“Singapore promuove la tutela dei dati personali nell’intelligenza artificiale”.
Il 1° Marzo 2024 la Commissione per la Protezione dei Dati Personali (“PDPC”) di Singapore ha pubblicato le linee guida sull’utilizzo dei dati personali nei sistemi decisionali automatizzati basati sull’intelligenza artificiale.
Il provvedimento, di natura consultiva e quindi giuridicamente non vincolante, è stato adottato a valle di una consultazione pubblica indetta il 18 Luglio 2023 che aveva lo scopo di chiarire l’applicazione del Personal Data Protection Act nell’ambito della raccolta e del trattamento dei dati per la progettazione e l’implementazione dei sistemi di intelligenza artificiale.
La PDPC dopo aver esaminato i vari contributi pervenuti nei mesi Luglio e Agosto ha deciso di restringere l’ambito di applicazione delle linee guida alla sola intelligenza artificiale discriminativa e non anche a quella generativa.
L’Autorità parte dal presupposto che tutte le organizzazioni possono utilizzare i dati personali per lo sviluppo dei modelli di intelligenza artificiale, anche coinvolgendo fornitori di servizi di terze parti, a condizione che venga richiesto – previa informativa – il consenso dei consumatori i cui dati personali vengono utilizzati. In alternativa possono essere prese in considerazione alcune deroghe al principio generale del consenso informato, come il miglioramento del business aziendale o la ricerca scientifica/ingegneristica. Quest’ultima eccezione permette la condivisione dei dati tra le società per lo sviluppo di nuovi sistemi di intelligenza artificiale, a patto che il trattamento ai fini della ricerca presenti una chiara utilità pubblica e che i risultati non vengano utilizzati per prendere decisioni che permettano l’identificazione degli individui. Laddove poi il rischio di reidentificazione sia minore, la portata dell’anonimizzazione può essere limitata per preservare l’utilità del set di dati.
La PDPC esorta le organizzazioni (laddove sussistano le condizioni) ad anonimizzare il più possibile i set di dati e ad implementare misure di controllo efficaci, avendo cura di considerare, in ossequio al principio di privacy by design, la tipologia e il volume dei dati personali utilizzati.
In generale, le linee guida invitano le organizzazioni a essere più trasparenti nell’utilizzare i dati personali per sviluppare i sistemi di apprendimento automatico e a fornire tutte le informazioni necessarie – ad esempio, tipologia di dati personali trattati e finalità del trattamento – ai consumatori nel momento in cui vengono raccolti i dati, affinché il consenso prestato sia consapevole e significativo. Infine, qualora il trattamento dei dati sia eccessivamente di impatto per i consumatori le organizzazioni dovrebbero fornire informazioni sulla sicurezza del sistema di IA.
La lodevole iniziativa dell’Autorità appare certamente in linea con la Strategia Nazionale di Intelligenza Artificiale lanciata dal Governo di Singapore a dicembre 2023 che prevede di aumentare gli incentivi statali, triplicare gli esperti e sostenere programmi di accelerazione per le startup di IA.
La città-Stato, che ospita le sedi asiatiche di giganti tecnologici globali (si pensi a Microsoft ed Alphabet) conferma, ancora una volta, il suo ruolo di pioniera nell’intelligenza artificiale.
