Intelligenza artificiale, crocevia globale per l’uso dei dati

La ribalta mediatica è tutta dell’intelligenza artificiale. La querelle tra OpenAi e il Garante della privacy italiano sull’uso dei dati personali da parte di ChatGpt. Il via libera delle commissioni parlamentari europee all’Ai Act, il regolamento Ue che punta, tra l’altro, ad arginare le derive della biometria e rendere più trasparente lo sviluppo dell’intelligenza artificiale generativa (la relazione sarà votata nella prossima plenaria del Parlamento, tra il 12 e il 15 giugno). Google che estende il lancio del suo chatbot sperimentale (Bard), ma non ancora in Europa: per prepararsi – ha detto Sundar Pichai, capo di Alphabet – «a rispettare le normative» (leggi: Gdpr).

Questa evoluzione, visibile ora sul proscenio, coinvolge su più fronti il settore legale, che già da tempo si relaziona con i sistemi di intelligenza artificiale. «Partiamo dai riflessi sul mercato. Il consumatore – afferma Carlo Rossi Chauvenet, partner dello studio legale CrcLex – si affida all’Ai per avere risposte su servizi da sempre soggetti ad autorizzazione e vigilanza: come consigli su investimenti, farmaci o prognosi mediche. Gli interventi legislativi o i provvedimenti amministrativi diventano quindi opportuni nella misura in cui servono a segnalare ai clienti che, a fronte della condivisione delle proprie informazioni più sensibili sulla salute o sul patrimonio, possono ricevere indicazioni di scarsa affidabilità». Eppure le aziende – nota ancora Rossi Chauvenet – «spesso sono abbagliate dalle opportunità e dal terrore di perdere competitività. Anche nel legaltech, come nel fintech o nell’e-health, è necessario stare attenti: un testo legale redatto da un robot lawyer non equivale al parere di un esperto; né è giusto pensare che sia compito dell’esperto correggere, e magari allenare gratuitamente, l’algoritmo di qualche grossa corporate straniera».

Di certo, e il cammino dell’Ai Act lo testimonia, siamo a un crocevia per il futuro della privacy a livello globale. E diversi altri Paesi, in vario modo, guardano al caso scuola della normativa europea. «Ma oltre ai problemi ancora “embrionali” creati dall’uso dell’intelligenza artificiale, ci sono temi già pressanti per le aziende, come lo stallo nell’accordo internazionale tra Ue e Usa», spiega Giuseppe Vaciago, partner di 42 Law firm.

L’European data protection board (Edpb) ha espresso alcune riserve sul nuovo Data privacy framework: così, sul flusso dei dati transatlantico, la pre-intesa politica non trova ancora uno sbocco tecnico. «Nel frattempo – prosegue Vaciago – la grande sfida degli studi legali resta quella di mediare con gli operatori statunitensi, preservare il business ma conciliarlo con la portata innovativa del Gdpr. Non terrorizzare il cliente, ma far capire l’importanza del rispetto delle regole. In questo contesto il vero nodo è la monetizzazione dei dati. Ecco perché i grandi operatori sono preoccupati dal futuro accordo Ue-Usa. Se l’utente potrà disporre dei suoi dati, il modello di business della piattaforma sarà costretto a cambiare: non più servizio gratis in cambio di informazioni sensibili».

Oggi – aggiunge Vincenzo Colarocco, avvocato dello studio Previti –«c’è un importante lavoro richiesto alle aziende, che devono controllare che i dati personali siano cifrati prima di poter essere salvati sui server di società statunitensi. Oltretutto, anche se le aziende americane hanno server in Europa, ciò non limita l’applicazione delle clausole contrattuali standard, perché le capogruppo risiedono negli Usa e quindi trova applicazione il Fisa (Foreign intelligence surveillance act, Ndr), che consente alle autorità americane di accedere ai dati per ragioni di sicurezza interna». Per far fronte a tutti gli impegni – continua Colarocco – «la risposta dello studio legale è in un approccio legaltech: agire sull’innovazione, con tool, wizard, eccetera, per semplificare e automatizzare le procedure al fine di aiutare concretamente le imprese che spesso però, soprattutto se Pmi, sono restie a investire sulla compliance».