La trasformazione del mercato digitale e tecnologico a cui abbiamo assistito negli ultimi anni ha spinto il legislatore europeo ad adottare interventi normativi tempestivi, per offrire strumenti efficaci per affrontare le sfide emergenti che le organizzazioni si sono trovate a fronteggiare in ambiti cruciali quali la cybersicurezza, la tutela dei dati personali e l’impiego dell’intelligenza artificiale.
Sì, è vero che la privacy è un diritto fondamentale dei cittadini dell’Unione Europea, e il GDPR ha pure introdotto misure molto tutelanti per le persone. Eppure, mai come adesso essa è diventata un miraggio.
All’inizio si pensava che la protezione dei dati e la privacy fossero solo una noiosa questione da giuristi e che bastasse una password. Successivamente ci siamo accorti che la materia era più complessa per quanto riguardava il lato tecnico e che i dati sono un prezioso valore economico. E la prova è che sono il bene più rubato di sempre.
Immaginate di digitare il vostro nome in un chatbot di intelligenza artificiale e scoprire che vi attribuisce crimini mai commessi, relazioni mai avute o competenze professionali che non possedete. Non si tratta di fantascienza, ma di una realtà sempre più frequente nell'era delle "allucinazioni" dell'intelligenza artificiale.
Nella governance dei dati aziendali serve un salto di qualità, che è prima culturale e poi operativo. Serve capire che il giurista d’impresa non è più un garante del regolamento, ma un architetto della resilienza. Serve qualcuno che sappia tradurre una norma in azione, che sappia leggere un algoritmo, che conosca le responsabilità in solido e quelle da delega.
Se parliamo di etica dell’IA dobbiamo chiederci quanto di artificiale possa esserci nell’etica di un’intelligenza che viene proclamata come artificiale. Senza scendere troppo nell’analisi di quanto l’IA possa effettivamente definirsi un’intelligenza, dobbiamo chiederci cosa e quanto di artificiale possa esserci, e cosa e quanto di etico possa esserci di conseguenza.
