1. – Introduzione
Il tema della robotica è stato affrontato di recente dalla Commissione europea. In particolare, il 16 febbraio 2017 è stata approvata dal Parlamento UE, una relazione recante raccomandazioni alla Commissione e concernente le norme di diritto civile sulla robotica.
La robotica e l’intelligenza artificiale, che, allo stato, stanno aprendo ad una nuova rivoluzione nel campo delle tecnologie, non possono prescindere dalle esigenze di regolamentazione necessarie per prevenire e/o risolvere i problemi giuridici connessi all’uso dei dispositivi robotici.
Uno fra gli aspetti più rilevanti è quello legato alla privacy, se si considera la quantità di dati, potenzialmente illimitata, che i robot sono in grado di tracciare, memorizzare ed elaborare.
Regolamentare le implicazioni legate all’utilizzo delle macchine intelligenti è, dunque, una esigenza fondamentale, espressamente richiamata dai considerando N e O della relazione UE del 2017, ed anche dal regolamento UE 679/2016 che entrerà in vigore nel maggio 2018.
2. – Il quadro giuridico sulla privacy del futuro
Il GDPR (General Data Protection Regulation), da un lato, stabilisce un quadro giuridico generale di protezione i dati personali; ma, dall’altro, lascia spazio alla possibilità che aspetti nuovi di tutela della privacy vengano affrontati in futuro, a fronte di nuove esigenze giuridiche legate alle applicazioni dell’Internet delle cose (IoT), della robotica, dell’automazione dei trattamenti di dati senza l’intervento umano.
I prodotti robotici, nell’ottica del regolamento 679/2016, dovranno, pertanto, essere già progettati in modo sicuro ed adeguato al fine di trattare i dati nel rispetto della normativa vigente in materia.
A questo si riferiscono i concetti di Privacy by Design, per il quale la sicurezza e la protezione dei dati devono essere integrate nell’intero ciclo di vita della tecnologia, fin dalla progettazione; e di Privacy by Default, secondo il quale le macchine dovranno essere programmate nel rispetto dei principi generali in tema di protezione dei dati.
Da questi principi discende anche l’applicazione di ulteriori fondamentali elementi di tutela dei diritti dell’interessato quali la minimizzazione dei dati, la limitazione delle finalità, la gestione dei diritti dell’interessato; così come la necessità per i titolari del trattamento dei dati di condurre una valutazione di impatto prima di procedere ad un trattamento, o quella di nominare un Responsabile della protezione dati per assicurare una gestione corretta dei dati personali trattati.
3. – Le problematiche legate alla privacy nel campo della robotica
Nel campo della robotica, però, le implicazioni in tema di privacy sono molteplici e di grande impatto. E molte sono le problematiche ancora aperte che necessiteranno, nel prossimo futuro, di una disciplina approfondita in continuo aggiornamento e in linea con gli sviluppi della tecnica.
Le potenzialità di trattamento automatizzato di dati delle macchine intelligenti richiedono garanzie adeguate, e, dunque, un corretto ed efficace bilanciamento tra uso della tecnologia e diritti fondamentali degli individui.
In ambito normativo, le domande aperte sono diverse.La capacità di immagazzinare milioni di dati implica molte questioni giuridiche.
Uno dei possibili rischi – ad esempio – legati ad una gestione completamente automatizzata dei dati è quello di adottare decisioni che producono effetti giuridici sull’interessato, solo sulla base di parametri prefissati che analizzano alcuni aspetti della personalità dell’interessato o legati al suo comportamento, alla situazione economica o alle preferenze personali. In questi casi, è necessario prevedere dei meccanismi che minimizzino il rischio di errori che possano influire negativamente sulla condizione dell’interessato.
4. – I problemi di imputazione giuridica
Ma, la mole di dati che possono essere trattati dai sistemi di intelligenza artificiale genera anche problemi di sicurezza, legati alla necessità di proteggere i dati contenuti nella memoria della macchina da rischi di furto, manomissione o utilizzo illecito. E genera anche problemi di responsabilità e d’imputazione giuridica.
Sorge la necessità di individuare chiaramente il soggetto tenuto a rispondere in caso di adozione di una decisione errata o di un malfunzionamento o ancora di una violazione dei dati da parte di sistema di intelligenza artificiale.
Un ulteriore problema si pone se si pensa a come verranno tracciati i processi decisionali dei robot e, dunque, a come verranno gestiti i dati registrati per ogni operazione compiuta dalla macchina.
L’uso di questi strumenti, sicuramente in grado di apportare notevoli vantaggi, dovrà, pertanto, essere disciplinato da una normativa attenta ad ogni possibile implicazione o rischio serio legato a specifiche esigenze di sicurezza, anche quando i sistemi robotici diventeranno sempre più autonomi.
5. – La privacy nell’Internet delle cose
Non da meno sono i problemi di privacy legati al cd. Internet of things.
Con l’espressione Internet delle Cose si vuole intendere una nuova architettura digitale, ancora in fase di sviluppo, in grado di connettere oggetti di vario tipo, in modo che possano interagire tra loro, che al tempo stesso sono connessi alla rete globale, sfruttando le tecnologie wireless.
L’idea è quella di rendere gli oggetti intelligenti, permettendogli di comunicare continuamente attraverso la rete. Grazie a questo l’internet del futuro prevede la concezione di nuovi servizi, sensibili al contesto, che avranno la capacità di migliorare la qualità della vita degli utenti.
Per realizzare tale visione è di primaria importanza lo sviluppo di meccanismi efficaci per scoprire le risorse e le informazioni rese disponibili dagli oggetti.
Eppure, da una indagine internazionale, avviata alle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN), è emerso che più del 60% dei dispositivi intelligenti attualmente connesi ad internert, presentano gravi carenze nella tutela della privacy.
A fronte di questi risultati, il Global Privacy Enforcement Network ha l’obiettivo di promuovere la cooperazione internazionale fra le Autorità di controllo in materia di privacy alla luce della crescente globalizzazione dei mercati e dell’esigenza di imprese e consumatori di disporre di un flusso continuo di informazioni personali.
Bibliografia
AA.VV., Il diritto del web. Rete, intelligence e nuove tecnologie, Primiceri editore, 2017;
Di Resta F., La nuova “privacy europea”. I principali adempimenti del Regolamento UE 2016/679 e profili risarcitori, Giappichelli, 2018;
Casonato C., Introduzione al biodiritto, Giapiichelli, 2012;
Gori U., Lisi S. (a cura di), Cyber Welfare 2016. Dalle strategie e tecnologie cyber contro il terrorismo all’Iot e impresa 4.0, Franco Angeli, 2017;
Pagallo U., Il diritto nell’età dell’informazione, Giappichelli, 2014;
Greengard S., L’internet delle cose, Il Mulino, 2017;
Corradini A. (a cura di), Internet delle cose. Dati, sicurezza e reputazione, Franco Angeli, 2017;
D’Acquisto G., Naldi M., Big data e privacy by design, Giappichelli, 2017;
Pizzetti F., Privacy e il diritto europeo alla protezione dei dati personali, Giappichelli, 2016;
Gorla S., Ponti C., Privacy UE: il vecchio e il nuovo, PKE, 2018;
AA.VV., Quaderno del Data Protection Officer, Maggioli, 2013;
Sartor G., L’informatica giuridica e le tecnologie dell’informazione, Giappichelli, 2016.
This work by consulenzalegale is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International