Privacy weekly | Il guest post di Guido Scorza, avvocato e componente del Collegio del Garante per la Protezione dei dati personali. Un viaggio intorno al mondo su tutela della privacy e digitale
Entro la fine dell’anno, l’ONU avvierà una discussione sull’adozione di un insieme di regole globali sull’intelligenza artificiale. È la promessa del Segretario Generale delle Nazioni Unite rimbalzata in settimana dal palazzo di vetro di New York. Non ha dubbi Guterres che in fatto di intelligenza artificiale quanto visto sin qui è solo la punta di un iceberg formato da straordinarie opportunità per la società globale ma, al tempo stesso, da rischi incalcolabili per le persone, i diritti e le libertà. Siamo davanti a un fenomeno tecnologico che ha e avrà un impatto senza precedenti sulla società e che va governato a livello globale. E secondo il Segretario Generale delle Nazioni Unite, quest’ultima è la sede più naturale nella quale affrontare il problema dopo averlo indagato, approfondito e conosciuto in tutte le sue eterogenee e multiformi sfaccettature. Difficile dire se l’ONU – come, pure, sarebbe indiscutibilmente auspicabile – sarà in grado di giocare il ruolo da super-regolatore globale immaginato da Guterres ma non c’è dubbio che il livello di regolamentazione necessario sia quello e che provare a governare l’impatto dell’intelligenza artificiale a un livello più basso, locale per quanto ampio sia un esercizio complicatissimo perché nessun Paese ha voglia di rimanere indietro nella corsa al possesso degli algoritmi più potenti, purtroppo, costi quel che costi, diritti e libertà fondamentali inclusi. Si ripropone una questione antica quanto il rapporto tra l’innovazione tecnologica e la regolamentazione perché lo sviluppo tecnologico è – peraltro sempre di più – globale mentre la regolamentazione, normalmente, locale.
E, d’altra parte, basta leggere tra le righe delle tante notizie della settimana per rendersi conto della complessità della sfida. L’Unione europea, ad esempio, ha raggiunto un accordo di massima con i Paesi latino-americani e caraibici per dare forma a una “Digital Alliance”, aperta a tutti gli Stati delle due regioni, che potranno parteciparvi attraverso i rispettivi governi e le agenzie responsabili dell’agenda digitale. Si tratta di un quadro di cooperazione, al momento informale, basato su valori comuni come la centralità dell’uomo e dei suoi diritti nello sviluppo della tecnologia. Tra i vari temi sul tappeto la governance e la protezione dei dati e la regolazione dell’intelligenza artificiale rappresentano due aspetti cruciali da affrontare per la cooperazione intergovernativa. Viene, così, avviato un dialogo periodico per lo scambio di informazioni e best practice al fine di rafforzare e far convergere la politica digitale e i quadri normativi su questioni di interesse comune tra l’UE e i Paesi dell’America Latina e dei Caraibi, con particolare attenzione ai flussi di dati (che richiedono sempre maggiore fiducia), alla sicurezza informatica, all’interoperabilità, nonché alle tecnologie emergenti più in generale. Non molto in termini di regolamentazione ma un passo significativo che, innegabilmente, sottolinea la consapevolezza dell’esigenza di identificare un minimo comun denominatore regolatorio anche tra Paesi distanti in termini di cultura giuridica.
In fondo un esercizio non troppo diverso da quello che si è fatto a suo tempo nel Regolamento generale sulla protezione dei dati personali (GDPR) quando si è previsto che il trasferimento dei dati personali verso Paesi terzi all’Unione europea non debba richiedere come presupposto un’inarrivabile identità di regole ma più semplicemente un’omogeneità e equivalenza sostanziale delle garanzie e dei diritti riconosciuti alle persone cui si riferiscono i dati. E, d’altra parte, la stessa Unione europea sta spronando i partner asiatici, tra cui India, Giappone, Corea del Sud, Singapore e Filippine, ad adottare regole in materia di AI più o meno affini a quelle sancite nella proposta di Regolamento sull’Intelligenza Artificiale, che recentemente è stata licenziata dal Parlamento europeo. Un esercizio ancora lontano dalla metà. In Estremo Oriente, infatti, l’atteggiamento nei confronti dell’AI è decisamente più sbilanciato verso il lassez-faire o, comunque, verso sistemi normativi più flessibili. La città-stato di Singapore, che è uno dei maggiori centri tecnologici dell’Asia, ad esempio, parrebbe orientata ad un atteggiamento attendista, per timore di soffocare l’innovazione mediante l’adozione di regole. In generale, i Paesi del Sud-Est asiatico stanno più che altro elaborando linee guida volontarie. La strada e la meta, insomma, sono probabilmente chiare a tutti o, almeno, dovrebbero esserlo: serve cooperazione internazionale, disponibilità al dialogo e volontà di arrivare a una regolamentazione globale per un fenomeno tecnologico che difficilmente potrà essere efficacemente governato a un livello più basso. Non è però scontato che questa consapevolezza riesca a avere la meglio sugli egoismi dei singoli Stati e sulla loro voglia di garantirsi il primo posto in questa “nuova corsa agli armamenti”, agli algoritmi più performanti, quale che sia il prezzo che disporne possa produrre in termini di diritti e libertà.
Come sempre se volete saperne di più su quello che è accaduto in settimana in giro per il mondo su dati, privacy e dintorni, potete leggere qui le notizie quotidiane di PrivacyDaily o iscrivervi alla newsletter di #cosedagarante.
