OSSERVATORIO PRIVACY

Robot a prova di privacy: le raccomandazioni del Parlamento europeo alla Commissione

20/03/2017 15:28


Avv. Cristiano Cominotto – Avv. Anna Minichiello – Dott. Francesco Curtarelli
AssistenzaLegalePremium.it

Il 16 febbraio 2017 è stata approvata dal Parlamento europeo una risoluzione recante raccomandazioni alla Commissione concernenti norme di diritto civile sulla robotica.

I continui progressi in campo scientifico-tecnologico uniti alle sempre più potenti capacità elaborative dei computer, permettono oggi di poter immaginare un futuro affatto lontano in cui la presenza nel tessuto sociale di robot e di androidi dotati di un'autonoma intelligenza artificiale sarà la normale quotidianità.

Tra le molteplici difficoltà che il disciplinare in una materia di tale portata richiede di affrontare, il Parlamento europeo si è voluto soffermare anche sugli aspetti riguardanti la protezione di tutti quei dati personali che tali "macchine intelligenti" saranno in grado di trattare.

Un primo riferimento alla tutela dei dati personali si trova già nei considerando N e O della risoluzione, laddove si richiama espressamente il regolamento europeo 679/2016. Il GDPR stabilisce un quadro giuridico volto a proteggere i dati personali, lasciando però aperta la porta alla possibilità che altri aspetti, inerenti tale ambito, potrebbero dover essere affrontati in futuro, dal momento che potrebbero sorgere nuove preoccupazioni, esigenze o dubbi circa la data protection in ambito IoT-robotica-automazione del trattamento (ovvero quelle soluzioni di trattamento dati completamente automatizzate che avvengono senza l'intervento umano).

Di conseguenza i futuri sviluppi in campo di robotica e intelligenza artificiale devono essere pensati in un'ottica tale da poter tutelare la dignità e l'autonomia umana preservando così l'autodeterminazione degli individui.

Ai diritti sul flusso dei dati viene dedicata, nel seguito della risoluzione, un'intera parte in cui il Parlamento ribadisce con maggior forza quanto precedentemente detto. Innanzitutto la Commissione e gli Stati membri devono garantire che le norme di diritto civile nel settore della robotica siano in linea e coerenti al GDPR, tenendo conto della rapida evoluzione del settore e assicurando che il diritto non resti indietro rispetto all'andamento dello sviluppo e dell'adozione delle nuove tecnologie.

In secondo luogo sottolinea chiaramente che i diritti sanciti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione Europea (rispetto della vita privata e della vita familiare e protezione dei dati di carattere personale) nonché dall'art. 16 del TFUE, si applicano a tutti gli ambiti della robotica e che dunque l'intero quadro giuridico dell'UE per la protezione dei dati deve essere pienamente rispettato.

Proprio a tal fine sarebbe opportuno che vengano specificate e chiarite le norme e i criteri, ad esempio, relativi all'uso di fotocamere, microfoni e sensori nei robot.

Devono poi essere garantiti e rispettati i principi cardine della protezione dei dati, come quelli di privacy by design e by default, di minimizzazione dei dati e di limitazione delle finalità, nonché tutti i diritti dell'interessato e i vari meccanismi di accesso, controllo e correzione in capo a quest'ultimo.

È facile intuire come tali androidi possano in breve tempo diventare delle banche dati di incredibile valore grazie ai dati personali in loro possesso, dei veri e propri pozzi di conoscenza e miniere d'oro per eventuali cracker.

Importanti precisazioni dovranno quindi essere indicate in seguito ad altrettanto fondamentali decisioni, quale ad esempio quella riguardante la possibilità per gli androidi di godere di personalità giuridica propria (considerando AA – AI):

in tal caso occorrerebbe fare chiarezza su chi sarà il titolare del trattamento dei dati personali raccolti dal robot-persona giuridica,

il robot stesso?

Il suo padrone?

Il proprietario del software?

Il fornitore di servizi cloud a cui la memoria del robot potrebbe essere collegata?

Sarà dunque di fondamentale importanza creare un modello standard di relazioni tra fornitori di hw e di sw nonché adeguati Service Level Agreement e clausole contrattuali ad hoc che vadano a tutelare il delicatissimo tema della protezione e trattamento dei dati personali.

Una prima idea, nata dall'esigenza di poter poi ricostruire i processi decisionali degli androidi in caso di eventuali danni a cose e/o persone, è quella di dotare tali robot di una sorta di scatola nera che registri i dati su ogni operazione effettuata dalla macchina, compresi i passaggi logici che hanno contribuito alle sue decisioni.

È opportuno chiedersi se anche in tale scatola nera saranno presenti dati personali e se quindi anche lo sviluppo di una tale soluzione debba nascere tenendo conto delle specifiche direttive contenute nel Regolamento sui dati personali.