AI Sigil Logo
Contact Us
Back to all insights
A computer chip

Sections

Chiarimenti sulla GDPR per l’addestramento dell’AI

Chiarimenti della CNIL sulla Base Giuridica del GDPR per l’Addestramento dell’IA

La recente guida della Commission Nationale de l’Informatique et des Libertés (CNIL) riguardo l’applicazione dell’interesse legittimo come base giuridica per il trattamento dei dati nell’addestramento dei modelli di intelligenza artificiale (IA) offre una chiarezza benvenuta su una questione controversa: l’uso dei dati personali estratti da fonti pubbliche.

Sebbene significativa, questa rappresenta solo uno strato in un complesso insieme di questioni normative che circondano l’addestramento conforme dei modelli di IA. La guida della CNIL contribuisce a ridurre l’incertezza riguardo all’esposizione al GDPR nella fase di addestramento, ma non risolve i problemi legati al copyright, ai diritti sui database, ai rischi di contenzioso post-addestramento e alle obbligazioni di distribuzione.

Cosa Chiarisce la Guida della CNIL

La CNIL afferma che l’addestramento dei modelli di IA su dati personali provenienti da contenuti pubblici può essere lecito ai sensi dell’interesse legittimo, a condizione che vengano rispettate determinate condizioni. Queste richiedono un bilanciamento credibile degli interessi, salvaguardie dimostrabili e documentazione chiara.

Alcuni punti chiave di chiarimento includono:

  • Lo scraping web potrebbe essere consentito, a condizione che rispetti le aspettative di privacy contestuali. Non dovrebbe avvenire in siti che lo proibiscono attivamente o da piattaforme destinate ai minori.
  • L’uso di dati su larga scala non è intrinsecamente illecito. La CNIL riconosce che dataset ampi possono essere necessari per lo sviluppo efficace dell’IA.
  • Il beneficio per l’utente finale potrebbe favorire il titolare del trattamento nella valutazione dell’interesse legittimo.
  • Il rischio di rigurgito deve essere affrontato, non eliminato. La CNIL non si aspetta la perfezione, ma evidenze di mitigazione.
  • I diritti degli interessati possono essere rispettati indirettamente. Dove le architetture dei modelli rendono difficile l’implementazione dell’osservazione o della cancellazione individuale, possono essere ammesse alternative.
  • La documentazione deve essere preparata al momento dell’addestramento.
  • Le DPIA possono essere ancora richieste.

Confronto con Altri Regolatori

Sebbene la guida della CNIL sia la più strutturata fino ad oggi, altre autorità per la protezione dei dati stanno operando con vari livelli di chiarezza:

  • L’ICO del Regno Unito ha riconosciuto che le regole esistenti del GDPR possono essere sufficienti per giustificare l’addestramento dell’IA.
  • La DPC irlandese e il Garante italiano si sono concentrati principalmente sull’applicazione nella fase di distribuzione.
  • Un approccio pan-europeo rimane assente.

La Situazione Normativa più Ampia

La guida della CNIL offre una posizione difendibile sul GDPR per l’addestramento dei modelli, ma non risolve altre restrizioni legali che limitano ancora la viabilità dei sistemi di IA, specialmente in ambito commerciale.

  • Le leggi sul copyright e sui database rimangono vincolanti.
  • I termini contrattuali limitano l’accesso e il riutilizzo.
  • Il dispiegamento introduce nuovi strati normativi.

Questo frazionamento normativo sta diventando sempre più geopolitico. Come ha osservato il Presidente francese Emmanuel Macron, “L’IA non può essere il Far West … devono esserci delle regole.”

Priorità Operative e Posizionamento Legale

Per i team legali, di privacy e di prodotto che navigano in questi regimi sovrapposti, le priorità non riguardano la reinvenzione della governance, ma l’applicazione di un giudizio strutturato nei momenti chiave.

  • Utilizzare la guida della CNIL per rafforzare la governance della privacy esistente.
  • La conformità nella fase di addestramento non consente l’uso commerciale.
  • Il dispiegamento rimane un livello di conformità separato.
  • Lavorare in modo trasversale ed efficiente.
  • Assegnare responsabilità interne.
  • Pianificare per l’incoerenza e documentare tutto.

Nonostante questa chiarezza, le organizzazioni dovrebbero resistere alla tentazione di considerare la conformità nella fase di addestramento del GDPR come un problema risolto. L’interpretazione varierà tra gli stati membri, e l’applicazione si concentrerà probabilmente su risultati end-to-end.

More Insights

A blueprint of a university campus integrating AI technology.

Politica AI del Quebec per Università e Cégeps

Settembre 24, 2025 Conformità IA dell'UE,Conformità IA per le imprese,Éducation à l'IA,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA
Il governo del Quebec ha recentemente rilasciato una politica sull'intelligenza artificiale per le università e i CÉGEP, quasi tre anni dopo il lancio di ChatGPT. Le linee guida includono principi...
Read More
A magnifying glass focusing on a document labeled "AI Guidelines."

L’alfabetizzazione AI: la nuova sfida per la conformità aziendale

Settembre 24, 2025 Alfabetizzazione sull'IA,Conformità Regolatoria,Conformité des pratiques IA,Consapevolezza sulla Regolamentazione dell'IA,Consapevolezza sulla regolamentazione IA,Éducation à l'IA,IA,Intelligenza Artificiale
L'adozione dell'IA nelle aziende sta accelerando, ma con essa emerge la sfida dell'alfabetizzazione all'IA. La legislazione dell'UE richiede che tutti i dipendenti comprendano gli strumenti che...
Read More
A network server illustrating the infrastructure behind AI and its regulation.

Legge sull’IA: Germania avvia consultazioni per l’attuazione

Settembre 24, 2025 Conformità Regolatoria,IA,Intelligenza Artificiale,Regolamentazione dell'Intelligenza Artificiale,Régulation IA,Régulation IA EU,Strutture Regolatorie per l'IA
I regolatori esistenti assumeranno la responsabilità di monitorare la conformità delle aziende tedesche con l'AI Act dell'UE, con un ruolo potenziato per l'Agenzia Federale di Rete (BNetzA). Il...
Read More
A smart home device

Governare l’AI nell’Economia Zero Trust

Settembre 23, 2025 Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de la sécurité numérique IA,Sicurezza dei sistemi IA
Nel 2025, l'intelligenza artificiale non è più solo un concetto astratto, ma è diventata una realtà operativa che richiede un governance rigorosa. In un'economia a zero fiducia, le organizzazioni...
Read More
A blueprint to illustrate the planning and framework needed for AI governance.

Il nuovo segretariato tecnico per l’IA: un cambiamento nella governance

Settembre 23, 2025 Cadre éthique IA,IA,Intelligenza Artificiale,Politica Tecnologica,Regolamento dell'IA,Régulation IA,Régulation technologique IA,Strutture Regolatorie per l'IA
Il prossimo quadro di governance sull'intelligenza artificiale potrebbe prevedere un "segreteria tecnica" per coordinare le politiche sull'IA tra i vari dipartimenti governativi. Questo rappresenta un...
Read More
A lock shaped like a computer chip to illustrate the concept of securing AI systems.

Innovazione sostenibile attraverso la sicurezza dell’IA nei Paesi in via di sviluppo

Settembre 23, 2025 Etica dell'IA,IA,Innovation technologique IA,Intelligenza Artificiale,Politica Globale sull'IA,Regolamento dell'IA,Régulation IA
Un crescente tensione si è sviluppata tra i sostenitori della regolamentazione dei rischi legati all'IA e coloro che desiderano liberare l'IA per l'innovazione. Gli investimenti in sicurezza e...
Read More
A magnifying glass illustrating the importance of scrutiny and transparency in AI governance.

Verso un approccio armonioso alla governance dell’IA in ASEAN

Settembre 23, 2025 Conformità IA,Consapevolezza sulla Regolamentazione dell'IA,Éthique IA,Governance dell'IA,IA,Intelligenza Artificiale,Politica Globale sull'IA,Régulation internationale IA
Quando si tratta di intelligenza artificiale, l'ASEAN adotta un approccio consensuale. Mentre i membri seguono percorsi diversi nella governance dell'IA, è fondamentale che questi principi volontari...
Read More
A map of Italy with an AI circuit design overlay.

Italia guida l’UE con una legge innovativa sull’IA

Settembre 22, 2025 Conformità Regolatoria,Conformité IA EU,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de l'IA,Régulation IA EU,Strutture Regolatorie per l'IA
L'Italia è diventata il primo paese nell'UE ad approvare una legge completa che regola l'uso dell'intelligenza artificiale, imponendo pene detentive a chi utilizza la tecnologia per causare danni. La...
Read More
A puzzle piece representing the integration of AI into society and the need for careful consideration in its implementation.

Regolamentare l’Intelligenza Artificiale in Ucraina: Verso un Futuro Etico

Settembre 22, 2025 Conformità IA,Consapevolezza sulla Regolamentazione dell'IA,Éthique IA,Etica dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA
Nel giugno del 2024, quattordici aziende IT ucraine hanno creato un'organizzazione di autoregolamentazione per sostenere approcci etici nell'implementazione dell'intelligenza artificiale in Ucraina...
Read More