Robotica: il futuro guarda a sicurezza e privacy

Il 27 gennaio 2017 è stata approvata dal Parlamento dell’Unione Europea, una relazione recante raccomandazioni alla Commissione e concernente le norme di diritto civile sulla robotica.

In un momento come quello odierno, dove l’attenzione è spostata verso problemi di carattere umano ben più stringenti, la raccomandazione è passata quasi inosservata ai media — quantomeno a quelli italiani — ma siccome nulla viene mai per caso, sembra quasi una coincidenza che, in questi tempi in cui l’uomo tira fuori la sua parte più irrazionale e insensata, nel mondo del diritto si parli di Robotica e della classificazione giuridica dell’Intelligenza Artificiale, quasi a voler creare qualcosa che, in un futuro prossimo, sarà ben lontana dalle imperfezioni della nostra intelligenza umana.

Al netto di quanto sopra è ormai un dato di fatto che il continuo progresso, sia nel campo della scienza che della tecnologia, al momento, ci consentano di immaginare un futuro, più prossimo che remoto, in cui potremmo realmente camminare per strada a fianco di robot e androidi dotati della cosiddetta A.I. (Artificial Intelligence), un mondo nel quale gli stessi saranno perfettamente inseriti nel tessuto sociale.

Robot, AI e Privacy

Lo sforzo per disciplinare una materia così complessa, non poteva essere esente, fra gli altri, da un parte dedicata alla regolamentazione degli aspetti privacy in considerazione della grande quantità di dati che i robot potranno immagazzinare (si pensi ai sensori oculari, veri e propri sistemi di potenziale videosorveglianza, ma anche e sempre attraverso di essi, al potenziale immagazzinamento di una serie sconfinata di dati anche di carattere biometrico).

Già nei considerando N e O delle raccomandazioni in esame troviamo traccia della necessità di fronteggiare questa esigenza, attualmente molto sentita a livello Europeo, con un esplicito riferimento alla GDPR (General Data Protection Regulation).

Nelle stesse si legge infatti:

“N. considerando che la tendenza all’automazione esige che i soggetti coinvolti nello sviluppo e nella commercializzazione di applicazioni dell’intelligenza artificiale integrino gli aspetti relativi alla sicurezza e all’etica fin dal principio, riconoscendo pertanto che devono essere preparati ad accettare di essere legalmente responsabili della qualità della tecnologia prodotta;

1. considerando che il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (regolamento generale sulla protezione dei dati ) stabilisce un quadro giuridico volto a proteggere i dati personali; che altri aspetti riguardanti l’accesso ai dati e la protezione dei dati personali e della privacy potrebbero ancora dover essere affrontati, dal momento che potrebbero ancora sorgere preoccupazioni in materia di privacy per quanto riguarda le applicazioni e gli apparecchi che comunicano tra di loro e con le banche dati senza l’intervento umano”.

L’esigenza di confrontarsi con la tematica della Data Protection è talmente nell’occhio del ciclone che sebbene sia già presente il nuovo Regolamento, lo stesso documento lascia però aperto uno spiraglio a futuri interventi, dal momento che potranno senz’altro sorgere problematiche legate alla Data Protection in ambito della robotica per le quali il legislatore odierno non dispone di mezzi utili per strutturare risposte efficaci a priori..

Anche fra i “Principi Etici” citati nella raccomandazione viene fatto riferimento alla tutela dei dati personali.

Nella stessa si legge, infatti:

“si osserva che le possibilità di realizzazione personale che derivano dall’uso della robotica sono relativizzate da un insieme di tensioni o rischi e dovrebbero essere valutate in modo serio dal punto di vista della sicurezza delle persone e della loro salute, della libertà, la vita privata, l’integrità, la dignità, dell’autodeterminazione e la non discriminazione nonché della protezione dei dati personali”.

Quindi risulta chiaro come per il Parlamento UE, fin dall’incipit del documento, non possa esserci sviluppo nel campo della robotica senza un’attenta regolazione anche degli aspetti inerenti alla protezione dei dati, in accordo con i diritti sanciti dalla Carta dei Diritti Fondamentali dell’Unione Europea che, negli artt. 7 e 8 tutela appunto quali valori fondanti dell’Unione, il rispetto della vita privata e la protezione dei dati di carattere personale.

E ancora al punto 19 il Parlamento invita la Commissione e gli Stati Membri tutti a garantire che le norme di diritto civile nel settore della robotica siano coerenti al Regolamento Europeo sulla protezione dei Dati Personali.

La risoluzione quindi invita la Commissione, stante l’attuale quadro giuridico in materia di protezione e proprietà dei dati personali, ad una attenta valutazione di tali profili, in considerazione del fatto che il flusso dei dati potenzialmente trattati attraverso i robot sarà probabilmente e sicuramente enorme.

In definitiva, dal documento traspare una forte istanza affinché tutto quanto verrà fatto, sia nel campo della robotica che in quello dell’intelligenza artificiale, rispetti pienamente il quadro giuridico dell’Unione Europea sulla protezione dei dati.

I progettisti quindi, ma anche i futuri service provider, avranno onere ed onore nello sviluppare prodotti che siano sicuri ed adeguati e che possano essere in grado di applicare le procedure per il trattamento dei dati nel rispetto della legislazione esistente.

Un richiamo neanche troppo velato, questo, ai concetti di Privacy by Design e Privacy by Default, introdotti dal nuovo Regolamento UE di cui già si vede l’impatto e l’importanza a dispetto della sua sospesa efficacia (lo stesso appunto diventerà efficace a partire da maggio 2018). A cascata poi dovranno essere rispettati anche tutti gli altri principi in materia di protezione dei dati, si pensi al concetto di minimizzazione dei dati, limitazione delle finalità, gestione dei diritti dell’interessato.

La personalità giuridica dei robot

Se poi, ad esempio, ad alcuni robot in un futuro prossimo venisse riconosciuto uno status simile alla personalità giuridica (si noti che tale possibilità è contemplata nel considerando AA – AI), come difendere la propria privacy da tali intelligenze artificiali, per loro stessa natura in grado di immagazzinare quantità di dati simili, se non identici, a quelli di una odierna banca dati, e che potrebbero, financo, essere oggetto di attacchi informatici?

Anche in questo caso ci sarebbero importanti implicazioni lato privacy/sicurezza su come individuare il soggetto Titolare dei dati immagazzinati dal robot e sul quale graverebbe l’obbligo giuridico di implementazione delle misure di sicurezza adeguate al fine di proteggere i dati contenuti nella memoria della macchina.

Il tema è di un interesse davvero sconfinato, non solo per il sociologo, ma ad un livello più pratico per il giurista, per il tecnico e per i cittadini stessi che si vedranno costretti a fronteggiare situazioni ai limiti della fantascienza legate all’introduzione di tali macchine, soprattutto lato privacy e lato sicurezza.

Mai come adesso è il caso di dire: ai posteri l’ardua sentenza su come il diritto, la tecnica e la società nel suo complesso, saranno in grado di governare questo fenomeno.