«Il diritto abbia uno sguardo presbite per regolare una realtà in costante evoluzione come quella digitale». Questo l’auspicio che il presidente del Garante per la Protezione dei dati personali, Pasquale Stanzione, manda alle istituzioni al termine della presentazione alla Camera della Relazione sull’attività del Gpdp nel corso del 2023.
Il 2023 è stato un anno caratterizzato dalla «diffusione massiva dell’intelligenza artificiale, così estesa e veloce da aver addirittura indotto, nel marzo di quell’anno, mille esponenti delle Big Tech a suggerire, con una lettera aperta, una moratoria allo sviluppo di questa neotecnologia, ritenuto eccessivamente rapido».
Tra gli interventi del Garante in questa direzione, un iniziale stop di ChatGPT e Replika per raccolta illecita di dati personali e assenza di sistemi per la verifica dell’età dei minori, e l’apertura di un’istruttoria su Sora.
Nel fornire alcuni dati emblematici sull’evoluzione dell’AI, Stanzione sottolinea come oggi «un’impresa su quattro nel nostro Paese ha già integrato l’intelligenza artificiale nei propri processi produttivi ed entro un anno il 60% delle aziende la utilizzerà nei procedimenti assunzionali». Proprio sul fronte occupazionale, spiega il Garante, nei prossimi anni l’AI «potrebbe sostituire circa 85 milioni di posti di lavoro, creandone tuttavia 97 milioni di nuovi, sebbene con il rischio di nuove, ulteriori diseguaglianze».
Nel 2023 il Gpdp ha adottato 634 provvedimenti collegiali, fornendo riscontro a 19.281 reclami e segnalazioni riguardanti, tra l’altro, sanità, giustizia e pubblica amministrazione. Nella Pa, in particolare, lo scorso anno si è registrato il 37% dei 2037 casi di data breach notificati lo scorso anno al Garante, mentre il restante 63% ha riguardato pmi, professionisti e società bancarie, energetiche e tlc.
Tra le altre cifre significative, si segnalano 144 ispezioni effettuate (in linea con il 2022), 59 pareri e 394 provvedimenti correttivi e sanzionatori con relativa riscossione di circa 8 milioni di euro. Duecentrotrentacinque, invece, le riunioni con organismi internazionali come il Consiglio d’Europa e l’Ocse.
«Se da un lato la sua sperimentazione in campo bellico sembra prefigurare un nuovo momento Oppenheimer, l’impiego dell’AI in campo sanitario – sottolinea Stanzione – può ad esempio contribuire ad «apportare benefici senza precedenti per la cura di stati neurodegenerativi».
«Collocandosi al centro di quel territorio di frontiera rappresentato dai diritti di libertà, sottolinea il Garante, l’intelligenza artificiale richiederà un continuo e costante monitoraggio: soltanto guardando oltre lo stretto orizzonte del contingente – evidenzia – si può tutelare un diritto, come quello alla protezione dei dati, ‘inquieto’ perché in costante dialettica con l’evoluzione tecnologica».
Proprio per questo motivo, il Garante invita il governo, in linea con il dettato dell’AI Act, a individuare nel Gpdp e nella sua indipendenza l’autorità competente a disciplinare l’AI e tutti quei settori «nei quali la potenza algoritmica rischia di amplificare la strutturale asimmetria del rapporto in cui si iscrive, o le vulnerabilità proprie degli interessati».