EDPS: Da Custode Privacy a Pilastro della Governance AI
L'Autorità Europea per la Protezione dei Dati (EDPS) ha delineato la sua strategia per il periodo 2026-2027, assumendo un ruolo centrale nell'applicazione dell'AI Act (Reg. UE 2024/1689). Diventa autorità di sorveglianza del mercato e organismo notificato per i sistemi AI utilizzati dalle istituzioni europee, con l'obiettivo di garantire un'intelligenza artificiale affidabile, etica e conforme ai diritti fondamentali. Un'iniziativa cruciale per un'AI sicura nella pubblica amministrazione europea.
Intelligenza Artificiale: Un Approccio Europeo basato sul Rischio
L'Autorità Europea per la Protezione dei Dati (EDPS) si appresta a ricoprire un ruolo chiave nell'implementazione del Regolamento (UE) 2024/1689, noto come AI Act, per la supervisione dei sistemi di intelligenza artificiale (AI) all'interno delle istituzioni, organismi, uffici e agenzie dell'Unione Europea (EUIs). In tale contesto, l'EDPS è stato designato sia come autorità di sorveglianza del mercato (MSA) che come organismo notificato per le valutazioni di conformità di specifici sistemi AI ad alto rischio. Questo nuovo mandato espande significativamente le sue competenze oltre la protezione dei dati, includendo la sicurezza dei prodotti e la conformità normativa per garantire un'AI human-centric e affidabile, salvaguardando salute, sicurezza e diritti fondamentali. L'AI Act adotta un approccio basato sul rischio, stabilendo requisiti specifici per i sistemi ad alto rischio e vietando pratiche inaccettabili.
Etica e Conformità: L'Uomo al Centro dell'AI Europea
Per affrontare questa sfida, l'EDPS ha sviluppato la sua "Bussola" strategica per il biennio 2026-2027, articolata su quattro pilastri interconnessi. Il primo riguarda la "Supervisione dei sistemi AI delle EUIs", con attività di controllo ex ante (come organismo notificato) ed ex post (come MSA). Il secondo pilastro enfatizza il "Contributo dell'EDPS alla governance dell'AI Act e al coordinamento normativo", attraverso la partecipazione attiva all'AI Board e ai suoi sottogruppi, fornendo analisi legali e tecniche approfondite. Il terzo, "Empowerment istituzionale per un'AI affidabile", promuove lo scambio di conoscenze tra le EUIs, la creazione di un network di corrispondenti e il lancio di un "sandbox" regolatorio sperimentale, mirando a diventare un Centro di Eccellenza. Infine, il quarto pilastro è dedicato all'"Impegno internazionale e scambio di migliori pratiche" per rafforzare le capacità di vigilanza.
Nonostante le sfide legate alla rapida evoluzione tecnologica, al mutamento del panorama normativo e alla necessità di adeguate risorse, l'EDPS si impegna a operare con imparzialità, integrità, trasparenza e pragmatismo. La visione è quella di essere un "custode indipendente di un'AI affidabile nella pubblica amministrazione dell'UE", abilitando le istituzioni a sviluppare e utilizzare soluzioni AI compliant e human-centric. L'obiettivo è bilanciare innovazione e rispetto dei valori fondamentali dell'UE, dimostrando che un'AI etica e responsabile può rappresentare un vantaggio competitivo. L'EDPS, pur agendo come autorità di vigilanza, adotterà un approccio collaborativo con le EUIs, promuovendo una governance robusta e l'adozione di buone pratiche per una trasformazione digitale sicura e orientata ai diritti.
Si approfondisca dunque l'attuazione dell'AI Act (Regolamento UE 2024/1689) ed il nuovo mandato di vigilanza dell'EDPS.
L'Unione Europea, in questo caso, non parla più "solo" di privacy, ma della nascita di una vera e propria Governance Europea dell'Intelligenza Artificiale. Si noti infatti come 4 siano i punti chiave:
Cambio di paradigma funzionale: L'EDPS (Garante Europeo della Protezione dei Dati) evolve da custode della privacy a Autorità di sorveglianza del mercato (MSA) e Organismo notificato. È un salto normativo enorme: deve valutare la conformità tecnica e la sicurezza dei sistemi AI prima e dopo la loro immissione sul mercato.
Approccio basato sul rischio: Il fulcro giuridico è la gestione dei sistemi AI ad alto rischio, con l'obbligo di garantire che l'innovazione non calpesti i diritti fondamentali, la salute e la sicurezza.
Compliance "Human-Centric": Il testo sottolinea il passaggio a una regolamentazione che mette l'essere umano al centro, trasformando l'etica in un requisito normativo stringente per le istituzioni UE.