Sono pienamente d’accordo che l’approccio risk-based dell’AI Act sia sbagliato, al contrario della GDPR che sancisce in primo luogo quali siano i diritti delle persone da proteggere: tutto il resto ne consegue, determinare le violazioni, i rimedi e le pene da infliggere. Lo ho segnalato più volte in pubblici dibattiti, compreso ai relatori stessi della legge Benifei e Tudorache. La loro risposta è stata che la loro impostazione è quella giusta mentre la GDPR andrebbe rivista al loro modo.
Sono invece un po’ perplesso sulle premesse, ossia che le Big Tech abbiano orientato la norma ai fini di rimanere esclusi dall’applicazione. Come si è svolta l’elaborazione della norma mostra che siano stati politici, mossi dalla presunzione di potere “fare la storia”, creare l’”effetto Bruxelles” con una rincorsa ad essere i primi, rimpinguando il testo sempre più di aggiunte e meccanismi sempre più complessi e farraginosi. Si pensi solo alle regulatory sandboxes, che nessuno sa cosa siano o come realizzare e quanto costino, i 4 uffici centrali più le almeno 27 agenzie nazionali di certifucazioni, l’aggiunta dei General Purpuse Model all’ultimo tuffo, che stride col resto, non essendo risk-based e discriminando sulla base della potenza di calcolo. Qualche azienda, ad esempio la francese Mistral, ha in effetti cercato di mitigare alcuni aspetti della norma, ma più che altro per difesa nazionalistica. Altri esponenti di grandi aziende, come Zuckerberg e il CEO di Spotify, si sono espressi contro il pericolo che la norma blocchi l’innovazione in Europa, ed infatti alcuni dei modelli più recenti, come LlaMa 3.5 e in particolare quelli multimodali, non vengono rilasciati qui da noi. Inoltre non vanno confusi i dati personali con i dati di apprendimento, il capitalismo di sorveglianza e l’AI. Anche se è vero che le aziende che dominano i due settori sono le stesse, e la sorveglianza usa tecniche simili o di AI, i settori sono diversi, ma soprattutto l’AI è una General Purpose Technology, quindi ha applicazioni in tutti i campi, non solo nella sorveglianza. Il fatto che non ci piaccia quest’ultima non deve portarci a bloccare tutte le altre applicazioni benefiche dell’AI, che sono molto più numerose. La vera battaglia è quella di democratizzare l’AI, ossia renderla disponibile a tutti, smontando i monopoli e costruendo infrastrutture pubbliche controllate democraticamente per orientare lo sviluppo della tecnologia verso obiettivi di interesse comune. Il modello dello sviluppo scientifico aperto è quello che ha portato alla società moderna, sconfiggendo tiranni, povertà e paure ataviche. > On 29 Oct 2024, at 20:01, nexa-requ...@server-nexa.polito.it wrote: > > Subject: [nexa] Articolo GDPR could protect us from the AI Act. > That’s why it’s under attack > Message-ID: <64c405f62b4e4d70829392698bcd8...@unipi.it> > Content-Type: text/plain; charset="Windows-1252" > > Buonasera, > > sottopongo alla revisione paritaria aperta un breve articolo, GDPR could > protect us from the AI Act. That’s why it’s under attack: > > <https://commentbfp.sp.unipi.it/gdpr-could-protect-us-from-the-ai-act-thats-why-its-under-attack/> > > Qualsiasi commento è naturalmente benvenuto anche in questa lista. > > Grazie. > Un saluto, > Daniela > Subject: [nexa] Articolo GDPR could protect us from the AI Act. > That’s why it’s under attack > Message-ID: <64c405f62b4e4d70829392698bcd8...@unipi.it> > Content-Type: text/plain; charset="Windows-1252" > > Buonasera, > > sottopongo alla revisione paritaria aperta un breve articolo, GDPR could > protect us from the AI Act. That’s why it’s under attack: > > <https://commentbfp.sp.unipi.it/gdpr-could-protect-us-from-the-ai-act-thats-why-its-under-attack/> > > Qualsiasi commento è naturalmente benvenuto anche in questa lista. > > Grazie. > Un saluto, > Daniela
