Intelligenza Artificiale e Privacy sono due degli argomenti più caldi del 2020, almeno per quel che concerne le tecnologie emergenti. Si tratta di due temi che presentano numerosi punti in comune, nonché alcuni evidenti attriti, dovuti principalmente al diverso approccio utilizzato per trattare analoghi elementi. 

Da un lato, infatti, l’AI rappresenta un futuro sempre più vicino per le attività produttive e commerciali, grazie ai passi da gigante compiuti dalla scienza. Basti pensare all’impatto enorme dell’AI nel campo dell’analisi dei dati, della gestione dei magazzini, dello stoccaggio delle risorse, del rapporto con il cliente, della user experience e via discorrendo; un impatto destinato a pesare in maniera sempre più significativa. 

D’altro canto, con il progredire degli strumenti di commercializzazione e trattamento dei dati, l’utente finale deve essere messo in condizione di poter difendere i propri diritti, in modo particolare quello alla privacy. L’argomento è di indubbia attualità: non si può negare che le più grandi “minacce” alla tutela dei consumatori vengano proprio dalla violazione della riservatezza. Tali violazioni, un tempo limitate a casi piuttosto scolastici, oggi sono il frutto di una casistica eterogenea ed in continua trasformazione, di pari passo con l’avanzamento tecnologico. 

Innovazione tecnologica, AI e questioni etico-legali

A proposito di violazioni, sono esemplari lo scandalo di Cambridge Analytica e la contemporanea introduzione del nuovo regolamento GDPR del 2018, così come tante notizie di cronaca che hanno portato alla luce le attività illecite di molte aziende, ree di aver violato più volte la riservatezza dei consumatori, rubando e vendendo dati a terze parti, all’insaputa dei diretti interessati. Anche all’indomani dell’entrata in vigore del GDPR, però, le violazioni non sono completamente scomparse: hanno solo assunto forme diverse, evolvendosi di pari passo con l’avanzamento tecnologico. 

Negli ultimi anni, ad esempio, sono stati sviluppati negli USA alcuni sistemi di riconoscimento facciale che sfruttano le immagini provenienti dai social media, dai siti web o dalle telecamere di sicurezza. Non solo: ha fatto discutere la decisione di Google di richiedere ad alcune persone di fornire le foto dei loro volti in cambio di buoni sconto, per implementare le funzionalità di un nuovo smartphone al quale la società stava lavorando da tempo. Entrambi i progetti però, sono stati sospesi a seguito del riscontro della violazione della riservatezza degli utenti.

Lo scontro tra AI e privacy, d’altra parte, pone alcune difficoltà anche agli stessi utenti in merito alla questione del loro consenso diretto. In rete, basta cliccare su un banner o su un avviso relativo alla privacy o ai termini e condizioni di utilizzo per continuare la navigazione su un sito, accettando tutte le implicazioni della decisione. La situazione, però, cambia se parliamo di sensori stradali intelligenti o di telecamere di sicurezza che acquisiscono i dati nell’immediato senza dare modo alle persone di leggere le politiche informative e di offrire (o negare) la loro approvazione. 

Risulta evidente che AI e Privacy siano due facce della stessa medaglia, due elementi imprescindibili per le imprese che vogliono rimanere al passo con le nuove tecnologie. La convivenza tra i due, pur se burrascosa, deve essere l’obiettivo principale per tutti gli imprenditori, i quali non possono permettersi di non sfruttare le potenzialità delle intelligenze artificiali, ma al tempo stesso devono anche poter tutelare nel miglior modo possibile i diritti degli utenti. 

Quali sono, in definitiva, i punti di maggior attrito tra AI e riservatezza? Principalmente quattro: finalità del trattamento, chiarezza dei ruoli, controlli sul trattamento ed etica del rapporto con le AI. Approfondiamoli insieme. 

Finalità del trattamento

Come noto, qualsiasi trattamento deve essere svolto secondo modalità e finalità specifiche, comunicate preventivamente all’utente in sede contrattuale. Si tratta di un principio fondamentale sia secondo il GDPR, sia ai sensi della precedente disciplina comunitaria portata dalla Direttiva 95/46/CE, da cui deriva il D. Lgs. 196/2003. Le AI però, grazie soprattutto all’evoluzione del machine learning, iniziano a presentare notevoli gradi di autonomia, divenendo capaci di elaborazioni autonome e diverse da quelle impartite. Tale comportamento può sfuggire non solo alla cognizione dell’utente, ma anche a quella del Titolare. A livello legislativo un comportamento del genere perfeziona una violazione delle norme sul trattamento, imputabile al Titolare ed al Responsabile, vista l’assenza di una specifica responsabilizzazione delle “macchine”. In tal senso è bene predisporre ogni possibile accorgimento tecnico e giuridico per evitare criticità, nel momento in cui si affida il trattamento ad una AI che “impara da sola”. 

Chiarezza dei ruoli

Si tratta di una problematica comune anche a molte aziende prive di intelligenze artificiali complesse. A seguito delle sopra citate riforme europee, la catena di lavoro adibita all’immagazzinamento ed al trattamento dei dati deve essere il più possibile trasparente. I differenti ruoli (titolare del trattamento, responsabile del trattamento, operatore, ecc.) dovrebbero poter essere facilmente ricavabili dal cliente, in guisa da permettere uno scrutinio veloce e fedele delle operazioni svolte sui dati personali. Ovviamente una AI può cambiare le carte in tavola, accollandosi gran parte del lavoro di elaborazione ed al tempo stesso sfuggendo al controllo degli operatori umani. Così facendo, però, viene meno anche la trasparenza di cui sopra, rendendosi necessario cercare di inquadrare il più possibile l’attività dell’intelligenza artificiale, in maniera da poter offrire all’utente un quadro esaustivo.

Controlli sul trattamento

Strettamente collegato al paragrafo precedente, quello dei controlli sul trattamento è un altro aspetto critico del difficile binomio AI/privacy. Il GDPR negli articoli dal 16 al 22 enumera una serie di diritti - garantiti alla persona fisica i cui dati personali vengono detenuti o trattati - concernenti il tracciamento delle operazioni, le modalità di elaborazione, le logiche applicative e gli eventuali terzi intervenuti nel processo. Si tratta, a ben vedere, di mettere a disposizione dell’utente una vera “autopsia” del trattamento, ossia un quadro il più preciso possibile. L’automatizzazione delle intelligenze artificiali, se non sufficientemente controllata e preventivata all’interno del processo elaborativo, può comportare delle criticità in tal senso, risultando completamente impenetrabile al fruitore del servizio. 

Etica del rapporto con le AI

L’ultimo argomento selezionato è anche il più lontano nel tempo, ma certo non implausibile. Il problema dell’etica nel rapporto con le “macchine” è un topic ricorrente da decenni, a partire dalla narrativa fantascientifica, arrivando al più concreto mondo del business. Oggi il problema sembra sempre più tangibile, di pari passo con capacità via via più complesse e con AI dotate di autonomia e libertà. Certo, siamo ancora lontani dal poter parlare di un rapporto tra pari e nemmeno di poter responsabilizzare le intelligenze artificiali per comportamenti che rimangono ben inquadrati nell’alveo delle persone fisiche. La legge in tal senso è piuttosto chiara, ma non si escludono evoluzioni giuridiche più eterodosse. Ad oggi, quindi, ancor più che parlare di etica ed intelligenza artificiale, rimane fondamentale per ogni azienda parlare di etica giuridica e di rispetto dei diritti degli utenti. Si tratta, prima che di un obbligo di legge, di un obiettivo vincente anche in ottica di mercato, rappresentando un punto di forza all’interno della competizione tra imprese. Questo modus operandi è anche il migliore per evitare le criticità dei punti esposti in precedenza, ricordando costantemente che per ora l’AI rimane uno strumento: potente sì, ma da tenere sotto controllo.

Un’unica soluzione: il compromesso

Il quadro finora delineato potrebbe sembrare sconfortante. Effettivamente, ad un primo sguardo, questa convivenza tra AI e privacy non appare pacifica. In realtà, si tratta di un sodalizio proficuo per le aziende accorte e capaci di innovarsi. Le potenzialità delle intelligenze artificiali e del machine learning, infatti, necessitano di un controllo rigoroso sotto tutti i punti di vista, anche quello giuridico. L’imprenditore virtuoso deve entrare nell’ottica di venire stimolato dalla complessità e dalla crescente autonomia della AI con lo scopo di tutelare al meglio il diritto alla riservatezza degli utenti. Una sfida che va raccolta ed affrontata consapevoli di guadagnarne tanto dal punto di vista legale che dal punto di vista della fidelizzazione e dell’affidabilità del proprio brand. In tal senso, la parola d’ordine è quella del compromesso, inteso come punto di incontro tra le notevoli feature che un’AI può offrire e le necessarie accortezze per salvaguardare i diritti degli utenti.

In conclusione...

Come spesso accade nei periodi di notevole sviluppo tecnologico, è difficile a volte distinguere la pratica dalla teoria. Indubbiamente il futuro delle AI passerà per l’etica ed il rapporto sempre più paritario con l’essere umano; ma è altrettanto indubbio che non sia questo il tempo, soprattutto in un’ottica aziendale. Mentre quindi la scienza prosegue il suo fondamentale cammino, l’imprenditore deve pensare in maniera sì lungimirante, ma concreta. Il rapporto tra AI e privacy è uno scontro che si gioca sul campo della regolarizzazione legale dei trattamenti operati in azienda e delle best practice in materia di analisi e controllo delle proprie intelligenze artificiali. Tenendo sempre a mente l’estrema importanza degli aggiornamenti riguardo la riservatezza e il GDPR, quindi, è bene intervenire subito sulle criticità aziendali in materia, rendendo il proprio business il più trasparente e tracciabile possibile, realizzando una possibilissima convivenza tra AI e rispetto della privacy.