Regolamentazione dell’AI: Comprendere il GDPR dell’UE e l’Atto sull’AI dell’UE
Con lo sviluppo rapido dell’IA, diventa sempre più importante che le aziende sviluppino una governance efficace per affrontare il quadro normativo che governa lo sviluppo, la formazione, l’uso e il dispiegamento dell’IA.
Il Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati) è in vigore dal 2018, offrendo alle aziende l’opportunità di considerare come possono sfruttare la loro governance esistente per supportare la conformità con il Regolamento 2024/1689 dell’UE, noto come Atto sull’Intelligenza Artificiale dell’UE.
GDPR dell’UE vs. Atto sull’AI dell’UE: come differiscono?
Il GDPR dell’UE è diventato un fatto della moderna attività commerciale, ampiamente copiato in legislazioni in tutto il mondo. Al contrario, l’Atto sull’AI dell’UE non ha ispirato molte leggi simili, ma risuona con i principi di alto livello espressi in strumenti internazionali come i principi dell’OCSE e il Quadro di riferimento del Consiglio d’Europa sull’Intelligenza Artificiale.
La differenza fondamentale tra il GDPR dell’UE e l’Atto sull’AI dell’UE risiede nel fatto che l’Atto sull’AI è una legge sulla sicurezza dei prodotti, specificamente preoccupata per lo sviluppo, il dispiegamento e l’uso sicuro dei sistemi AI, mentre il GDPR dell’UE è una legge sui diritti fondamentali che sancisce i diritti degli individui riguardo al trattamento dei loro dati personali.
Trasparenza e doveri di conformità
Nonostante le loro differenze, sia l’Atto sull’AI dell’UE che il GDPR dell’UE si concentrano sull’assicurare l’uso responsabile ed etico della tecnologia. Le aziende possono cercare di armonizzare i loro sforzi di conformità sotto entrambi i quadri in aree come la trasparenza, le misure tecniche e operative e la governance.
Ad esempio, i controllori devono informare gli individui sulla raccolta e l’uso dei loro dati personali, fornendo dettagli come l’identità e le informazioni di contatto del controllore, spiegando lo scopo e la base giuridica per il trattamento dei dati.
Applicazione delle leggi e sfide
Le sfide presentate dal GDPR dell’UE per il dispiegamento delle tecnologie AI includono la minimizzazione dei dati e le limitazioni di scopo, che impongono la raccolta e il trattamento solo dei dati minimi necessari per scopi specifici e legittimi. Ciò pone sfide per i sistemi AI che necessitano di set di dati ampi per l’addestramento.
Inoltre, la base giuridica per il trattamento dei dati è un aspetto fondamentale della conformità ai dati, richiedendo una valutazione rigorosa per supportare il ricorso a interessi legittimi.
Conclusioni e osservazioni future
Con il continuo sviluppo dell’IA, le aziende devono prepararsi a un coinvolgimento che attraversa più regolatori e considerare gli overlap e le differenze nel contesto dei loro specifici usi dell’IA. Sarà essenziale implementare misure di governance e conformità efficaci per garantire un uso responsabile dell’AI.
