Relazione annuale Garante 2023: intelligenza artificiale, protezione dati, digitalizzazione

L’attività del Garante nel 2023 - presentata lo scorso 3 luglio presso la Sala della Regina di Palazzo Montecitorio, Camera dei Deputati, si è svolta in un contesto caratterizzato da elementi con una componente fortemente innovativa, ma è proseguita anche secondo una linea di continuità. Tre sono i fattori  più rappresentativi evidenziati dalla Relazione sull'attività svolta. In sintesi: digitalizzazione, intelligenza artificiale, Piano nazionale di ripresa e resilienza.  L'intervento -  che si è tenuto in presenza di rappresentanti delle istituzioni, del mondo imprenditoriale e delle associazioni dei consumatori - si è anche soffermato su: contrasto al telemarketing aggressivo, attenzione ai soggetti vulnerabili, tutela dei dati sanitari.

Pasquale Stanzione ha subito evidenziato la potenza disruptive di una tecnologia che si muove e si diffonde molto più velocemente del diritto: “l’intelligenza artificiale è ormai entrata a far parte del nostro orizzonte quotidiano di vita e sempre più ne sarà elemento costitutivo, con effetti della cui portata (in senso lato antropologica) non siamo, forse, del tutto consapevoli”.

"Il diritto ha il compito di colmare questo vuoto di consapevolezza, fornendoci gli strumenti per capire come porre realmente al servizio dell’uomo ciò che può rappresentare tanto uno straordinario fattore di sviluppo, benessere, promozione del pubblico interesse quanto anche, se non ben governato, una fonte di rischi tutt’altro che trascurabili, per la persona, la società, la democrazia. La sfida principale che si delinea all’orizzonte è tutta nel rendere l’evoluzione tecnologica davvero mimetica e non soltanto protesica (capace cioè di simulare l’uomo e la sua razionalità, prima e oltre che colmarne le carenze) un fattore di progresso non solo tecnico ma sociale, temperando – per riprendere le parole del Pontefice – con l’algoretica gli eccessi dell’algocrazia”, ha proseguito Stanzione.

Tracciare un confine

In uno scenario così complesso è essenziale un governo democraticamente sostenibile della tecnica, “che tracci il confine oltre il quale, per riprendere Nietzsche, non si può fare tutto ciò che si può fare, ponendo limiti a una volontà di potenza che, altrimenti, non ne conoscerebbe e che, anzi, tenderebbe a spostare sempre più in là la frontiera delle possibilità”. Occorre pertanto tracciare un futuro nel quale l’innovazione trovi un limite giuridico, politico, sociale, prima ancora etico di sostenibilità. Tale necessità diventa ancora più urgente alla luce dell’uso che si fa dell’AI negli scenari di guerra – le armi autonome possono diventare la nuova atomica – e in campo neuroscientifico.

Secondo Stanzione il compito principale della politica è quello di definire  “un limite di sostenibilità, delle colonne d’Ercole da non varcare perché il progresso non divenga, paradossalmente, socialmente regressivo”. 

Il compito del Garante Privacy

Decisivo e centrale è il ruolo che il Garante è chiamato a svolgere, in linea con quanto previsto dall’AI Act. “L’AI Act, nel delineare il sistema di governance dell’intelligenza artificiale, sancisce una specifica riserva di competenza in favore delle Autorità di protezione dei dati, in particolare in settori nei quali la potenza algoritmica rischia di amplificare la strutturale asimmetria del rapporto in cui si inscrive o le vulnerabilità proprie, per condizione soggettiva o circostanza, degli interessati – osserva – Ed è anche questa la ragione per cui, l’individuazione nel Garante dell’Autorità competente per l’AI Act sarebbe la più coerente con l’incidenza, profonda e trasversale, dell’intelligenza artificiale, sui diritti fondamentali”.

“Essa suggerisce infatti di attribuirne la competenza ad Autorità caratterizzate da requisiti d’indipendenza – prosegue Stanzione -, in ragione dei ‘limiti e delle aporie’ che la regola maggioritaria presenta, come insegnava Norberto Bobbio, di fronte a quel ‘territorio di frontiera’ rappresentato dai diritti di libertà; la sfera dell’indecidibile, appunto”

Garantire la protezione dei dati

In tema di Fisco, Stanzione si è soffermato sui rischi del webscraping. “I limiti del webscraping sono stati sottolineati anche rispetto alla riforma fiscale, nel cui ambito il ricorso all’intelligenza artificiale esige requisiti stringenti di affidabilità ed esattezza dei dati utilizzati per la profilazione del contribuente – ha spiegato – Se addestrato su dati anche soltanto parzialmente inesatti, infatti, l’algoritmo restituirà risultati errati in proporzione geometrica”.

Stanzione reputa rischioso “basare le procedure accertative su informazioni ‘rastrellate’ dal web, come tali in larga misura inesatte. Sono infatti possibili effetti distorsivi sulla corretta rappresentazione della capacità fiscale dei contribuenti. "Le garanzie di protezione dei dati rappresentano quindi, anche in quest’ambito, presupposti di efficacia dell’azione di contrasto dell’evasione fiscale”. Non solo: la stessa “disciplina del Gdpr sulla decisione algoritmica è funzionale ad evitare che il legittimo controllo del territorio, a fini di sicurezza, degeneri, sia pur preterintenzionalmente, in sorveglianza massiva”.

Il digitale e la Giustizia 

La Relazione ha dedicato una parte importante alla digtalizzazione della Giustizia e agli strumenti informatici a supporto delle indagini. “Si dovrebbero rafforzare ulteriormente le garanzie per le intercettazioni mediante captatore, la cui applicazione sta mostrando tutti i limiti della delega, alla tecnica, di uno strumento potenzialmente ‘onnivoro’ quale il trojan, tanto più se utilizzato ‘a strascico'” – ha osservato - Se si limita la pubblicabilità delle intercettazioni ai soli contenuti riprodotti dal giudice in propri provvedimenti, si circoscrive notevolmente il novero dei dati suscettibili di circolazione al di fuori del giudizio, ammettendola soltanto per le informazioni rilevanti a fini processuali. E “ciò che si può auspicare – anche rispetto alla delega legislativa sul divieto di pubblicazione integrale o per estratto dell’ordinanza di custodia in fase di indagini – è che si contenga la tendenza a scambiare l’interesse sociale della notizia con il gossip. La sfida della democrazia è, infatti, proprio nel coniugare la ‘pietra angolare’ del diritto di (e all’) informazione con la dignità personale (di cui la protezione dei dati è peculiare espressione): tanto più in un ordinamento, come il nostro, dalla vocazione intrinsecamente personalista”.

La Sanità e il digitale

Un tema molto dibattuto è oggi quello che riguarda la Sanità. Stanzione, a questo riguardo, ha osservato: “Con riguardo alla digitalizzazione della Sanità, sono particolarmente rilevanti le criticità segnalate al Governo rispetto alle difformità riscontrate, tra le varie Regioni, nella realizzazione del Fascicolo sanitario elettronico 2.0 (Fse 2.0), concepito invece proprio per assicurare omogeneità nelle garanzie di fruizione tra le varie aree del Paese. Diritti fondamentali come quello alla salute – e, per altro verso, la protezione dei dati – non possono, infatti, tollerare garanzie a geometria variabile, con le diseguaglianze ratione loci suscettibili di derivarne – ha sottolineato il Garante – È quanto, del resto, ha recentemente ribadito la Corte costituzionale nel dichiarare illegittima, per violazione del riparto di attribuzione della potestà legislativa tra Stato e Regioni, una legge regionale volta a legittimare la videosorveglianza nelle strutture di cura, in assenza di norme legislative statali in materia”.

"Questa esigenza è tanto maggiore in ragione della progressiva integrazione dei sistemi (soprattutto) informativi in ambito sanitario prevista dal Regolamento sullo spazio europeo dei dati sanitari”. Esso, infatti, pur promuovendo la destinazione a fini solidaristici dei dati sanitari – ha concluso – introduce tuttavia significative garanzie anche per la c.d. group privacy, con specifici divieti di utilizzo discriminatorio dei dati sanitari nei confronti di singoli o gruppi di persone, anche per quanto riguarda offerte di lavoro o condizioni contrattuali”.