Prima di procedere
L'Unione Europea si prepara a un cambiamento potenzialmente radicale nel modo in cui gestisce la privacy dei suoi cittadini, tutto in nome del progresso dell'intelligenza artificiale. La Commissione Europea, secondo quanto riportato da Politico, sta per presentare un pacchetto di emendamenti al Regolamento Generale sulla Protezione dei Dati (GDPR). Mentre i funzionari insistono che si tratti solo di modifiche "mirate" per eliminare il superfluo, i documenti trapelati suggeriscono che le implicazioni potrebbero essere molto più ampie.
L'obiettivo dichiarato è quello di mantenere la competitività economica dell'Europa nel panorama globale, e si crede che una riforma del GDPR possa dare una spinta significativa alle aziende del settore dell'intelligenza artificiale. Tuttavia, questa mossa rischia di scatenare una vera e propria tempesta a Bruxelles. Negli ultimi anni, i regolatori europei in materia di privacy hanno agito come un freno allo sviluppo di soluzioni di IA nella regione. Per esempio, su richiesta della Commissione irlandese per la protezione dei dati, l'implementazione di nuove funzionalità è stata ritardata da colossi come Google, Meta, X e LinkedIn. Inoltre, il garante italiano aveva temporaneamente bloccato ChatGPT e DeepSeek.
Il GDPR è stato il risultato di anni di lavoro e intense negoziazioni, e l'UE ha evitato di apportarvi modifiche significative dal suo ingresso in vigore nel 2018 per non riaprire il vaso di Pandora delle pressioni lobbistiche. Negli ultimi mesi, la Commissione Europea ha cercato di rassicurare i cittadini, affermando che i principi fondamentali del GDPR non sarebbero stati toccati. Ora, con la pubblicazione parziale del progetto di emendamenti, le organizzazioni per la difesa dei diritti civili sono in allarme. Il processo di approvazione della prima versione del GDPR aveva richiesto anni, mentre le consultazioni sul pacchetto di emendamenti si sono concluse in tempi sospettosamente brevi, sollevando dubbi sulla trasparenza del processo decisionale.
Cosa prevedono, dunque, queste modifiche? Innanzitutto, gli sviluppatori di IA potrebbero ottenere il diritto di trattare legalmente categorie speciali di dati, come le convinzioni religiose, le opinioni politiche, l'origine etnica e lo stato di salute delle persone, se ciò fosse necessario per l'addestramento dei loro algoritmi. Si prevede anche una revisione della definizione stessa di "dati di categoria speciale", che dovrebbero essere soggetti a una protezione aggiuntiva. Inoltre, i funzionari intendono ridefinire il concetto di "dati personali", stabilendo che se non è possibile identificare un individuo attraverso di essi, tali dati non saranno automaticamente soggetti alla protezione del GDPR. Infine, è in arrivo una riforma dei banner sui cookie, che potrebbe consentire ai proprietari di siti web e app di monitorare più facilmente gli utenti, senza necessariamente ottenere il loro consenso esplicito.
La presentazione ufficiale del progetto di emendamenti al GDPR è prevista per il 19 novembre 2025. Successivamente, il testo dovrà essere approvato dai governi dei paesi membri dell'UE e dagli eurodeputati. Tuttavia, all'interno del Parlamento Europeo si intravedono già delle divisioni. Paesi come l'Austria, la Slovenia, la Francia e l'Estonia si oppongono fermamente a qualsiasi modifica del GDPR, mentre la Germania, tradizionalmente sensibile alle questioni della privacy, sembra orientata a sostenere emendamenti che favoriscano l'industria dell'IA. Resta da vedere come si evolverà questo delicato equilibrio e quali saranno le conseguenze finali per la privacy dei cittadini europei.
