L'Artificial Intelligence Act e l'effetto Bruxelles

L’approccio dell’Unione Europea promuove un’Intelligenza artificiale antropocentrica, etica e rispettosa dei diritti fondamentali. L’adozione dell’Artificial Intelligence Act ha rappresentato un momento cruciale nel rendere l’UE un polo di livello mondiale per l’IA

 

Introduzione alla nozione di Intelligenza Artificiale

Nel corso del XXI secolo l’Intelligenza artificiale ha conosciuto una rapida diffusione e un ruolo di primaria importanza nel panorama internazionale attraverso importanti progressi tecnologici ed ingenti finanziamenti economici. Secondo l’Osservatorio dell’Organizzazione per la cooperazione e lo sviluppo economico (OCSE), la ricerca scientifica in materia di intelligenza artificiale (IA), mediante investimenti sia di natura privata che pubblica, ha reso possibile lo sviluppo dell’IA e soprattutto consentito una serie di successi applicativi, tra cui rientrano applicazioni fruibili nella vita quotidiana, quali il riconoscimento vocale e facciale e i veicoli a guida autonoma.

Gli Stati Uniti d’America continuano ad essere i maggiori contribuenti allo sviluppo tecnologico ed informatico, ma negli ultimi anni hanno assunto un ruolo sempre più centrale in materia superpotenze quali la Cina e l’Unione Europea. L’UE in particolare è la prima istituzione sullo scacchiere internazionale ad aver compreso la necessità di regolamentare l’Intelligenza artificiale e le sue applicazioni, che fin dal principio sono state oggetto di un acceso dibattito etico e culturale. L’Unione Europea in altre parole ha avvertito l’urgenza di una nuova regolamentazione dell’IA e di una formulazione di soluzioni adeguate, finalizzate ad armonizzare la normativa spesso contrastante dei singoli Stati membri.

 

Storia e sviluppi recenti

Prima di analizzare l’Artificial Intelligence Act è necessaria un’introduzione storica per comprendere le ragioni che hanno portato all’adozione del testo normativo.

Il padre fondatore dell’Intelligenza artificiale è universamente ritenuto l’informatico statunitense John McCarthy che ha coniato nel 1955 l’espressione, definendola “la scienza e l’ingegneria della creazione di macchine intelligenti, in particolare di programmi informatici intelligenti”. Allo stesso McCarthy va riconosciuta l’intuizione di aver organizzato la prima conferenza in materia presso il Dartmouth College (Hanover, New Hampshire), caratterizzata da un approccio innovativo quale il brainstorming, ossia un dibattito aperto e libero. Da tale iniziativa è emersa la volontà di istituire un percorso a lungo termine, caratterizzato da ampi progressi nel campo dell’Intelligenza Artificiale. Dopo le prime scoperte e innovazioni, ha inizio un periodo di difficoltà ed insuccessi che confluiscono, a partire dagli ani ’70, nel periodo noto come “Primo Inverno”, caratterizzato da riduzioni e tagli sia della ricerca che dei finanziamenti statali.

A partire dagli anni ’80 si assiste ad un vero rilancio dell’IA che smette di essere semplicemente un ambito di studio universitario ed accademico e si evolve a settore di ricerca aziendale ed industriale. Negli anni ’90 si ritorna ad un periodo di regresso, noto come “Secondo Inverno”, dettato soprattutto dalla crisi petrolifera che ha comportato un congelamento dei finanziamenti destinati alla ricerca, ma soprattutto inizia a serpeggiare la sensazione che la tecnologia non abbia saputo evolversi e avanzare, ma esca ridimensionata rispetto alle speranze ed aspettative alimentate negli anni ’50-’60 da McCarthy e altri studiosi.

Negli anni 2000 l’Intelligenza artificiale diventa una componente centrale di diversi prodotti e servizi commerciali, dagli algoritmi di motori di ricerca quali Google e Yahoo, ai filtri antispam nei servizi di posta elettronica, dagli assistenti virtuali Siri e Alexa, alle auto a guida autonoma sviluppate da Tesla e Uber. All’alba del XXI secolo l’intelligenza artificiale compie enormi progressi nella programmazione e apprendimento automatico che iniziano ad attirare l’attenzione di diversi legislatori, quello europeo in primis. Le organizzazioni internazionali, i governi e i consessi accademici affermano la necessità di un lavoro congiunto e collaborativo per fissare standard normativi in materia di IA, ma è l’Unione Europea la prima ad accogliere la sfida di elaborare una regolamentazione adeguata all’uso etico e responsabile delle applicazioni dell’Intelligenza Artificiale.

 

Il percorso legislativo

Nel 2017 il Parlamento ed il Consiglio Europeo iniziano a manifestare la necessità di una risposta legislativa che disciplini ed individui un equilibrio tra lo sviluppo delle opportunità ed il controllo dei rischi connessi all’Intelligenza artificiale. Il 25 aprile 2018 la Commissione ha pubblicato la Comunicazione “Intelligenza Artificiale per l’Europa” in cui si individuano le tappe fondamentali per rendere l’UE protagonista a livello globale in materia di IA. Come si evince dalle parole stesse della Commissione “l’Unione Europea dovrebbe adottare un approccio coordinato per sfruttare al meglio le opportunità offerte dall’IA e affrontare le nuove sfide che essa comporta. L’UE può essere all’avanguardia nello sviluppo e nell’utilizzo dell’IA per il bene e per tutti, facendo leva sui suoi valori e sui suoi punti di forza“.

Il piano delineato si fonda su tre fondamentali pilastri:

1. Accrescere le potenziali tecnologiche ed informatiche dell’UE e favorire l’adozione delle applicazioni dell’IA in tutto il mercato comune europeo;
2. Aggiornare l’Unione Europea ai cambiati sociali, etici ed economici derivanti dall’utilizzo dell’Intelligenza artificiale, evitando l’obsolescenza dell’UE in ambito tecnologico “incoraggiando la modernizzazione dei sistemi di istruzione e formazione, coltivando i talenti, anticipando i cambiamenti nel mercato del lavoro, sostenendo le transizioni nel mercato del lavoro e adattando i sistemi di protezione sociale”;
3. Predisporre una cornice normativa adeguata nel rispetto delle tradizioni normative, dei principi dei singoli Stati membri e della Carta dei Diritti Fondamentali dell’UE, per poter affrontare in modo responsabile ed efficiente l’impiego dell’IA e le sue molteplici applicazioni.

 

L’Unione Europea si è trovata davanti ad un bivio di carattere normativo: da un lato sviluppare una disciplina in grado di adattarsi e affrontare le sfide che l’avvento dell’Intelligenza artificiale pone, dall’altro lo sviluppo di un diritto vivente innovativo e capace di disciplinare ex novo la materia. L’IA è un fenomeno che presenta un alto grado di trasversalità e i caratteri cross-border e cross-sectoral, l’innovazione tecnologica in altri termini è un fenomeno globale che per natura opera a livello globale (cross-border), travalica i confini nazionali e non è incasellabile, bensì inquadrabile in diversi ambiti di carattere economico, finanziario e culturale (cross-sectoral) e come tale necessita di una normativa di ampio respiro e di dimensione non strettamente domestica.

Nella regolamentazione della materia digitale, assume un ruolo di primo piano il principio di “neutralità tecnologica”, come risulta dal frequente richiamo all’interno della disciplina e degli atti delle principali istituzioni europee. Tale principio sottolinea l’importanza di bilanciare una completa ed approfondita conoscenza del fenomeno dell’Intelligenza artificiale e le sue possibili implicazioni, con la formulazione di politiche e legislazioni che non ostacolino lo sviluppo tecnologico, ma ne accompagnino correttamente l’evoluzione.

 

L’Artificial Intelligence Act

Il 9 dicembre 2023 Consiglio e Parlamento Europeo dopo diverse settimane di negoziati raggiungono un accordo sulla proposta di Regolamento, ossia la futura legge sull’Intelligenza artificiale anche nota come AI Act. La proposta di Regolamento rappresenta un punto di svolta nell’elaborazione di una disciplina europea sull’Intelligenza artificiale, il cui obiettivo principale viene riassunto dalla stessa Commissione: “assicurare il buon funzionamento del mercato interno fissando regole armonizzate, in particolare per quanto concerne lo sviluppo, l’immissione sul mercato dell’Unione e l’utilizzo di prodotti e servizi che ricorrono a tecnologie di intelligenza artificiale o forniti come sistemi di IA indipendenti (stand-alone).”

Una regolamentazione congiunta a livello europeo è parsa la scelta più idonea alle Istituzioni per conciliare le normative degli Stati membri estremamente contrastanti (e talvolta contraddittorie) in materia di libera circolazione di beni e servizi, comprensive anche dei sistemi di IA, ma soprattutto ai fini della tutela della sovranità digitale europea, consentendo all’Unione di essere parte di quelle grandi potenze sullo scacchiere mondiale che influenzano mediante i propri strumenti e poteri normativi la formazione di una disciplina globale in materia di IA.

La scelta del Regolamento come atto giuridico è dettata dalla sua diretta applicabilità, come previsto dall’articolo 288 del Trattato sul Funzionamento dell’Unione Europea (TFUE)[1], a tutti gli Stati membri, senza la necessità di atti di recepimento spesso caratterizzati da interpretazioni divergenti. Al tempo stesso si tratta di un atto normativo con un basso grado di prescrittività che permette ai singoli Stati di adottare proprie discipline e misure di vigilanza del mercato, con l’unica attenzione di non contrastare ed ostacolare le finalità sovranazionali dell’UE.

In conclusione l’Artificial Intelligence Act sopradescritto emerge e si differenzia nel panorama non solo europeo ma internazionale per il suo carattere innovativo e privo di eguali.

 

La definizione di IA e le principali critiche

L’art. 3 dell’AI Act fornisce un chiarimento su cosa si intenda per intelligenza artificiale: “un software sviluppato con una o più delle tecniche e degli approcci elencati nell’allegato I, che può, per una determinata serie di obiettivi definiti dall’uomo, generare output quali contenuti, previsioni, raccomandazioni, o decisioni che influenzano gli ambienti con cui interagiscono”. Si tratta di una definizione che cerca di raggiungere un difficile equilibrio tra la certezza del diritto e la tutela dei diritti fondamentali da un lato e il supporto all’evoluzione del progresso tecnologico dall’altro. Il Legislatore europeo affronta un processo definitorio particolarmente difficile per la natura moving target dell’Intelligenza artificiale che si contraddistingue come fenomeno che non si stabilizza mai, ma è in costante evoluzione. Il costante aggiornamento della definizione di IA è possibile grazie ad una serie di approcci contenuti nell’Allegato I, tra cui rientrano le tecniche di machine learning, gli approcci statistici, di ricerca e i metodi di ottimizzazione.

La definizione si distingue per la sua ampiezza, aspetto che la caratterizza ed al tempo stesso ha attirato molteplici critiche: la maggior parte delle definizioni di Intelligenza artificiale non sono di così ampio respiro e questo produce importanti ripercussioni, perché riconduce nell’ambito di competenza dell’AI Act applicazioni tradizionalmente non considerate espressione di Intelligenza artificiale. La genericità nel lungo termine potrebbe rivelarsi un’arma a doppio taglio e rendere il Regolamento europeo difficilmente applicabile ai singoli sistemi di IA.

 

La privacy come principio cardine

Le Istituzioni europee, mosse dall’intento di istituire un quadro normativo etico, responsabile ed antropocentrico in relazione all’Intelligenza artificiale, hanno modificato l’articolo 4, paragrafo 1 dell’AI Act mediante l’emendamento 42 della Commissione giustizia del Parlamento europeo. L’articolo prevede la tutela dei principi etici e la protezione dei diritti fondamentali degli utenti di sistemi IA, imponendo agli stessi gestori di tali applicazioni di attuarli e rispettarli.

Tali principi fondamentali sono dettagliatamente delineati nell’Emendamento stesso:

1. Il coinvolgimento umano, inteso soprattutto in termini di sorveglianza;
2. La robustezza tecnica finalizzata ad evitare o impedire i danni;
3. La privacy e governance dei dati;
4. La trasparenza ai fini della rintracciabilità dei sistemi;
5. Il rispetto della diversità e la non-discriminazione;
6. Il benessere economico, sociale e ambientale.

 

Il punto 3 relativo alla privacy è cruciale[2], come evidenziato dai Garanti della Privacy degli Stati membri e dal Garante europeo che hanno esortato le Istituzioni europee a tracciare in modo preciso e netto i rapporti tra la legislazione in materia di protezione dei dati personali e l’AI Act, in modo da prevenire qualsiasi contrasto o accavallamento normativo e assicurare la certezza e tutela dei diritti, in particolare in materia di dati personali. Il Garante ha invitato a prendere in attenta considerazione soprattutto i problemi in ambito di sicurezza dei dati personali e mancanza di controllo sull’età di accesso ai sistemi di Intelligenza artificiale, esortando l’UE ad un aggiornamento continuo e tempestivo della normativa, attraverso la fissazione di standard e norme di comportamento capaci di prevenire i pericoli che l’Intelligenza artificiale pone.

 

Il modello risk-oriented

Nel disciplinare l’Intelligenza artificiale il Legislatore Europeo ha dato la priorità al raggiungimento di un obiettivo principale, la costruzione del mercato unico. Tale premessa risulta fondamentale per comprendere la scelta delle Istituzioni europee di adottare un modello di regolamentazione per l’AI Act basato sul rischio. Secondo una logica fondata sul principio di proporzionalità, l’UE individua tre tipi di rischio, predisponendo per ciascuna categoria divieti ed adempimenti normativi e procedimentali.

1. Rischio inaccettabile, che determina il divieto d’utilizzo del sistema d’Intelligenza artificiale;
2. Rischio alto, che prevede l’adempimento e rispetto di alcuni requisiti e standard per l’utilizzo ed inserimento nel mercato europeo;
3. Rischio limitato o minimo, che si limita a prevedere pochi requisiti in materia di trasparenza.

 

I sistemi di IA considerati ad alto rischio comprendono quelli utilizzati in infrastrutture critiche come i trasporti, in componenti di sicurezza dei prodotti, nei servizi essenziali per privati e pubblici e nella giustizia e nei processi democratici. Tali sistemi sono vietati in quanto presentano un carattere discriminatorio ed intrusivo, a meno che soddisfino requisiti quali la predisposizione di procedure per valutare e mitigare i rischi dell’IA o l’utilizzo di dati di alta qualità.

Per i sistemi a rischio limitato il Regolamento prevede obblighi di trasparenza nell’uso dell’Intelligenza artificiale, in modo da garantire agli utenti la possibilità di assumere decisioni in piena consapevolezza. La maggior parte dei sistemi di Intelligenza Artificiale rientrano nella categoria a rischio minimo per cui l’AI Act non prevede alcun tipo di restrizione e il libero accesso al mercato europeo.

Un ruolo significativo di sostegno agli Stati membri nell’attuazione del Regolamento è rivestito da un panel costituito da esperti indipendenti del settore che fornirà consulenze e pareri sull’emergere di nuove applicazioni dell’IA e sui possibili rischi ed implicazioni di questi nuovi modelli. Altrettanto importanti nella realizzazione di una cornice regolamentare completa sono l’AI Board composto da un rappresentante per ogni Stato membro e un forum consultivo costituito da categorie interessate in vario modo dal fenomeno (rappresentanti dell’industria, della realtà accademica e dell’opinione pubblica).

 

Le sanzioni previste

Il sistema di sanzioni previsto dall’AI Act è regolato in base alla gravità delle infrazioni e alle dimensioni delle aziende: per le violazioni più gravi come il ricorso a pratiche scorrette, le penalità possono arrivare fino al 7% del valore della produzione annua. Per le infrazioni minori come la comunicazione di informazioni incomplete alle Autorità competenti sono previste sanzioni fino all’1,5% del fatturato annuo. Particolare attenzione viene prestata nel Regolamento alle esigenze delle piccole medie imprese e delle start-up, con conseguente adeguamento della penalità.

L’AI Act prevede non solo sanzioni pecuniarie, ma anche misure correttive quali il ritiro di prodotti non conformi alle normative. Inoltre la mancata cooperazione con le Autorità o l’ostruzione delle indagini determina l’applicazione di sanzioni finanziare e anche un danno reputazionale e d’immagine per le aziende e i soggetti coinvolti.

Il Regolamento istituisce il Comitato Europeo per l’Intelligenza Artificiale (EAIB) che insieme all’ Ufficio Europeo per l’Intelligenza artificiale (all’interno della Commissione Europea) accertano la corretta interpretazione e comprensione della normativa europea in materia digitale e promuovono un rapporto di sostegno e condivisione delle politiche e linee guida adottate tra gli Stati membri.

 

Conclusioni

L’AI Act si inserisce in un contesto internazionale dominato da un crescente interesse verso l’Intelligenza artificiale che vede leader indiscussi nel processo di produzione e commercializzazione dei sistemi IA Stati Uniti e Cina. Si tratta di due Potenze estremamente differenti nella mentalità imprenditoriale, nelle finalità perseguite e negli strumenti predisposti per raggiungere tali obiettivi.

Gli Stati Uniti hanno predisposto dei semplici standard in materia digitale, senza mai adottare un testo normativo organico paragonabile all’AI Act. La Cina, che punta a diventare leader indiscusso in materia di IA entro il 2030, ha adottato una regolamentazione fortemente incentrata sulla partecipazione statale e su un forte controllo sociale.

L’UE si inserisce in tale contesto globale generando il cosiddetto “effetto Bruxelles”: sempre più imprese internazionali hanno preso a riferimento la normativa europea per facilitare la conformità in diverse giurisdizioni nazionali.

In conclusione l’AI Act ha fatto emergere la necessità di una maggiore sinergia e cooperazione a livello internazionale, organizzazioni come Global Partnership on AI (GPAI) e l’Organization for Economic Cooperation and Development (OECD) stanno sviluppando linee guida internazionali sull’uso dell’IA, per prevenire contrasti transnazionali e introdurre una cornice normativa condivisa, equa e coerente.