NOTIZIE DALL'ARENA! Privacy Weekly n. 016 - Come applicare i principi del GDPR all'IA generativa
La mia selezione di notizie più rilevanti della settimana su privacy e intelligenza artificiale. Trends dall'Italia e dal Mondo. E non solo 😜.
Ciao Gladiatori e Gladiatrici Digitali! 👾
Benvenuti al nostro consueto appuntamento settimanale. Come è andata la vostra settimana?
Come avrete notato, oggi è lunedì e questa newsletter arriva con un giorno di ritardo rispetto al solito. Niente paura, non ci sono stati contrattempi. In base ai risultati del nostro ultimo sondaggio, la maggior parte di voi ha votato per ricevere la newsletter il lunedì. Quindi, accetto la sfida! D'ora in poi, la newsletter arriverà puntuale ogni lunedì mattina entro le 9.
Fatti i dovuti convenevoli, passiamo subito al sodo.
🎥 La Rubrica Privacy&IA di questa settimana
E’ tempo di VIDEO COMMENTI! 📣
È appena uscita su YouTube una nuova puntata della mia Rubrica “Privacy&IA”, dove ho discusso e commentato le notizie più interessanti sul tema.
Questa settimana, il focus è stato sulle recenti osservazioni dello EUROPEAN DATA PROTECTION SUPERVISOR (EDPS) sull’uso dell’IA, molto importanti perchè forniscono linee di indirizzo utili per sviluppato e produttori.
Ma prima di entrare nel merito, vorrei chiarire la differenza tra EDPS e EDPB, perché non tutti la conoscono.
EDPS sta per European Data Protection Supervisor (Garante europeo della protezione dei dati), ed è un’autorità di vigilanza indipendente a livello europeo incaricata di monitorare l'applicazione delle norme sulla protezione dei dati da parte delle istituzioni e degli organismi dell'Unione Europea. Esiste dal 2004.
EDPB sta per European Data Protection Board (Comitato europeo per la protezione dei dati), ed è l’organismo indipendente che garantisce l'applicazione coerente delle norme sulla protezione dei dati in tutta l'UE. È stato istituito dal Regolamento generale sulla protezione dei dati (GDPR), nel 2018.
Questo specchietto di confronto vi aiuta ad inquadrare meglio le differenze:
Ambito di competenza:
EDPS: Si occupa principalmente della protezione dei dati all'interno delle istituzioni e degli organi dell'UE.
EDPB: Si occupa della protezione dei dati a livello di tutta l'UE, assicurando la coerenza nell'applicazione del GDPR da parte delle autorità nazionali.
Composizione:
EDPS: È un'entità singola con un proprio personale e struttura.
EDPB: È un comitato composto dai rappresentanti delle autorità nazionali di protezione dei dati e dall'EDPS.
Ruolo:
EDPS: Ha un ruolo di sorveglianza e consulenza all'interno delle istituzioni dell'UE.
EDPB: Ha un ruolo di coordinamento e di emanazione di linee guida per garantire l'applicazione uniforme del GDPR in tutta l'UE.
Dovrebbe esservi chiara a questo punto, la differenza fra le due figure.
Entriamo ora nel merito delle osservazioni. Ho preparato questa infografica che le riassume ed elabora spiegando come allineare i sistemi di intelligenza artificiale generativa ai principi del GDPR.
Lo EDPS nelle sue osservazioni usa il metodo della maieutica (domanda e risposta) per spiegare come equilibrare i principi di protezione dei dati quando si utilizzano sistemi di IA generativa. Niente di complesso, abbiamo parlato di questo metodo quando vi ho presentato SOCRATE, la mia IA per lo studio. E’ un metodo molto utilizzato per fare brainstorming e semplificare al massimo i concetti.
L'infografica va letta in senso orario, a partire dal principio di liceità. I numeri fra parentesi sono i riferimenti alle domande del documento.
Il punto di partenza fondamentale è racchiuso nella scritta viola al centro: la corretta gestione dei dataset è cruciale, poiché una volta addestrati i modelli di IA, accedere, aggiornare o cancellare i dati diventa molto difficile, se non impossibile.
Voglio semplificare al massimo il concetto per farvi capire.
I dataset sono le banche dati utilizzate da sviluppatori e programmatori per addestrare le IA generative. È in questa fase, l'unica veramente governabile, che bisogna intervenire per verificare la rispondenza ai principi che regolano la protezione dei dati personali. Una volta premuto "on", il modello inizia a vivere di vita propria: si auto-addestra e si auto-alimenta, rendendo faticoso, se non impossibile, recuperare i dataset originari.
Vediamo allora come lo EDPS suggerisce di allineare i dataset ai principi di cui all’art. 5 GDPR.
Principio di Liceità (trattare i dati solo se legittimati) : va bene (per ora) scegliere come base giuridica l'interesse legittimo, come confermato dalla sentenza della Corte di Giustizia dell'Unione Europea del 4 luglio 2023, a condizione che siano soddisfatti i tre presupposti: a) presenza di un interesse legittimo effettivo, b) finalità coerente e collegata all'interesse legittimo, e c) non prevalenza dei diritti e delle libertà delle persone fisiche.
Principio di Minimizzazione (trattare solo i dati indispensabili): utilizzare modelli addestrati con set di dati di alta qualità, limitati ai dati personali necessari per raggiungere lo scopo del trattamento, eliminando i dati ultronei.
Principio di Esattezza (trattare dati che riflettono la realtà dei fatti): preparare i dati con annotazioni, etichettature, pulizia, arricchimento e aggregazione, identificando possibili lacune e problemi per minimizzare il rischio di bias e allucinazioni.
Principio di Trasparenza (trattare dati in modo chiaro e trasparente): inserire nelle informative privacy informazioni su come, quando e perché trattano dati, specificando l'origine dei dati e le procedure di curation o tagging.
Principio di Correttezza (trattare dati conformi con le regole o le norme stabilite): i set di dati devono rappresentare adeguatamente il mondo reale e che le attività di trattamento siano tracciabili e verificabili, mantenendo la documentazione di supporto.
Principio di Sicurezza (trattare dati proteggendoli): integrare controlli specifici adatti alle vulnerabilità note dei sistemi di IA e garantire una formazione specifica al personale.
In questa puntata della Rubrica ho commentato anche altre notizie interessanti, vi lascio qui l’elenco ed il video integrale per approfondire:
L’EDPB pubblica il rapporto della Taskforce su ChatGPT evidenziando le principali sfide per la conformità alla privacy dell’IA generativa;
Nuovo attacco a TikTok;
Concorsi della P.A.: online solo le graduatorie definitive dei vincitori;
Down di ChatGPT, ma anche Claude e Perplexity, le ipotesi sulle cause;
iGenius: “Italia”, la prima Ai italiana, è realtà (su questo #staytuned perchè uscirà a breve un video inedito di analisi sul canale).
🤓 IA SPIEGATA SEMPLICE
Veniamo ora allo spazio della newsletter che abbiamo inaugurato la settimana scorsa, una specie di abecedario dell’IA for dummies.
Voglio svelarvi un segreto.
Avete presente quando avete necessità di usare chatGPT, cliccate sulla pagina, attendete il caricamento della chabot e…niente…”servizio momentaneamente non disponibile”! Perchè succede? E soprattutto, quanto si dovrà aspettare?
Non tutti sanno che esiste un posto per monitorare l'andamento e la salute di ChatGPT, raggiungibile all'indirizzo: OpenAI Status. Questa pagina vi permette di vedere in tempo reale lo stato dei servizi di OpenAI e capire se ci sono problemi o interruzioni in corso.
Guida alla Lettura del Grafico:
Barre Colorate: Ogni barra rappresenta un giorno negli ultimi 90 giorni.
🟩 Verde: Sistema operativo senza problemi.
🟧 Arancione: Problemi parziali o lievi.
🟥 Rosso: Interruzione del servizio.
Disponibilità (% Uptime): La scritta in grigio sotto le barre indica la percentuale di tempo in cui il servizio è stato operativo. Maggiore è la percentuale, più affidabile è il servizio.
Note di Interruzione: Passando il mouse sulle barre colorate, è possibile vedere i dettagli sugli eventuali problemi riscontrati, come durata e tipo di interruzione.
Questi grafici sono strumenti utilissimi per capire rapidamente lo stato di operatività dei sistemi che utilizziamo quotidianamente, e sono essenziali per le grandi organizzazioni che monitorano questi sistemi diventati veri e propri asset.
🌍 Chicche e Curiosità sull'IA dal Mondo
Anche questa settimana ho trovato alcune notizie davvero interessanti su come l'IA sta cambiando vari settori in tutto il mondo.
Ecco alcune delle più innovative:
AI per la salute in Giappone: Takeda, una delle principali aziende farmaceutiche globali, sta utilizzando l'intelligenza artificiale per migliorare l'efficienza nella scoperta di farmaci. Le tecnologie basate su IA aiutano a identificare nuovi composti terapeutici, accelerando il processo di sviluppo dei farmaci e migliorando i trattamenti disponibili per malattie complesse (Built In).
AI per l’avizione di United Airlines: United Airlines sta utilizzando l'intelligenza artificiale per ottimizzare le operazioni di volo. L'IA aiuta a prevedere e risolvere problemi operativi, migliorando l'esperienza dei passeggeri e aumentando l'efficienza complessiva delle operazioni aeroportuali (Beebom).
AI per la didattica in Arabia Saudita: In Arabia Saudita, l'intelligenza artificiale viene utilizzata per personalizzare l'educazione. Le scuole stanno implementando sistemi basati su IA che analizzano le prestazioni degli studenti e forniscono piani di apprendimento su misura, migliorando così l'efficacia dell'insegnamento e aiutando ogni studente a raggiungere il proprio massimo potenziale (Beebom).
😄 Meme della Settimana
Direttamente dagli amici di @NotBoringPrivacy, ecco il MEME della settimana per iniziare alla grande! 😜😉
E con questo, si conclude anche l'edizione di oggi!
Se non l’avete ancora fatto, seguitemi anche sui canali social per non perdere nessuna delle novità e tendenze nel mondo dell'innovazione.
YouTube: Canale YouTube
LinkedIn: Profilo LinkedIn
Instagram: Profilo Instagram
Facebook: Pagina Facebook
Non dimenticate di iscrivervi e attivare la campanellina su YouTube per ricevere una notifica ogni volta che pubblico un nuovo video!
Vi aspetto la prossima settimana in Arena.
Un abbraccio digitale,
G.