La strategia italiana per l’AI

Intelligenza artificiale e rispetto della privacy, la convivenza è possibile: ecco come

La tutela della privacy, la consapevolezza a priori dei soggetti dell’esistenza stessa e dell’utilizzo dei dati individuali e il controllo a priori del loro impiego sono condizioni irrinunciabili per la futura internet che sia a misura di uomo, a difesa dei suoi diritti fondamentali e non strumento a beneficio di pochi

24 Lug 2020
Enrico Del Re

Università di Firenze e CNIT

Foto di Gerd Altmann da Pixabay

Il documento Proposte per una Strategia italiana per l’intelligenza artificiale, elaborato dal gruppo di esperti nominato dal Mise e pubblicato all’inizio di luglio 2020 rappresenta una risposta finalmente all’altezza della richieste della Commissione europea.

Tutto il documento merita attenzione e condivisione. Le raccomandazioni finali al governo sono 82 proposte che spaziano da aspetti generali e di strategia alla comunicazione, agli impegni di spesa, all’implementazione e alla ricerca. Mi soffermerò soltanto su quest’ultimo aspetto: la ricerca in relazione ai problemi associati alla privacy dei dati dei soggetti coinvolti.

La domanda fondamentale è questa: possono convivere le tecniche e gli algoritmi della AI e il rispetto assoluto della riservatezza (privacy) dei dati delle persone?

Strategia italiana per l’AI, il documento

La prima considerazione da fare è di soddisfazione e di apprezzamento per l’ampio orizzonte delle analisi e delle indicazioni proposte, anche se, come sottolineato nel documento, non hanno tenuto conto dell’impatto della pandemia da Covid-19. Da sottolineare anche la sua sostanziale tempestività in relazione alle indicazioni emanate recentemente (2018) dalla Unione Europea (UE) attraverso il ‘piano coordinato’ in tema di Intelligenza artificiale (AI), che richiedeva a ciascun Stato membro di definire una strategia nazionale in tema di AI.

Il documento è strutturato in tre parti. La prima parte è dedicata all’analisi del mercato della AI, della strategia europea in corso di definizione e della visione italiana. La seconda parte descrive gli elementi fondamentali della strategia italiana antropocentrica e orientata allo sviluppo sostenibile. La terza parte illustra la governance proposta per l’AI italiana e le raccomandazioni per l’implementazione, il monitoraggio e la comunicazione per la strategia nazionale.

Internet del futuro: il mix tra 5G, AI e IoT

Nei futuri sistemi Internet, le reti mobili 5G forniscono connettività ad alta velocità, ultra affidabile, massiva, ubiqua e sempre disponibile su scala globale, le potenzialità della AI possono implementare l’elaborazione innovativa e dirompente di qualsiasi tipo di dati e i miliardi di oggetti e sensori (più o meno) intelligenti sempre connessi nell’Internet delle Cose (Internet of Things-IoT) forniscono un’enorme quantità di dati (Big Data).

La combinazione di queste tre tecnologie realizzerà la possibilità di ottenere, archiviare, elaborare, fornire alti volumi di dati di diversissima natura. La maggior parte di questi dati si riferiranno a informazioni sensibili delle persone e potrebbe essere acquisita anche senza la consapevolezza dei soggetti interessati. Alcuni casi particolarmente significativi e preoccupanti si presentano, per esempio, quando si creano profili automatici (la cosiddetta profilazione senza alcun intervento umano) di dati personali, il riconoscimento facciale automatico e nel prossimo futuro l’analisi dei singoli feromoni [1]. Non è visionario immaginare che questo scenario assomigli a un computer globale e distribuito sempre presente che tratta dati personali senza la consapevolezza dei loro proprietari e suggerisce un mondo futuro molto peggio di quello del famoso Grande Fratello descritto nel 1984 di Orwell, con il rischio concreto di violazione dei diritti umani fondamentali e per le persone di diventare i nuovi futuri schiavi digitali di alcuni grandi attori.

Ovviamente, 5G, AI e IoT possono offrire enormi benefici e vantaggi alla società e alle persone (ad esempio per applicazioni e servizi di sanità per disabili e anziani, controllo e sicurezza dell’ambiente, produzione e utilizzo di energia intelligenti, gestione della mobilità intelligente, efficienza dell’industria, città intelligenti, edifici intelligenti, media e intrattenimento, efficienza della pubblica amministrazione, …) ed è un interesse vitale di tutta la società umana preservarne i benefici riducendo al minimo i rischi associati alla sicurezza personale e alla privacy.

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

L’Unione Europea (UE) fino dal 2012 ha affrontato questo problema e ha dichiarato: “Costruire la fiducia nell’ambiente online è fondamentale per lo sviluppo economico. La mancanza di fiducia fa esitare i consumatori ad acquistare online e a adottare nuovi servizi, compresi i servizi pubblici di e-government. Se non affrontata, questa mancanza di fiducia continuerà a rallentare lo sviluppo di usi innovativi delle nuove tecnologie, a ostacolare la crescita economica e a impedire al settore pubblico di raccogliere i potenziali benefici della digitalizzazione dei suoi servizi, ad esempio in servizi più efficienti e meno dispendiosi in termini di risorse. Questo è il motivo per cui la protezione dei dati svolge un ruolo centrale nell’agenda digitale europea, e più in generale nella strategia Europa 2020” [2] e “a partire dalla progettazione iniziale, i nuovi sistemi devono includere come requisiti iniziali:

• Il diritto di cancellazione

• Il diritto all’oblio

• La portabilità dei dati

• Le regole sulla privacy e sulla protezione dei dati tenendo conto di due principi generali:

L’IoT non deve violare l’identità umana, l’integrità umana, i diritti umani, la privacy o le libertà individuali o pubbliche

• Le persone devono mantenere il controllo dei propri dati personali generati o elaborati nell’ambito dell’IoT, salvo laddove ciò sia in conflitto con il principio precedente” [3].

La tutela nella privacy nella strategia italiana

Il documento italiano sull’AI affronta il problema della tutela della privacy dei dati acquisiti ed elaborati attraverso i meccanismi tecnologici affidandone la implementazione al combinato del GDPR e delle Distributed Ledger Technologies, e in particolare della più nota blockchain. Questo approccio garantisce il controllo della privacy dei dati solo a posteriori, ipotizzando la registrazione sicura, affidabile e indelebile dei dati acquisiti, generati e usati dai sistemi di AI mediante la blockchain. Esso non realizza pienamente l’assunto della UE: le persone devono mantenere il controllo dei propri dati personali generati o elaborati. Per realizzare pienamente questo principio occorre che i soggetti abbiano il controllo a priori della acquisizione, generazione e utilizzo dei propri dati da parte di qualunque entità (umana o artificiale). Questo potrebbe essere riassunto da un nuovo paradigma di “controllo individuale a priori dell’utilizzo dei dati “, definito come “salvo casi di forza maggiore o di emergenza, l’uso in qualsiasi forma e per qualsiasi scopo dei dati personali deve essere autorizzato a priori ed esplicitamente dal suo proprietario, correttamente informato della finalità dell’uso”.

Conclusioni

Esistono soluzioni tecniche a questo problema? Non ancora. Ci sono però iniziative scientifiche in ambito internazionale, soprattutto europeo, che propongono soluzioni parziali a questo nuovo paradigma di privacy [4], obiettivamente molto difficile da raggiungere, ma assolutamente vitale per la tutela dei diritti fondamentali dei cittadini. Sarebbe opportuno che questo paradigma e il sostegno alla ricerca su questo tema venisse esplicitato nel documento, che fa espressamente e giustamente riferimento a principi antropocentrici e di sviluppo sostenibile, e inserito fra le prime raccomandazioni da sostenere in ambito UE per finanziare decise e avanzate iniziative scientifiche in ambito comunitario. La tutela della privacy, la consapevolezza a priori dei soggetti dell’esistenza stessa e dell’utilizzo dei dati individuali e il controllo a priori del loro impiego sono condizioni irrinunciabili per la futura internet che sia a misura di uomo, a difesa dei suoi diritti fondamentali e non strumento a beneficio di pochi attori.

_________________________________________________________________________________

Bibliografia

[1] ] https://iapp.org/resources/article/privacy-2030/

[2] European Commission, 25.01.2012, SEC(2012)72 final, page 4.

[3]European Commission, 2013, IoT Privacy, Data Protection, Information Security. http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=1753

[4] J.L. Hernandez Ramos, A. Skarmeta, (Eds), Security and Privacy in Internet of Things – Challenges and Solutions, within the series: Ambient Intelligence and Smart Environments, (Introduction by E. Del Re), IOS Press, 2020

WHITEPAPER
Che differenza c’è tra i Business Continuity e Disaster Recovery?
IoT
Manifatturiero/Produzione

@RIPRODUZIONE RISERVATA

Articolo 1 di 4