Nuove linee guida EDPB: l’equilibrio tra Intelligenza Artificiale e tutela dei dati personali.
Il tema – su cui EDPB è intervenuto nel giugno del 2024 con il documento “Generative AI and the EUDPR” – è di scottante attualità. Proprio in questi giorni, ad esempio, si parla delle preoccupazioni del Garante per la Privacy in merito all’utilizzo e la conservazione dei dati personali degli utenti italiani da parte di Deepseek, l’intelligenza artificiale made in China principale competitor di ChatGPT che ha portato scompiglio nelle borse e nei titoli tecnologici. E non è una novità; forse alcuni di voi ricorderanno che l’utilizzo di ChatGPT per gli utenti italiani fu inizialmente vietato dal Garante, proprio per questioni di data privacy.
L’Intelligenza Artificiale (IA) sta rivoluzionando il mondo digitale, aprendo nuove opportunità ma anche sollevando importanti questioni etiche e normative, dal diritto d’autore alla tutela dei dati personali.
Lo sviluppo di queste tecnologie, infatti, è talmente rapido e globale che i tentativi normativi faticano ad intervenire con puntualità e adeguatezza, nonostante le diffuse preoccupazioni.

Come l’intelligenza artificiale utilizza i dati personali?
Per sviluppare i propri modelli IA, questi sistemi si addestrano su vasti dataset raccolti in rete, che possono includere informazioni personali senza il consenso esplicito degli interessati.
Con finalità di machine learning, l’intelligenza artificiale si alimenta, quindi, di dati personali: tutti quelli legati alla persona, non solo anagrafici, ma anche relativi alle immagini, ai bisogni, alle abitudini di navigazione, alle preferenze.
Per garantire un uso responsabile della tecnologia, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato nuove linee guida incentrate sulla regolamentazione IA e sulla tutela dei dati personali.
L’importanza della regolamentazione IA e delle linee guida EDPB
L’EDPB, organo indipendente dell’Unione Europea, ha il compito di garantire l’applicazione uniforme del GDPR e di proteggere i diritti fondamentali degli individui in materia di privacy. Con l’espansione dell’Intelligenza Artificiale, è diventato essenziale stabilire regole chiare per mitigare i rischi legati all’uso improprio dei dati personali.
Le nuove linee guida si concentrano su diversi aspetti critici:
- Principi di trasparenza e spiegabilità: gli utenti devono essere informati in modo chiaro su come i loro dati vengono elaborati dai sistemi di IA.
- Limitazione della finalità e minimizzazione dei dati: la raccolta e il trattamento dei dati devono essere limitati a ciò che è strettamente necessario per gli scopi dichiarati.
- Valutazione d’impatto e gestione dei rischi: le aziende devono effettuare una valutazione preventiva dei rischi connessi all’uso dell’IA.
- Responsabilità e governance: i titolari del trattamento devono garantire un monitoraggio continuo e la conformità alle normative.
Le implicazioni per le aziende
Le nuove direttive impongono alle imprese di adeguare i propri modelli di business per garantire una gestione responsabile dei dati. Le aziende che sviluppano o utilizzano soluzioni di IA dovranno:
- Adottare misure di privacy by design e by default.
- Fornire maggiore trasparenza agli utenti sulle modalità di elaborazione dei dati.
- Integrare processi di audit per garantire conformità normativa.
Il mancato rispetto delle linee guida potrebbe comportare sanzioni significative, oltre a danni reputazionali. L’adozione di un approccio etico e conforme alla normativa rappresenta, quindi, un vantaggio competitivo per le aziende che vogliono consolidare la fiducia dei consumatori.
Una sfida difficile
Consenso al trattamento, informazione dettagliata sull’effettivo utilizzo e diritto di opporsi dell’interessato sono i principi su cui si fondano generalmente le norme di data privacy. È intuitivo come questi diritti diventino difficili da applicare quando si parla di intelligenza artificiale e generativa. È una sfida globale che riguarda le istituzioni ma anche le aziende, chiamate a bilanciare innovazione e compliance, adottando un approccio responsabile e rispettoso della privacy.