Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende    Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei…

Data Protection Officer e conflitto di interesse: DPO interno o DPO esterno? Questo è il problema    La recente indagine condotta dalle Autorità europee in materia di protezione dei dati ha rilevato molteplici situazioni di Responsabili della Protezione dei Dati (DPO)…

Colpa d’organizzazione e responsabilità D.Lgs. 231       La recente sentenza 4210/2024 della Cassazione ribadisce un principio fondamentale riguardo alla responsabilità amministrativa delle società e degli enti: l'essenza colposa della responsabilità dell'ente per reati commessi nell'interesse o a vantaggio…

La proposta di riforma della Direttiva ePrivacy è finita su un binario morto               La Direttiva ePrivacy del 2002 rappresenta uno strumento legale fondamentale per la privacy nell'era digitale, questa si concentra specificatamente sulla…

IoT & PMI: quali regole seguire per implementare progetti IoT nella propria organizzazione? Secondo recenti indagini, negli ultimi anni il ricorso alle tecnologie dell’Internet degli Oggetti (Internet of Things - IoT) ha visto un importante balzo in avanti nel settore…

GDPR e trasferimento dati: aggiornate le decisioni di adeguatezza con la svizzera in primo piano   Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE ha stabilito regole stringenti per il trasferimento di dati personali oltre i confini europei. Secondo l'Articolo…

Fare Impresa con i Dati: l'Eccellenza in Brianza Siamo felici di essere stati protagonisti della rubrica “Imprese e Lavoro” del quotidiano La Provincia di Como di questa settimana. Un’occasione per confermare le nostre abilità e capacità che offriamo alle aziende…

La privacy fra i pilastri della sostenibilità d’impresa: 10 suggerimenti per la rendicontazione ESG Gli investimenti in ESG continuano ad aumentare: secondo recenti indagini le aziende sono oggi più consapevoli dell’importanza della rendicontazione sulla sostenibilità, sia per rendere più verde…

Natale e privacy: raccomandazioni per la data protection Durante le feste, ogni anno, si moltiplicano le minacce per la privacy. I rischi più comuni derivano sia da fonti esterne, quali cyber criminali che puntano sullo spirito natalizio per sferrare attacchi…

Password sicure, come fare? Nuove Linee Guida del Garante e ACN Con il Provvedimento del 7 dicembre 2023  l’Autorità Garante per la protezione dei dati personali ha adottato le “Linee Guida Funzioni Crittografiche – Conservazione delle Password”, che includono sia…

La rivoluzione dell’AI e i cambiamenti per le aziende: nuove regole in arrivo

Il ricorso a sistemi di Artificial Intelligence (AI) all’interno di imprese ed enti è in costante crescita: nel 2022 la spesa nell’AI da parte delle aziende italiane è stata pari a 435 milioni di euro, mentre per il 2023 le previsioni stimano un aumento del 48% delle aziende interessate ad investire. Dal 2024, però, bisognerà iniziare a fare i conti con il nuovo Regolamento europeo sull’AI, il c.d. AI Act. Giocare d’anticipo è la mossa più saggia per evitare di incorrere in sanzioni.

Il recente Rapporto “Il Digitale in Italia 2023”, di Anitec – Assinform, l’Associazione di Confindustria che raggruppa le principali aziende dell’ICT, evidenzia alcuni dati interessanti rispetto alla crescita del digitale in Italia e ci dà un’idea di quello che sarà lo scenario che si prospetta per gli anni a venire.

Gli ultimi anni sono stati caratterizzati da eventi eccezionali (la pandemia e la guerra in Ucraina), che hanno portato ad un aumento dei costi dei prodotti energetici, la crescita dell’inflazione e il rialzo dei tassi. La voce “investimenti” all’interno del bilancio di imprese ed enti è stata la prima ad essere compromessa da questo, drammatico, scenario.

Finalmente, nel 2022 il mercato digitale ha registrato una crescita del 2,4%, per un valore complessivo di 77,1 miliardi di euro. In particolare, i settori caratterizzati da una crescita più rilevante sono stati: 

     

      • i Servizi ICT (+8,5% e 14,8 miliardi di euro), comprensivi dei servizi di Cloud Computing e di Cybersecurity, trainati dall’esigenza di garantire la sicurezza delle informazioni aziendali e la protezione dei dati personali;

      • il segmento relativo alla creazione i Contenuti e Pubblicità Digitali (+6,3% e 14,5 miliardi di euro);

      • Software e Soluzioni ICT (+6,2% e 8,6 miliardi di euro), in particolare per ottimizzare la “customer experience & engagement”, anche attraverso il ricorso all’AI.

    Digital Enabler e Transformer

    La trasformazione digitale ha rappresentato una leva economica significativa e sta avendo un impatto cardine nella ripresa economica del Paese. A trainare il progresso del mercato digitale nei prossimi anni saranno i prodotti e servizi più innovativi, ovvero i c.d. “Digital Enabler e Transformer”.

    Come si evince dall’immagine, in termini numerici, il 2022 ha visto un notevole incremento degli investimenti rispetto agli anni precedenti. In particolare, gli investimenti in sistemi di Intelligenza Artificiale sono saliti del 32,4% rispetto al 2021, raggiungendo un ammontare stimato pari a 435 milioni di euro. 

    Il Rapporto “Il Digitale in Italia 2023”, riporta i risultati di alcune survey condotte rispetto all’integrazione dei sistemi di AI in azienda. Alla domanda “Quanto la sua azienda ha usato/prevede di usare l’intelligenza artificiale per ottimizzare i propri processi di business?” il 13,7% risponde di farne un utilizzo significativo su molti processi (rispetto al 4,2% del 2021) ed il 34,7% risponde di farne un utilizzo significativo in alcuni processi (rispetto al 22,1% del 2021). 

    L’incremento complessivo del ricorso all’AI deriva principalmente dalla scossa data al settore dalla diffusione di strumenti di AI generativa, come il noto ChatGPT. 

    Una risorsa chiave nel settore privato e nel settore pubblico

    ChatGPT, ma anche gli altri recenti sistemi di AI generativa (“Bing Chat” di Microsoft, “Bard” di Google, Jasper, ChatSonic, etc.) sono dotati di caratteristiche tali da renderli sfruttabili anche in ambito business, settore in cui l’automazione è fondamentale per ottimizzare i processi aziendali. Massimo Beduschi, CEO e chairman di GroupM, la holding che si occupa degli investimenti media del gruppo Wpp, in un’intervista rilasciata a “Il Sole 24 Ore”, ha illustrato l’impatto di questi strumenti nel mondo della comunicazione. Nell’ambito dei media, ad esempio, l’AI aiuta ad identificare i canali più efficaci, ottimizzare le strategie di targeting e monitorare le prestazioni delle campagne in tempo reale. In generale, il ruolo dell’AI è fondamentale nell’analisi dei dati, nell’automazione dei processi, nella previsione delle tendenze di mercato, nella personalizzazione delle strategie di comunicazione. 

    Al tempo stesso, negli ultimi mesi abbiamo assistito ad un’applicazione massiccia di questi sistemi nel settore pubblico, anche a livello parlamentare e governativo:

       

        • In Austria, l’AI viene impiegata per migliorare le informazioni fornite ai deputati; 

        • Negli Stati Uniti, la Camera dei Rappresentanti ne fa uso per automatizzare l’analisi delle differenze fra i progetti di legge e le norme già vigenti;

        • In Brasile, l’AI aiuta nella stesura di leggi e viene utilizzata per generare contenuti tematici diretti ai cittadini, attraverso il sito web del Parlamento;

        • In Giappone, l’AI è utilizzata per ricercare le informazioni contenute nelle registrazioni video delle sedute;

        • Il Parlamento indiano si avvale dell’AI per conoscere le opinioni dei cittadini, aiutando i rappresentanti ad individuare le priorità per l’opinione pubblica;

        • In Italia, la Camera dei deputati ha avviato un’indagine conoscitiva per studiare la sua possibile applicazione all’interno dell’attività di documentazione parlamentare.

      Le applicazioni già fruttate nel settore privato e pubblico, così come le potenzialità intrinseche, però, devono, necessariamente, essere guidate e regolamentate, sia nell’ottica di privacy e sicurezza dei dati trattati, sia da un punto di vista etico.

      Le novità portate dall’IA ACT

      Lo scorso 14 giugno, il Parlamento dell’Unione Europea ha approvato l’AI Act (“Artificial Intelligence Act” o, tradotto, “legge sull’intelligenza artificiale”) e nei prossimi mesi diventerà attuativa non appena terminerà il trilogo. Si tratta della prima forma di regolamentazione onnicomprensiva dei sistemi e delle applicazioni innovative dell’Intelligenza Artificiale. 

      L’AI Act è stato sviluppato con il duplice obiettivo di sfruttare al meglio il potenziale innovativo dei sistemi di AI, assicurando al contempo la tutela dei diritti fondamentali dei cittadini dell’Unione. Alla stregua del GDPR, l’AI Act segue un approccio basato sul rischio (“risk-based approach”), differenziando tra gli usi dell’Intelligenza Artificiale che creano:

         

          •  un rischio inaccettabile;

          • un rischio alto;

          • un rischio basso o minimo.

        I diversi livelli di rischio comportano una maggiore o minore regolamentazione. Specifici obblighi si applicano proprio in funzione della classificazione del livello di rischio. Altri obblighi, invece, accomunano tutti i sistemi. Fra questi, i requisiti di trasparenza, o di “tracciabilità e spiegabilità”, devono sempre essere garantiti, in modo da consentire agli esseri umani di comprendere chiaramente le logiche alla base dall’AI. Ciò si traduce in una serie di azioni necessarie per la conformità al principio, quali, a titolo esemplificativo e non esaustivo:

           

            • rivelare che il contenuto è stato generato dall’AI;

            • facilitare la distinzione fra deep-fake e contenuti reali (“rendere noto in modo adeguato, tempestivo, chiaro e visibile che il contenuto è stato generato o manipolato artificialmente”);

            • progettare i modelli per evitare la generazione di contenuti illegali;

            • pubblicare riepiloghi dettagliati dei dati protetti da copyright utilizzati per l’addestramento;

            • etc.

          Giocare d’anticipo

          Dopo l’approvazione dell’AI Act da parte del Parlamento UE, attendiamo i colloqui con i Paesi membri in seno al Consiglio, che definiranno la forma finale della norma. L’obiettivo è quello di raggiungere un accordo entro la fine dell’anno. Una volta raggiunto l’accordo, il Regolamento dovrebbe entrare in vigore il ventesimo giorno dopo la pubblicazione in Gazzetta Ufficiale e, stando alla bozza dell’atto (articolo 85), divenire applicabile all’interno degli Stati membri 24 mesi dopo (salvo alcune disposizioni che prevedono un termine di 3 e 12 mesi). Il condizionale, però, è d’obbligo, in quanto sono ancora in corso i negoziati ed alcuni europarlamentari, fra cui Brando Benifei (PD), relatore dell’AI Act, suggeriscono di anticipare l’entrata in vigore e l’applicazione del Regolamento, considerando il rapidissimo sviluppo delle nuove tecnologie. Inoltre, la Commissione sta spingendo sulla compliance volontaria da parte delle imprese a partire dal 2024, con il c.d. “AI Pact” (ovvero un patto, in fase di discussione, volto ad anticipare l’attuazione del Regolamento).

          Cosa fare?

          Giocare d’anticipo è quindi essenziale. Ricordiamo che l’articolo 71 dell’AI Act, prevede tre classi di sanzioni, da 30 a 10 milioni di euro, rispettivamente per: il ricorso a pratiche di AI vietate, la non conformità ai requisiti e agli obblighi previsti in base al livello di rischio dell’AI, la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti.

          Tutte le organizzazioni dovrebbero quindi attivarsi fin da subito e verificare, fra le altre cose: 

             

              • Se vengono prodotti o utilizzati sistemi che rientrano nella definizione di AI prevista dal Regolamento; 

              • Se questi sistemi sono stati classificati in base al rischio generato; 

              • Se è stata effettuata una valutazione di conformità ai requisiti e agli obblighi previsti;

              • Se la valutazione di conformità è dimostrabile in caso di controlli da parte delle Autorità competenti insieme a tutta la documentazione utile ad illustrare il funzionamento e lo scopo dei sistemi in questione;

              • Se sono state pianificate le azioni concrete da intraprendere per l’adeguamento, con particolare attenzione rispetto agli obblighi di trasparenza algoritmica, di cybersecurity e di non discriminazione; 

              • Se le informative utilizzate sono trasparenti e chiare e se includono meccanismi per consentire agli interessati di esercitare i propri diritti;

              • Etc.


            Il Team di consulenti di Labor Project può supportarti nelle attività di verifica e di adeguamento. Contattaci per valutare le azioni da intraprendere e per essere in grado di dimostrare la conformità non solo alle Autorità competenti ma anche a tutti gli stakeholder coinvolti. 

            Follow us on
            Our Gallery