Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo per la protezione dei dati (GEPD) hanno adottato un parere congiunto e un comunicato stampa in merito alle implicazioni in materia di protezione dei dati sollevate dalla proposta di regolamento recante norme armonizzate sull’intelligenza artificiale (Artificial Intelligence Act) .

Oltre all’analisi dei principi chiave della proposta, EDPB e EDPS evidenziano un’importante interazione tra l’intelligenza artificiale (AI) e il quadro per la protezione dei dati. Uno dei punti chiave è l’alto rischio rappresentato dall’identificazione biometrica a distanza di individui in spazi accessibili al pubblico. Ciò costituisce trattamento di categorie particolari di dati personali, ovvero riconoscimento di volti, andatura, impronte digitali, DNA, voce, sequenze di tasti e altri segnali biometrici o comportamentali.

In questa fase, la raccomandazione dell’EDPB e del GEPD è di vietare ai sistemi di IA che utilizzano la biometria per classificare gli individui in gruppi in base a etnia, genere, orientamento politico o sessuale o altri motivi per i quali la discriminazione è vietata ai sensi dell’articolo 21 della Carta dei Diritti fondamentali. Inoltre, l’EDPB e l’EDPS considerano l’uso di sistemi di intelligenza artificiale per dedurre le emozioni di una persona fisica come una pratica “altamente indesiderabile” che “dovrebbe essere vietata”.

Il ruolo delle autorità per la protezione dei dati

Tuttavia, un altro punto sollevato dall’EDPB e dal GEPD è il ruolo delle autorità per la protezione dei dati (DPA) in relazione all’IA. Il parere congiunto sostiene chiaramente che la designazione delle DPA come autorità nazionali di vigilanza per l’IA garantirebbe un approccio normativo più armonizzato. Inoltre, tale designazione contribuirebbe all’interpretazione coerente delle disposizioni in materia di trattamento dei dati ed eviterebbe contraddizioni nella sua applicazione tra gli Stati membri.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI MALTESE