NEWS

Francesco Pizzetti

Professore ordinario di diritto costituzionale a Torino e docente alla Luiss. Presidente Autorita' Garante per la protezione dei dati personali dal 18 aprile 2005 al 17 giugno 2012.

Da tempo le autorità garanti europee, EDPB e EDPS, si pongono il tema dei problemi connessi all’uso dell’Intelligenza Artificiale e al trattamento dei dati, in particolare dei dati personali. Non a caso tanto lo EDPS quanto lo EDPB hanno già ripetuto in più occasioni la illiceità della raccolta e del trattamento tramite AI di dati biometrici, considerando questi trattamenti vietati in ragione dei rischi che comportano per la tutela dei diritti delle persone nell’ambito della Carta dei diritti fondamentali della UE.

Il 16 maggio 2022 il Consiglio della UE ha approvato in via definitiva il Digital Governance Act che ora è in corso di pubblicazione. Il nuovo regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione in G.U. della UE prevista prima dell’estate e dovrà essere applicato negli Stati membri allo scadere dei 12 mesi successivi alla data della sua entrata in vigore nella UE.

In data 12 maggio 2022 lo European Data Protecion Board ha adottato due linee guida di grande interesse. La prima, numerata 04/2022, “on calculation of administrative fines under the GDPR”, riguarda le regole che le autorità di controllo devono applicare per definire le sanzioni che esse possono comminare nell’ambito dei loro poteri. La seconda, numerata 05/2022, è dedicata alle regole relative all’uso delle tecnologie di riconoscimento facciale, valutate con riferimento ai poteri delle autorità di law enforcement.

Di recente sul Wall Street Journal è apparso un articolo di Angus Loten intitolato “Financial Technology Firms Tap AI to Reach More Borrowers”, in cui viene sottolineato come sia sempre più diffuso il ricorso a tecnologie di Intelligenza Artificiale per aiutare le fintech companies operanti nel settore della concessione di prestiti per aiutare imprese e anche singole persone, in primo luogo gli studenti, a reperire denaro da prestatori professionali e non per sostenere le loro attività di impresa o comunque orientate a implementare le capacità dei destinatari dei prestiti e quindi anche il valore delle loro attività presenti o future.

Il 5 maggio 2022, lo European Data Protection Supervisor (EDPS) e lo (European Data Protection Board) EDPB hanno pubblicato un parere, adottato congiuntamente dalle due autorità, sul Data Act suscitando l’immediata attenzione degli interessati che comunque ancora attendono di conoscere il contenuto dell’accordo raggiunto qualche giorno fa tra il Consiglio e il Parlamento UE sulla proposta di Regolamento UE.

Come abbiamo detto più volte anche nelle pubblicazioni di Federprivacy, l’Unione Europea è impegnata ormai da anni in una sfida a tutto campo per conquistare la sovranità digitale e competere a livello globale con gli ecosistemi USA e Cina. È ovvio però che in questo quadro la figura del DPO, pur senza che il GDPR sia modificato, è destinata a cambiare.

Il 23 aprile 2022 la Presidente van der Leyen ha annunciato, con un twitt già ormai storico, che dopo quasi un anno e mezzo di trattative tra il Parlamento e il Consiglio, è stato raggiunto l’accordo tra le istituzioni europee sul Digital Services Act (DSA), la proposta di regolazione dei servizi digitali e, in particolare, dei servizi offerti dalle grandi piattaforme digitali USA che, insieme al Digital Market Act (DMA), sul quale già si era trovato un accordo il tra Consiglio e Parlamento il 28 marzo 2022, costituisce il Digital Services Act Package presentato dalla Commissione fin dal 15 dicembre 2020, in adesione al programma elettorale della Presidente della Commissione.

Nella società digitale la possibilità di acquisire informazioni personali e utilizzarle illecitamente per discriminare i cittadini è continuamente dietro l’angolo, tanto più con l’intelligenza artificiale che necessita di essere attentamente regolata non solo da norme giuridiche, ma anche da principi etici di base, che sono indispensabili per evitare scenari finora riservati agli incubi e, purtroppo, anche ai fantasmi della storia passata.

Nei giorni scorsi il Ministro Colao ha dedicato un lungo intervento in Conferenza Unificata a illustrare il progetto governativo di attuazione del PNRR nel quadro dell’amministrazione locale e, più in generale, della Pubblica Amministrazione. Lo stesso ha fatto il Ministro Brunetta in una Conferenza stampa tenuta a Bruxelles il 28 marzo a seguito del suo incontro col Vicepresidente della Commissione Dombrovskis, nella quale, oltre a dare conto dello stato di attuazione del PNRR da parte dell’Italia, ha sviluppato anche il profilo legato alla evoluzione dell’amministrazione pubblica digitale italiana, mettendo giustamente in luce lo stretto rapporto che sussiste fra gli obiettivi italiani e quelli europei in materia di evoluzione della società digitale.

Una delle conseguenze ancora meno evidenti dell’esperienza pandemica è l’idea, che sembra vada diffondendosi in alcuni comuni italiani, di offrire ai cittadini di scaricare app, predisposte dal Comune stesso o in house o avvelandosi di servizi di terzi, che consentano di registrare, anche col consenso esplicito del cittadino, i comportamenti di ciascuno con riferimento al rispetto delle prescrizioni comunali. Di tale registrazione resta traccia sullo smartphone o sul computer che ospita la applicazione e la relativa verifica, tramite modalità assai simili a quelle usate per il controllo del possesso e della validità del green pass.

Prev12Next
Pagina 1 di 2

Presentazione del volume Risposte Privacy - Roma, 24 giugno 2022

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy