L’avv. Pelino relatore alla III edizione del Privacy Symposium

Il Privacy Symposium giunge alla III edizione. L’evento, tra i più attesi nel panorama italiano e internazionale, si terrà come da tradizione a Venezia, dal 10 al 14 giugno 2024.

In programma ci sono oltre 100 sessioni con 300 relatori, selezionati tra gli esperti della materia e tra i rappresentanti di autorità di tutto il mondo.

Tra gli argomenti dominanti dell’edizione c’è naturalmente l’intelligenza artificiale, soprattutto alla luce dell’AI Act.

L’avvocato Pelino, partner del nostro studio, ne parlerà in veste di panelist l’11 giugno alle 16:00 nella cornice della cinquecentesca Ca’ Dolfin, presso l’aula magna dell’Università Ca’ Foscari di Venezia.

Affronterà, in particolare, la relazione complessa tra GDPR, AI Act e DSA, concentrandosi sul controverso tema del controllo dell’informazione. Controllo, appunto, e trasparenza sono i due poli attorno ai quali si articola la struttura delle tutele normative apprestate dal diritto dell’Unione e la loro credibilità.

La sessione, affidata alla conduzione di prestigio del collega avv. Rocco Panetta, vede la partecipazione di panelist attivamente coinvolti nel settore: Serena Alvino, Piercosma Bisconti, Marta Staccioli.

International School in Digital Governance: docenza dell’avvocato Pelino

Il nostro partner di studio, avvocato Enrico Pelino, ha aperto questa mattina la seconda edizione dell’International School in Digital Governance dell’Università di Pavia, con una docenza in materia di diritto alla protezione dei dati personali e diritto alla privacy.

L’International School in Digital Governance costituisce un corso di eccellenza nell’approfondimento della normativa di settore.

L’intervento ha affrontato differenze e aree di sovrapposizione dei questi due diritti fondamentali, ed esaminato i pilastri essenziali della disciplina collocandoli in una ricca casistica applicativa.

L’occasione è stata anche utile per tracciare gli elementi essenziali dei rapporti tra il GDPR e la vastissima legislazione recente dell’Unione europea in materia di strategia digitale e di data driven economy, dunque l’enorme crescita in complessità che sta registrando il diritto digitale.

In particolare, vanno menzionati il fondamentale pacchetto sui servizi digitali, composto dal DSA (Digital Services Act, reg. UE 2022/2065) e dal DMA (Digital Markets Act, reg. UE 2022/1925) e il DGA (Digital Governance Act, reg. UE 2022/868) in materia di condivisione e riutilizzo di informazioni.

Il quadro è completato dalle proposte di DA (Data Act) e soprattutto di AI Act. Quest’ultimo strumento di disciplina, su cui si concentra un vivace dibattito, darebbe all’Unione il primato mondiale nella regolamentazione organica dei servizi di intelligenza artificiale.

AI Act, l’avv. Pelino intervistato dalla Radiotelevisione svizzera

L’intelligenza artificiale costituisce il fattore di cambiamento più profondo e più radicale che attraversa oggi il mondo del lavoro, della medicina, dell’economia, dei rapporti sociali e politici. Le opportunità sono senza precedenti, ma per la stessa ragione lo sono anche i rischi: la stessa facilità con cui si traduce un testo senza la collaborazione di un traduttore professionista è la ragione per cui il traduttore professionista vede ridursi la propria attività, e la collettività subisce uno svuotamento di risorse e competenze umane.

Di fatto, l’intelligenza artificiale oggi mette in crisi interi settori lavorativi, rende improvvisamente fragili diritti consolidati (si pensi al diritto d’autore), può determinare l’innesco di lacerazioni sociali estreme, alcune delle quali sono già in atto proprio ad esito dell’impiego di strumenti di manipolazione basati su una riproduzione digitale dell’intelligenza umana: deep fake, bot farm, polarizzazioni drammatiche generate da schemi algoritmici.

L’Unione europea è il primo grande attore internazionale ad avere progettato una normativa sistematica sull’intelligenza artificiale, la proposta di AI Act. Il processo legislativo è ancora in corso. Il 14 giugno 2023 il Parlamento europeo, sullo slancio di un’accresciuta consapevolezza, ha profondamente modificato la formulazione iniziale, rendendola più prossima a un atto normativo di tutela dei diritti, rispetto al “black box” act (sia permessa l’espressione) cui in partenza assomigliava.

L’avv. Enrico Pelino, partner dello studio legale, parla della complessiva tematica e delle sue implicazioni in un’intervista per il secondo canale della Radiotelevisione svizzera – RSI, andata in onda il 14 luglio scorso: l’intervista può essere ascoltata qui.

Le allucinazioni dell’intelligenza artificiale

Allucinazioni dei modelli generativi_Intervento Avv Pelino al PrivacySymposium2023

Allucinazioni dell’intelligenza artificiale: una delle maggiori criticità dei modelli generativi, come GPT-4, sono le cd. “hallucination”, vale a dire la creazione di fatti in realtà inesistenti.

Prendiamo il caso del professore universitario Jonathan Turley, che secondo ChatGPT sarebbe stato accusato di molestie sessuali. La notizia, generata falsamente dal chatbot, costituisce un esempio molto preoccupante di allucinazione.

E’ evidente l’impatto reputazionale e sociale, ed è altrettanto chiaro che, una volta proiettata in rete la fake news da allucinazione, sarà estremamente complesso bloccarne la propagazione.

Quali tutele

Ma quali tutele fornisce la normativa in proposito? E’ questo il contenuto dell’intervento presentato dall’avvocato Enrico Pelino al Privacy Symposium 2023, nella splendida cornice dell’auditorium Santa Margherita di Venezia – Università Ca’ Foscari (foto qui in basso).

Si può leggerne qui, pubblicato da Agenda Digitale, il testo integrale, esposto in versione più sintetica durante il convegno.

Allucinazioni dei modelli generativi_Intervento Avv Pelino al PrivacySymposium2023

In tema di tutele, appaiono fondamentali due istituti del GDPR: il diritto a non essere sottoposti a una decisione unicamente basata su un trattamento automatizzato (art. 22) e il diritto alla trasparenza, declinato come diritto a una spiegazione.

Entrambi questi istituti presentano vulnerabilità, discusse dall’autore, e dunque andrebbero potenziati e adattati al contesto attuale, in modo da sintonizzarli sugli avanzamenti nel settore dell’AI.

Del resto, proprio l’interazione del sistema giuridico con i progressi della società digitale ha prodotto formulazioni giuridiche oggi fondamentali come il diritto all’oblio. Senza l’eterno presente delle informazioni su Internet, sarebbe cioè mancata l’esigenza di imporre la loro progressiva deindicizzazione. E’ dunque auspicabile che altrettanto accada nel settore dell’intelligenza artificiale.

Le lacune della proposta di AI Act

Non può non notarsi come costituisca invece una delusione il principale corpo normativo progettato dall’Unione europea nella materia in questione, il cd. AI Act. Più esattamente, la proposta di regolamento era subito apparsa molto deficitaria, sia nel senso di “catturare” le novità tecnologiche sia in quello di apprestare mezzi di ricorso.

Il testo aveva ad esempio sottovalutato la rilevanza dei large language model e dell’intelligenza generativa, ossia di quelle applicazioni di cui ChatGPT costituisce oggi uno dei principali esempi. Non prevedeva inoltre rimedi giuridici specifici per i soggetti vulnerati e neppure obblighi proattivi adeguati, quali valutazioni d’impatto sui diritti fondamentali.

Si è tuttavia recentemente intervenuti, sia pure frettolosamente e su un testo carente, a completare molte lacune, come rivela la bozza di compromesso divulgata proprio in data odierna. Il testo dovrà essere adottato tuttavia dal Parlamento europeo in sessione plenaria e quindi sottoposto alla procedura di “trilogo” con il Consiglio e la Commissione.