AI Act, tensione Governo-Garante Privacy. Stanzione: “Autorità di controllo sia indipendente”
Dopo l’annuncio del sottosegretario Butti di voler affidare le funzioni di vigilanza sull’intelligenza artificiale ad Agid e Acn, il presidente dell’Authority per la protezione dei dati personali scrive al Parlamento e alla Presidente del Consiglio: “Serve un organismo terzo. Abbiamo le competenze e i requisiti necessari”
AI Act, è scontro istituzionale tra governo e Garante Privacy. Dopo le parole del Sottosegretario all’Innovazione Alessio Butti sull’intenzione di affidare le funzioni di vigilanza e controllo, previste dal nuovo regolamento Ue, ad Agid e quelle relative alla cybersecurity all’Agenzia per la cybersicurezza nazionale, il Garante scrive al Parlamento, sottolineando la necessità di indidividuare un’Autorità indipendente e imparziale.
I requisiti del Garante Privacy
In una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio, il presidente dell’Autorità per la protezione dei dati personali spiega. “La recente approvazione dell’AI Act da parte del Parlamento europeo impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni”.
Secondo Stanzione, il Garante Privacy “possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull’intelligenza artificiale coerentemente con l’obiettivo di un livello elevato di tutela dei diritti fondamentali”.
L’incidenza dell’AI sui diritti, evidenzia Stanzione, “suggerisce di attribuirne la competenza ad Autorità caratterizzate da requisiti d’indipendenza stringenti, come le Authority per la privacy, anche in ragione della stretta interrelazione tra intelligenza artificiale e protezione dati e della competenza già acquisita in materia di processo decisionale automatizzato”.
AI Act e i trattati Ue
“L’AI Act – ricorda il Garante – si fonda sull’articolo 16 del Trattato sul funzionamento dell’Unione europea, che è la base giuridica della normativa di protezione dei dati, e lo stesso Regolamento sull’intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali”.
“La sinergia tra le due discipline e la loro applicazione da parte di un’unica Autorità è quindi determinante per l’effettività dei diritti e delle garanzie sanciti – conclude Stanzione – suggerendo in proposito una riflessione a Parlamento e Governo”.
Il PD in linea con il Garante
Della necessità di indivuduare un Autorità impaziale e indipendente ne è convinnto anche il PD. “Il controllo sull’Intelligenza artificiale deve essere affidato a un organo terzo e indipendente e non, come è nelle intenzioni dell’esecutivo, a organi governativi quali Agid e Acn – evidenzia il senatore dem, Alberto Losacco – Lo impone la legge europea di recente approvazione, che fa esplicito riferimento ai Garanti per la Privacy per il controllo di applicazioni che possono fare ricorso al riconoscimento facciale. E lo impone anche la logica, perché un organo di diretta emanazione governativa potrebbe non garantire sufficiente controllo su ambiti in cui l’azione dei governi potrebbe essere in potenziale conflitto coi diritti dei cittadini, come la sicurezza e la sanità”.
AI Act e governance
In base a quanto previsto dall’AI Act, ogni Stato membro dovrà istituire autorità nazionali con le competenze ad esse assegnate dal Regolamento. Le autorità saranno responsabili dell’applicazione delle sanzioni previste in caso di violazioni dell’AI Act. Le autorità nazionali dovranno operare in modo indipendente, imparziale e senza pregiudizi, nonché essere dotate delle risorse necessarie in termini tecnici, finanziari, umani e infrastrutturali per adempiere efficacemente ai loro compiti.
Si richiede in particolare che abbiano competenze che comprendano una conoscenza approfondita delle tecnologie dell’intelligenza artificiale, dei dati utilizzati da queste tecnologie, e dei relativi trattamenti attraverso algoritmi, nonché in materia di protezione dei dati personali, della sicurezza informatica e degli standard esistenti. In caso di rispetto di tali requisiti, l’AI Act prevede la possibilità di istituire più autorità, conformemente alle esigenze organizzative dello Stato membro.