Trasparenza, buoni dati e documentazione: Come le risorse umane possono navigare nella legge sull’IA dell’UE
Con l’inclusione dell’IA nel posto di lavoro tra gli usi vietati dalla legge sull’Intelligenza Artificiale dell’UE, i dipartimenti delle risorse umane sono ora chiamati a riesaminare le varie applicazioni di IA per soddisfare i requisiti di conformità.
L’IA utilizzata nell’occupazione e nel luogo di lavoro è considerata “ad alto rischio” e quindi soggetta a disposizioni legali se può influenzare la salute, la sicurezza o l’occupazione di una persona. Il suo utilizzo in sistemi di riconoscimento emotivo nel luogo di lavoro è vietato.
Non tutte le implementazioni di IA focalizzate sulle risorse umane sono considerate ad alto rischio. È fondamentale considerare come i regolatori hanno già affrontato l’IA attraverso regolamenti esistenti, in particolare il Regolamento generale sulla protezione dei dati (GDPR).
Obbligo di condurre valutazioni di impatto
I regolatori della protezione dei dati stanno già prendendo molto sul serio l’obbligo di condurre valutazioni di impatto sulla protezione dei dati (DPIA) nel contesto dei sistemi di IA. Durante un panel, è emerso che i partecipanti all’evento si preparano per l’applicazione di questa regolamentazione storica, che è nelle fasi iniziali di attuazione e presenta ancora molte incognite.
Le pratiche standard di trasparenza dei dati, incluse la corretta documentazione e la limitazione degli scopi, si applicano ai casi d’uso dell’IA. Prima di ogni altra cosa, è necessario rispondere a una domanda centrale: “Quale problema stai cercando di risolvere utilizzando l’IA?”
Essere il più trasparenti possibile
Essere chiari riguardo al motivo per cui si raccolgono dati e a cosa servono aiuta a prevenire molti problemi. La trasparenza iniziale aiuta a costruire il caso per interessi legittimi, anche con un uso di IA a basso rischio. La chiarezza supporta anche il concetto di consenso libero per la raccolta dei dati, un pilastro fondamentale del GDPR.
È importante coinvolgere i rappresentanti dei dipendenti e informarli su come l’IA viene utilizzata, creando così fiducia attraverso la trasparenza e la consultazione.
Pensare attentamente all’anonimizzazione
Rimuovere le caratteristiche identificative dai dati di addestramento di un modello di IA è stato visto come un modo per garantire la privacy e la protezione dei dati. Tuttavia, il modo in cui viene effettuata l’anonimizzazione può lasciare spazio alla reidentificazione.
È fondamentale garantire che i dati utilizzati nell’IA rimangano riservati per altri clienti e dipendenti. La legge sull’IA richiede che gli strumenti di IA siano robusti e tali standard sono difficilmente raggiungibili solo con informazioni sintetiche.
Documentazione e giustificazione delle decisioni
Dopo aver deciso se un uso particolare dell’IA è ad alto rischio, i dipartimenti delle risorse umane devono chiarire come sono state prese le decisioni riguardo all’uso di un’applicazione. La spiegazione retroattiva non è sufficiente; è necessaria una documentazione contemporanea per giustificare le ragioni.
Le DPIA sono il miglior mezzo per supportare un caso d’uso, poiché aiutano i regolatori a comprendere tutti gli aspetti del processo decisionale. È importante anche documentare perché una DPIA non è stata necessaria, poiché non tutti gli usi dell’IA nelle risorse umane possono soddisfare la soglia di alto rischio.
In sintesi, la trasparenza, la documentazione e la comprensione dei requisiti normativi sono cruciali per navigare nel nuovo panorama della legge sull’IA dell’UE, garantendo che l’uso dell’IA nelle risorse umane sia conforme, etico e rispettoso dei diritti dei soggetti interessati.
