Tra il 9 e l’11 ottobre si è svolto a Roma il G7 dei Garanti privacy nell’ambito degli incontri promossi dall’Italia quale presidente annuale del G7.
L’incontro, organizzato dall’Autorità italiana di protezione dati, al quale hanno partecipato le Autorità competenti di Canada, Francia, Germania, Giappone, Regno Unito e Stati Uniti di America è stato il quarto nell’ambito G7 e le Autorità lo hanno chiuso dandosi già appuntamento alla prossima riunione che sarà organizzata l’anno prossimo dalla Autorità canadese nell’ambito del G7 a presidenza canadese del 2025.
L’istituzionalizzazione del legame tra G7 e Autorità di protezione dati
Il primo dato da sottolineare, sul quale hanno giustamente richiamato l’attenzione nella Conferenza stampa finale sia il Presidente della Autorità italiana Pasquale Stanzione che la Vicepresidente Ginevra Cerrina Feroni, è che ormai sia nei fatti che nella prassi si è istituzionalizzato il legame fra il G7 e gli incontri delle Autorità di protezione dati dei Paesi appartenenti a questa organizzazione.
È un fatto importante, questo, non tanto perché garantisce che vi siano incontri annuali a livello internazionale, giacché questo avveniva anche nel passato quando annualmente, per propria autonoma decisione le Autorità di protezione dati tenevano una Conferenza internazionale aperta anche a un numero maggiore di Autorità di quelle del G7 e una Conferenza Europea, tradizionalmente detta Spring Conference perché si teneva in primavera, alla quale partecipavano quasi tutte le Autorità di protezione dati dei Paesi europei (e dunque un numero ben maggiore di quanti siano oggi quelli europei appartenenti al G7).
L’importanza del G7 per la regolazione globale dei dati
L’importanza degli incontri in ambito G7 è dovuta piuttosto al fatto che il G7 è prima di tutto un forum intergovernativo composto da 7 Paesi tra i più industrializzati del mondo il cui peso politico, economico e industriale è ritenuto di centrale importanza a scala globale. Esso dunque, pur non potendosi definire come una organizzazione internazionale, ha comunque un ruolo e un peso tale da andare ben oltre le frontiere europee. Il che è particolarmente importante perché, come anche l’incontro di Roma ha dimostrato, la tutela dei dati, personali e non, sempre più essenziale nella società digitale e nella prospettiva della IA, non può avere una regolazione solo europea. Essa, infatti, deve tendere, e tende sempre di più; ad avere una regolazione globale. Tutto questo, però, richiede necessariamente una intensa attività a livello sovranazionale quale quella che anche l’ONU sta ormai mettendo in campo.
I principali documenti approvati durante l’incontro dei Garanti al G7
In questo quadro, dunque, gli incontri delle Autorità di tutela dei dati in ambito G7 sono particolarmente importanti, così come dimostra l’intenso lavoro che ha caratterizzato l’incontro di Roma e che ha dato vita alla approvazione di ben 7 documenti fra i quali meritano una specifica segnalazione:
- l’Action Plan, che guarda proprio al futuro del G7;
- lo Statement relativo al rafforzamento della fiducia delle persone e in generale degli utenti nella intelligenza artificiale affidabile (Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI);
- l’Analisi comparativa svolta sul ruolo delle Autorità dei dati nell’ambito dei trasferimenti nel Sistema globale (Comparative analysis of core elements of GDPR certification as a tool for transfers and the Global GDPR System);
- la definizione di possibili tecniche di tutela della identificabilità dei dati nella prospettiva dei trasferimenti transnazionali (Reducing identificability in cross-national perspective: Statutory and policy definitions for anonymization, pseudoanonymitation, and deidentication in G7 jurisdictions);
- le considerazioni panoramiche sul ruolo delle Autorità di protezione dei dati nell’epoca digitale (G7 DPAs’ Comuniquè Privacy in the age of data);
- le riflessioni su come promuovere la cooperazione nell’attività di enforcement (Promoting Enforcement Coperation)
- e, infine, le importanti riflessioni sull’uso di tecnologie di AI e la protezione dei minori (Statement on AI and Children).
Risultati e visione antropocentrica dell’era digitale
Insomma, come si vede anche dai documenti citati, sono state tre giornate di lavoro intenso che hanno dimostrato concretamente l’importanza delle Autorità di protezione dei dati e la loro capacità di transitare da una visione incentrata sulla tutela dei dati personali a una visione attenta soprattutto al trattamento dei dati e alle tecnologie relative al loro trattamento e uso, avendo sempre come punto di orientamento essenziale quello di garantire che lo sviluppo digitale sia sempre ispirato, come ha sottolineato con forza il Presidente Stanzione, alla tutela, anche etica, delle persone e dei diritti legati al loro essere persone dotate di diritti e doveri derivanti dalla loro creazione stessa e dalle radici bimillenarie della cultura che è alla base dei diritti fondamentali dell’Unione Europea e delle Carte costituzionali che abbiamo ricevuto in eredità da una tradizione che su entrambe le sponde dell’Atlantico ha saputo definire diritti “forti” e “costituzionalmente garantiti” finalizzati proprio a difendere e rafforzare la dignità delle persone e le libertà essenziali che ne garantiscono il loro libero sviluppo personale e sociale.
L’impegno per un’etica nell’era degli algoritmi
Come dimostrano pressoché tutti i documenti citati e le intense discussioni e riflessioni che ne sono alla base, proprio l’attenzione fortissima a tutelare la dignità e la libertà delle persone anche nell’epoca digitale ha condotto le Autorità a segnalare costantemente l’esigenza di rafforzare, come ha detto il Presidente Stanzione nella Conferenza stampa finale, una forte visone antropocentrica della società digitale, capace di costruire una forte tutela di quella che il Presidente ha chiamato più volte “algoretica” e cioè una visione etica capace di dominare anche l’epoca degli algoritmi e il loro uso.
Non a caso Stanzione, proprio in questo quadro, ha riaffermato l’opposizione delle Autorità all’uso dei dati nell’ambito di attività di scoring, vietate del resto anche dallo AI Act, e la Vice-Presidente Cerrina Feroni ha ribadito ancora una volta la sua visione sulla necessità di sviluppare, anche da parte delle Autorità garanti, un forte contributo all’utilizzazione, anche nella progettazione di sistemi di AI e delle loro attività predittive, di tecniche e metodi orientati ai principi della privacy by design, dando vita così, par di capire, a una AI progettata non solo sulla base della tecnologia dei dati e guidata dagli attuali criteri di prevenzione dei danni che sono alla base dello AI Act, ma anche orientata da una specifica attenzione ai principi di tutela dei dati in un quadro di rafforzamento e consolidamento della libertà degli individui coerente appunto con una visione moderna e aperta al futuro della algocrazia di cui parla il Presidente Stanzione.
Sfide e prospettive future
Insomma l’incontro romano, magistralmente guidato dalla Autorità italiana, è stato un passaggio importante nel cammino, oggi in atto, di guidare il passaggio dalla società online a quella che Floridi, e non solo lui, definisce società onlife senza perdere né i diritti, né i principi né i valori che la nostra civiltà ha saputo individuare nel corso di millenni di sviluppo.
Per questo dobbiamo essere tutti orgogliosi del lavoro fatto dal Garante italiano e dai suoi colleghi così come dobbiamo anche trovare in questo lavoro e nella analisi dei suoi risultati, che occuperà non poco tempo, la spinta necessaria per andare sempre avanti nel costruire una realtà digitale che conservi intatti i valori della nostra civiltà e i diritti dei nostri cittadini.
Per questo, infine, dobbiamo fin da ora essere molto attenti ai temi che saranno affrontati in Canada, utilizzando a tal fine l’Action Plan approvato a Roma ma anche le indicazioni preziose che questi tre giorni romani hanno prodotto e che i nostri rappresentanti nel concerto dei Garanti del G7 hanno costantemente sottolineato e ribadito.
