**Il Parere dell’EDPB sui Modelli di Intelligenza Artificiale: Sicurezza dei Dati e Innovazione Responsabile**

Negli ultimi anni, i modelli di intelligenza artificiale (AI) hanno guadagnato sempre più attenzione e considerazione, non solo per le loro capacità innovative, ma anche per le implicazioni etiche e legali che comportano. Di fondamentale importanza è la protezione dei dati personali in questo contesto. In un recente parere, l’EDPB (European Data Protection Board) ha affrontato diverse questioni critiche riguardo al trattamento dei dati personali in relazione ai modelli di AI, ponendo le basi per uno sviluppo responsabile e conforme alle normative.

### Aspetti Fondamentali del Parere

L’EDPB si è concentrato su tre questioni chiave sottoposte dall’Autorità garante irlandese, riflettendo su:

1. **Anonymizzazione dei Modelli di AI**: Quando e come i modelli di AI possono essere definiti “anonimi”.
2. **Interesse Legittimo**: La possibilità per i titolari di trattamento di utilizzare l’interesse legittimo come base giuridica per sviluppare o utilizzare modelli di AI.
3. **Trattamento Illegittimo dei Dati**: Le conseguenze derivanti dall’utilizzo di dati personali trattati in modo illecito nello sviluppo dei modelli di AI.

Questi punti sono fondamentali per garantire che le tecnologie AI non solo offrano innovazione, ma rispettino anche le normative sulla protezione dei dati.

### Innovazione e Responsabilità

Il parere dell’EDPB sottolinea un’equazione essenziale: tra innovazione e responsabilità deve esistere un equilibrio. I modelli di AI non devono compromettere la sicurezza dei dati personali; al contrario, devono predisporre serie di criteri per garantire che il loro sviluppo avvenga nel rispetto delle normative esistenti.

### Chiarimenti Terminologici

L’EDPB inizia con un chiarimento su alcune terminologie chiave per garantire che ci sia comprensione comune:

– **Dati di Prima Parte**: Si tratta dei dati personali raccolti direttamente dal titolare del trattamento presso gli interessati.
– **Dati di Terze Parti**: Rappresentano i dati ricevuti o raccolti da fonti esterne, come nel caso del web scraping, una tecnica utilizzata per raccogliere informazioni online che può includere dati personali.
– **Ciclo di Vita dei Modelli di AI**: Include fasi come creazione, sviluppo, addestramento, aggiornamento, messa a punto, funzionamento e post-addestramento, ciascuna delle quali può coinvolgere dati personali per vari scopi.

### Anonimizzazione dei Dati

Secondo l’EDPB, è essenziale rispettare il principio di anonimizzazione dei dati, stabilito dalle normative vigenti. Tuttavia, l’anonimizzazione deve essere valutata caso per caso, poiché non è sempre un processo completamente realizzabile. L’agenzia afferma che i modelli di AI sono generalmente progettati per fare previsioni o generare conclusioni, e anche se non sono intenzionalmente programmati per produrre dati identificabili, potrebbero assorbire informazioni dai dati di addestramento, compresi dati personali.

### Valutare l’Anonimicità di un Modello di AI

Per considerare un modello di AI come “anonimo”, è necessaria una valutazione approfondita. L’EDPB propone diversi criteri per questa valutazione:

1. **Progettazione del Modello**: Le autorità di controllo devono esaminare come il modello è stato progettato, per garantire che riduca il rischio di identificazione dei soggetti interessati.
2. **Selezione delle Fonti di Dati**: È cruciale considerare l’adeguatezza e la pertinenza delle fonti selezionate per l’addestramento del modello.
3. **Minimizzazione dei Dati**: La fase di formazione deve includere strategie per ridurre al minimo il volume di dati personali utilizzati.
4. **Misure Tecniche di Protezione**: Devono essere implementati metodi per prevenire l’identificazione dei dati attraverso query al modello.
5. **Audit e Test del Modello**: Le autorità di controllo devono considerare la solidità e la resilienza del modello, inclusi i test di stress per valutare la sua robustezza di fronte a possibili attacchi.

### Riflessioni sull’Interesse Legittimo

Il parere dell’EDPB offre anche una panoramica sull’adeguate