Carta dei diritti fondamentali. Inoltre, l'EDPB e il GEPD ritengono che l'uso dell'IA per dedurre le emozioni di una persona fisica sia altamente indesiderabile e dovrebbe essere proibito, tranne in casi molto specifici, come alcuni scopi sanitari, in cui il riconoscimento delle emozioni del paziente è importante, e che l'uso dell'IA per qualsiasi tipo di punteggio sociale dovrebbe essere proibito.
Il GEPD e il GEPD concordano con la scelta di designare il GEPD come autorità competente e autorità di vigilanza del mercato per la supervisione delle istituzioni, agenzie e organi dell'Unione. Tuttavia, il ruolo ei compiti del GEPD dovrebbero essere ulteriormente chiariti, in particolare per quanto riguarda il suo ruolo di autorità di vigilanza del mercato. L'EDPB e il GEPD ricordano che le autorità per la protezione dei dati (DPA) stanno già applicando il GDPR e il LED sui sistemi di intelligenza artificiale che coinvolgono dati personali, al fine di garantire la protezione dei diritti fondamentali e più specificamente il diritto alla protezione dei dati. Di conseguenza, la designazione delle autorità di protezione dei dati come autorità di controllo nazionali garantirebbe un approccio normativo più armonizzato e contribuirebbe all'interpretazione coerente delle disposizioni in materia di trattamento dei dati in tutta l'UE. Di conseguenza, il GEPD e il GEPD ritengono che, per garantire un'applicazione regolare di questo nuovo regolamento, le autorità di protezione dei dati dovrebbero essere designate come autorità di vigilanza nazionali ai sensi dell'articolo 59 della proposta.
Infine, l'EDPB e il GEPD mettono in discussione la designazione di un ruolo predominante alla Commissione europea nell'“European Artificial Intelligence Board” (EAIB), poiché ciò sarebbe in conflitto con la necessità di un organismo europeo di IA indipendente da qualsiasi influenza politica. Per garantirne l'indipendenza, la proposta dovrebbe conferire maggiore autonomia alla EAIB e garantire che possa agire di propria iniziativa.
Fonte: Rassegna Stampa del Comitato Europeo per la protezione dei dati personali - Sito web edpb.europa.eu – Titolarità dei contenuti: Comitato Europeo per la protezione dei dati personali).
