Rischi dell’Intelligenza artificiale, pugno duro della Ue contro LinkedIn, Google e YouTube

La Commissione europea ha inviato una serie di richieste di informazioni sui rischi generativi dell’Intelligenza artificiale a sei piattaforme online e due motori di ricerca

25 Marzo 2024 11:40
Foto di Donatella Maisto

Donatella Maisto

Esperta in digital trasformation e tecnologie emergenti

Dopo 20 anni nel legal e hr, si occupa di informazione, ricerca e sviluppo. Esperta in digital transformation, tecnologie emergenti e standard internazionali per la sostenibilità, segue l’Innovation Hub della Camera di Commercio italiana per la Svizzera. MIT Alumni.

Rischi dell’Intelligenza artificiale, pugno duro della Ue contro LinkedIn, Google e YouTube
Fonte: 123RF

La Commissione europea ha inviato formalmente richieste di informazioni ai sensi della legge sui servizi digitali, conosciuta come Digital Service Act (DSA), a Bing e Google Search, che nel Dsa si configurano come motori di ricerca online molto grandi o VLOSE, ma anche a Facebook, Instagram, Snapchat, TikTok, YouTube e X, le piattaforme online molto grandi o VLOP.

Cosa richiede la Commissione

La Commissione chiede a questi servizi di fornire maggiori informazioni sulle rispettive misure di mitigazione dei rischi connessi all’IA generativa, come le cosiddette “allucinazioni” in cui l’Intelligenza Artificiale fornisce informazioni false, la diffusione virale di deepfake, nonché la manipolazione automatizzata dei servizi che possono indurre in errore gli elettori.
La Commissione chiede, inoltre, informazioni e documenti interni sulle valutazioni dei rischi e sulle misure di mitigazione connesse all’impatto dell’IA generativa sui processi elettorali, alla diffusione di contenuti illegali, alla protezione dei diritti fondamentali, alla violenza di genere, alla protezione dei minori, al benessere mentale, alla protezione dei dati personali, alla protezione dei consumatori e alla proprietà intellettuale. Le domande riguardano sia la diffusione che la creazione di contenuti generativi dell’IA.
Le società interessate devono fornire alla Commissione entro il 5 aprile 2024 le informazioni richieste per questioni relative alla protezione delle elezioni ed entro il 26 aprile 2024 per le restanti questioni.

Cos’è una richiesta di informazioni

Una richiesta di informazioni è un atto investigativo che non pregiudica le potenziali ulteriori misure che la Commissione può o non può decidere di adottare. Sulla base della valutazione delle risposte, la Commissione valuterà i passi successivi. A norma dell’articolo 74, paragrafo 2, del DSA, la Commissione può infliggere ammende a informazioni errate, incomplete o fuorvianti in risposta a una richiesta di informazioni.
In caso di mancata risposta da parte dei VLOP e dei VLOSE, la Commissione può decidere di chiedere le informazioni per decisione. In tal caso, la mancata risposta entro il termine potrebbe comportare l’imposizione di penalità di mora.
L’intelligenza artificiale generativa è anche uno dei rischi individuati dalla Commissione nei suoi progetti di linee direttrici sull’integrità dei processi elettorali. Il loro obiettivo è quello di fornire ai VLOP e ai VLOSE le migliori pratiche ed esempi di potenziali misure di mitigazione per i rischi connessi alle elezioni, comprese misure specifiche legate all’IA generativa.

Pugno duro anche con LinkedIn

Il 26 febbraio, EDRi – European Digital Rights (EDRi) – e i suoi partner Global Witness, Gesellschaft per Freiheitsrech e Bits of Freedom hanno presentato una denuncia alla Commissione europea in merito a una potenziale violazione della legge sui servizi digitali (DSA) da parte di LinkedIn.
In particolare, è  stata sollevata preoccupazione sul fatto che LinkedIn, una piattaforma online molto grande (VLOP) designata sotto la DSA, violi il nuovo divieto della DSA di indirizzare gli annunci online basati sulla profilazione utilizzando categorie sensibili di dati personali come sessualità, opinioni politiche o razza.
Questo divieto è un risultato importante del DSA. Contribuisce alla protezione degli utenti dal targeting discriminatorio e allo scudo del nostro discorso democratico dalla polarizzazione mirata e dalla manipolazione da messaggi fuorvianti o selettivi tramite annunci. E’ più importante che mai ritenere le piattaforme responsabili della loro responsabilità legale e sociale.

Il DSA svolge un ruolo cruciale per le organizzazioni della società civile nel rappresentare gli utenti in difesa dei loro diritti e nell’offrire le loro conoscenze per supportare le autorità di regolamentazione.
A seguito della presentazione della denuncia la Commissione europea ha formalmente inviato a LinkedIn una richiesta di informazioni ai sensi della legge sui servizi digitali (DSA), chiedendo maggiori dettagli su come il loro servizio sia conforme al divieto di presentare annunci pubblicitari basati sulla profilazione utilizzando categorie speciali di dati personali.
LinkedIn dovrà fornire le informazioni richieste entro il 5 aprile 2024. Sulla base della valutazione della risposta di LinkedIn, la Commissione valuterà i prossimi passi. A seguito della designazione come piattaforma online molto ampia nell’aprile 2023, LinkedIn è tenuta a rispettare l’insieme completo delle disposizioni introdotte dalla DSA, compreso l’obbligo di consentire agli utenti di identificare le informazioni di base sulla natura e sulle origini di un annuncio pubblicitario e il divieto di presentare annunci pubblicitari basati sulla profilazione utilizzando categorie speciali di dati personali, come l’orientamento sessuale, le opinioni politiche o la razza.

AliExpress, procedimento formale

La Commissione ha avviato un procedimento formale per valutare se AliExpress possa aver violato la legge sui servizi digitali (DSA) in settori legati alla gestione e all’attenuazione dei rischi, alla moderazione dei contenuti e al meccanismo interno di gestione dei reclami, alla trasparenza dei sistemi pubblicitari e di raccomandazione, alla tracciabilità degli operatori commerciali e all’accesso ai dati per i ricercatori.
Sulla base dell’indagine preliminare svolta finora, compresa l’analisi della relazione di valutazione dei rischi inviata da AliExpress nell’agosto 2023, delle informazioni pubblicate nella sua relazione sulla trasparenza e delle sue risposte alle richieste formali di informazioni, la Commissione ha deciso di avviare un procedimento formale nei confronti di AliExpress ai sensi della legge sui servizi digitali. I lavori si concentreranno sui seguenti settori:

  • conformità agli obblighi della legge sui servizi digitali relativi alla valutazione e all’attenuazione dei rischi sistemici di diffusione di contenuti illegali, nonché gli effetti negativi effettivi o prevedibili per la protezione dei consumatori connessi in particolare a:
    • la mancata applicazione dei termini di servizio di AliExpress che vietano determinati prodotti che presentano rischi per la salute dei consumatori (come i medicinali contraffatti e gli alimenti e gli integratori alimentari) e specificamente per i minori (accesso al materiale pornografico), che i consumatori possono ancora trovare sulla piattaforma
    • la mancanza di misure efficaci per prevenire la diffusione di contenuti illegali
    • la mancanza di misure efficaci per prevenire la manipolazione intenzionale sulla piattaforma online attraverso i cosiddetti “collegamenti nascosti”
    • la mancanza di misure efficaci per prevenire i rischi derivanti da caratteristiche quali influencer che promuovono prodotti illegali o nocivi attraverso il “programma affiliato” di AliExpress.
  • rispetto dell’obbligo della legge sui servizi digitali di consentire a tutti gli utenti, compresi quelli che non sono registrati, di notificare contenuti illegali e di ricevere conferma del ricevimento della notifica
  • rispetto dell’obbligo della legge sui servizi digitali di fornire un sistema interno efficace di gestione dei reclami
  • rispetto dell’obbligo della legge sui servizi digitali di raccogliere e valutare l’ affidabilità e la completezza delle informazioni richieste ai professionisti che utilizzano AliExpress, anche in relazione ai professionisti nell’ambito del “programma AliExpress Affiliate”, in linea con la tracciabilità dei professionisti
  • rispetto dell’obbligo della legge sui servizi digitali di fornire trasparenza sui principali parametri utilizzati nei sistemi di raccomandazione di AliExpress e di fornire almeno un’opzione del sistema di raccomandazione non basato sulla profilazione;
  • rispetto dell’obbligo della legge sui servizi digitali di fornire un registro consultabile e affidabile per gli annunci pubblicitari presentati su AliExpress
  • rispetto dell’obbligo previsto dalla legge sui servizi digitali di concedere ai ricercatori l’accesso ai dati pubblicamente accessibili di AliExpress, come previsto dall’articolo 40 della legge sui servizi digitali.

Se dimostrate, tali inadempienze costituirebbero violazioni degli articoli 16, 20, 26, 27, 30, 34, 35, 38, 39 e 40 della legge sui servizi digitali. La Commissione effettuerà ora un’indagine approfondita in via prioritaria. L’avvio di un procedimento formale non pregiudica l’esito.

Cosa accade dopo l’avvio formale del procedimento

Dopo l’avvio formale del procedimento, la Commissione continuerà a raccogliere prove, ad esempio inviando ulteriori richieste di informazioni, svolgendo colloqui o ispezioni.
L’avvio di un procedimento formale conferisce alla Commissione il potere di adottare ulteriori misure di esecuzione, quali provvedimenti provvisori per far cessare o porre rimedio a una violazione dell’articolo 28, paragrafo 1, e decisioni di non conformità. La Commissione è, inoltre autorizzata ad accettare gli impegni assunti da AliExpress per porre rimedio alle questioni oggetto del procedimento. La legge sui servizi digitali non fissa alcun termine legale per porre fine al procedimento formale. La durata di un’indagine approfondita dipende da diversi fattori, tra cui la complessità del caso, la misura in cui la società interessata collabora con la Commissione e l’esercizio dei diritti della difesa.
L’avvio di un procedimento formale solleva i coordinatori dei servizi digitali dai loro poteri di vigilanza e applicazione della legge sui servizi digitali in relazione alle presunte violazioni degli articoli 16, 20, 26, 27 e 30. L’avvio di un procedimento formale non ne pregiudica l’esito, né gli altri procedimenti che la Commissione può decidere di avviare a norma di altri articoli della legge sui servizi digitali. Essa non pregiudica, inoltre, le azioni di esecuzione intraprese da altre autorità nell’ambito di altri quadri normativi, ad esempio dalla rete di cooperazione per la tutela dei consumatori.
La protezione dei consumatori, in particolare dei minori, è una pietra miliare essenziale della legge sui servizi digitali. AliExpress deve rispettare gli obblighi di attenuare i rischi sistemici sulla sua piattaforma e applicare tutte le disposizioni di salvaguardia per garantire la sicurezza dei suoi servizi. La Commissione valuterà ora le sue misure e ne verificherà la conformità alle norme della Corte.

Secondo Thierry Breton, commissario per il Mercato interno: “La legge sui servizi digitali non riguarda solo l’incitamento all’odio, la disinformazione e il cyberbullismo. Vi è anche l’obiettivo di garantire la rimozione dei prodotti illegali o non sicuri venduti nell’Ue attraverso le piattaforme di commercio elettronico. Ciò non è negoziabile per operare nel mercato unico dell’Ue. In quanto piattaforma che raggiunge oltre 100 milioni di utenti nell’UE, AliExpress deve rispettare pienamente la legge sui servizi digitali e adottare misure proporzionate per combattere la diffusione di merci pericolose per la salute dei consumatori e dei minori, anche da parte di influencer membri del loro “programma affiliato”.

Tag: Google