L'intelligenza artificiale e le regole giuridiche alla prova: il caso paradigmatico del GDPR

Abstract [It]: Le tecnologie basate sull’intelligenza artificiale (IA) sono incredibilmente diffuse nelle società contemporanee. Sono in grado di condizionare la vita delle persone e sollevare numerosi interrogativi sul piano sociale, economico e persino antropologico. Ma l’IA ha caratteristiche e apre a problematiche che presentano anche un immediato risvolto sul piano giuridico. Obiettivo del contributo è verificare in che modo il diritto eserciti la propria pretesa regolatoria a fronte di tali problematiche, sostanzialmente inedite, sollevate dall’IA e dai sistemi di decisione algoritmica. Come caso paradigmatico viene presa in considerazione la fonte che, allo stato, offre più organicamente una regolazione dell’IA, ovvero il GDPR. Il contributo richiama alcuni capisaldi di questa fonte, con l’obiettivo di ricostruire la tutela offerta, le potenzialità e, soprattutto, i limiti. L’intento non è soltanto quello di valutare l’adeguatezza di questa disciplina, ma anche cogliere alcuni spunti in essa presenti per affrontare le nuove questioni tecnologiche.

Abstract [En]: Cutting-edge technologies based on AI are pervasively widespread within contemporary societies. Many questions around social, economic and even anthropologic implications are raising. But some features of AI and algorithmic decision-making have also a direct impact on law and fundamental rights. The essay stresses the challenges that AI is throwing to legal regulation, choosing the GDPR as a paradigmatic example for verifying the suitability of the regulation in force to tackle the features above mentioned. Therefore, the essay remembers some of the cornerstones of GDPR, paying particular attention to principles of purpose limitation, data minimisation, notice and consent, sensitive data, transparency and its corollaries, explainability, and prohibition of bias, underlining the interests protected, the shortcomings of the regulation, but also suggesting some inspirations for the future legislation.

Sommario: 1. Considerazioni introduttive: la pervasività dell’IA e l’impreparazione del diritto. – 2. Tecnologie avanzate e problematiche inedite. – 3. Il GDPR come argine normativo fondamentale nei confronti dell’IA: critiche generali e insufficienze particolari. – 3.1. Il principio di limitazione delle finalità. – 3.2. Il principio di minimizzazione dei dati. – 3.3. Il principio del consenso. – 3.4. Il regime di categorie particolari di dati personali. – 3.5. Il principio di trasparenza e i suoi corollari (conoscibilità, accesso, non esclusività). – 3.6. Il principio di explainability. – 3.7. I c.d. bias e il divieto di discriminazioni. – 4. Considerazioni conclusive.