AI Sigil Logo
Contact Us
Back to all insights
A computer chip

Sections

Chiarimenti sulla GDPR per l’addestramento dell’AI

Chiarimenti della CNIL sulla Base Giuridica del GDPR per l’Addestramento dell’IA

La recente guida della Commission Nationale de l’Informatique et des Libertés (CNIL) riguardo l’applicazione dell’interesse legittimo come base giuridica per il trattamento dei dati nell’addestramento dei modelli di intelligenza artificiale (IA) offre una chiarezza benvenuta su una questione controversa: l’uso dei dati personali estratti da fonti pubbliche.

Sebbene significativa, questa rappresenta solo uno strato in un complesso insieme di questioni normative che circondano l’addestramento conforme dei modelli di IA. La guida della CNIL contribuisce a ridurre l’incertezza riguardo all’esposizione al GDPR nella fase di addestramento, ma non risolve i problemi legati al copyright, ai diritti sui database, ai rischi di contenzioso post-addestramento e alle obbligazioni di distribuzione.

Cosa Chiarisce la Guida della CNIL

La CNIL afferma che l’addestramento dei modelli di IA su dati personali provenienti da contenuti pubblici può essere lecito ai sensi dell’interesse legittimo, a condizione che vengano rispettate determinate condizioni. Queste richiedono un bilanciamento credibile degli interessi, salvaguardie dimostrabili e documentazione chiara.

Alcuni punti chiave di chiarimento includono:

  • Lo scraping web potrebbe essere consentito, a condizione che rispetti le aspettative di privacy contestuali. Non dovrebbe avvenire in siti che lo proibiscono attivamente o da piattaforme destinate ai minori.
  • L’uso di dati su larga scala non è intrinsecamente illecito. La CNIL riconosce che dataset ampi possono essere necessari per lo sviluppo efficace dell’IA.
  • Il beneficio per l’utente finale potrebbe favorire il titolare del trattamento nella valutazione dell’interesse legittimo.
  • Il rischio di rigurgito deve essere affrontato, non eliminato. La CNIL non si aspetta la perfezione, ma evidenze di mitigazione.
  • I diritti degli interessati possono essere rispettati indirettamente. Dove le architetture dei modelli rendono difficile l’implementazione dell’osservazione o della cancellazione individuale, possono essere ammesse alternative.
  • La documentazione deve essere preparata al momento dell’addestramento.
  • Le DPIA possono essere ancora richieste.

Confronto con Altri Regolatori

Sebbene la guida della CNIL sia la più strutturata fino ad oggi, altre autorità per la protezione dei dati stanno operando con vari livelli di chiarezza:

  • L’ICO del Regno Unito ha riconosciuto che le regole esistenti del GDPR possono essere sufficienti per giustificare l’addestramento dell’IA.
  • La DPC irlandese e il Garante italiano si sono concentrati principalmente sull’applicazione nella fase di distribuzione.
  • Un approccio pan-europeo rimane assente.

La Situazione Normativa più Ampia

La guida della CNIL offre una posizione difendibile sul GDPR per l’addestramento dei modelli, ma non risolve altre restrizioni legali che limitano ancora la viabilità dei sistemi di IA, specialmente in ambito commerciale.

  • Le leggi sul copyright e sui database rimangono vincolanti.
  • I termini contrattuali limitano l’accesso e il riutilizzo.
  • Il dispiegamento introduce nuovi strati normativi.

Questo frazionamento normativo sta diventando sempre più geopolitico. Come ha osservato il Presidente francese Emmanuel Macron, “L’IA non può essere il Far West … devono esserci delle regole.”

Priorità Operative e Posizionamento Legale

Per i team legali, di privacy e di prodotto che navigano in questi regimi sovrapposti, le priorità non riguardano la reinvenzione della governance, ma l’applicazione di un giudizio strutturato nei momenti chiave.

  • Utilizzare la guida della CNIL per rafforzare la governance della privacy esistente.
  • La conformità nella fase di addestramento non consente l’uso commerciale.
  • Il dispiegamento rimane un livello di conformità separato.
  • Lavorare in modo trasversale ed efficiente.
  • Assegnare responsabilità interne.
  • Pianificare per l’incoerenza e documentare tutto.

Nonostante questa chiarezza, le organizzazioni dovrebbero resistere alla tentazione di considerare la conformità nella fase di addestramento del GDPR come un problema risolto. L’interpretazione varierà tra gli stati membri, e l’applicazione si concentrerà probabilmente su risultati end-to-end.

More Insights

A compass symbolizing guidance in AI development

Texas e la Nuova Era della Regolamentazione dell’Intelligenza Artificiale

Luglio 5, 2025 Conformità IA,Governance dell'IA,IA,Intelligenza Artificiale,Regolamentazione dell'Intelligenza Artificiale,Régulation IA,Strutture Regolatorie per l'IA
Il 22 giugno 2025, il Texas è diventato l'ultimo stato ad approvare una legislazione completa sull'IA con il passaggio del Texas Responsible Artificial Intelligence Governance Act. Questa nuova legge...
Read More
A surveillance camera

Leggi contro i deepfake in Europa: cosa sapere

Luglio 5, 2025 Conformità UE,Governance dell'IA dell'Unione Europea,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de l'IA
La Danimarca ha deciso di concedere alle persone i diritti d'autore sulla propria immagine per combattere i video "deepfake". Altri paesi europei stanno adottando leggi simili per affrontare l'aumento...
Read More
A compass

Intelligenza Artificiale: Un Futuro Responsabile e Sostenibile

Luglio 5, 2025 Éthique IA,Governance dell'IA,IA,IA Etica,Intelligenza Artificiale,Régulation IA
Il governo federale desidera potenziare la produttività lanciando l'intelligenza artificiale (IA) "su larga scala". Tuttavia, senza un'implementazione riflessiva e una leadership esperta in IA...
Read More
A safety helmet

Regolamentazione AI: Un Nuovo Orizzonte per le Assicurazioni

Luglio 5, 2025 Conformità IA,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA,Régulation technologique IA,Strutture Regolatorie per l'IA
Il 1° luglio 2025, il Senato degli Stati Uniti ha votato in modo schiacciante per rifiutare un proposto divieto di dieci anni sulla regolamentazione dell'intelligenza artificiale a livello statale...
Read More
A printed book

Copyright e IA: Nuove Frontiere Legali

Luglio 4, 2025 Conformità IA dei modelli AI,Conformità Regolatoria,Conformité des droits numériques IA,Etica dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de la propriété intellectuelle IA
Il 19 giugno 2025, il Data (Use and Access) Act ha ricevuto l'assenso reale ed è diventato legge nel Regno Unito, riformando principalmente il Regolamento generale sulla protezione dei dati. Questo...
Read More
A shield

Riforma della Regolamentazione dell’IA negli Stati Uniti

Luglio 4, 2025 Conformità IA,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA,Régulation technologique IA,Strutture Regolatorie per l'IA
Il 1° luglio 2025, il Senato degli Stati Uniti ha votato in modo schiacciante per respingere una proposta di moratoria decennale sulla regolamentazione dell'intelligenza artificiale a livello statale...
Read More
A magnifying glass focused on a document with various flags

Regolamenti AI: Innovare tra complessità globali

Luglio 4, 2025 Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Strutture Regolatorie per l'IA
Le diverse normative globali sull'IA stanno costringendo le aziende a ripensare il design del software. Le imprese devono ora bilanciare la conformità alle normative con la necessità di innovare...
Read More
A lock to signify security and control over artificial intelligence systems.

L’Atto sull’IA: La Nuova Frontiera della Regolamentazione in Europa

Luglio 3, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité EU IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA,RGPD
L'era dell'intelligenza artificiale non regolamentata in Europa è ufficialmente finita. Il Regolamento sull'Intelligenza Artificiale dell'Unione Europea ha segnato un momento cruciale per le aziende a...
Read More
A shield

L’ultima resistenza dei lobbyisti contro il Codice di Pratica per l’IA

Luglio 3, 2025 Governance dell'IA,IA,Intelligenza Artificiale,Regolamentazione dell'Intelligenza Artificiale,Strutture Regolatorie per l'IA
I lobbisti stanno tentando in extremis di ritardare le norme per l'Intelligenza Artificiale a Uso Generale (GPAI), in vista della pubblicazione prevista da parte della Commissione Europea del tanto...
Read More

Ready to become AI compliant?

Take the first steps in your transformation towards international AI compliance.

Book a Discovery Call See Frameworks

Explore

Nessuno

Need More Assistance?

Our expert sales team is here to answer your questions, just leave your email and we’ll get in touch.

Research & Market Studies
A compass
AI Spiegabilità: Una Guida Pratica per Costruire Fiducia e Comprensione
Questo documento di ricerca esplora il concetto cruciale di spiegabilità dell'IA, evidenziando la sua importanza...
A shield symbolizing protection against unregulated AI practices.
Governanza AI: Trasparenza, Etica e Gestione del Rischio nell’Era dell’AI
Questo documento delinea la terza bozza di un Codice di Pratica completo per l'IA a...
A magnifying glass over a document
Audit Etici dell’IA: Dalla Spinta Regolamentare alla Costruzione di un’IA Affidabile
Questo documento di ricerca esplora l'impatto trasformativo dei big data sulla società, evidenziando come le...
A safety helmet
La Promessa e il Pericolo dell’IA: Un Quadro di Vita per un’Innovazione Responsabile
Questa ricerca esplora un approccio completo al ciclo di vita per mitigare i rischi associati...
Latest News on AI Compliance
No posts found.

© 2023 AI Sigil

Medium Envelope