L’UE esorta gli Stati Uniti a unirsi alla lotta per regolamentare l’IA
UE urges US to join the fight to regulate AI
Le società internet più preziose e dominanti al mondo sono basate negli Stati Uniti, ma i legislatori improductivi della nazione e i tribunali favorevoli alle imprese hanno effettivamente esternalizzato la regolamentazione dei giganti tecnologici all’UE. Ciò ha conferito un enorme potere a Didier Reynders, il commissario europeo per la giustizia, che è responsabile della creazione e dell’applicazione delle leggi che si applicano all’intera unione di 27 paesi. Dopo quasi quattro anni di lavoro, è stanco di sentire grandi discorsi dagli Stati Uniti con poche azioni concrete.
In vista del suo ultimo round di incontri semestrali con funzionari statunitensi, compreso l’attorney general Merrick Garland a Washington, DC, domani, Reynders ha detto a WIRED perché gli Stati Uniti devono finalmente fare un passo avanti, dove sta andando un’indagine su ChatGPT e perché ha fatto commenti controversi su uno dei più importanti attivisti per la privacy del mondo. Il suo tour bicoastale è iniziato con un viaggio in robotaxi di Waymo a San Francisco (gli ha dato una recensione entusiastica) e include incontri con Google e il difensore della privacy della California.
Sono passati cinque anni da quando la rigorosa legge sulla privacy dell’UE, il GDPR, è entrata in vigore, concedendo agli europei nuovi diritti per proteggere e controllare i loro dati. Reynders ha sentito una serie di proposte su come gli Stati Uniti potrebbero fare altrettanto, incluso il CEO di Meta Mark Zuckerberg e altri dirigenti del settore tecnologico, gli informatori di Facebook e i membri del Congresso e dei funzionari federali. Ma dice che non ci sono stati “seguimenti reali”.
Anche se la Federal Trade Commission degli Stati Uniti ha raggiunto accordi con le società tecnologiche che richiedono diligenza nella gestione dei dati degli utenti sotto la minaccia di multe, Reynders è circospetto sul loro potere. “Non sto dicendo che questo non conta”, dice, ma mancano il morso delle leggi che aprono la strada a multe o cause legali più dolorose. “L’applicazione è essenziale”, afferma Reynders. “E questa è la discussione che abbiamo con le autorità statunitensi.” Ora Reynders teme che la storia si ripeta con la regolamentazione dell’IA, lasciando questa potente categoria di tecnologia incontrollata. I leader tecnologici come Sam Altman, CEO di OpenAI, lo sviluppatore di ChatGPT, dicono di volere nuove salvaguardie, ma sembra improbabile che i legislatori americani approvino nuove leggi.
“Se si ha un approccio comune negli Stati Uniti e nell’UE, abbiamo la capacità di istituire uno standard internazionale”, dice Reynders. Ma se l’AI Act imminente dell’UE non verrà accompagnato da regole per l’IA negli Stati Uniti, sarà più difficile chiedere ai giganti tecnologici di essere pienamente conformi e di cambiare il modo in cui opera il settore. “Se lo si fa da soli, come per il GDPR, ci vuole del tempo e si diffonde lentamente in altri continenti”, dice. “Con una vera azione da parte degli Stati Uniti, insieme, sarà più facile”.
- La notevole resilienza del settore tecnologico dell’Ucraina
- Il lievito modificato geneticamente sta conquistando la birra artig...
- Le discussioni di Meta potrebbero fare o spezzare il Fediverse
ChatGPT è nel mirino sia degli sforzi di regolamentazione sulla privacy che dell’IA.
OpenAI ha aggiornato le sue opzioni di privacy e le dichiarazioni dopo che l’autorità italiana per la protezione dei dati ha bloccato temporaneamente ChatGPT, ma le conclusioni di un’indagine completa sulla conformità al GDPR dell’azienda sono previste entro ottobre, afferma l’autorità regolatoria del paese. E un’unità di lavoro dell’UE sulla protezione dei dati prevede entro la fine dell’anno di emanare principi comuni per tutti i paesi membri su come gestire ChatGPT, afferma Reynders. Tutto ciò potrebbe costringere OpenAI a fare ulteriori adeguamenti alla raccolta e alla conservazione dei dati del suo chatbot.
In senso più ampio, mentre Altman di OpenAI ha sostenuto le richieste di nuove regole per i sistemi di intelligenza artificiale, ha anche espresso preoccupazione per l’eccessiva regolamentazione. A maggio, i titoli hanno tuonato che aveva minacciato di ritirare i servizi dall’UE. Altman ha detto che i suoi commenti sono stati fraintesi e che vuole contribuire a definire le politiche. Reynders dice che Altman ha un incentivo commerciale significativo per essere in buoni rapporti con l’UE, che ha circa 100 milioni di persone in più rispetto agli Stati Uniti. “Abbiamo chiesto di avere tutti i principali attori nelle discussioni”, dice Reynders. “Vogliamo conoscere le loro preoccupazioni e vedere se risolveremo tutto questo con la legislazione”. Insiste sul fatto che OpenAI non dovrebbe temere nuove regole sull’IA. “Ho visto l’origine di OpenAI. È un’idea simile: sviluppare nuove tecnologie, ma per il bene”, dice Reynders.
Ma c’è almeno un ambito in cui vorrebbe resistere. Reynders vorrebbe vedere più tecnologie di intelligenza artificiale, come i modelli di generazione di testo che alimentano i chatbot, rilasciati come software open source, consentendo ad altre entità di costruire su di essi. “Abbiamo visto enormi investimenti da parte di grandi aziende tecnologiche come Microsoft, non so quanto, ma sicuramente più di 10 miliardi di dollari”, dice Reynders. “Ma è possibile avere un mercato aperto? È possibile vedere startup e molte altre società partecipare? Per farlo, l’open source è forse un elemento importante”.
Meta non ha lanciato la sua nuova app di social media Threads nell’UE a causa di preoccupazioni regolamentari non specificate, e Google questa settimana ha finalmente lanciato il suo chatbot Bard in Europa dopo mesi di lavoro sulla conformità normativa. Mentre Reynders non ha parlato con Meta della sua situazione – scherza dicendo che “forse con i miei servizi, saranno a bordo” – dice che l’UE vuole che tutti i principali servizi siano disponibili ai suoi cittadini.
Ma avere Bard e Threads pienamente conformi al GDPR è la prima priorità per l’UE, dice. Riconosce che i dati forniti dagli utenti aiutano le aziende tecnologiche ad addestrare i sistemi di intelligenza artificiale che sono sempre più centrali su tutte le piattaforme, ma afferma che deve esserci trasparenza su quel processo e limiti sulla conservazione dei dati.
Reynders ha proposto una legislazione che consentirebbe alle persone danneggiate dai sistemi di intelligenza artificiale di ottenere un risarcimento dai sviluppatori tecnologici. Afferma che i legislatori europei vogliono prima approvare le regolamentazioni esaustive dell’AI Act sui sistemi di intelligenza artificiale, ma che la proposta di responsabilità non può attendere a lungo, poiché le elezioni parlamentari europee del prossimo giugno potrebbero ridefinire le priorità del blocco.
Pianifica anche di esortare le aziende tecnologiche a conformarsi volontariamente a regole ancora da approvare, come l’AI Act, che probabilmente entrerà in vigore tra un paio di anni. Ad esempio, le immagini e i video generati con l’intelligenza artificiale dovrebbero avere watermark che riflettono la loro origine, afferma Reynders. Crede anche che i chatbot dovrebbero essere vietati di rispondere a domande su determinati argomenti sensibili e che gli utilizzi nascosti dell’intelligenza artificiale nella società dovrebbero essere rivelati agli utenti.
La visita negli Stati Uniti di Reynders coincide con una vittoria congiunta per i funzionari dell’UE e degli Stati Uniti. Hanno finalizzato il terzo – e sperano l’ultimo – accordo che consente alle aziende di conservare i dati dei cittadini dell’UE su server statunitensi. Reynders afferma che l’accordo non obbliga deliberatamente le aziende a conservare i dati nell’UE, dove la capacità di archiviazione cloud è relativamente limitata. “Conservate i vostri dati localmente se sono necessari per la vostra attività”, dice. “Ma se avete bisogno di trasferire, ci impegniamo molto per assicurarci che la protezione viaggi con i dati, ma che abbiate l’opportunità di trasferire i dati”.
I due accordi di trasferimento precedenti sono stati respinti dalla Corte di giustizia dell’UE per non aver offerto una protezione adeguata da parte delle autorità statunitensi che accedono ai dati. Entrambe queste sfide sono state presentate dall’attivista austriaco per la privacy Max Schrems e i casi sono noti come Schrems I e II. Reynders si è lamentato questa settimana del fatto che alcuni gruppi hanno costruito un modello di business intorno a portare casi alla Corte di giustizia dell’UE. L’organizzazione non profit di Schrems, NYOB, acronimo di none of your business, ha quindi chiesto scusa per ciò che ha descritto come false affermazioni.
Reynders dice a WIRED che intendeva solo sottolineare che non aveva dubbi che il nuovo accordo finisse in tribunale. “Mi dispiace che abbia dato un’impressione triste a lui [Schrems]. Siamo felici di avere una decisione Schrems III, ma spero che sarà una decisione positiva”, dice Reynders.
In base al nuovo accordo di trasferimento dei dati, gli europei possono presentare reclami sulle intrusioni statunitensi nei dati alle autorità locali, che, dopo una serie di passaggi, potrebbero portare la questione a un nuovo tribunale di protezione dei dati negli Stati Uniti. “Il mio appello, ancora una volta, è perché non testare il nuovo sistema prima di parlare di qualsiasi discussione davanti alla Corte di giustizia”, dice Reynders.
L’agenda tecnologica di Reynders nell’ultimo anno del suo mandato include l’aggiornamento delle leggi e delle politiche di applicazione per affrontare gli abusi e i problemi digitali comuni che possono sfuggire ai meccanismi consolidati.
I legislatori europei sono nelle fasi finali dell’approvazione di una proposta di Reynders per criminalizzare alcune forme di molestie e abusi online che spesso prendono di mira le donne, come la pubblicazione di foto e video intimi senza consenso. Che si tratti di vendetta pornografica o di nudi deepfake, “dobbiamo spiegare che è un crimine partecipare all’uso di quei tipi di elementi”, afferma Reynders. La proposta è nata dopo che gli sforzi più estesi per ampliare le leggi antidiscriminazione e anti-molestie per coprire la religione e altre caratteristiche non hanno ottenuto il sostegno dei paesi dell’UE, afferma.
Reynders sta anche lavorando per far sì che le aziende tecnologiche affrontino la “fatica dei cookie”, il fenomeno di essere bombardati da pop-up che chiedono il consenso all’uso dei cookie per memorizzare i dati durante la navigazione sul web. Mentre le regole dell’UE hanno portato alla proliferazione delle notifiche, Reynders si chiede se il sistema non potrebbe essere semplificato. “Forse è un sogno, ma è possibile chiederti una volta sola, accetti o no?”, chiede.
Come i browser e i siti web potrebbero lavorare insieme per rendere ciò possibile è oggetto di discussione, afferma Reynders. “Le proposte arrivano da attori diversi”, dice, aggiungendo che spera di vedere idee concrete prendere forma più avanti nell’anno. Per ora, gli utenti europei dovranno continuare a fare clic.
