La Commissione irlandese per la protezione dei dati avvia un procedimento di AI contro Google

La Commissione irlandese per la protezione dei dati ha avviato un procedimento contro Google.
Categorie:

La Commissione irlandese per la protezione dei dati (DPC) ha avviato un procedimento contro Google nell'UE. Si sospetta che Google non abbia effettuato una valutazione d'impatto sulla protezione dei dati o che l'abbia effettuata in modo inadeguato prima di addestrare il suo Pathways Language Model 2 (PaLM 2) con i dati dei cittadini dell'UE.

Procedimento contro Google: non c'è stata una valutazione d'impatto sulla protezione dei dati?

"Una valutazione d'impatto sulla protezione dei dati (DPIA) è essenziale per garantire che i diritti e le libertà fondamentali delle persone fisiche siano adeguatamente considerati e protetti quando il trattamento dei dati personali può comportare un rischio elevato", spiega il DPC nella sua comunicazione del 12 settembre 2024.

Questa indagine legale fa parte degli sforzi complessivi per regolamentare il trattamento dei dati personali degli interessati nell'UE nello sviluppo di modelli e sistemi di IA in collaborazione con le autorità di regolamentazione di pari livello dell'UE/SEE, aggiunge il DPC.

Il DPC fa riferimento all'articolo 35 del GDPR, secondo il quale è necessaria una valutazione d'impatto sulla protezione dei dati (DPIA) se il tipo di trattamento, in particolare l'utilizzo di nuove tecnologie, può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, tenendo conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento.

Considerazioni necessarie per l'addestramento dell'IA

Si sottolinea che la valutazione d'impatto sulla protezione dei dati è un processo fondamentale per sviluppare e dimostrare la conformità. Essa garantisce che i responsabili del trattamento individuino e riducano tutti i rischi per la protezione dei dati derivanti da un trattamento ad alto rischio. Tra le altre cose, mira a garantire che il trattamento sia necessario e proporzionato e che siano in atto garanzie adeguate alla luce dei rischi.

L'autorità irlandese è responsabile di Google, poiché la filiale Google Ireland Limited ha la sua sede centrale nell'UE a Dublino, Irlanda. Il DPC agisce per conto di tutte le autorità di controllo della protezione dei dati dell'UE. In passato ha dovuto sopportare le accuse di essere troppo indulgente con le grandi aziende tecnologiche statunitensi, che hanno tutte la loro sede europea in Irlanda. Tuttavia, la situazione è ora cambiata.

Suggerimento di lettura: IA generativa: il GEPD pubblica una guida all'uso

Problemi di AI anche per X, Meta e Apple

Il DPC aveva precedentemente intentato una causa contro la piattaforma di social media X. Durante il procedimento giudiziario, l'azienda aveva accettato di cessare definitivamente il trattamento di alcuni dati personali raccolti nell'UE per l'addestramento del suo chatbot Grok. Di conseguenza, l'autorità irlandese ha interrotto il procedimento giudiziario contro X.

Meta, la società madre di Facebook e Instagram, ha annunciato a luglio che per il momento non renderà disponibile ai clienti dell'Unione Europea il successore del modello di intelligenza artificiale Llama. Meta aveva già smesso di utilizzare i dati dei clienti europei per addestrare la sua IA dopo l'intervento delle autorità di protezione dei dati dell'UE.

Anche l'azienda tecnologica Apple dimostra quanto sia caldo il tema dell'IA e della protezione dei dati. In un messaggio di supporto del 9 settembre, l'azienda ha spiegato che la propria intelligenza artificiale Apple Intelligence non funzionerà per il momento se ci si trova nell'UE e il proprio ID Apple è impostato su un Paese o una regione dell'UE.

Fonte: Messaggio di supporto di Apple del 09 settembre 2024

Tag:
Condividi questo post :
it_ITItalian