VARATO NUOVO REGOLAMENTO UE SU IA BASATO SUL RISCHIO
Si è concluso l’iter legislativo e il Consiglio dell’Unione europea ha sdoganato il nuovo regolamento sull’IA (Intelligenza artificiale), il primo al mondo. Naturalmente sono piovute critiche da più parti. Ma come per il GDPR è interessante analizzare i punti forti della normativa, in un settore dallo sviluppo rapidissimo e vertiginoso. Il Regolamento prima di tutto si applica sia agli attori pubblici che privati e stabilisce che l’IA deve essere sicura e affidabile e che in base al rischio insito nel prodotto ci saranno step sempre più stringenti di controllo prima della messa in commercio. In sostanza se la macchina è a forte rischio dovrà superare autorizzazioni sempre più complesse prima che ne venga autorizzata la vendita nella Ue. Sarà vietata la vendita di ogni dispositivo che possa comportare una manipolazione mentale e cognitiva o che possa portare a una profilazione e discriminazione sociale. Così sarà vietato l’uso di macchine predittive o sistemi che utilizzano dati biometrici che possano introdurre categorie basate sulla razza, il credo, le preferenze sessuali. Si sono poste le basi per i General Purpose AI models (GPAI): i loro produttori saranno costretti alla trasparenza nelle informazioni di funzionamento e progettazione. Per la cronaca è esente dal Regolamento l’IA applicata ai settori militare, difesa e ricerca. Il Regolamento IA entra in vigore tra due anni. L’Unione europea sta lavorando anche su un pacchetto sull’innovazione in materia IA e un piano coordinato sull’IA. Di fatto l’approccio del Regolamento per la cui stesura ha collaborato anche l’italiano Brando Benifei, è quello del rischio: cioè sono vietate macchine IA che comportino rischi inacettabili, sono stabiliti i requisiti per l’IA ad alto rischio e si decide quali prodotti saranno messi sul mercato. Per questo c’è anche un’European Ai Office che collabora coi paesi membri dell’Unione. I critici prevedono conflitti tra paesi UE a proposito del dare o meno il via libera alle macchine.
MULTE SALATE PER MARKETING SELVAGGIO LUCE E GAS
Facile Energy srl è stata multata con 100 mila euro in seguito a 56 segnalazioni e 2 reclami di persone risultate in parte aderenti anche al Registro delle opposizioni che quindi hanno ricevuto offerte di marketing su forniture di gas e luce. Quindi hanno subito chiamate indesiderate senza alcun consenso dato da parte degli interessati. In molti casi si sono trovati la fornitura attivata senza esserne consapevoli, quindi hanno subito anche danni economici. Durante l’inchiesta l’azienda ha precisato di avere in atto dei contratti con dei teleseller, che sono state chiamate solo persone che non sono nel Registro delle opposizioni e chi eventualmente protestava veniva subito cancellato dalla lista. L’inchiesta del Garante ha rivelato una realtà molto diversa. La Fondazione Bodoni, che presiede al Registro delle opposizioni, vagliando i numeri di telefono contattati e i contratti attivati (quasi 2 mila) ha riscontrato che ci sono state telefonate almeno a 106 utenze telefoniche iscritte al Registro nel periodo febbraio-marzo 2023. Quindi il Garante accusa l’azienda di non aver messo in atto i meccanismo idonei per evitare il marketing selvaggio, di aver attivato nuovi contratti disponendo di tutti i dati delle forniture del cliente (avuti non si sa come), quindi di aver attivato contratti di teleselling senza aver verificato i requisiti del responsabile. Tutto questo si è tradotto nella multa di 100 mila euro e l’intimazoine di controllare la rete di vendita in modo che non avvengano nuove violazioni. Anche un’altra società di telemarketing Olimpia Srl legata sempre alla promozione di forniture gas e luce è stata multata per 100 mila euro, per ragioni simili, partendo da 18 segnalazioni e 2 reclami giunte al Garante.
GARANTE ITALIANO PREMIATO PER ATTIVITA’ SU CHATGPT
L’Authority privacy italiana è stata premiata per l’impegno nelle attività di indagine sull’intelligenza artificiale generativa in particolare su ChatGPT alla 17esima Conferenza su Computer, Privacy e Data Protection che si tiene a Bruxelles. Il premio è promosso da Center for AI and Digital Policy Europe, da Brussels Privacy Hub e da Privacy Salon. CPDP è una piattaforma no profit nata nel 2007 da un gruppo di ricercatori delle università di Bruxelles, Namur e Tilburg e oggi raggruppa una ventina di centri di ricerca accademici.
COMUNE MULTATO PER TELECAMERE SU TIMBRATURA CARTELLINI
Il Comune di Madignano nella regione Lombardia è stato multato per l’installazione di una telecamera in prossimità della macchinetta per la timbratura delle presenze. Sono bastate le proteste di un lavoratore per portare il Garante a indagare: è emerso che la telecamera è stata installata senza accordo sindacale (ma previa autorizzazione dell’Ispettorato del lavoro), per di più le immagini sono state utilizzare per delle contestazioni disciplinari nei confronti del dipendente sul mancato rispetto dell’orario di servizio. Il Comune è stato multato con 3 mila euro perché l’impianto non è stato installato solo per tutelare il patrimonio o la sicurezza dei lavoratori o per prevenire atti criminali, ma di fatto usato per contestare modalità di lavoro (vietato da Statuto dei lavoratori) ed erano assenti informative di secondo livello (Informativa estesa).
GARANTE INDAGA SU CV STUDENTI PROVE INVALSI
Il Garante ha inoltrato richieste di chiarimento alI’Istituto nazionale per la valutazione del sistema educativo di istruzione e di formazione (Invalsi) dopo le notizie emerse sulla stampa di un progetto sull’inserimento dei risultati della Prova Invalsi nel curriculum digitale degli studenti, compresi i minorenni. Di fatto le prove Invalsi entrerebbero a far parte del curriculum dello studente allegato al diploma di scuola superiore all’interno dell’E-Portofolio della piattaforma ministeriale. Il Garante ha rilevato la delicatezza dei dati vista la vulnerabilità dei dati afferenti a minorenni e quindi sottoposti per leggi a specifica protezione, visto che il trattamento dei dati include valutazioni sul rendimento scolastico. L’Authority ha anche chiesto chiarimenti entro venti giorni su eventuali profilazioni e classificazioni degli studenti e l’esistenza o meno dell’intervento e il controllo umano. La materia è delicatissima. Non tutti vorrebbero che un esito poco felice di un testo Invalsi alle elementari diventi un marchio a vita.
INDAGINE SU PROGETTO VIDEOSORVEGLIANZA PER GIUBILEO A ROMA Il Garante ha avviato un’istruttoria sul progetto di videosorveglianza con riconoscimento facciale che la città di Roma vorrebbe installare nella metropolitana in vista del Giubileo. Le telecamere di nuova generazioni saranno in grado di cogliere comportamenti anomali, azioni scomposte e atti non conformi, secondo le notizie uscite. Il Garante ha ricordato che per tutto il 2025 (fino al 31 dicembre) c’è una moratoria sull’installazione di detti impianti, a meno di specifiche disposizioni dell’autorità giudiziaria, in base al decreto legge 51/2023. La moratoria è anche legata allo scoring razziale dei sistemi di riconoscimento facciale che secondo studi statunitensi riconosce più facilmente volti di uomini bianchi, piuttosto che donne o neri, per non parlare di altre ricadute privacy.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Amarù, Fava e Fossi hanno pubblicato ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020), ‘Privacy in progress’ (editore FrancoAngeli, giugno 2021) e ‘La Privacy dei dati digitali’ (FrancoAngeli editore, 2023). Sta per uscire in vendita online e in cartaceo il nuovo volume sui dati relativi alla salute, ‘La privacy del Dato Sanitario‘, FrancoAngeli, a firma di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi.