La responsabilità civile in materia di Intelligenza Artificiale: implicazioni per la protezione dati

In ambito comunitario è in atto un processo che tende a proporre nuove regole e azioni al fine di trasformare l'Europa nel polo mondiale per un'intelligenza artificiale (IA) affidabile.

L'unione tra il primo quadro giuridico sull'IA mai realizzato e un nuovo piano coordinato con gli Stati membri deve garantire la sicurezza e i diritti fondamentali di persone e imprese, rafforzando allo stesso tempo l'adozione dell'IA e gli investimenti e l'innovazione nel settore in tutta l'UE.

E’ fondamentale che i cittadini possano fidarsi di ciò che l'IA ha da offrire, grazie a regole proporzionate e flessibili che affronteranno i rischi specifici posti dai sistemi di IA e fisseranno i più elevati standard a livello mondiale. Il piano coordinato delinea i cambiamenti strategici e gli investimenti necessari a livello di Stati membri per rafforzare la posizione di primo piano dell'Europa nello sviluppo di un'IA sostenibile, sicura, inclusiva e affidabile.

Elevati livelli di tutela

Alla costante diffusione dei progressi tecnologici deve corrispondere la messa in essere di garanzie volte a far sì che i consumatori dell'UE beneficino dei più elevati livelli di tutela, anche nell'era digitale.

Con la recente proposta di direttiva sulla responsabilità da intelligenza artificiale la Commissione si impegna a garantire che le innovazioni tecnologiche pionieristiche non vadano mai a scapito delle garanzie per i cittadini. È necessario un quadro giuridico armonizzato a livello dell'UE per evitare il rischio di frammentazione giuridica al momento di colmare i vuoti dovuti a questi progressi tecnologici senza precedenti.

Le norme nazionali vigenti in materia di responsabilità non sono adatte a gestire le domande di risarcimento dei danni causati da prodotti e servizi basati sull'IA. Nelle azioni di responsabilità per colpa il danneggiato deve identificare chi citare in giudizio e spiegare in dettaglio la colpa, il danno e il nesso di causalità tra i due. Ciò non è sempre facile, in particolare quando si tratta di IA. I sistemi possono spesso essere complessi, opachi e autonomi, rendendo eccessivamente difficile, se non impossibile, il soddisfacimento dell'onere della prova da parte del danneggiato.

Una delle funzioni più importanti delle norme in materia di responsabilità civile è garantire che i danneggiati possano chiedere un risarcimento. Se le sfide poste dall'IA rendono eccessivamente difficile l'accesso al risarcimento, non vi è un accesso effettivo alla giustizia. Garantendo un risarcimento effettivo, queste norme contribuiscono alla tutela del diritto a un ricorso effettivo e a un giudice imparziale sancito dalla Carta dei diritti fondamentali dell'Unione europea.

Le nuove norme garantiranno che qualsiasi tipo di danneggiato (persone fisiche o imprese) possa disporre di un'equa possibilità di risarcimento qualora abbia subito danni causati da colpa o omissione di un fornitore, di uno sviluppatore o di un utente dell'IA. Inoltre, investire nella fiducia e stabilire garanzie in caso di problemi significa investire nel settore e contribuire alla sua diffusione nell'UE. Norme efficaci in materia di responsabilità costituiscono inoltre un incentivo economico a rispettare le norme di sicurezza, contribuendo pertanto alla prevenzione dei danni.

Un collegamento con il GDPR

Naturalmente questa proposta con riferimento alla materia della protezione dei dati personali e principalmente con riferimento al risarcimento di danni derivanti da un trattamento illegittimo del dato è da vedere in diretto collegamento con quanto previsto dall’art. 82 del GDPR che prevede che chiunque subisca un danno materiale o immateriale cagionato da una violazione del Regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.

Come sappiamo, difatti, un titolare del trattamento coinvolto nel trattamento risponde per il danno cagionato dal suo trattamento non conforme al Regolamento. Un responsabile, invece, del trattamento risponde per il danno cagionato dallo stesso solo se non ha adempiuto agli obblighi del Regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo esterno o contrario alle legittime istruzioni del titolare del trattamento.

Michele Iaselli, coordinatore del Comitato Scientifico di Federprivacy, avvocato, prosegue questa interessante trattazione nel suo articolo.

Il link per la lettura del testo integrale