La sempre maggiore presenza dei minori all’interno dei social network rende attuale il problema del trattamento dei dati per questa categoria di utenti. Non essendo facile trovare una soluzione, il costante confronto tra aziende e Autorità Garante resta cruciale. Da Bruxelles si attende poi l’arrivo della norma sull’Intelligenza Artificiale carica di nuove sfide per i professionisti della privacy. Ad approfondire il tema è Rocco Panetta, managing partner di Panetta Studio Legale.
Ci può illustrare un progetto o un’operazione di particolare rilevanza seguita nel corso dell’anno?
Quest’anno abbiamo seguito un’azienda importante come TikTok nella discussione intavolata con l’Autorità Garante per la protezione dei dati personali su un tema complesso come quello della presenza di minori sui social network.
Si tratta di un problema che accomuna tutte le grandi piattaforme e che, pur a distanza di tre anni dall’entrata in vigore del Gdpr, non trova ancora una soluzione semplice. Al momento il rimedio più comunemente adottato è quello della richiesta della data di nascita ma oggi non è più ritenuto adeguato a fronte dei rischi che i minori possono correre online. Ma trovare il giusto bilanciamento non è facile.
Da un lato la soluzione più immediata sarebbe quella di chiedere più dati personali a chi si iscrive, inclusa una fotografia in tempo reale o un documento d’identità, dall’altro questo tipo di richieste, in special modo se fatte ad un minore, potrebbero risultare maggiormente invasive. Fa dunque benissimo l’Autorità a cercare, di concerto con le piattaforme stesse, di sensibilizzare genitori e minori sul tema perché quella dell’uso consapevole di questi mezzi è, anche se più incerta, la via maestra da percorrere. Il tema era talmente importante che l’Autorità aveva attivato la procedura d’urgenza contemplata dall’articolo 66 del Gdpr, mai utilizzata finora in Europa. Per fortuna, grazie ad una pronta e fruttuosa collaborazione con TikTok, non ce n’è stato più bisogno. Questi confronti tra aziende e Autorità su temi così spinosi sono benvenuti perché servono a comprendere le concrete difficoltà delle aziende a mettere in campo alcune soluzioni apparentemente semplici ma che possono andare a detrimento dei diritti di altri utenti.
Quali sfide vede nei prossimi anni?
Tra le diverse norme in discussione quelle relative alla data economy apriranno la strada a maggiori flussi di dati, personali e non, tra pubbliche amministrazioni e aziende. Il Data Governance Act e il Data Act europeo saranno fondamentali per lo sviluppo della data economy, anche in ottica di intelligenza artificiale, per questo ne seguiamo lo sviluppo. Su un binario parallelo sta correndo poi la Cina che oltre a una norma simile al Gdpr, con le dovute differenze, si ipotizza potrebbe introdurre una “tassazione” sui dati per le big tech cinesi. Per chi come me si occupa da anni di protezione dei dati è indubbiamente un momento ricco di sfide e opportunità.
Quali gli obiettivi per il 2022?
Il 2022 sarà l’anno dell’Intelligenza Artificiale, in Europa e in Italia. Seguiamo dalla sua pubblicazione i lavori sulla proposta di Regolamento europeo sull’Intelligenza Artificiale, l’AI Act, grazie al nostro ufficio di Bruxelles, e siamo lieti che anche l’Italia abbia adottato la sua strategia nazionale su questo tema cruciale. Non possiamo restare indietro. Per questo lo Studio sta approfondendo queste materie per supportare le aziende che sempre più adotteranno strumenti di intelligenza artificiale nei loro processi interni.
Non è un caso che l’AI Act attinga ampiamente al Gdpr. I concetti di accountability e trasparenza vengono dalla normativa sulla protezione dei dati. Lo stesso si può dire per l’approccio risk based, che altro non è che un’estensione dell’art. 35 sul data protection impact assessment. E poi ovviamente l’art. 22 del Gdpr sui diritti degli interessati in caso di processi automatizzati già poneva basi importanti per questo regolamento. Starà alle aziende, in autonomia e nel rispetto del principio di accountability, trovare le migliori soluzioni per usare l’AI in tutta sicurezza.
Pare evidente dunque come i professionisti della privacy siano i più accreditati per affiancare le aziende in questa evoluzione, così come è auspicabile che sia l’Autorità Garante per la protezione dei dati a vigilare sulla corretta applicazione dell’AI act una volta in vigore. Un mix di competenze legali, etiche e tecniche che chi lavora in questo settore da anni ha inevitabilmente maturato.
