I Random Number Generator (RNG) sono generatore di numeri casuali sotto forma di un algoritmo o un dispositivo hardware progettato per produrre una serie di numeri o simboli arbitrari. La qualità di un RNG viene spesso misurata dalla sua capacità di generare sequenze imprevedibili con un alto grado di casualità (entropia).

Un RNG di alta qualità è progettato per garantire che ogni numero generato sia statisticamente indipendente dai numeri precedenti e non mostri alcun modello discernibile. Vengono utilizzati in applicazioni dove è necessaria casualità, come la crittografia, ma anche in simulazioni e giochi.

Esistono diversi tipi di RNG a cominciare da quelli Pseudo-Random (PRNG) che utilizzano formule matematiche o sequenze per generare numeri casuali. Sono deterministici, vale a dire il loro output è completamente determinato dallo stato iniziale (seed). I PRNG sono spesso utilizzati nelle applicazioni software.

Altra tipologia sono i Generatori di Numeri Casuali Veri (True Random Number Generator TRNG) che utilizzano fenomeni fisici, come rumore atmosferico, rumore termico o decadimento radioattivo. Sono tipicamente implementati in hardware e possono fornire un grado di casualità superiore rispetto ai PRNG.

A parte l'analisi di fenomeni atmosferici esistono tuttavia situazioni in cui i generatori di numeri casuali (RNG) possono essere coinvolti nel trattamento di dati personali, specialmente nei contesti in cui vengono utilizzati all'interno di applicazioni che trattano informazioni sensibili. Ad esempio, nell'ambito della crittografia, i RNG sono utilizzati per generare chiavi crittografiche e numeri casuali necessari per proteggere i dati personali durante la trasmissione e l'archiviazione.

I seed utilizzati per inizializzare i PRNG possono contenere dati personali, come il timestamp del momento in cui è stato generato il seed o altre informazioni. Nei giochi online e nelle simulazioni, i RNG sono utilizzati per generare casualmente eventi, risultati di gioco e altre variabili casuali.

Se le applicazioni trattano dati personali degli utenti, ad esempio informazioni di registrazione o preferenze di gioco, i RNG potrebbero essere coinvolti nel trattamento di questi dati.

Leggi anche > Intelligenza Artificiale Autonoma

Allo stesso modo trattano dati, anche sensibili nelle ipotesi di rilevamento e prevenzione delle Frodi. Infatti, in contesti bancari e finanziari, i RNG possono essere utilizzati per generare numeri casuali per autenticazioni e altre operazioni di sicurezza. Ovviamente tali operazioni possono coinvolgere il trattamento di dati personali come informazioni di transazione o di account.

Inoltre, nei settori della ricerca scientifica e dell'analisi dei dati, i RNG possono essere utilizzati per eseguire simulazioni e modelli che coinvolgono dati personali. Ad esempio, nel settore sanitario, possono essere generati numeri casuali per eseguire analisi statistica su dati medici.

Ecco, quindi, un altro settore nel quale diventa fondamentale una rigorosa osservazione e il pieno rispetto del GDPR in particolare quando vengono utilizzati dati personali, anche sensibili, degli interessati ai fini della loro protezione e della possibilità per i singoli di esercitare i propri diritti ad iniziare, mai come in questo caso da quello di opporsi ai processi di profilazione con sistemi automatizzati.

Potrebbe interessarti > La portata dell'AI ACT

Anche se i RNG stessi non trattano direttamente i dati personali nel senso tradizionale, ben possono essere coinvolti nel processo di trattamento quando vengono utilizzati per generare dati o informazioni che successivamente possono includere dati personali o essere utilizzati in contesti che coinvolgono dati personali sensibili.

Quello degli RNG non è, in senso stretto, un sistema di intelligenza artificiale. Tuttavia ai fini della protezione e trattamento dati personali, ha tutte le caratteristiche che portano a concludere debbano trovare applicazione non solo le norme del GDPR, ma anche la più stringente normativa dettata dall’AI Act.