Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52022XX1201(01)

    Sintesi del parere del Garante europeo della protezione dei dati relativo alla raccomandazione di decisione del Consiglio che autorizza l’avvio di negoziati a nome dell’Unione europea per una convenzione del Consiglio d’Europa sull’intelligenza artificiale, i diritti umani, la democrazia e lo Stato di diritto 2022/C 458/04 (Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD https://edps.europa.eu)

    GU C 458 del 1.12.2022, p. 4–6 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    1.12.2022   

    IT

    Gazzetta ufficiale dell’Unione europea

    C 458/4


    Sintesi del parere del Garante europeo della protezione dei dati relativo alla raccomandazione di decisione del Consiglio che autorizza l’avvio di negoziati a nome dell’Unione europea per una convenzione del Consiglio d’Europa sull’intelligenza artificiale, i diritti umani, la democrazia e lo Stato di diritto

    (2022/C 458/04)

    (Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD https://edps.europa.eu)

    Il 18 agosto 2022 la Commissione europea ha pubblicato una raccomandazione di decisione del Consiglio che autorizza l’avvio di negoziati a nome dell’Unione europea per una convenzione del Consiglio d’Europa sull’intelligenza artificiale (IA), i diritti umani, la democrazia e lo Stato di diritto («la convenzione»), a norma dell’articolo 218 del trattato sul funzionamento dell’Unione europea (TFUE).

    Vista la natura transfrontaliera dell’intelligenza artificiale, il Garante europeo della protezione dei dati (GEPD) accoglie favorevolmente l’obiettivo generale, perseguito dal Consiglio d’Europa, di elaborare il primo strumento internazionale giuridicamente vincolante sull’IA, fondato sulle norme del Consiglio d’Europa in materia di diritti umani, democrazia e Stato di diritto. Di conseguenza il GEPD sostiene l’avvio di negoziati a nome dell’Unione per la convenzione e plaude al ruolo dell’Unione nella promozione di un’IA affidabile che sia coerente con i valori dell’Unione.

    Il GEPD prende atto del fatto che l’oggetto della convenzione sarà disciplinato nell’UE dalla proposta di legge sull’IA e riconosce l’obiettivo della Commissione di garantire che la convenzione sia compatibile con la proposta di legge sull’IA, tenendo in considerazione gli sviluppi futuri nell’iter legislativo. Tuttavia, il GEPD ritiene che la convenzione rappresenti un’importante opportunità per integrare la proposta di legge sull’IA rafforzando la protezione dei diritti fondamentali di tutte le persone interessate dai sistemi di IA e sostiene pertanto che la convenzione preveda garanzie chiare e rigorose per le persone interessate dall’uso dei sistemi di IA.

    Alla luce di quanto precede, il GEPD formula quattro raccomandazioni principali sulle direttive di negoziato:

    gli obiettivi generali dei negoziati per la convenzione dovrebbero dare maggiore risalto alle garanzie e ai diritti da riconoscere alle persone fisiche e a gruppi di persone soggetti a sistemi di IA, in linea con il tema e gli obiettivi principali del Consiglio d’Europa;

    un esplicito riferimento alla conformità della convenzione con l’attuale quadro giuridico dell’UE sulla protezione dei dati dovrebbe essere incluso in una direttiva specifica;

    in linea con l’approccio basato sul rischio, dovrebbe essere introdotto l’obiettivo di imporre un divieto ai sistemi di IA che presentano rischi inaccettabili;

    la convenzione dovrebbe promuovere l’adozione di un approccio basato sulla protezione dei dati fin dalla progettazione e per impostazione predefinita in ogni fase del ciclo di vita dei sistemi di IA.

    Inoltre, il parere contiene ulteriori raccomandazioni sull’inclusione nella convenzione di garanzie procedurali minime, nonché di requisiti minimi in materia di trasparenza, spiegabilità e verificabilità, meccanismi di conformità e di controllo, sulla cooperazione transfrontaliera tra le autorità competenti designate dalle parti della convenzione per la tutela delle garanzie e dei diritti da riconoscere conformemente alla convenzione.

    1.   INTRODUZIONE

    1.

    Il 18 agosto 2022 la Commissione europea ha pubblicato una raccomandazione di decisione del Consiglio che autorizza l’avvio di negoziati a nome dell’Unione europea per una convenzione del Consiglio d’Europa sull’intelligenza artificiale, i diritti umani, la democrazia e lo Stato di diritto (1), a norma dell’articolo 218 del TFUE («la raccomandazione»).

    2.

    L’obiettivo della raccomandazione è autorizzare l’avvio di negoziati a nome dell’Unione per una futura convenzione del Consiglio d’Europa sull’IA, i diritti umani, la democrazia e lo Stato di diritto («la convenzione»), l’adozione di direttive di negoziato e la nomina della Commissione quale negoziatore dell’Unione (2).

    3.

    Nella relazione (3), la Commissione sottolinea che i negoziati per la convenzione sono legati a questioni che rientrano nella competenza esclusiva dell’Unione, anche a causa della significativa sovrapposizione, in termini di ambito di applicazione e contenuto (4), fra il «progetto preliminare» della convenzione diffusa dal Comitato sull’intelligenza artificiale (CAI) del Consiglio d’Europa, da un lato, e la proposta di regolamento della Commissione sull’IA («la proposta di legge sull’IA») (5), dall’altro.

    4.

    La relazione che accompagna (6) la raccomandazione sottolinea che il «progetto preliminare» propone di includere le disposizioni seguenti:

    finalità e ambito di applicazione della convenzione (quadro);

    definizioni di sistema di IA, ciclo di vita, fornitore, utente e «soggetto dell’IA»;

    alcuni principi fondamentali, compresi garanzie procedurali e diritti per i soggetti dell’IA che si applicherebbero a tutti i sistemi di IA, a prescindere dal rispettivo livello di rischio;

    misure supplementari per il settore pubblico e per i sistemi di IA che presentano un livello di rischio «inaccettabile» e «significativo», individuato sulla base di una metodologia di valutazione del rischio e dell’impatto (che verrà definita successivamente in un allegato della convenzione);

    meccanismi di follow-up e cooperazione fra le parti;

    disposizioni finali, che comprendono la possibilità che gli Stati membri dell’UE applichino il diritto dell’Unione nelle reciproche relazioni per questioni disciplinate dalla convenzione e la possibilità che l’Unione aderisca alla convenzione.

    5.

    La raccomandazione, ai considerando 6 e 7, sottolinea che la conclusione della convenzione può incidere sulle norme dell’Unione esistenti e su quelle prevedibilmente elaborate in futuro. Al fine di tutelare l’integrità del diritto dell’Unione e di garantire che le norme del diritto internazionale e unionale rimangano coerenti, la Commissione dovrebbe essere autorizzata a negoziare la convenzione a nome dell’Unione.

    6.

    Il presente parere del GEPD è emesso in risposta a una consultazione della Commissione del 18 agosto 2022 ai sensi dell’articolo 42, paragrafo 1, del regolamento sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati (7). Il GEPD accoglie con favore il riferimento a tale consultazione contenuto nel considerando 8 della raccomandazione.

    8.   CONCLUSIONI

    49.

    Alla luce di quanto precede, il GEPD formula le seguenti raccomandazioni:

    (1)

    dare maggiore risalto all’obiettivo di «garantire un livello elevato di protezione dei diritti umani e di conservazione dei valori europei», in linea con la natura e il mandato del Consiglio d’Europa;

    (2)

    sopprimere il termine «compresi» dopo «la normativa dell’UE relativa al mercato unico e la normativa dell’UE in altri settori» nelle direttive (5) e (11), per riflettere meglio l’interazione tra i principi generali e i diritti fondamentali, da un lato, e il diritto derivato (la normativa dell’UE relativa al mercato unico e in altri settori), dall’altro;

    (3)

    aggiungere una direttiva specifica che ricordi la necessità di trovare il giusto equilibrio tra l’interesse pubblico e gli interessi delle persone soggette ai sistemi di IA, al fine di garantire il pieno rispetto dei diritti alla vita privata e alla protezione dei dati personali, nonché degli altri diritti fondamentali in gioco, in particolare il diritto alla presunzione di innocenza e a un processo equo, il diritto a una buona amministrazione e il principio di non discriminazione;

    (4)

    specificare in una direttiva che la convenzione dovrebbe riconoscere alcune garanzie procedurali minime e diritti per le persone interessate dall’uso dei sistemi di IA;

    (5)

    specificare in una direttiva che la convenzione dovrebbe prevedere requisiti minimi in materia di trasparenza, spiegabilità e verificabilità dei sistemi di IA;

    (6)

    includere nella direttiva (14) la precisazione secondo cui anche i rischi sociali/di gruppo posti dai sistemi di IA devono essere valutati e attenuati;

    (7)

    specificare nelle direttive di negoziato che alcuni sistemi di IA che presentino rischi inaccettabili dovrebbero essere vietati nonché fornire un elenco indicativo di tali sistemi di IA;

    (8)

    includere una direttiva di negoziato secondo la quale la convenzione dovrebbe promuovere l’adozione di un approccio basato sulla protezione dei dati fin dalla progettazione e per impostazione predefinita in ogni fase del ciclo di vita dei sistemi di IA;

    (9)

    precisare il contenuto della direttiva (17) come segue:

    una valutazione della conformità ex ante da parte di terzi deve essere svolta per i sistemi di IA ad alto rischio;

    i sistemi di IA ad alto rischio dovrebbero essere oggetto di una nuova procedura di valutazione della conformità dopo ogni modifica sostanziale;

    precisare l’oggetto e l’effetto giuridico delle certificazioni;

    precisare che le norme tecniche, da un lato, possono avere un impatto positivo sull’armonizzazione dei prodotti e dei servizi, dall’altro, hanno il ruolo di fornire specificazioni tecniche di norme già stabilite per legge.

    (10)

    includere una direttiva in base alla quale la convenzione dovrebbe prevedere che alle autorità di controllo competenti siano conferiti adeguati poteri di indagine e di esecuzione;

    (11)

    aggiungere una direttiva di negoziato finalizzata a garantire che la convenzione faciliti e incoraggi la cooperazione transfrontaliera tra le autorità competenti.

    Bruxelles, 13 ottobre 2022

    Wojciech Rafał WIEWIÓROWSKI


    (1)  COM(2022) 414 final.

    (2)  COM(2022) 414 final, pag. 3.

    (3)  COM(2022) 414 final, pag. 5.

    (4)  Cfr. anche il considerando 5 della raccomandazione.

    (5)  Proposta di regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale (legge sull’intelligenza artificiale) e modifica alcuni atti legislativi dell’Unione, COM(2021) 206 final.

    (6)  COM(2022) 414 final, pagg. 2 e 3.

    (7)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 dell’21.11.2018, pag. 39).


    Top