Il Comitato europeo per la protezione dei dati (European Data Protection Board) e il Garante europeo della protezione dei dati (European Data Protection Supervisor), hanno adottato un parere congiunto sulla proposta della Commissione europea relativa al Digital Omnibus, che mira a semplificare l’attuazione di alcune norme armonizzate in materia di intelligenza artificiale ai sensi dell’AI Act per garantirne l’effettiva applicazione.
I garanti europei hanno dichiarato di sostenere l’obiettivo di affrontare le sfide pratiche relative all’attuazione dell’AI Act, ma la semplificazione amministrativa non deve ridurre la tutela dei diritti fondamentali.
La proposta estenderebbe infatti la possibilità di trattare categorie particolari di dati personali (come l’etnia o i dati sanitari e altre informazioni sensibili) per l’individuazione e la correzione di pregiudizi ai fornitori e agli utilizzatori di sistemi e modelli di IA e, al riguardo, i garanti dell’Unione Europea chiedono adeguate garanzie raccomandando di specificare che questi dati possano essere utilizzati per tali finalità solo in casi in cui il rischio di effetti negativi derivanti da tali pregiudizi sia considerato sufficientemente grave.
I garanti europei sconsigliano anche di eliminare l’obbligo di registrazione dei sistemi di IA quando rientrano nelle categorie elencate come ad alto rischio, se i fornitori ritengono che i loro sistemi siano “non ad alto rischio”: questa modifica comprometterebbe significativamente la responsabilità e creerebbe un incentivo indesiderato per i fornitori a richiedere indebitamente esenzioni per evitare il controllo pubblico.
Per garantire la certezza del diritto, il parere congiunto raccomanda il coinvolgimento diretto delle autorità competenti per la protezione dei dati nella supervisione del trattamento dei dati all’interno di sandbox normativi sull’IA a livello UE per promuovere l’innovazione.
Inoltre, all’European Data Protection Board dovrebbe essere conferito un ruolo consultivo e lo status di osservatore presso il Comitato europeo per l’intelligenza artificiale (CEI) per garantire la coerenza in relazione alle sandbox a livello UE.
I Garanti dell’UE sostengono l’obiettivo di semplificare la cooperazione tra le autorità o gli organismi per i diritti fondamentali e le autorità di vigilanza del mercato, nonché il ricorso a un punto di contatto centrale per aumentarne l’efficienza. Tuttavia, raccomandano di chiarire il ruolo delle Agenzie di vigilanza del mercato (MSA) come punti di contatto amministrativi per l’esecuzione e la trasmissione delle richieste ai fornitori e agli utilizzatori, e di garantire che l’indipendenza e i poteri delle autorità di protezione dei dati (DPA) non siano compromessi.
Altre raccomandazioni riguardano l’obbligo per i fornitori e gli utilizzatori di IA di garantire l’alfabetizzazione in materia di IA tra il proprio personale: qualsiasi nuovo obbligo di promuovere l’alfabetizzazione in materia di IA imposto alla Commissione o agli Stati membri dovrebbe integrare, e non sostituire, le responsabilità delle organizzazioni che sviluppano e utilizzano effettivamente tali sistemi.
Preoccupazioni sono state espresse in merito al proposto rinvio delle disposizioni fondamentali per i sistemi di intelligenza artificiale ad alto rischio: data la rapida evoluzione del panorama dell’intelligenza artificiale, invitano i colegislatori a valutare se sia possibile mantenere la tempistica originale per determinati obblighi, come i requisiti di trasparenza, e a ridurre al minimo i ritardi, nella misura del possibile.
Fonte: European Data Protection Board