AI Act: il Garante privacy si candida ad attuare il Regolamento Ue
L’Authority scrive a Parlamento e Governo: “Ncessario individuare Autorità di vigilanza indipendenti e imparziali”
Il Garante per la protezione dei dati personali possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull’intelligenza artificiale coerentemente con l’obiettivo di un livello elevato di tutela dei diritti fondamentali. È quanto scrive il Presidente, Pasquale Stanzione, in una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio.
La recente approvazione dell’AI Act da parte del Parlamento europeo – spiega il Presidente dell’Autorità – “impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni”.
L’incidenza dell’IA sui diritti suggerisce di attribuirne la competenza ad Autorità caratterizzate da requisiti d’indipendenza stringenti, come le Authority per la privacy, anche in ragione della stretta interrelazione tra intelligenza artificiale e protezione dati e della competenza già acquisita in materia di processo decisionale automatizzato.
L’AI Act – ricorda il Garante – si fonda sull’articolo 16 del Trattato sul funzionamento dell’Unione europea, che è la base giuridica della normativa di protezione dei dati, e lo stesso Regolamento sull’intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali.
La sinergia tra le due discipline e la loro applicazione da parte di un’unica Autorità è quindi determinante per l’effettività dei diritti e delle garanzie sanciti – conclude Stanzione – suggerendo in proposito una riflessione a Parlamento e Governo.
Subito in pressing il senatore Dem Alberto Losacco che fa eco alla nota del Garante: “Il controllo sull’Intelligenza artificiale deve essere affidato a un organo terzo e indipendente e non - come è nelle intenzioni dell’esecutivo - a organi governativi quali Agid e Acn. Lo impone la legge europea di recente approvazione, che fa esplicito riferimento ai Garanti per la Privacy per il controllo di applicazioni che possono fare ricorso al riconoscimento facciale. E lo impone anche la logica, perché un organo di diretta emanazione governativa potrebbe non garantire sufficiente controllo su ambiti in cui l’azione dei governi potrebbe essere in potenziale conflitto coi diritti dei cittadini, come la sicurezza e la sanità”.
