Resumen de Intelligenza artificiale e protezione dei dati personali: il rapporto tra Regolamento europeo sull’intelligenza artificiale e GDPR
Pietro Falletta, Annalisa Marsano
- español
The widespread use of artificial intelligence systems and its impact on personal data protection calls for a thorough investigation of the regulatory governance adopted in this field by the European lawmaker and, in perspective, by the national one. In this sense, this paper first outlines the current European legislative framework on data and artificial intelligence, also tackling the related geopolitical dimension of the issue. The work then draws a system-ic analysis of the recently approved European Regulation on Artificial Intelligence (so-called “AI Act”), showing lights and shadows of the complex interplay with (EU) Reg. no. 2016/679 (“GDPR”) and identifying similarities and differences between the two regulatory acts. The paper goes on to examine, from a comparative perspective, the sanctioning system and the governance framework defined by the AI Act, focusing on the difficult choice of a national supervisory authority to regulate artificial intelligence in Italy. Finally, the authors provide some closing remarks on the most significant challenges raised in the context of the paper and propose some de iure condendo perspectives in the light of the studies carried out on the matter.
- Multiple
La pervasività dei sistemi di intelligenza artificiale e il relativo impatto in termini di protezione dei dati personali impongono una profonda riflessione sulle recenti scelte normative del legislatore europeo e, in prospettiva, di quello nazionale. In questo senso, il contributo delinea, in primo luogo, l’attuale quadro legislativo europeo in materia di dati e IA, sullo scenario della complessa dimensione geopolitica in materia. Muovendo da queste premesse, il lavoro traccia un’analisi in chiave sistemica del Regolamento europeo sull’intelligenza artificiale (c.d. “AI Act”), evidenzian-do luci ed ombre del complesso rapporto con il Reg. (UE) n. 2016/679 (“GDPR”) e identificando analogie e differenze tra i due atti normativi. Il contributo analizza, quindi, in ottica comparata, il sistema sanzionatorio e l’apparato di governance definiti dall’AI Act, focalizzandosi sulla delicata scelta di un’autorità di controllo nazionale per regolare l’intelligenza artificiale in Italia. Infine, gli autori formulano alcune riflessioni conclusive sui principali nodi tematici emersi nel corso della trattazione e propongono una prospettiva de iure condendo alla luce dell’analisi svolta
