Lo scorso 9 dicembre il Parlamento europeo e il Consiglio hanno raggiunto un accordo sulla proposta di regolamento sull’intelligenza artificiale (cd. AI Act). Tale regolamento
sarà il primo atto con valore normativo, a livello mondiale,  che si occuperà di regolamentare l’Intelligenza artificiale ed il suo utilizzo, ed entrerà in vigore in tre tappe, a partire da marzo 2024.
Lo scopo del regolamento è garantire che l’utilizzo dei sistemi di Intelligenza artificiale non violi principi comunitari fondamentali e sia sicuro, trasparente, attribuibile ad una fonte identificabile, non discriminatorio ed ambientalista.
I contenuti generati dall’AI, infatti, dovranno informare chiaramente gli utenti di essere tali, per scongiurare i deepfake. Una sorta di sistema di “filigrana digitale” permetterà, infatti, a qualsiasi dispositivo di riconoscere il contenuto AI.
La proposta di regolamento adotta un approccio basato sulla valutazione del rischio in base al tipo di sistema di intelligenza artificiale ed alla sua attività. In base al livello di rischio attribuito i fornitori e gli utilizzatori saranno destinatari di obblighi legali differenziati.
Le categorie di rischio previste all’interno del disegno normativo sono le seguenti: rischio inaccettabile, rischio alto, rischio limitato, rischio basso o minimo.
L’utilizzo di sistemi di intelligenza artificiale in materia della protezione dei dati personali, e il conseguente diritto alla riservatezza (cd.  privacy), è da considerarsi attività che rientra nella categoria di rischio alto.
Per tale ragione, le imprese che integrano l’IA nei processi aziendali devono prestare molta attenzione a pianificare gli adempimenti privacy imposti dal GDPR (Reg.UE 679/2016), in particolare: 

– redigendo una valutazione di impatto privacy;

– rivedendo le informative;

– raccogliendo consensi espliciti per i trattamenti decisionali interamente automatizzati;

– adottando una politica di estrema cautela sulla verifica dell’età, se i servizi sono offerti a minori di età;

– aggiornando il registro dei trattamenti.

Sempre in tema di protezione di dati personali e di intelligenza artificiale, il Garante privacy ha recentemente avviato un’indagine conoscitiva sull’effettiva adozione di misure di sicurezza adeguate ad impedire, da parte di siti pubblici e privati, il cd. webscraping, ossia l’estrazione dagli stessi siti web di dati personali “raschiati” online e senza consenso da parte dei modelli di AI.