Introduzione
“Come possiamo abilitare l’innovazione nell’intelligenza artificiale senza sacrificare la privacy dei cittadini?”
Questa domanda guida la riflessione odierna su due tecnologie emergenti: la Fully Homomorphic Encryption (FHE) e il Privacy-Preserving Machine Learning (PPML). Il presente contributo è fornito a titolo informativo e di ricerca personale, con l’obiettivo di arricchire il dibattito del Comitato Etico ENIA sui profili tecnici ed etici dell’IA responsabile.
1. Il problema: il dato “in uso” come anello debole
La crittografia tradizionale protegge i dati a riposo (at rest) e in transito (in transit). Tuttavia, per elaborarli o addestrare modelli di IA, i dati devono essere decrittati nella memoria del processore, esponendoli a rischi di accesso non autorizzato. Questo è il cosiddetto dato “in use”, storicamente il punto più vulnerabile della catena del valore informativo.
2. La soluzione tecnologica: elaborare senza decrittare
La Fully Homomorphic Encryption (FHE) consente di eseguire operazioni computazionali su dati cifrati, producendo un risultato che, una volta decrittato, corrisponde esattamente all’operazione eseguita sui dati in chiaro. In altre parole: il dato non viene mai esposto, nemmeno durante l’elaborazione.
Il Privacy-Preserving Machine Learning (PPML) integra FHE con altre tecniche (Federated Learning, Differential Privacy, Secure Multi-Party Computation) per abilitare addestramento e inferenza di modelli di IA nel rispetto della riservatezza.
3. Allineamento normativo: GDPR, AI Act e DORA
L’entrata in vigore dell’AI Act europeo (agosto 2026) imporrà requisiti stringenti di governance per i sistemi di IA ad alto rischio, in particolare nei settori sanità e finanza. La FHE rappresenta un approccio “Privacy by Design” che può facilitare la compliance con:
- GDPR: minimizzazione del rischio di violazione dei dati personali
- AI Act: robustezza, trasparenza e protezione dei dati di addestramento
- DORA: resilienza operativa e gestione del rischio di terze parti
4. Scenario concreto: ricerca sanitaria collaborativa
Immaginiamo un consorzio di ospedali campani che desidera addestrare un modello predittivo su cartelle cliniche per identificare pazienti a rischio cardiovascolare. Con un’architettura basata su FHE/PPML:
✅ I dati restano cifrati durante tutto il ciclo di vita
✅ Il modello apprende pattern senza “vedere” i singoli pazienti
✅ Il risultato è utilizzabile clinicamente, ma nessun dato personale è mai esposto
✅ La collaborazione è abilitata senza trasferire dataset sensibili in chiaro
✅ Il modello apprende pattern senza “vedere” i singoli pazienti
✅ Il risultato è utilizzabile clinicamente, ma nessun dato personale è mai esposto
✅ La collaborazione è abilitata senza trasferire dataset sensibili in chiaro
5. Domande aperte per il Comitato Etico
Il contributo non intende fornire risposte definitive, ma sollevare quesiti per un processo deliberativo strutturato:
- Quali meccanismi di governance delle chiavi crittografiche sono eticamente preferibili in contesti multi-attore (es. sanità, finanza)?
- Come bilanciare trasparenza algoritmica e protezione della proprietà intellettuale nei modelli PPML?
- Quali criteri dovrebbero guidare l’adozione di tecnologie privacy-enhancing nella Pubblica Amministrazione italiana?
- Come garantire accesso equo a queste tecnologie, evitando che l’overhead computazionale diventi una barriera per enti con budget limitati?
- Quali metriche di reporting etico periodico potrebbero accompagnare l’uso di FHE/PPML in contesti regolamentati?
Nota di trasparenza e impegno deontologico
Il presente contributo è fornito a titolo informativo e di ricerca personale.
Sto esplorando applicazioni di ricerca in ambito FHE e PPML a titolo personale.
Qualora il Comitato Etico ENIA ritenesse di approfondire il tema in sede deliberativa su progetti che mi vedessero coinvolto, mi asterrò naturalmente da qualsiasi valutazione formale, nel pieno rispetto dei principi di terzietà e indipendenza che il Comitato si impegna a tutelare.
Resto a disposizione per collaborare all’elaborazione di linee guida etiche su tecnologie privacy-preserving, valutazioni critiche delle implicazioni sociali, revisioni periodiche degli algoritmi con focus sulla fairness e documentazione trasparente delle scelte architetturali.
Riferimenti selezionati
- Intel’s Heracles chip for FHE acceleration – Tom’s Hardware, 2026
- AI Act (Regolamento UE 2024/1689) – Gazzetta Ufficiale dell’Unione Europea
- IDC Survey on Confidential Computing – Linux Foundation, 2025
- Zama, Duality Technologies, Enveil: whitepaper tecnici e casi d’uso
- Bando STEP II Edizione – Regione Campania, BURC 2025
(Per una bibliografia estesa e link verificati, resto a disposizione su richiesta)
Tag suggeriti per il portale
#AIAct #PrivacyByDesign #FHE #PPML #EticaDigitale #SovranitàDigitale #ComitatoEticoENIA