*di Fulvio Sarzana di S. Ippolito, Avvocato, Studio legale Sarzana.
La Corte di Giustizia UE tra GDPR e Artificial Intelligence Act
Una sentenza della Corte di Giustizia della UE in materia di “scoring” dell’affidabilità bancaria si inserisce in maniera “prepotente” nel dibattito in corso all’interno delle istituzioni comunitarie sull’Artificial Intelligence Act, occupandosi per la prima volta della portata generale dell’art 22 del GDPR.
Quest’ultima norma sancisce il diritto dell’interessato a non subire una decisione basata esclusivamente sul trattamento automatizzato dei propri dati personali.
La norma aggiunge, inoltre, che detto divieto è previsto, altresì, nei casi in cui il trattamento è effettuato per scopi di “profilazione”.
La questione di fatto riguardava il ricorso, presentato da diversi cittadini tedeschi che contestavano dinanzi al tribunale amministrativo di Wiesbaden (Germania) il rifiuto del competente garante per la protezione dei dati di agire contro talune attività della SCHUFA, una società privata che fornisce informazioni commerciali i cui clienti sono, in particolare, banche.
I ricorrenti si opponevano concretamente allo «scoring» nonché alla conservazione di informazioni relative alla concessione di informazioni sull’affidabilità finanziaria tratte da registri pubblici.
Lo «scoring» è un metodo statistico matematico che consente di determinare una previsione sulla probabilità di un comportamento futuro, come il rimborso di un credito.
Infine, la Corte sottolinea che i giudici nazionali devono poter esercitare un controllo completo su qualsiasi decisione giuridicamente vincolante dell’autorità di controllo.
La decisione è importante dal punto di vista ordinamentale perché affronta il tema degli ulteriori poteri nazionali di derogare al GDPR in materia di decisione automatizzata e sulla base giuridica da adottare in caso tale deroga sia giustificata dalle norme statali, concludendo per il rispetto comunque dei principi in tema dei diritti dell’interessato, qualora tale deroga sia sussistente.
Il tema è molto rilevante perché nel futuro assetto comunitario in materia di intelligenza artificiale non sono ancora chiari i poteri nazionali di deroga su temi molto sensibili quali quelli della videosorveglianza biometrica, su cui si è consumato l’ultimo “scontro” nell’ambito del trilogo comunitario andato in scena in questi giorni.
La Corte di Giustizia UE tra GDPR e Artificial Intelligence Act
