Il 23 ottobre scorso, a Bruxelles, in occasione della 40esima Conferenza Internazionale dei Garanti della Privacy e della Protezione dei dati Personali, su iniziativa della Commission de l’Informatique et des Libertes (CNIL), del Garante Europeo e del Garante italiano, è stato approvato uno storico documento sull’Intelligenza Artificiale.
Coerentemente con la tematica scelta come filo conduttore della riunione del 2018 (di cui abbiamo già parlato nel precedente articolo), anche la Risoluzione in oggetto, nasce dalla consapevolezza che il progresso tecnologico debba essere affiancato da considerazioni etiche e da riflessioni sulle sue possibili ripercussioni sui diritti umani fondamentali.
Nel preambolo della Dichiarazione sull’Etica e la Protezione dei Dati nell’Intelligenza Artificiale (Declaration on Ethics and Data Protection in Artificial intelligence), si legge, infatti che accanto agli innegabili vantaggi apportati ai singoli ed alla società nel suo complesso (si pensi a tutti i metodi e le soluzioni innovative offerte nei più diversi campi, dalla salute alla sicurezza, dai trasporti alla ricerca scientifica), le tecnologie di intelligenza artificiale, soprattutto attraverso l’utilizzo dei big data, il machine learning ed il deep learning, hanno mostrato una preoccupante tendenza intrinseca alla faziosità e alla discriminazione, interferendo con la tutela di diritti umani fondamentali, quali la libertà di espressione e di informazione.
Questi sistemi intelligenti, inoltre, sono in grado di prendere decisioni autonome, che spesso risultano “inspiegabili” agli occhi degli stessi umani che li hanno progettati, così sollevando interrogativi etici e giuridici molto rilevanti, soprattutto in tema di responsabilità qualora tali decisioni si dimostrino erronee, generando pericoli o danni a cose e persone.
Da queste premesse deriva quindi, l’impegno della Conferenza a stabilire dei principi fondamentali per garantire che i sistemi di Intelligenza Artificiale siano progettati, sviluppati ed utilizzati nel rispetto dei diritti umani fondamentali, ed in particolare del diritto alla privacy ed alla tutela dei dati personali, quali espressioni del valore supremo della dignità umana.
I principi-guida individuati nella Risoluzione (disponibile in versione scaricabile in lingua inglese sul sito della Conferenza) sono sei e sono rivolti a tutti i soggetti coinvolti nello sviluppo dell’Intelligenza Artificiale, dai governi alle autorità indipendenti, dai designers dei sistemi ai ricercatori, dalle compagnie ai singoli cittadini.
Il primo valore individuato nella Dichiarazione è il principio di correttezza, da realizzarsi:
- garantendo che l’uso dell’Intelligenza Artificiale sia coerente con gli scopi originali e che i dati siano utilizzati in modo compatibile con lo scopo per cui sono stati raccolti;
- prendendo in considerazione non solo l’impatto che il sistema di I.A. può avere sui singoli, ma anche l’impatto “collettivo”, sulla società nel suo complesso e sui gruppi di individui;
- assicurando che i sistemi di I.A. siano sviluppati in un modo da facilitare la vita dell’uomo e non di ostacolarla o di porla in pericolo.
Segue il principio dell’impegno costante e della vigilanza che rimanda al principio di accountability e nel rispetto del quale occorre:
- promuovere la responsabilizzazione di tutti i soggetti coinvolti, organizzando audit, operando un monitoraggio continuo e valutazioni di impatto periodiche dei sistemi di I.A. e verificando periodicamente i meccanismi di vigilanza;
- promuovere un senso di responsabilità “collettiva” attraverso lo sviluppo di standards di collaborazione e la condivisione delle “best practices”;
- investire nella ricerca e nell’educazione per raggiungere un buon livello di informazione e comprensione dell’Intelligenza Artificiale e dei suoi potenziali effetti sulla società;
- stabilire processi dimostrabili di “governance”.
Il terzo principio elaborato dalla Conferenza è quello di trasparenza ed intelligibilità, che prevede la necessità di:
- investire nella ricerca pubblica e privata;
- promuovere la trasparenza, la comprensibilità e l’accessibilità, tenendo in debito conto che il livello di trasparenza ed informazione deve essere adeguato al pubblico di riferimento;
- promuovere processi ed anche algoritmi trasparenti e la verificabilità dei sistemi adottati;
- garantire il diritto di autodeterminazione informativa, assicurando agi individui di essere informati appropriatamente quando interagiscono con un sistema di I.A. o quando forniscono i loro dati personali affinchè siano processati da tali sistemi;
- assicurare un’adeguata informazione sullo scopo e gli effetti del sistema di I.A. per verificare costantemente che sia in linea con le aspettative individuali ed assicurare che il sistema sia sempre sotto il controllo umano.
Il quarto principio, viene definito come approccio “ethics by design” e spiegato dai Garanti/Autori come la necessità che i sistemi di I.A. siano disegnati e sviluppati responsabilmente, applicando i principi di privacy by design e privacy by default, attraverso:
- l’implementazione di misure e procedure, tecniche ed organizzative, proporzionali al tipo di sistema, per assicurare il rispetto della privacy e dei dati personali dell’interessato sia al momento di determinare le modalità del trattamento che al momento del trattamento stesso dei dati;
- la valutazione e la documentazione, sia in fase di progettazione che di sviluppo del sistema di I.A. dell’impatto che lo stesso potrebbe avere sugli individui e sulla società;
- l’identificazione di specifici requisiti per un utilizzo etico e corretto di ogni sistema di I.A.
Il principio di partecipazione di ogni individuo, quarto in elenco, deve essere, invece, promosso attraverso:
- il rispetto del diritto alla privacy ed alla protezione dei dati personali, compresi, ove applicabili, tutti i diritti degli interessati come il diritto all’informazione, il diritto di accesso, il diritto il diritto di opporsi al trattamento e il diritto di cancellazione, e la promozione di questi diritti attraverso l’educazione e le campagne informative;
- il rispetto dei diritti correlati inclusi la libertà di espressione, di informazione e di non discriminazione;
- il diritto di opposizione e di appello rispetto alle tecnologie che influenzano lo sviluppo della persona e delle opinioni, garantendo, ove applicabile, il diritto individuale a non essere soggetto a decisioni basate esclusivamente su un trattamento automatizzato e garantendo il diritto degli individui di impugnare tali decisioni;
- l’utilizzo delle capacità dei sistemi di I.A. Per promuovere un equa partecipazione e un aumento del coinvolgimento pubblico.
Viene, infine, inserito, quale sesto ed ultimo valore fondamentale, la lotta agli illegittimi pregiudizi ed alle discriminazioni che possono essere generate dall’utilizzo dei dati nei sistemi di I.A., e che include:
- l’impegno al rispetto degli strumenti internazionali di tutela dei diritti umani;
- l’investimento nella ricerca di mezzi tecnici per identificare, fronteggiare e mitigare i pregiudizi;
- la garanzia che i dati personali e le informazioni usate nelle decisioni automatizzate siano accurati, aggiornati e più completi possibile;
- l’elaborazione di linee guida e principi specificatamente riferiti a pregiudizi e discriminazioni, promuovendo la consapevolezza degli individui e dei portatori di interessi.
Dopo tale elencazione, la Conferenza Internazionale, al fine di promuovere la comprensione ed il rispetto dei suddetti principi fondamentali ha istituito un apposito gruppo di lavoro permanente, Working Group on Ethics ad Data Protection Intelligence, concludendo con un appello alla comunità internazionale per la creazione di una “Common Governance Principles” in grado di fronteggiare, con un approccio multisettoriale le sfide create dal rapido sviluppo dell’Intelligenza Artificiale.
Avv. Lucrezia D’Avenia