Ancora una volta il tema della Privacy è al centro di dibattiti e studi

La violazione dei dati riguardanti 762 mila clienti imputata a un primario istituto di credito, che ha visto la sua condanna al pagamento di una multa di euro 600.000 per diversi errori, tra cui un errore di programmazione nella gestione dei log di tracciamento, conferma la centralità del tema e l’esigenza di una regolamentazione in continua evoluzione.

È in quest’ottica il parere favorevole del Garante Privacy alla bozza di regolamento della Banca d’Italia per l’analisi degli esposti presentati da chi intende denunciare comportamenti scorretti e irregolari da parte delle banche e delle finanziarie.

Banca d’Italia ha previsto che l’analisi degli esposti verrà effettuata mediante l’aggregazione in cluster (gruppi simili), specificando però che tutte le decisioni non saranno automatizzate, ma continueranno ad essere adottate direttamente dal personale dell’Autorità bancaria.

ll Comitato europeo per la protezione dei dati personali (EDPB), inoltre, ha inviato alla Commissione Europea una lettera nella quale ha rivolto alcune raccomandazioni riguardo all’Artificial Intelligence Act (AI Act). La Commissione ha accolto con favore l’iniziativa, volta ad adeguare le norme in materia di responsabilità civile nell’era digitale con un focus di attenzione sulla responsabilità dei fornitori di IA.

 Secondo l’EDBP, infatti, mentre ai sensi del GDPR, sarebbero responsabili solo i titolari e gli incaricati del trattamento, è essenziale considerare il ruolo e la potenziale responsabilità dei fornitori di IA.

Secondo il Comitato Europeo il fornitore dei sistemi di IA dovrebbe essere responsabile di fornire agli utenti strumenti di mitigazione per tipi noti e nuovi di attacchi e per incorporare la sicurezza fin dalla progettazione durante l’intero ciclo di vita dell’IA, mentre gli utenti dei sistemi di IA dovrebbero essere responsabili di garantire il funzionamento sicuro del sistema.

L’EDPB ritiene che tali misure dovrebbero essere obbligatorie. Inoltre, il sistema di IA dovrebbe essere accompagnato da una documentazione completa e accessibile per essere in grado di fermare l’eventuale errore in modo tempestivo.

Certamente la materia, vista la sempre maggiore digitalizzazione, e utilizzo dei sistemi informatici per la gestione dei dati sarà sempre più all’attenzione del legislatore, a conferma di ciò la stessa Commissione richiede che la nuova normativa sulla responsabilità civile sia efficace come legislazione a sé stante.

A cura del Servizio Legale First Cisl Milano Metropoli

All.: documento “Artificial intelligente act”