GFT al 5° Congresso Internazionale Asso DPO: l’utilizzo sostenibile dell’Intelligenza Artificiale a supporto della GDPR

GFT al 5° Congresso Internazionale Asso DPO: l’utilizzo sostenibile dell’Intelligenza Artificiale a supporto della GDPR

Milano, 8/9 maggio 2019 – Centro Congressi Palazzo delle Stelline

 

Milano, 29 aprile 2019 – GFT Italia, partner tecnologico globale per la trasformazione digitale del settore finanziario, sarà tra i relatori al quinto Congresso Internazionale Asso DPO diventato l’appuntamento annuale di riferimento non solo nazionale ma anche europeo. L’Associazione Data Protection Officer (ASSO DPO) è nata, infatti, per volontà dei professionisti del settore Privacy, Formazione e Consulenza Informatica per offrire aggiornamenti e spunti di riflessione sulle tematiche relative all’applicazione della normativa europea ed italiana in materia di Privacy e Data Protection.

In particolare, nella sessione dell’8 maggio 2019, in programma dalle ore 11:40 alle ore 13:00 e dedicata all’Artificial Intelligence, Franco Saracco, Sales Executive Director, GFT Italia, interverrà circa “L’utilizzo sostenibile dell’Intelligenza Artificiale (IA) a supporto della GDPR”, evidenziando alcuni punti di attenzione sull’utilizzo di tecniche e strumenti basati su IA con particolare riferimento a quanto richiesto dal GDPR.

L’analisi presentata da Saracco parte dalla premessa che le organizzazioni – di qualsiasi settore e dimensione - abbiano interesse a migliorare l’efficienza di un’ampia serie di attività, così come è ormai assodato che i migliori risultati in questi ambiti non derivino da trattamenti di dati personali basati sull’utilizzo di correlazioni identificate manualmente, bensì dall’utilizzo di processi decisionali/predittivi svolti da quella che chiamiamo IA. È possibile quindi affermare che la necessità di una maggiore «competitività» si sposa con la disponibilità di risposte «tecnologiche» innovative. Queste debbono essere tuttavia giuridicamente sostenibili alla luce del Regolamento europeo in materia di dati personali n. 679 del 2016 (GDPR).

Con l’entrata in vigore del GDPR, infatti, le aziende hanno dovuto rendere trasparenti i processi di profilazione degli utenti e le modalità in cui i dati degli stessi vengono archiviati e trattati. Le norme del GDPR hanno imposto, inoltre, al titolare di comunicare all’interessato informazioni significative rispetto alle logiche utilizzate, le quali non si riferiscono al risultato del processo di decisione o alla mera disclosure di parti del codice sorgente. Esse attengono piuttosto alle variabili ed ai “pesi” che il sistema utilizza per determinare una decisione. L’obbligo presuppone, da una parte, la piena conoscibilità di queste logiche poiché soltanto una piena cognizione di queste ultime consente poi al titolare o all’osservatore terzo di valutare se le informazioni effettivamente comunicate siano significative; dall’altra, la possibilità di comunicarle in modo comprensibile a tutti, poiché la norma è stata posta a tutela di una completa informazione di un qualsiasi interessato e non di un tecnico del settore.

A questo punto è opportuna una raccomandazione sull’utilizzo dell’Intelligenza Artificiale. Secondo GFT sono da privilegiare le tecnologie che permettono di astrarre regole e modelli, facilmente interpretabili e leggibili sia dai soggetti interessati sia dal legislatore.

“Riteniamo – afferma Franco Saracco, Sales Executive Director, GFT Italia - che le tecnologie di Intelligenza Artificiale basate su algoritmi “Clear Box”, ovvero capaci di estrarre dai dati correlazioni facilmente spiegabili attraverso semplici regole di business, consentano di predire con la stessa accuratezza di altre tecnologie, cosiddette “Black Box”, ma producendo un cosiddetto “cognitive output”, ovvero la conoscenza del perché di ogni predizione. In quest’ottica gli algoritmi “Clear Box” (per esempio quelli alla base della piattaforma RULEX, azienda con la quale GFT ha una partnership strategica) sono da considerare GDPR-compliant ed, inoltre, non costituiscono soltanto un’opzione tecnologica efficiente e giuridicamente sostenibile rispetto alle alternative «non clear» ma possono, a talune condizioni, rappresentare validi «facilitatori tecnologico-giuridici» per l’utilizzo sostenibile di apparati decisionali informatici «opachi» già acquisiti dai titolari del trattamento (per esempio l’attribuzione del rating nel processo del credito) -conclude Saracco”.      

Forte della sua esperienza trasversale nei settori business, normativo e IT, GFT supporta le istituzioni finanziarie nel raggiungimento della compliance, attraverso progetti di Data Discovery e Data Mapping, Data protection impact assessment, Data remediation e supporto alla Data protection by design. GFT eroga servizi specifici a supporto della gestione dei cambiamenti normativi, con un approccio olistico, mettendo a disposizione team di professionisti in grado di definire strategie, metodologie e sviluppare soluzioni per rispondere ai più complessi requisiti IT e di business.

Le tecnologie di AI basate su algoritmi “Clear Box”, capaci di estrarre dai dati correlazioni facilmente spiegabili con semplici regole di business, consentono di predire, con la stessa accuratezza di tecnologie cosiddette “Black Box”, producendo un cognitive output”, cioè conoscenza del perché di ogni predizione.”
Franco Saracco Executive Director
ContactTeaser