Semplificare il GDPR e l’AI Act per un’Europa forte
Il Regolamento Generale sulla Protezione dei Dati (GDPR) complica l’uso necessario e desiderabile dei dati e dell’IA. Abbiamo già visto come la tecnologia IA possa affrontare importanti sfide sociali. Pertanto, le aziende coinvolte nello sviluppo e nell’uso di nuove soluzioni IA necessitano di un quadro normativo più ragionevole per poter sfruttare in modo sicuro ed efficiente il potenziale dell’IA.
Le sfide attuali
Negli ultimi anni, è stato considerato un segno di successo politico all’interno dell’UE adottare pacchetti normativi massicci riguardanti nuovi fenomeni digitali, come l’AI Act, il Data Act e il Digital Services Act. Queste iniziative normative si basano su un’analisi corretta del problema, ma il loro design pratico crea difficoltà per le aziende legittime nell’aderire a tutte le regole. Aggiunto a questo c’è una riluttanza a rivedere e raffinare le riforme legali esistenti, come il GDPR, anche quando è necessario per evitare ostacoli ingiustificati all’uso dell’IA. Il risultato è che l’Europa rimane indietro nello sviluppo tecnologico globale, mentre gli Stati Uniti e la Cina avanzano rapidamente.
Competitività svedese e opportunità dell’IA
Non è un’esagerazione affermare che la competitività svedese dipende dalla capacità delle aziende di sviluppare e utilizzare l’IA per lo sviluppo prodotto, l’analisi, la sicurezza migliorata e l’aumento dell’efficienza. Per le aziende che non sono all’avanguardia nello sviluppo tecnologico, la capacità di utilizzare soluzioni IA sviluppate da altri è un fattore di successo cruciale.
Misure necessarie per la competitività in IA
Tuttavia, come ha notato la Commissione IA del governo svedese, ci sono diverse sfide per le aziende che desiderano sfruttare queste nuove opportunità, in particolare per quanto riguarda le normative sull’uso dei dati e dell’IA. Per rendere l’Europa competitiva nell’IA, sono necessarie diverse misure, alcune delle quali sono particolarmente urgenti:
- Semplificare le possibilità di utilizzo dei dati personali per addestrare e adattare i sistemi e i modelli IA, a condizione che vengano adottate misure di mitigazione dei rischi. L’accesso a dati di alta qualità è essenziale per creare modelli e sistemi IA accurati.
- Non chiudere la porta alla decisione automatizzata. Le regole del GDPR sull’automazione limitano significativamente la capacità delle aziende di utilizzare l’IA nelle decisioni che coinvolgono i clienti.
- Rimuovere le normative sovrapposte e rendere la regolamentazione basata sui rischi. Le leggi sui nuovi fenomeni digitali sono spesso stratificate nel tempo, creando un quadro normativo complesso che ostacola l’innovazione.
- È necessaria una revisione generale dell’AI Act per semplificare la regolamentazione. L’ambizione di creare una regolamentazione basata sui rischi era corretta, ma la regolazione finale è diventata, in molti aspetti, un quadro burocratico ingombrante.
Conclusione
È opportuno che i requisiti legali riguardanti il trattamento dei dati personali si applichino anche nello sviluppo e nell’uso dell’IA. Tuttavia, il carico normativo complessivo, insieme alla mancanza di chiarezza e alla restrittività ingiustificata di alcune regole, crea grandi sfide per le aziende svedesi serie e responsabili che investono nell’IA.
Dopo il rapporto di Mario Draghi sulle sfide di competitività dell’UE dell’anno scorso, i venti stanno cambiando e la necessità di un carico normativo più ragionevole viene finalmente discussa seriamente. Questa discussione è attesa da tempo, ma per beneficiare realmente il settore imprenditoriale, deve essere seguita da azioni concrete, soprattutto per quanto riguarda le condizioni per l’uso dell’IA.
Implementare le nuove ambizioni per alleviare il carico normativo sulle aziende è necessario per una capacità tecnologica di successo e ben attrezzata in Svezia e in Europa.
