Le Obbligazioni del GDPR nella Regolamentazione dell’Intelligenza Artificiale
Un’inchiesta della Commissione irlandese per la protezione dei dati (DPC) funge da promemoria cruciale per le aziende che implementano strumenti di intelligenza artificiale (AI) riguardo alle loro obbligazioni ai sensi del Regolamento generale sulla protezione dei dati (GDPR).
L’inchiesta e il Caso di X
Recentemente, la DPC ha avviato un’inchiesta su X, precedentemente conosciuto come Twitter, per il trattamento dei dati personali degli utenti dell’UE/SEE sulla piattaforma di social media. L’inchiesta si concentra sull’uso dei post pubblicamente accessibili per addestrare modelli di AI generativa, in particolare i Grok Large Language Models (LLMS) sviluppati da xAI, una società di proprietà del fondatore di X, Elon Musk.
Focus sull’Osservanza del GDPR
L’inchiesta mira a scrutinare la conformità di X alle disposizioni del GDPR, in particolare riguardo alla legalità e alla trasparenza del trattamento dei dati. La DPC valuterà se i dati personali utilizzati per addestrare Grok siano stati trattati legalmente e se l’azienda abbia rispettato i requisiti di trasparenza obbligatori.
Le Sfide del Trattamento dei Dati Personali
Utilizzare i dati personali per addestrare modelli di AI solleva alcune sfide dal punto di vista della protezione dei dati. È possibile che i diritti dei soggetti interessati non siano adeguatamente protetti. Inoltre, i dati personali potrebbero essere rivelati involontariamente a terzi in modi inaspettati se il modello di AI non dispone delle necessarie garanzie.
Conclusioni dell’Inchiesta Precedente
Nell’estate del 2024, la DPC ha avviato e rapidamente concluso un’inchiesta su X per il presunto trattamento illegale dei dati degli utenti per addestrare Grok. Di conseguenza, X si è impegnata a astenersi permanentemente dal trattare i dati degli utenti dell’UE per addestrare Grok e ha cancellato tutti i dati precedentemente trattati per questo scopo. Nonostante queste misure, l’inchiesta attuale cerca di garantire la conformità continua e affrontare eventuali questioni rimanenti.
Il Ruolo della DPC nella Regolamentazione dell’AI
La DPC ha un ruolo centrale nella regolamentazione della conformità al GDPR delle aziende tecnologiche internazionali, specialmente dove c’è un’interazione tra dati e AI. Nel programma di governo pubblicato all’inizio di quest’anno, il governo irlandese ha designato l’AI come una delle sue principali priorità. Con il supporto del governo, l’Irlanda è ben posizionata per diventare un centro per l’innovazione nell’AI.
Implicazioni per il Futuro
L’inchiesta della DPC è parte di uno sforzo più ampio per garantire che le tecnologie AI siano sviluppate e implementate in conformità con le normative sulla protezione dei dati. Con la scadenza di attuazione del EU AI Act fissata per il 2 agosto 2025, le politiche di conformità saranno cruciali. L’esito di questa inchiesta potrebbe influenzare gli approcci normativi futuri riguardanti l’AI e la protezione dei dati.
In sintesi, l’inchiesta della DPC sottolinea l’importanza di un quadro normativo robusto per garantire che lo sviluppo dell’AI sia allineato con gli standard legali ed etici.
