1.4 IA e legislazione

Protezione dati e privacy:

Definizione

La protezione dei dati è il processo di protezione delle informazioni sensibili da danni, perdite o corruzione La mancata protezione dei dati può comportare perdite finanziarie, perdita di fiducia dei clienti e responsabilità legali. La protezione dei dati è una delle sfide principali della trasformazione digitale nelle organizzazioni di tutte le dimensioni.

Quasi tutte le strategie di protezione dei dati si concentrano su tre aspetti fondamentali:

• sicurezza dei dati: protezione dei dati da danni dolosi o accidentali
• disponibilità dei dati: ripristino dei dati in caso di danni o perdite
• Controllo degli accessi: garanzia di accessibilità dei dati solo a chi ne ha effettivamente bisogno.

Strategia della protezione dei dati

Ogni organizzazione ha bisogno di una strategia di protezione dei dati. Ecco alcuni capisaldi di una strategia affidabile:

– Audit dei dati sensibili: Prima di adottare controlli sulla protezione dei dati, le organizzazioni devono innanzitutto eseguire un audit dei dati stessi, identificando le fonti, i tipi e l’infrastruttura di archiviazione utilizzata nell’organizzazione, classificando i dati in livelli di sensibilità e verificando le misure di protezione esistenti, la loro efficaci e quali possono essere estese per proteggere i dati più sensibili.

– Valutare i rischi interni ed esterni: Il team di sicurezza dell’organizzazione deve valutare regolarmente i rischi per la sicurezza che possono sorgere all’interno e all’esterno dell’organizzazione. I programmi di protezione dei dati devono essere progettati in base alla conoscenza di questi rischi.

• I rischi interni comprendono gli errori nella configurazione informatica o nelle politiche di sicurezza, la mancanza di password sicure, l’autenticazione inadeguata e la gestione degli accessi degli utenti, ecc.I rischi esterni includono strategie di social engineering come il phishing, diffusione di malware e attacchi di qualsiasi tipo.

Definire una policy di protezione dati

Sulla base dell’analisi dei dati e delle minacce più rilevanti, l’organizzazione deve sviluppare una politica di protezione dei dati che determini:

• La tolleranza al rischio per ogni categoria di dati: le misure di protezione devono essere applicate in base alla sensibilità dei dati.
• la politica di autorizzazione e autenticazione: utilizzo delle  buone prassi e delle informazioni storiche per identificare le applicazioni aziendali o gli account utente cui concedere accesso ai dati sensibili.

Strategia di sicurezza

Per quanto riguarda la protezione dei dati, la strategia di sicurezza di un’organizzazione dovrebbe:

• adottare misure per prevenire l’accesso ai dati sensibili da parte di soggetti potenzialmente pericolosi
• Garantire che le misure di sicurezza non danneggiano la produttività o impediscono ai dipendenti di accedere ai dati quando e dove ne hanno bisogno.
• Gestire efficacemente i backup per prevenire ransomware o altre minacce e garantire una disponibilità costante dei dati.

La normativa più significativa dell’UE che riguarda la protezione dei dati è la seguente:

Unione Europea (UE): il GDPR

La General Data Protection Regulation (GDPR), ovvero il Regolamento generale sulla protezione dei dati, si applica a tutte le organizzazioni che operano con i cittadini dell’UE, indipendentemente dal fatto che l’azienda sia situata all’interno o all’esterno dell’UE. La mancata osservanza può comportare multe fino al 4% del fatturato mondiale o 20 milioni di euro. Il GDPR protegge dati personali quali nome, numero del documento di identità, data o luogo di nascita, dati di utilizzo del web, informazioni mediche e dati biometrici.

Regolamenti sull’uso dell’IA nella moda

Definizioni

La regolamentazione dell’intelligenza artificiale consiste nello sviluppo di politiche e leggi del settore pubblico per la promozione e la regolamentazione dell’IA. La regolamentazione e le politiche per l’IA sono un tema emergente nelle giurisdizioni di tutto il mondo, compresa l’Unione Europea e gli organismi sovranazionali come l’OCSE.

L’uso dell’IA nel settore della moda presenta implicazioni legali in continua evoluzione, in particolare per quanto riguarda la proprietà intellettuale e la privacy. L’IA sfugge alle norme consolidate in materia di diritti di proprietà intellettuale, in quanto la proprietà dei contenuti creati  attraverso l’IA rimane incerta, con il rischio di facili repliche. I problemi di privacy sorgono quando l’IA viene utilizzata  per raccogliere dati personali di singoli consumatori, senza che questi ne siano consapevoli.

IA e diritto d’autore: Nel campo del diritto d’autore, l’interazione tra IA e proprietà intellettuale solleva questioni di proprietà, in particolare per quanto riguarda il design di modelli e i colori dei tessuti generati conl’IA  Attualmente, la legge statunitense sul diritto d’autore manca di una chiara protezione per i design di moda generati con l’IA, lasciando incertezze sulle soglie di originalità e sui requisiti di paternità.

IA e marchi/contraffazione: Sebbene persistano incertezze legali, l’IA offre vantaggi nel campo dei marchi e della contraffazione, grazie alla capacità di elaborazione delle immagini per identificare le violazioni e verificare l’autenticità. Con il progredire di queste tecnologie, l’IA diventa uno strumento prezioso per i marchi globali per combattere la contraffazione, riducendo le perdite e i costi.

IA e privacy: L’uso dell’IA nella moda, e nelle aziende in generale, solleva problemi di privacy a causa dell’ampia raccolta dei dati dei consumatori. Nonostante l’assenza di una regolamentazione i marchi globali dovrebbero prendere in considerazione il GDPR, che regola la raccolta dei dati dei residenti nell’UE. Aderire a queste leggi è fondamentale per le aziende per proteggere i dati dei consumatori, garantendo il consenso informato e implementando le misure necessarie.

Adapted from: https://haugpartners.com/article/artificial-intelligence-and-its-impact-on-the-fashion-industry-contemporary-legal-considerations-2/

L’etica nell’utilizzo dell’IA

Definizione

L’etica dell’IA è un sistema di principi e tecniche morali che ha lo scopo di informare lo sviluppo e l’uso responsabile della tecnologia dell’intelligenza artificiale. Un quadro etico dell’IA è importante perché evidenzia i rischi e i benefici degli strumenti di IA e stabilisce linee guida per un loro uso responsabile.

Implicazioni etiche dell’intelligenza artificiale nella moda: L’ascesa del design autonomo della moda guidato dall’intelligenza artificiale solleva preoccupazioni etiche, in quanto può causare la perdita di posti di lavoro, la riduzione dei salari e l’insicurezza dei lavoratori del settore. Le macchine, non avendo la creatività e l’abilità degli stilisti umani, potrebbero compromettere la qualità dei prodotti. Queste implicazioni si estendono all’intera filiera produttiva, con un aumento dell’automazione che potrebbe sfruttare i lavoratori in Paesi con leggi sul lavoro poco efficaci e compromettere la qualità dei materiali. I governi, le aziende del settore moda e le organizzazioni sindacali devono collaborare per garantire ai lavoratori un trattamento equo, il rispetto dei diritti e un uso responsabile della tecnologia per prevenire lo sfruttamento e mantenere la qualità dei prodotti.

Sfide legate alla proprietà intellettuale: L’emergere del design autonomo della moda pone delle sfide ai diritti di proprietà intellettuale. Distinguere tra design creati dall’uomo e dalle macchine diventa complicato, perché manca la certezza nell’attribuzione dei diritti. Le leggi esistenti garantiscono i diritti di proprietà intellettuale ai creatori, ma con il design autonomo manca la chiarezza sulla proprietà. L’impatto della tecnologia in evoluzione sul sistema legale e sul settore moda richiede un adattamento della normativa per salvaguardare i diritti dei designer.

L’intelligenza artificiale per determinare preferenze dei consumatori: L’intelligenza artificiale nel design della moda trasforma il modo in cui i consumatori esprimono il proprio stile, offrendo esperienze personalizzate grazie a design guidati da algoritmi. Ciò può migliorare l’efficienza e ridurre i costi di produzione, per stare al passo con l’evoluzione delle tendenze e prevenire l’obsolescenza della moda. Tuttavia, c’è il rischio di una concentrazione di potere, poiché le aziende si affidano più all’IA che ai singoli designer, limitando in tal modo la diversità. Un uso responsabile dell’IA è fondamentale per evitare di sfruttare soggetti vulnerabili, manipolare i consumatori e soffocare la creatività e l’innovazione. Le aziende e gli stilisti devono adottare misure per garantire un uso etico e responsabile del design autonomo della moda.

Loosely based upon: https://ts2.space/en/the-ethics-of-artificial-intelligence-in-autonomous-fashion-design/#gsc.tab=0

Buone pratiche relative all’IA e alla sua normativa

Buone Pratiche: DupeKiller , ArentFox Schiff

Nome:	DupeKiller AI
Link:	https://www2.deloitte.com/uk/en/pages/legal/solutions/dupekiller.html
Settore Industriale:	IA e normativa
Luogo:	Sviluppato nel Regno Unito, opera in tutto il mondo
Descrizione:	DupeKiller AI è una tecnologia legale innovativa, in attesa di brevetto, sviluppata da Deloitte. Si avvale dell’intelligenza artificiale per identificare i prodotti imitati, riconosce la forma o la configurazione di un prodotto e cerca le copie. Questa tecnologia si distingue dal rilevamento delle contraffazioni in quanto si concentra sui prodotti simili piuttosto che su quelli falsi.
Impatto:	DupeKiller AI trova ogni mese migliaia di prodotti imitati per i suoi clienti, pari a circa una dozzina all’ora.
Benefici Ambientali:	Proteggendo la proprietà intellettuale e riducendo il mercato dei prodotti copiati, supporta indirettamente le pratiche commerciali sostenibili e riduce gli sprechi associati alla produzione di massa di beni copiati.
Benefici socio economici:	DupeKiller AI aiuta a proteggere il reddito, i profitti e l’innovazione dei creatori e delle aziende originali. Salvaguardando la proprietà intellettuale, sostiene le industrie creative che contribuiscono in modo significativo all’economia.
Benefici tecnologici ed innovativi:	Questa tecnologia rappresenta un progresso importante nell’ambito della tecnologia legale, in quanto trasforma il modo in cui i diritti di proprietà intellettuale vengono protetti nell’era digitale. Offre ai clienti una maggiore certezza dei costi e consente di prendere decisioni più consapevoli  basate sull’IA. Utilizzando l’intelligenza artificiale per il riconoscimento dei disegni, DupeKiller AI fornisce un approccio sistematico e strategico per affrontare il problema dei prodotti copiati.

Nome:	ArentFox Schiff
Link:	https://www.afslaw.com/services/fashion-retail-law/fashion-retail-ai
Settore Industriale	AI & Legislazione
Luogo:	USA
Descrizione:	ArentFox Schiff fornisce servizi legali ai clienti dei settori della moda e della vendita al dettaglio, in particolare nelle aree in cui l’intelligenza artificiale si interseca con la conformità legale e la gestione del rischio. I loro servizi coprono varie applicazioni dell’intelligenza artificiale nel settore della moda, dalla progettazione dei prodotti alla distribuzione e alla logistica, garantendo ai clienti di muoversi con sicurezza nel panorama legale in continua evoluzione.
Benefici ambientali:	L’azienda offre consulenza su iniziative ESG (Environmental, Social, and Governance) guidate dalle tecnologie AI, per aiutare i clienti a migliorare la loro responsabilità ambientale.
Benefici socio economici:	ArentFox Schiff assiste i clienti in questioni legali che hanno implicazioni sociali, come le leggi sul lavoro e la protezione della proprietà intellettuale, per ridurre i rischi e garantire la conformità alla normativa, offrendo in tal modo notevoli benefici economici alle imprese.
Benefici tecnologici ed innovativi:	Lo studio offre consulenza legale strategica sull’uso dell’IA per i processi innovativi nella vendita al dettaglio di prodotti di moda, come la semplificazione del design, l’uso di modelli virtuali, la realizzazione di campagne pubblicitarie guidate dall’IA e l’ottimizzazione della distribuzione dei prodotti. Lo studio si occupa degli aspetti legali dello sviluppo del software, della sicurezza dei dati, della creazione di contenuti e delle future normative sull’IA, per proteggere e responsabilizzare i clienti che adottano tecnologie trasformative.