Di Rocco Panetta
Con il voto della scorsa settimana, il Parlamento europeo ha compiuto un passo decisivo, e possiamo dire senza retorica anche storico, verso l’approvazione del nuovo quadro normativo dell’UE sull’intelligenza artificiale, il primo al mondo orizzontale e armonizzato. L’Unione europea si prepara dunque a presentarsi sullo scacchiere geopolitico globale, ancora una volta, come l’unica vera e credibile potenza regolatoria – e si auspica anche tecnologica e di mercato – nel settore dell’IA.
Con l’Artificial Intelligence Act si andrà a regolamentare per la prima volta l’evoluzione del fenomeno dell’IA in quanto tale. Ciò, tuttavia, non significa che oggi non esistono importanti norme che già la disciplinano sotto molteplici aspetti.
Il rapporto stretto tra AI Act e Gdpr
Questa rete di protezione è costituita in prima battuta dalla normativa sulla protezione e circolazione dei dati personali, e in particolare dal GDPR. E ciò sulla base dell’inscindibile legame di interdipendenza che lega intelligenza artificiale e dati. E a riprova di quanto la normativa data protection governi già oggi anche il fenomeno dell’IA basta ricordare come le uniche autorità che sono potute intervenire con poteri interdittivi e coercitivi, prima, ed estremamente persuasivi, poi, su sistemi di IA, sono le autorità di controllo in materia di dati, con il Garante privacy italiano a fare da autorevole e, per qualche settimana, unico apripista europeo grazie ai due noti provvedimenti di blocco dei trattamenti disposti nei confronti dei chatbot Replika e ChatGpt.