--digital omnibus, valutazioni,germania Germania - osservazioni sul digital omnibus - a favore di un rafforzamento specifico della AI

Divulgare la privacy e la cybersecurity nelle aziende
con spiegazioni semplici e operative, AI assisted
Osservatorio a cura del dott. V. Spataro 


Podcast Newsletter Dizionario Rassegna TG About







Accesso


Password persa ?

oppure

Dallo store:

La banca dati:

220 voci nel dizionario
3858 documenti
1095 temi
114 dossier

store
i prodotti

   digital omnibus 2025-12-12 ·  NEW:   Appunta · Stampa · Cita: 'Doc 100697' · pdf

Germania - osservazioni sul digital omnibus - a favore di un rafforzamento specifico della AI

abstract:



E il parere sollecita ad estendere tra le base giuridiche quella che serva specificamente ad usare le AI

Fonte: datenschutzkonferenz-online.de
Link: https://datenschutzkonferenz-online.de/media/en/DS




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

-




index:

Indice

  • 12 December 2025
  • Reform della DSGVO: Equilibrio tra Sicur
  • Requisito normativo specifico per l&rsqu
  • Equivalenti funzionali
  • Ambiente giuridico chiaro e definito
  • Basi giuridiche per lo sviluppo e il fun
  • Misure di protezione per i soggetti inte
  • Equilibrio pratico
  • Settori normativi rilevanti
  • ottenuti tramite Web Scraping
  • Domaniali interni
  • memorizzati in modelli di IA
  • Linee rosse
  • Considerare i diritti dei soggetti inter
  • Obblighi di trasparenza
  • Sfide pratiche
  • Misure di protezione funzionalmente equi
  • Nuova clausola informativa
  • Standard di protezione adeguato
  • Nota
  • La DSK continuerà a sostenere cos



testo:

D

Decision* of the Conference of Independent Data Protection Authorities of the Federal Government and the States dated 12 December 2025

Reform della DSGVO: Equilibrio tra Sicurezza Giuridica e Innovazione – Adattamenti necessari per l’intelligenza artificiale

La Conferenza del Data Protection (DSK) accoglie in linea generale l’iniziativa della Commissione europea di perseguire, tramite modifiche normative, una maggiore sicurezza giuridica per lo sviluppo e l’impiego di sistemi e modelli di intelligenza artificiale (IA) che elaborano dati personali. La DSK rileva un necessità normativa specifica dal punto di vista del diritto alla protezione dei dati per le elaborazioni di Dati personali durante lo sviluppo, l’addestramento e il funzionamento di modelli e sistemi di IA. Inoltre, ritiene essenziale non limitarsi alla valutazione della legittimità delle elaborazioni, ma anche esaminare in altre parti della DSGVO un requisito normativo specifico per l’IA.

L’adattamento della DSGVO in materia di IA deve affrontare la tecnologia in modo completo e integrato. La DSK identifica un urgente bisogno di aggiornamento nelle basi giuridiche, sottolineando che, a causa delle difficoltà nell’efficace attuazione dei diritti dei soggetti interessati, sono necessari equivalenti funzionali per garantire parità di trattamento.

Attraverso una maggiore sicurezza giuridica, la DSK ritiene che sia facilitato un efficace adempimento della DSGVO, che vengano preservati i diritti fondamentali delle persone interessate e che vengano rafforzate le possibilità di innovazione in un ambiente giuridico chiaro e definito.

Basi giuridiche per lo sviluppo e il funzionamento di modelli e sistemi di IA

La DSK considera necessario introdurre nuove regole specifiche, incluse le basi giuridiche, per le elaborazioni di Dati personali durante lo sviluppo e il funzionamento di modelli e sistemi di IA, sia per enti privati che, secondo le competenze disponibili, per enti pubblici. Dovranno essere garantiti misure di protezione per i soggetti interessati.

Le basi giuridiche devono tenere conto delle caratteristiche tecniche dei modelli di IA, delle molteplici possibilità di utilizzo e delle diverse ruoli coinvolti. L’obiettivo è trovare un equilibrio pratico tra le posizioni dei diritti fondamentali, garantendo un adeguato bilanciamento.

settori normativi rilevanti potrebbero includere:

  • Elaborazione di Dati personali ottenuti tramite Web Scraping, compresi dati di categorie speciali per lo sviluppo di modelli di IA;
  • Riedizione di Dati personali già raccolti per scopi diversi, compresi dati di categorie speciali, per sviluppare modelli di IA domaniali interni;
  • Elaborazioni relative al funzionamento di Dati personali memorizzati in modelli di IA.

Queste regole devono, da un lato, definire condizioni chiare per l’elaborazione legittima nelle situazioni più rilevanti, e dall’altro, stabilire linee rosse sotto forma di divieti.

Considerare i diritti dei soggetti interessati

Affrontare il tema della protezione dei dati con l’IA richiede anche di garantire obblighi di trasparenza e i diritti dei soggetti interessati, come stabilito dalla giurisprudenza del Tribunale di Giustizia dell’Unione Europea.

Al momento dell’introduzione di un sistema di IA, dovrebbe essere una priorità considerare la sicurezza dei diritti dei soggetti interessati, seguendo il principio di "diritto alla protezione dei dati by design". Nonostante ciò, si evidenziano sfide pratiche nell’applicazione di questi diritti, specialmente quando l’elaborazione è basata su modelli che rendono difficile la loro attuazione.

Per garantire i diritti dei soggetti interessati e stabilire un ambiente giuridico chiaro e sicuro, la DSK suggerisce di considerare, nel quadro della riforma del diritto alla protezione dei dati e delle leggi digitali, misure di protezione funzionalmente equivalenti o compensatorie all’interno del processo di riforma.

Attualmente, i responsabili delle elaborazioni non sono esplicitamente tenuti a informare i soggetti interessati in modo esplicito che i loro Dati personali vengono elaborati da un sistema di IA. Pertanto, si propone l’introduzione di una nuova clausola informativa negli articoli 13, paragrafo 2 e 14, paragrafo 2 della DSGVO. Analogamente, si suggerisce l’aggiunta di una disposizione analoga all’articolo 15, paragrafo 1, per il diritto dei soggetti interessati di ottenere informazioni.

In alcuni casi, per ragioni tecniche, potrebbe risultare proporzionalmente oneroso per il Responsabile garantire l’attuazione dei diritti dei soggetti interessati (ad esempio, il completo ritraining di un modello linguistico generativo, LLMs), come previsto dagli articoli 16, 17, 18 e 21 della DSGVO. In tali situazioni, il legislatore europeo dovrebbe valutare come mitigare i rischi specifici per i diritti non attuati (trasparenza, cancellazione, correzione, diritto di opposizione) nei modelli di IA, assicurando soluzioni pratiche e mantenendo un standard di protezione adeguato.

Nota Per ulteriori dettagli, si rimanda alla Guida della DSK sulle misure tecniche e organizzative raccomandate per lo sviluppo e il funzionamento di sistemi di IA, versione 1.0 (aggiornata a giugno 2025). Si fa riferimento anche alla giurisprudenza del Tribunale di Giustizia dell’Unione Europea.

La DSK continuerà a sostenere costruttivamente il processo di riforma della DSGVO e fornirà ulteriori valutazioni.

Download Pdf


Link: https://datenschutzkonferenz-online.de/media/en/DS

Testo del 2025-12-12 Fonte: datenschutzkonferenz-online.de




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


  Newsletter
Ricevi gli aggiornamenti su Germania - osservazioni sul digital omnibus - a favore di un rafforzamento specifico della AI e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza