Shalini Kurapati, ceo e co-founder di Clearbox AI, interviene sui due temi di cui si sta molto discutendo in questi giorni in ambito AI: il framework EU-US data privacy che regolamenta il passaggio di dati tra gli Usa e l’Europa e la legge della città di New York sull’utilizzo dell’AI nei processi di assunzione del personale.
L'approvazione del EU-US Data Privacy Framework
Ricordate quando, meno di un anno fa, diversi enti di controllo hanno dichiarato l’illegalità di Google Analytics a causa del trasferimento di dati personali dei cittadini UE negli Usa?
Succedeva perché, fino a poco tempo fa, i tribunali europei ritenevano che gli Stati Uniti non offrissero protezioni adeguate per il rispetto del Gdpr. Tutto ciò creò diversi problemi di regolamentazione e confusione per le aziende UE che lavoravano con imprese USA, e viceversa, per il trasferimento di dati personali.
Da luglio, l’EU-US Data Privacy Framework è considerato nuovamente valido ed apre la strada alla possibilità di trasferire più facilmente i dati personali tra le aziende che si sono iscritte a questo framework negli USA e i loro clienti/partner UE.
Una questione di Gdpr
Come si sa, il Gdpr è stato istituito per proteggere i dati personali, e ogni azienda che è nell’Europa Unita o raccoglie dati personali dei cittadini UE deve rispettarlo. La Commissione Europea valuta periodicamente le leggi e le regolamentazioni dei Paesi in termini di protezione dei dati e assegna lo status privilegiato di adeguatezza Gdpr. Ad esempio, Canada, Giappone, Regno Unito e Svizzera hanno assunto questo titolo, quindi trasferire dati a questi Paesi è molto più semplice.
Anche gli Stati Uniti hanno avuto questo privilegio fino allo Scudo UE-Usa per la privacy tra il 2016 e il 2020, stroncato a causa di alcune mancanze nelle garanzie di privacy degli Usa, tra cui il potere eccessivo dei loro servizi segreti nell’accesso ai dati personali dei cittadini EU, ecc.
Ad ogni modo, questa decisione ha creato parecchio tumulto nel campo dei trasferimenti di dati aziendali. Quindi le amministrazioni EU e Usa hanno rinegoziato le misure di sicurezza sulla privacy e hanno concordato su un accordo provvisorio per riattivare l’EU-US Framework. Questo accordo sarà valido per un anno, dopo il quale l’Unione Europea rivaluterà le misure di protezione e deciderà se rinnovare l’intesa.
Pro e contro di un accordo temporaneo
Sebbene in superficie l’avvento dell’EU-US Data Privacy Framework sembri una buona notizia, è importante ricordare che si tratta di un accordo temporaneo che sarà revisionato tra un anno. Nel frattempo, molte organizzazioni attiviste come Noyb hanno dichiarato che avrebbero lottato contro questo accordo già prima che le misure di sicurezza americane fossero giudicate insufficienti dai tribunali.
Anche se le regolamentazioni della privacy sono fatte per sostenere i diritti dei cittadini, se non sono interpretate correttamente possono creare confusione e incertezza nel condurre affari o trattative innovative con gli Usa.
Le aziende dovrebbero riconsiderare il concetto di privacy e metterlo in primo piano per evitare queste incertezze e interruzioni nel flusso del business, attraverso ad esempio approcci privacy-by-design e privacy-enhancing-technologies (Pet) come i dati sintetici.
Assunzioni tramite AI: cosa è successo a New Your City
La città di New York è l’apripista della regolamentazione AI in America, poiché è una delle prime istituzioni governative degli Usa a introdurre una legge specifica per i software automatici che gestiscono le assunzioni, i cosiddetti strumenti di AI hiring.
Le aziende di New York dovranno controllare che i propri tool di AI hiring non presentino bias e devono comunicare in maniera trasparente ai candidati:
- le policy di conservazione e privacy dei dati
- che i processi aziendali utilizzano sistemi automatici di intelligenza artificiale
L’impatto di questa legge può sembrare molto specifico e limitato, ed è ancora lontano dalla portata dell’AI Act europeo. Ad ogni modo, la legge di Nyc potrà influenzare ed ispirare successive regolamentazioni AI negli Usa. Esistono già progetti di legge simili in California e New Jersey.
Una legge considerata parziale
Come per ogni legge sull’AI, c’è ancora molto scetticismo:
- I business leaders la considerano poco funzionale, difficile e non efficace
- Attivisti e critici affermano che andrebbe arricchita da diversi punti di vista
Inoltre la legge dispone di prevenire discriminazioni a livello di etnia e genere, ma non copre altri bias come età o disabilità. Inoltre, non si occupa delle discriminazioni che potrebbero derivare dagli strumenti di riconoscimento vocale per le trascrizioni audio/video dei colloqui di lavoro.
Ad ogni modo, regolare tutti i rischi di una tecnologia in così rapida evoluzione come l’intelligenza artificiale sarà sempre difficile. La regolamentazione AI è ancora un territorio inesplorato per tutti coloro che provano a farla in modo corretto.
Sono d’accordo con la Prof.ssa Julia Stoyanovich del Centro per l’AI Responsabile della New York University, che dice: "Finchè non provi a fare qualcosa per regolamentare, non saprai come farlo. (Until you try to regulate, you won't learn how).”