Intelligenza artificiale a prova di GDPR

Pubblicata il 31 marzo 2021

Nell’immaginario collettivo, quando si parla di Intelligenza Artificiale, tutti noi veniamo proiettati in un romanzo di Philip K. Dick e la nostra mente corre alle leggi della robotica di Asimov.

Siamo così portati a pensare a un mondo fantascientifico, futuristico (e lontano) caratterizzato da robot umanoidi, in grado di agire e pensare esattamente come un essere umano.

In realtà, l’Intelligenza Artificiale e il suo impiego sono molto più attuali e presenti nella nostra quotidianità di quanto non si possa, o voglia, immaginare.

Si pensi, ad esempio, agli assistenti virtuali come Alexa e Siri, in grado di interpretare il linguaggio verbale e dialogare con gli esseri umani, ovvero ai Tesla Autopilot, ai software di sorveglianza dei lavoratori come Proxemics e a quelli di riconoscimento facciale Clearview AI.

D’altronde, la massiva disponibilità di dati registrata negli ultimi anni, spalancando le porte alla data economy, ha al contempo accelerato un utilizzo sempre maggiore di una tecnologia, quella dell’AI, che la Commissione Europea nel “Libro Bianco sull’Intelligenza Artificiale” di febbraio 2020 ha per l’appunto definito una delle “più importanti applicazioni dell'economia dei dati”.

Rispetto ad altre tecnologie, l’intelligenza artificiale ha dimostrato di essere uno strumento chiave, abbinando a un’elevata versatilità applicativa, una altrettanto elevata capacità di analisi ed elaborazione di grandi quantità di informazioni e di individuazione di collegamenti tra le stesse.

L’AI, quindi, apre le porte a nuove opportunità anche per le imprese, costituendo un settore chiave per lo sviluppo economico dei prossimi anni, pur rappresentando però, al contempo, nuovi rischi per i diritti fondamentali dell’uomo, non ultimo per la protezione dei dati personali.

Difatti, le potenzialità di calcolo di questa tecnologia, consentendo lo svolgimento di attività predittive, la ricostruzione e deanonimizzazione di dati riguardanti le persone, anche quando questi non contengano informazioni personali, configurano trattamenti illeciti sanzionabili, in quanto posti in essere in violazione della normativa sulla protezione dei dati personali.

Ciò nonostante, l’impiego dell’AI non sembra destinato ad arrestarsi. Anzi.

Secondo i dati forniti dalla Commissione Europea, nel prossimo futuro la maggior parte delle attività economiche dipenderà dall’impiego dei dati, stimandosi una crescita del valore della data economy dell’UE entro il 2025 di oltre i 550 miliardi di euro, arrivando così a rappresentare il 4% del PIL complessivo dell'UE (Final Study Report: The European Data Market Monitoring Tool).

Se quindi il trend imporrà alle nostre imprese un rilevante investimento in questa tecnologia, altrettanto fondamentale diventa oggi l’essere preparati a un uso ed una gestione corretta di questi strumenti e della mole crescente di informazioni digitali che ne conseguiranno, nel rispetto non ultimo del GDPR che richiede, secondo il fondamentale principio della privacy by design, l’adeguamento a standard normativi sin dalla progettazione.

Molti rischi, difatti, potrebbero derivare proprio da difetti nella progettazione complessiva dei sistemi di IA (anche per quanto riguarda la sorveglianza umana) o dall'uso di dati senza che ne siano state corrette le eventuali distorsioni.

Poiché, quindi, l'uso dell’intelligenza artificiale svolgerà un ruolo significativo nel conseguimento degli obiettivi di sviluppo dei prossimi anni, offrendo importanti vantaggi in termini di efficienza e produttività che rafforzeranno la competitività della nostra industria, è oggi imprescindibile per le imprese farsi trovare preparate all’applicazione e all’uso GDPR compliant di questa nuova tecnologia strategica.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
FINANZIAMENTI
14-09-2021
Produzione Digital: corso gratuito per aziende manifatturiere del Friuli Venezia Giulia
Nell’ambito del catalogo “Da tuta blu a tuta blu”, ideato da IP4FVG in collaborazione con vari enti di formazione tra cui UNIS&F, sta per partire il corso “Produzione Digital”: 24 ore di formazione che hanno come obiettivo quello di favorire l’introduzione e l’utilizzo consapevole delle nuove tecnologie in azienda attraverso il confronto attivo con chi opera quotidianamente con le tecnologie 4.0.Grazie all’impostazione formativa peer-to-peer, infatti, il corso vede impiegati nel ruolo di docenti, operai e tecnici provenienti da importanti aziende del Friuli Venezia Giulia che hanno già implementato soluzioni tecnologiche 4.0. In particolare, saranno presentate le testimonianze di tecnici e operatori delle seguenti aziende: Brovedani, Danieli Automation, Limacorporate, Premek High Tech, SCM Zanussi e Wartisila Italia.Destinatari del corso sono i dipendenti di aziende manifatturiere del FVG, in accordo con le imprese di appartenenza. In particolare: operai e tecnici con esperienza nei processi gestiti con tecnologie tradizionali. Non potranno essere accolte richieste di adesione da parte di liberi professionisti e consulenti.Le iscrizioni saranno aperte fino al 17 settembre 2021.Il programma di dettaglio del corso e la scheda d’iscrizione sono disponibili al seguente link.Qui la brochure del percorso. Per informazioni:Stefano ParisottoTel. 3386343653E-mail: sparisotto@unisef.it
SERVIZI
07-09-2021
Cloud computing: istruzioni per proteggere i dati e… non cadere dalle nuvole
Negli ultimi anni, la cosiddetta “nuvola informatica” ha dimostrato di essere uno strumento non solo di importanza strategica per le imprese, ma anche estremamente trasversale e versatile.Si tratta, infatti, di una tecnologia in grado di offrire infrastrutture e potenza di calcolo a una larga gamma di soggetti, comprese le piccole e medie imprese, fornendo indistintamente vantaggi in termini di efficienza e risparmio, anche a quelle realtà che difficilmente avrebbero potuto raggiungerli con le proprie sole risorse.Non solo, ma nel tempo questo strumento si è mostrato estremamente versatile, venendo impiegato senza discriminazione nei più diversi campi ed offrendo soluzioni idonee a soddisfare le esigenze più diverse.Tuttavia, proprio ciò che costituisce il punto di forza del cloud, ovvero la gestione esternalizzata di dati e processi, ne costituisce al contempo il punto più critico.Difatti, per sua natura, tale strumento presenta numerose problematicità, tra cui una drastica diminuzione del controllo dei dati da parte dell’azienda titolare, che si riverbera nell’impossibilità di verificarne la corretta gestione, l’ubicazione dei server (questione ancora più problematica dopo la sentenza Schrems II), l’adozione e il rispetto delle misure di sicurezza da parte del fornitore, solo per citarne alcune.Queste circostanze sono ben note a livello europeo, tanto che ENISA ha oggi in corso la stesura di un nuovo schema di certificazione della sicurezza informatica nel cloud, all’esito di una consultazione pubblica terminata lo scorso febbraio.Non solo, ma a riprova della rilevanza del tema, lo scorso maggio l’EDPS ha comunicato di aver aperto due indagini sui servizi cloud forniti da Amazon e Microsoft alle istituzioni europee, nel timore di una loro non conformità al GDPR, in particolare con riguardo al tema del trasferimento dei dati.Se, quindi, risalgono al 2012 le ultime istruzioni a imprese e pubblica amministrazione fornite del Garante Italiano tramite il vademecum “La guida del Garante della Privacy per imprese e pubblica amministrazione”, il panorama giuridico e tecnologico, nel mentre, è profondamente mutato, e rende necessario uno sguardo più esperto e aggiornato, al fine di mitigare i rischi e le criticità connesse all’uso di tale tecnologia.Per poter, dunque, ricorrere a un uso del cloud “GDPR compliant” è bene oggi conoscerne, riconoscerne e soppesarne i punti critici e i vantaggi, così da saper scegliere con cura la soluzione più sicura per il proprio business ed evitare di poter…cadere dalle nuvole.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it