Le “contestazioni” del Garante della Privacy al ruolo di ACN e Agid nel ddl intelligenza artificiale
C’è tutta una parte relativa al ddl intelligenza artificiale che è molto importante e che riguarda il trattamento dei dati personali da parte di sistemi che si basano su tecnologie AI. Potremmo citare, ad esempio, l’articolo 5, in cui il legislatore attribuisce alle istituzioni il compito di «facilitare la disponibilità e l’accesso a dati di alta qualità per imprese che sviluppano o utilizzano sistemi di intelligenza artificiale e per la comunità scientifica e dell’innovazione»; o l’articolo 6 che, invece, sottrae a questo ambito – com’è giusto che sia – sistemi di AI che possano riguardare questioni legate alla sicurezza nazionale; o l’articolo 8 che prova a dare una cornice all’applicazione dell’intelligenza artificiale anche nel settore della sanità, che comprenda ovviamente trattamenti di dati, anche personali, effettuati per la ricerca e la sperimentazione scientifica nella realizzazione di sistemi di AI in ambito sanitario. Tuttavia, per fare in modo che questa gran mole di dati possa essere garantita e tutelata, il legislatore ha indicato due istituzioni diversi rispetto a quella che, invece, ci si aspetterebbe: la titolarità, secondo quanto previsto dall’articolo 18, spetterebbe ad Agid e all’Agenzia per la Cybersicurezza Nazionale.
LEGGI ANCHE > Le perplessità sulla titolarità del trattamento dei dati sanitari affidata ad Agenas
Agid e ACN nel ddl AI: le perplessità del Garante della Privacy
Suona strano, effettivamente, che il compito che normalmente spetterebbe al Garante, nel ddl intelligenza artificiale viene affidato a due istituzioni che, già di loro, hanno tanta carne al fuoco di cui occuparsi. Per cercare di venire in soccorso, quindi, a una effettiva applicabilità del controllo sui dati personali utilizzati dai sistemi di intelligenza artificiale, il Garante propone il suo lavoro.
Nelle osservazioni inviate alla presidenza del Consiglio, infatti, l’autorità con sede a piazza Venezia, il Garante ritiene di voler intervenire «per salvaguardare la competenza del Garante anche rispetto alle norme, del disegno di legge stesso, suscettibili di avere implicazioni in termini di protezione dei dati». Per farlo, propone quindi una modifica all’articolo 18, citato in precedenza.
«È opportuno – scrive il Garante – prevedere la partecipazione del Garante al Comitato di coordinamento per realizzare pienamente quella leale cooperazione tra autorità competenti prevista dall’AI Act. Declinando in maniera più articolata le implicazioni di tale cooperazione, è inoltre opportuno integrare l’articolo prevedendo, infine, che AgID e ACN trasmettano al Garante gli atti dei procedimenti in relazione ai quali emergano profili suscettibili di rilevare in termini di protezione dati, richiedendo altresì il parere dell’Autorità rispetto a fattispecie, al loro esame, che coinvolgano aspetti di protezione dei dati. Il Garante trasmetterà, per parte sua, elementi informativi in ordine a profili di competenza di AgID o ACN suscettibili di emergere nella trattazione di propri procedimenti». Insomma, secondo il Garante, Agid e ACN possono sicuramente raccogliere informazioni in merito al trattamento dei dati personali, ma l’unica autorità competente sulla valutazione di merito continuerebbe a essere il Garante, come previsto dalle leggi che ne hanno dettato la costituzione e ne hanno definito il ruolo all’interno della società.
L'articolo Le “contestazioni” del Garante della Privacy al ruolo di ACN e Agid nel ddl intelligenza artificiale proviene da Giornalettismo.