Principali problematiche di sicurezza e di privacy nel settore della robotica

L’umanità si trova attualmente sulla soglia di un’era nella quale robot, bot, androidi e altre manifestazioni dell’intelligenza artificiale (AI) sembrano sul punto di lanciare una nuova rivoluzione industriale, suscettibile di toccare tutti gli strati sociali, rendendo imprescindibile che la legislazione ne consideri tutte le implicazioni con l’Unione Europea già sensibile a tali tematiche (si veda ad esempio la Risoluzione del Parlamento europeo del 16 febbraio 2017 recante raccomandazioni alla Commissione concernenti norme di diritto civile sulla robotica).

La robotica e l’intelligenza artificiale promettono di portare benefici in termini di efficienza e di risparmio economico non solo in ambito manifatturiero e commerciale, ma anche in settori quali i trasporti, l’assistenza medica, l’educazione e l’agricoltura, consentendo di evitare di esporre esseri umani a condizioni pericolose, come nel caso della pulizia di siti contaminati da sostanze tossiche.

Naturalmente c’è anche un conto da pagare per tutti questi vantaggi, difatti lo sviluppo della robotica e dell’intelligenza artificiale possono determinare in breve problemi seri in ambito giuridico come la responsabilità civile o anche penale connesse all’utilizzo di dispositivi robotici, ma notevoli sono anche le problematiche che potranno nascere in tema di sicurezza e di privacy. Si pensi, ad esempio, ad un robot dedito al monitoraggio dei parametri clinico-medici di un anziano ed alla loro trasmissione all’ospedale o al medico in tempo reale, che diventerà naturalmente rilevante anche dal punto di vista della tutela della privacy e dovrà a questo scopo essere protetto oppure alle potenziali conseguenze di un difetto sistemico o del pirataggio di robot intercollegati o di sistemi robotici, in un momento in cui sono in uso o sul punto di entrare in uso applicazioni sempre più autonome, che si tratti di automobili, di droni o di robot impiegati per l’assistenza o per il mantenimento dell’ordine pubblico.

In tal caso appare evidente l’importanza dell’approccio tipico della privacy by design già disciplinata dall’art. 25 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016.

In virtù di tale principio è necessario che la sicurezza e la protezione dei dati siano integrate nell’intero ciclo di vita della tecnologia, dalla primissima fase di progettazione fino alla sua ultima distribuzione, all’utilizzo e all’eliminazione finale.

Il principio della privacy by default, strettamente collegato, inoltre, prevede che le impostazioni di tutela della vita privata relative ai servizi e prodotti rispettino i principi generali della protezione dei dati, quali la minimizzazione dei dati e la limitazione delle finalità.

In considerazione di tali principi, il Regolamento prevede che al momento di determinare le finalità e i mezzi del trattamento e all’atto del trattamento stesso, il titolare del trattamento, tenuto conto dell’evoluzione tecnica e dei costi di attuazione, deve mettere in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al Regolamento e assicuri la tutela dei diritti dell’interessato. In particolare, se all’interessato è lasciata facoltà di scelta relativamente al trattamento dei dati personali, il titolare del trattamento garantisce che siano trattati, di default, solo i dati personali necessari per ciascuna finalità specifica del trattamento e che, in particolare, la quantità dei dati raccolti e la durata della loro conservazione non vadano oltre il minimo necessario per le finalità perseguite. Detti meccanismi garantiscono che, di default, non siano resi accessibili dati personali a un numero indefinito di persone e che gli interessati siano in grado di controllare la distribuzione dei propri dati personali.

Anche gli incaricati del trattamento e i produttori devono attuare le misure e le procedure tecniche e operative adeguate per garantire che i loro servizi e prodotti consentano ai titolari e responsabili del trattamento, di default, di conformarsi al Regolamento.

Naturalmente nel settore specifico della robotica tutto dovrà essere disciplinato senza compromettere il concetto di intelligenza open source, l’intelligenza globale di tutte le macchine custodita nel cloud, da cui ciascun umanoide potrà attingere le esperienze e le capacità di cui ha bisogno.

Il cloud computing, quindi, diventerà uno strumento fondamentale nel campo della robotica, rappresenterà la “memoria” dei robot risolvendo uno dei problemi più spinosi del settore e cioè quello della capacità di immagazzinamento dei dati di un umanoide.

Come è noto per cloud computing si intende l’insieme di tecnologie che permettono, tipicamente sotto forma di un servizio offerto al cliente, di memorizzare/archiviare e/o elaborare dati grazie all’utilizzo di risorse distribuite e accessibili in rete. L’innovazione e il successo delle cloud (le nuvole informatiche) risiede nel fatto che, grazie alla raggiunta maturità delle tecnologie che ne costituiscono la base, tali risorse sono facilmente configurabili e accessibili via rete, e sono caratterizzate da particolare agilità di fruizione che, da una parte semplifica significativamente il dimensionamento iniziale dei sistemi e delle applicazioni mentre, dall’altra, permette di sostenere gradualmente lo sforzo di investimento richiesto per gli opportuni adeguamenti tecnologici e l’erogazione di nuovi servizi.

Ma anche il cloud presenta non pochi problemi in termini giuridici poiché il trasferimento dei dati dai computer locali, nella fisica disponibilità e nel diretto controllo esercitabile dal titolare, verso sistemi remoti di proprietà di un terzo fornitore del servizio, presenta, accanto a potenziali utilità, anche i seguenti aspetti che necessitano di specifica attenzione:

  • l’utente, affidando i dati ai sistemi di un fornitore remoto, ne perde il controllo diretto ed esclusivo; la riservatezza e la disponibilità delle informazioni allocate sulla nuvola certamente dipendono anche dai meccanismi di sicurezza adottati dal service provider ;
  • il servizio prescelto potrebbe essere il risultato finale di una catena di trasformazione di servizi acquisiti presso altri service provider, diversi dal fornitore con cui l’utente stipula il contratto di servizio; l’utente a fronte di filiere di responsabilità complesse potrebbe non sempre essere messo in grado di sapere chi, dei vari gestori dei servizi intermedi, può accedere a determinati dati;
  • il servizio virtuale, in assenza di adeguate garanzie in merito alla qualità della connettività di rete, potrebbe occasionalmente risultare degradato in presenza di elevati picchi di traffico o addirittura indisponibile laddove si verifichino eventi anomali quali, ad esempio, guasti, impedendo l’accessibilità temporanea ai dati in esso conservati;
  • le cloud sono sistemi e infrastrutture condivise basate sul concetto di risorse noleggiate a un’utenza multipla e mutevole; i fornitori, infatti, custodiscono dati di singoli e di organizzazioni diverse che potrebbero avere interessi ed esigenze differenti o persino obiettivi contrastanti e in concorrenza;
  • la conservazione dei dati in luoghi geografici differenti ha riflessi immediati sia sulla normativa applicabile in caso di contenzioso tra l’utente e il fornitore, sia in relazione alle disposizioni nazionali che disciplinano il trattamento, l’archiviazione e la sicurezza dei dati;
  • l’adozione da parte del fornitore del servizio di tecnologie proprie può, in taluni casi, rendere complessa per l’utente la transizione di dati e documenti da un sistema cloud ad un altro o lo scambio di informazioni con soggetti che utilizzino servizi cloud di fornitori differenti, ponendone quindi a rischio la portabilità o l’interoperabilità dei dati.

E’ per questi motivi che diventa fondamentale nel settore della robotica un intervento normativo che cerchi di ottenere un quadro giuridico che sia in grado di supportare un costante progresso scientifico senza mai porsi come ostacolo allo sviluppo tecnologico.

Un contesto normativo trasparente, è visto come un elemento chiave per lo sviluppo della robotica e di sistemi autonomi di mercato, in cui prodotti e servizi possono essere distribuiti senza problemi. C’è il forte timore da parte di molti che una legislazione prematura ed invadente possa ostacolare il progresso scientifico ed annullare potenziali vantaggi o peggio ancora causare inefficienze economiche o altro. Allo stesso tempo, in qualche modo paradossalmente, si ammette che la mancanza di un ambiente giuridico affidabile e sicuro possa ugualmente ostacolare l’innovazione tecnologica. Tale difficile situazione mina sicuramente la certezza del diritto ed induce la gente ad agire in un settore ambiguo in cui i diritti e le responsabilità non sono preventivamente individuabili.

A cura di: Michele Iaselli, Presidente Andip e docente di informatica giuridica Luiss e Federico II

Profilo Autore

Michele Iaselli è avvocato, docente a contratto di informatica giuridica alla LUISS – facoltà di giurisprudenza, collaboratore della cattedra di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II. E’ specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche giuridiche".
Inoltre è Presidente dell’Associazione Nazionale per la Difesa della Privacy e Vicedirigente del Ministero della Difesa.
Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.

Condividi sui Social Network:

Articoli simili