Abbiamo già parlato più volte non solo di GDPR ma anche di Intelligenza Artificiale, una tecnologia “in voga” non solo nel mondo del business in generale, ma presente sempre di più anche nella nostra vita quotidiana.
Per dare qualche numero, entro il 2025 il mercato dell’Intelligenza Artificiale supererà i 100 miliardi di dollari e si prevede che l’impatto dell’Intelligenza Artificiale nel business aumenti i tassi di produttività del 40%, permettendo alle persone di fare un uso più efficiente del loro tempo.
Se dovessimo riassumere velocemente e con parole semplici il funzionamento dell’Intelligenza Artificiale diremmo che si tratta della simulazione del comportamento umano da parte delle macchine. Ottenendo ed elaborando le giuste informazioni, queste macchine sono in grado di prendere delle decisioni autonome e di imparare, applicando, “ragionando” ed eventualmente correggendo una serie di regole.
Si deduce facilmente che alla base delle logiche dell’Intelligenza Artificiale c’è la raccolta di un’enorme quantitativo di informazioni e di dati (che avviene automaticamente o manualmente) e questo può essere fonte di molte preoccupazioni da parte di chi li possiede e li fornisce.
Inutile dire che il GDPR, Regolamento Europeo in tema privacy, non fa altro che aumentare l’attenzione su queste preoccupazioni e sulla necessità di garantire la giusta riservatezza e protezione dei dati personali.
L’Intelligenza Artificiale incontra il GDPR
L’Intelligenza Artificiale rientra nelle logiche del GDPR? Certo che sì!
Nel momento in cui avviene il trattamento di dati personali di cittadini europei, interamente o parzialmente automatizzato (come sottolineato nell’articolo 2 par. 1) si rientra pienamente nel campo di applicazione del nuovo Regolamento Europeo.
Tanta è la diffusione dell’Intelligenza Artificiale nelle nostre vite private e lavorative, che il Regolamento ha previsto un intero articolo (Art. 22 par. 1):
“L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.”
Mettiamolo subito in chiaro: nessuna tecnologia di Intelligenza Artificiale è conforme al GDPR senza intervento umano.
Ciò che il Regolamento Europeo chiede alle aziende che utilizzano l'AI per acquisire e elaborare dati da individui è:
- Informare sull'utilizzo che si fa della tecnologia AI;
- Valutare l'impatto che l'uso dell’Intelligenza Artificiale esercita sugli individui;
- Spiegare come funziona la tecnologia, quali informazioni prende in considerazione quando elabora i dati degli individui per prendere decisioni;
- Intervenire nel caso in cui si presentino possibili occasioni di violazione dei diritti degli Interessati.
Il fine ultimo del GDPR è permettere agli esseri umani di svolgere un ruolo di primo piano nella sorveglianza della loro privacy, specialmente quando il sistema di Intelligenza Artificiale gestisce l'accesso delle persone ai servizi online, le informazioni che gli utenti condividono online e l'accesso a benefici o servizi come prestiti, mutui o persino borse di studio. Questo è il motivo per cui il GDPR presta particolare attenzione alla profilazione e al processo decisionale automatizzato, sempre più utilizzato in un certo numero di settori, compresi i servizi finanziari.
La profilazione svolta dall’Intelligenza Artificiale è la classificazione delle persone che usano i loro dati personali, cioè caratteristiche quali età, reddito personale, sesso, stato civile, registri di pagamento, etc., per una serie di servizi ed attività.
Ciò aiuta le aziende a personalizzare la propria offerta, ma può anche portare alla negazione di beni e servizi e a previsioni imprecise. Gli algoritmi possono portare a pregiudizi, perché riflettono ”il pensiero” umano... dopotutto, le macchine imparano con i dati forniti da noi esseri umani. Per conformarsi al GDPR, le imprese devono includere un meccanismo di revisione per le persone, al fine di identificare pregiudizi facendo appello a una decisione sfavorevole, ad esempio il rifiuto di un mutuo per la casa.
4 modi in cui l’Intelligenza Artificiale può supportare la conformità al GDPR
A quanto pare l’Intelligenza Artificiale non navigherà in acque facili con le norme del GDPR in vigore. Ma, come in molte questioni, bisogna considerare il rovescio della medaglia.
Ci sono alcuni esempi interessanti in cui l'Intelligenza Artificiale è un prezioso alleato di business per conformarsi al GDPR:
1 - L’AI può supportare la governance dei dati, dalla standardizzazione dei processi e la verifica dei dati, fino alla supervisione dei framework e attività di gestione dei dati.
Ad esempio, la gestione dei consensi degli Interessati può ampiamente beneficiare dell'Intelligenza Artificiale.
Pensaci bene, il GDPR invita le aziende a implementare processi semplici e senza interruzioni nel momento in cui le persone vogliono revocare il loro consenso. La revoca può innescare una serie di azioni all'interno del sistema di gestione dei dati, ad esempio il CRM. L’Intelligenza Artificiale può facilitare la corretta esecuzione di questi processi.
2 - L’Intelligenza Artificiale può aiutare a comprendere il GDPR e qualsiasi regolamento, aggiornamento o atto derivanti da esso. Le soluzioni di Natural Language Processing (Elaborazione del Linguaggio Naturale) possono leggere il Regolamento, interpretarlo e determinare il significato di ciò che contiene.
3 - L’AI può aiutare a rilevare violazioni dei dati e frodi. L'analisi della sicurezza basata sull’Intelligenza Artificiale sta avanzando rapidamente e rappresenta un'opportunità imperdibile per migliorare la sicurezza informatica.
In particolare, tramite la machine learning, si possono rilevare minacce avanzate (ad esempio attraverso cambiamenti comportamentali) ed eliminare anche un gran numero di attività manuali. Nel caso del GDPR, queste tecnologie possono essere utili per una gestione più accurata del consenso e per aiutare le aziende a eseguire correttamente il diritto all'oblio (o diritto alla cancellazione) quando un individuo lo richiede.
4 - Con il dovuto consenso, l'Intelligenza Artificiale può aiutare le aziende a prendere le decisioni giuste per creare esperienze migliori per i clienti. I contratti sono un esempio valido. Sono pieni di dati sensibili e una soluzione combinata che riunisce l'Intelligenza Artificiale e la blockchain può alleviare il carico amministrativo sia per i clienti, che per le aziende.
In conclusione, non scoraggiarti dall’idea che il GDPR possa portare più di un impedimento alla tua strategia di Intelligenza Artificiale. Sicuramente dovrai apportare degli interventi, ma altrettante saranno le opportunità delle quali potrai approfittare!
Parti dal sistema che raccoglie tutti i tuoi dati: il CRM.
Vuoi approfondire come adeguarlo al GDPR?