La legge sull’intelligenza artificiale (AI Act), approvata il 13 marzo dal Parlamento europeo, potrebbe diventare terreno di scontro tra il Garante per la protezione dei dati personali e il Governo. L’argomento al centro delle discussioni è la designazione dell’autorità che avrà il compito di vigilare sul rispetto nelle norme.
AgID, ACN o Garante Privacy?
L’intenzione del Governo Meloni è attribuire i compiti di vigilanza a due agenzie: AgID (Agenzia per l’Italia Digitale) e ACN (Agenzia per la Cybersicurezza Nazionale). Nella segnalazione inviata al Parlamento e Governo, il Garante della privacy ha sottolineato che, in base all’art. 70 dell’AI Act, l’autorità di vigilanza deve essere indipendente, imparziale e senza pregiudizi.
AgID e ACN non sono indipendenti, essendo “controllate” dal Presidente del Consiglio. Il sottosegretario all’innovazione (Alessio Butti) aveva dichiarato che le due agenzie hanno le competenze tecniche necessarie per vigilare sul rispetto della legge. L’art. 74 (punto 8) attribuisce al Garante della privacy la competenza sul controllo dei sistemi IA ad alto rischio, quindi sarebbe opportuno designare il Garante come autorità per tutte le attività di vigilanza.
Il Presidente Pasquale Stanzione evidenzia la stretta correlazione tra intelligenza artificiale e protezione dei dati personali, per cui la scelta sembrerebbe ovvia. In caso contrario c’è il rischio di generare un conflitto di competenze e la necessità di avere meccanismi di coordinamento. Ciò comporterebbe una frammentazione eccessiva della governance e una duplicazione ingiustificata degli oneri amministrativi.
La designazione del Garante come autorità di vigilanza permetterebbe inoltre ai cittadini di rivolgersi ad un unico soggetto che possiede i requisiti di competenza e indipendenza.