G7 dei Garanti Privacy: sicurezza dati, tutela dei minori e governance dell’IA in primo piano
Occorre un’adeguata educazione digitale che assicuri una crescita libera dei minori e li guidi verso un utilizzo consapevole degli strumenti. È determinante il ruolo delle autorità di protezione dei dati nella governance dell’IA per assicurarne l’affidabilità, a prescindere dalle scelte politiche in materia. Questi i temi al centro del G7 delle Autorità di protezione dati, tenutosi a Roma nei giorni scorsi. Tra le novità, varato un documento di analisi comparativa sugli elementi fondamentali della certificazione GDPR per i trasferimenti transfrontalieri dei dati e sul sistema globale di privacy transfrontaliera
17 Ottobre 2024
Patrizia Cardillo
Esperta di Protezione dati personali
Foto di Margarida CSilva su Unsplash - https://unsplash.com/it/foto/people-standing-forming-a-circle-during-daytime-cQCqoTjr0B4
Dopo tre giorni intensi di lavoro, 9-11 ottobre 2024, si è concluso a Roma il quarto appuntamento del G7 delle Autorità di protezione dati che ha visto dialogare tra loro il collegio del Garante italiano, le Autorità competenti di Canada, Francia, Germania, Giappone, Regno Unito e Stati Uniti d’America, il Comitato europeo della protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS).
Al centro del dibattito l’uso sicuro e corretto dei dati, la tutela dei minori e la governance.
I temi affrontati
Tutti di estrema rilevanza e attualità: dalla libera circolazione dei dati, alle tecnologie emergenti nell’intelligenza artificiale dove l’attenzione è stata puntata sui minori, sicuramente le persone più vulnerabili che allo stesso tempo sono quelle costantemente sotto la pressione delle piattaforme. Lo ha ribadito il presidente Pasquale Stanzione nella Conferenza stampa di chiusura dove ha anche sottolineato “il ruolo centrale delle autorità della protezione dei dati proprio a tutela della persona, quale binomio inscindibile per consentire uno sviluppo sicuro delle nuove tecnologie senza alcun atteggiamento di ostacolo allo sviluppo ma, al contrario, propulsori di una volontà di accompagnare proprio quello sviluppo, necessario, con una visione antropocentrica che pone al centro la persona umana”.
E questo deve valere sia nella fase alimentazione degli algoritmi sia nella fase di validazione dei risultati. In tutti i settori.
I documenti approvati
Accanto ai tre pillar tradizionali (il trasferimento dei dati in sicurezza, le tecnologie emergenti, la cooperazione) si è portato in discussione un documento, su proposta italiana poi ampiamente condiviso, sul ruolo che dovranno avere le autorità di protezione dei dati nella governance dell’IA a prescindere dalle scelte politiche in merito alla governance. Si sottolinea come l’IA si alimenta con i dati personali e i dati, in ogni fase, sono sempre protagonisti dei processi; emerge ineliminabile la presenza di quelle autorità di settore quale garanzia dei diritti. Autorità che in questi anni hanno certamente sviluppato competenze ed esperienze rafforzate da una giurisprudenza consolidata da oltre un decennio, ma soprattutto hanno sempre mostrato la loro indipendenza, garanzia indispensabile per assicurare un ruolo bipartisan.
Una particolare attenzione è stata posta sui minori: occorre una adeguata e corretta educazione digitale che ne assicuri una crescita libera e li guidi verso un utilizzo consapevole degli strumenti che si frapponga all’inconsapevole facilità con cui si condividono (e si usano) immagini e testi: “non c’è diritto all’oblio o alla deindicizzazione che possa fermare o cancellare la loro progressiva diffusione”. L’educazione costituisce la chiave per affrontare le sfide poste dalle nuove tecnologie, permettendo così alle generazioni future di utilizzarle in modo consapevole e sicuro.
È stato varato un documento di analisi comparativa degli elementi fondamentali della certificazione GDPR per i trasferimenti transfrontalieri dei dati e il sistema globale sulla privacy transfrontaliera (CBPR). Entrambi hanno sicuramente l’obiettivo di garantire il rispetto della tutela e degli standard quando i dati si spostano oltre confine. Entrambi rispondono a principi chiave simili (quali liceità, limitazione delle finalità, sicurezza del trattamento dei dati e della trasparenza), anche se permangono differenze notevoli nei loro fondamenti giuridici, nella struttura e nello scopo, nonché nelle disposizioni specifiche (comprese l’applicabilità e il ricorso legale, le norme relative all’indipendenza supervisione e accesso da parte del governo).
È stato anche avviato un approfondimento sulle tecnologie per la riduzione dell’identificabilità delle persone dalle loro informazioni personali quale strumento di riduzione dei rischi, a confronto nelle giurisdizioni dei diversi paesi del G7.
L’appuntamento è al prossimo G7 Privacy, in Canada nel 2025, dove se ne discuterà ancora insieme agli altri temi contenuti nell’Action Plan che fissa la prossima agenda dei lavori.
Contributo alla Rubrica “Appunti di Privacy”: notizie, spunti di riflessione, brevi commenti, chiarimenti sui principali temi di attualità sul tema della tutela dei dati personali. A cura di Patrizia Cardillo, Esperta di Protezione dati personali, in collaborazione con FPA.
