IA-ACT-parere-definitivo-EDPS

Il Garante europeo della protezione dei dati (EDPS) ha emesso l’Opinion 44/2023 on the Proposal for Artificial Intelligence Act in the light of legislative developments | European Data Protection Supervisor, parere definitivo sulla Legge Europea sull’Intelligenza Artificiale (“AI Act”) dove, oltre a sostenere un approccio basato nei valori dell’UE sanciti dalla Carta dei diritti fondamentali dell’UE e dalla Convenzione Europea dei diritti dell’uomo, espone 26 proposte di miglioramento a detta normativa, tra cui possiamo segnalare le seguenti:

  1. Considerare vietato fare uso dell’Intelligenza Artificiale nei seguenti casi:
    • per effettuare qualsiasi tipo di “social scoring” (anche se eseguito per un periodo di tempo limitato o utilizzato dalle autorità pubbliche o per loro conto);
    • per il riconoscimento automatico di caratteristiche umane in spazi accessibili al pubblico, come i volti ma anche l’andatura, le impronte digitali, il DNA, la voce, i tasti premuti e altri segnali biometrici o comportamentali;
    • per dedurre le emozioni. La sola eccezione può essere ipotizzata per alcuni casi d’uso ben specificati, in particolare per scopi sanitari o di ricerca (ad esempio, pazienti per i quali il riconoscimento delle emozioni è importante), con l’adozione di adeguate misure di salvaguardia;
    • per categorizzare persone;
    • per sistemi di AI destinati a essere utilizzati dalle autorità di polizia come poligrafi e strumenti simili la cui validità scientifica non è provata o che sono in diretto conflitto con i valori essenziali dell’UE;
    • per effettuare valutazioni del rischio individuale di persone fisiche al fine di valutare il rischio di reato o di recidiva.
  2. applicare l’AI Act ai sistemi di Intelligenza Artificiale ad alto rischio esistenti prima dell’entrata in vigore dell’atto così come ai sistemi di AI elencati nell’allegato IX di detta legge. Questa proposta di miglioramento comporterebbe eliminare le previsioni contenute nell’art. 83 dell’AI Act.
  3. Specificare che la certificazione di questi sistemi deve includere espressamente una verifica della conformità, tra l’altro, alla privacy by design e by default.
  4. Adeguare la procedura di valutazione della conformità da parte di terzi per i sistemi di AI ad alto rischio.
  5. Introdurre il diritto dell’Interessato di presentare un reclamo all’autorità di controllo competente e di agire le vie legali.
  6. Stabilire il diritto degli Interessati di essere sempre informati sul momento in cui sono soggetti al sistema di AI e su come l’uso del sistema di AI abbia un possibile impatto sui loro diritti fondamentali.
  7. In caso di utilizzo di sistemi di AI ad alto rischio, prevedere il diritto di ottenere un intervento umano da parte dell’utente sul sistema di AI in relazione al processo decisionale che lo riguarda e di contestare il risultato del processo decisionale, nonché il diritto di ottenere spiegazioni da parte dell’implementatore del sistema di AI in merito al processo decisionale che lo riguarda in modo significativo;
  8. Specificare chiaramente nella legge sull’AI che l’EDPS, in quanto autorità di vigilanza del mercato, avrà i poteri conferiti a tali autorità; così come le competenze del EDPS nonché la designazione delle autorità di protezione dei dati quali autorità nazionali di controllo

Fonte: RACCOMANDAZIONI FINALI EDPS

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!