Il tema dell’IA (Intelligenza Artificiale) assume significati diversi a seconda del contesto e del referente. Secondo alcuni essa concerne le forme di vita artificiale in grado di superare l’intelligenza umana (come nel caso delle auto a guida autonoma); per altri, invece, essa ingloba tutte le tecnologie di elaborazione dati.
LEGGI ANCHE: — Data Protection e Social Network: nulla è gratis in una economia di mercato
Un caso particolare, molto attenzionato a seguito dell’entrata in vigore del Reg. UE 679/2016 (GDPR) circa la Protezione dei Dati, è rappresentato dalle modalità con cui le diverse società e agenzie di marketing e social information personalizzano la fruizione dei propri contenuti da parte degli utenti.
IA: una definizione non semplice
Definire in modo chiaro e puntuale cosa debba intendersi per IA è impresa ardua. Praticamente tutto può essere definito come IA, dalla statistica alle analisi aziendali fino alle regole “se…allora” codificate manualmente.
Ad aumentare la confusione sul significato dell’IA hanno contribuito le varie opere letterarie e cinematografiche del genere fantascientifico: affabili servitori umanoidi capaci di sostenere argute conversazioni, contrapposti a umanoidi malvagi e ribelli.
Un aspetto molto importante nel comprendere l’IA è relativo alla difficoltà di distinguere i compiti facili da quelli difficili (frutto di una esperienza nel tempo e di percezioni ormai automatiche).
L’IA si caratterizza per due aspetti, proprietà, ben definite: autonomia e adattività.
Per autonomia si deve intendere la capacità di svolgere compiti in ambienti complessi senza l’assistenza costante di un utente.
Con il termine adattività, invece, si fa riferimento alla capacità di migliorare le prestazioni imparando dall’esperienza.
GDPR E IA: un incontro da approfondire
Il GDPR, pur non facendo riferimento esplicito all’IA, evidenzia principi generali rilevanti anche per questa. Principi – limitazione delle finalità, minimizzazione dei dati, limitazione della conservazione (articolo 5 GDPR) che, tuttavia, necessitano di una interpretazione estensiva per poter essere applicati ai sistemi di IA.
Applicazione flessibile del concetto di “compatibilità” del trattamento che viene sottolineata dal Considerando 50 del GDPR sul riutilizzo dei dati per altre finalità tale da renderlo a sua volta idoneo con la natura e la funzionalità tipiche dell’IA e dei Big Data, nonché conforme al principio della limitazione delle finalità.
Sul tema della minimizzazione, invece, si precisa come l’efficienza dei sistemi di IA potrebbe essere garantita mediante una riduzione della “personalità” dei dati disponibili, ricorrendo a tecniche di pseudonimizzazione e anonimizzazione, in modo da ridurre anche la possibilità di risalire alle identità delle persone fisiche.
Un punto di partenza e non di arrivo
Il dibattito sul confronto tra IA e Data Protection è, ad oggi, solo all’inizio e molti sono i temi correlati da dover analizzare prima di poter tracciare un quadro normativo e tecnico che consenta una evoluzione sempre più rapida e sicura. Tra questi si sottolineano temi come quello della personalità giuridica per i robot e per i sistemi di intelligenza artificiale e quello dell’imputabilità giuridica dei danni eventualmente causati.