Il “Gold Standard” della privacy mondiale sta per essere svalutato? Per anni, l’Unione Europea ha sventolato il Regolamento Generale sulla Protezione dei Dati (GDPR) come un vessillo di civiltà giuridica, un modello esportato dalla California al Brasile. Ma oggi, stretta nella morsa competitiva tra gli Stati Uniti e la Cina, Bruxelles sembra pronta a un clamoroso dietrofront. L’obiettivo: allentare le maglie della privacy per permettere all’Intelligenza Artificiale europea di decollare. Il prezzo: i diritti digitali dei cittadini.

La spinta per la “deregulation”

Le indiscrezioni che filtrano dai corridoi della Commissione Europea raccontano di un cambio di paradigma. Sotto la spinta delle lobby tecnologiche e, in parte, delle indicazioni contenute nei recenti rapporti sulla competitività (come il rapporto Draghi), sta prendendo piede l’idea che il GDPR sia diventato un “freno a mano” per l’innovazione.

Il nodo cruciale riguarda l’addestramento dei grandi modelli linguistici (LLM). Per competere con giganti come OpenAI o Google, le startup europee necessitano di quantità sterminate di dati. L’attuale interpretazione del GDPR impone regole ferree: minimizzazione dei dati (raccogliere solo ciò che serve) e limitazione della finalità (usare i dati solo per lo scopo dichiarato). Due principi che cozzano frontalmente con la natura onnivora dell’IA generativa, che ha bisogno di “tutto”, subito e spesso senza un consenso esplicito per il riutilizzo.

Il trucco del “Legittimo Interesse”

La riforma – o la “reinterpretazione creativa” che si sta studiando – punterebbe a modificare il concetto di Legittimo Interesse. Attualmente, un’azienda deve dimostrare che il suo interesse commerciale non prevale sui diritti dell’utente. La nuova linea politica vorrebbe ribaltare l’onere: lo sviluppo dell’IA verrebbe considerato un interesse strategico prioritario, permettendo alle aziende di fare data scraping (raccolta massiva di dati dal web) con molte meno tutele per gli utenti ignari.

“Se permettiamo che l’innovazione diventi una scusa per aggirare i diritti fondamentali, non stiamo costruendo un futuro digitale europeo, ma stiamo importando il modello di sorveglianza commerciale americano,” avverte un portavoce di EDRi (European Digital Rights), la principale rete di difesa dei diritti digitali in Europa.

Diritti a rischio: cosa cambia per il cittadino

Se questa linea dovesse passare, le conseguenze per la privacy sarebbero sismiche:

• Addio al controllo: Diventerebbe quasi impossibile per un cittadino sapere se le sue foto, i suoi post o i suoi dati sanitari sono stati usati per addestrare un’IA.

• Profilazione opaca: Le tutele contro le decisioni automatizzate potrebbero indebolirsi, rendendo più difficile contestare un prestito negato o un’assunzione scartata da un algoritmo.

• Dati sensibili: C’è il timore concreto che la distinzione tra dati comuni e dati biometrici o sensibili possa sfumare nelle enormi “black box” dei modelli di IA.

La frattura politica

La questione sta creando una frattura profonda all’interno delle istituzioni UE. Da un lato, i “falchi” dell’industria e della digitalizzazione, terrorizzati dall’idea che l’Europa diventi una “colonia digitale” irrilevante. Dall’altro, il Garante Europeo della Protezione dei Dati (EDPS) e le autorità nazionali, che vedono nel GDPR l’unico scudo rimasto contro lo strapotere delle Big Tech.

L’AI Act, recentemente approvato, doveva essere la soluzione, ma per molti osservatori è già vecchio o insufficiente a chiarire come il GDPR si applichi all’addestramento dei modelli. La tentazione di Bruxelles, ora, è di risolvere l’ambiguità tagliando le tutele.

La partita è appena iniziata, ma il messaggio è chiaro: nella corsa all’oro dell’Intelligenza Artificiale, la privacy dei cittadini europei rischia di essere considerata un lusso che il Vecchio Continente non può più permettersi.

 I 3 Punti di Attrito tra IA e GDPR