La proposta di Regolamento sull’intelligenza artificiale presentata la settimana scorsa dalla Commissione UE ha una portata quasi storica, anche se, come prevedibile, per nulla sorprendente.
Scorza: “Sulle regole AI l’Europa pone la prima pietra, ma sarà sfida enorme: ecco perché”
L’intervento normativo sull’IA (“Proposal for a Regulation laying down harmonised rules on Artificial Intelligence”) costituisce l’ennesimo tassello di una più ampia manovra di governance del digitale da parte dell’Unione Europea. Dopo il Data Governance Act, il Digital Services Act e il Digital Markets Act, la Commissione ha calato il poker. Quattro proposte di regolamento che, una volta superati i rispettivi iter di approvazione – i quali ci si augura possano procedere speditamente –, promettono di rivoluzionare lo spazio tecno-economico europeo (e non solo), sempre però aspettando al varco che la eterna ritardataria, la ePrivacy Regulation, venga altresì approvata.
La bozza di Artificial Intelligence Act è corposa, strutturata e, proprio per questo, affascinante da studiare. Il leak ha certamente permesso di preparare il campo per una prima compiuta analisi del contenuto e degli effetti di questa proposta (al netto, comunque, delle modifiche presenti nel testo definitivo). Ritengo tuttavia che, in qualità di avvocato della data economy, il mio compito sia anche quello di offrire degli elementi nuovi e diversi con cui poter analizzare situazioni come questa. In particolare, mi piacerebbe presentarne tre, tre diverse chiavi di lettura del nuovo regolamento europeo sull’IA.
Intelligenza artificiale, i punti chiave del regolamento europeo
La proposta di regolamento in sintesi
A pochi giorni dalla presentazione della bozza ufficiale sono già numerosissime le analisi dettagliate del nuovo articolato normativo. Ai fini delle riflessioni che intendo sviluppare in questo breve contributo ritengo sia utile rimarcare innanzitutto quello che è l’elemento strutturale su cui è edificato l’Artificial Intelligence Act, vale a dire l’approccio basato sul rischio.
La proposta di regolamento – che mira al perseguimento di un delicato e armonico equilibrio tra esigenze di tutela dei diritti fondamentali e dei valori dell’UE e innovazione e sviluppo tecnologico – segue una classificazione dei sistemi di IA a seconda che il loro utilizzo determini un rischio inaccettabile, un rischio alto o un rischio basso o minimo. Al generale divieto dettato per la prima categoria (con alcune limitate eccezioni) si accompagnano diverse misure di tutela da adottare per lo sviluppo, l’immissione sul mercato e l’utilizzo di sistemi di intelligenza artificiale, proporzionalmente e progressivamente collegate ai rispettivi livelli di rischio.
Interessante da segnalare è poi l’attenzione dimostrata dalla Commissione nei confronti della costante e feconda frenesia dello sviluppo tecnologico. Il susseguirsi di innovazioni negli sviluppi dei sistemi di IA ha infatti la capacità di rendere rapidamente obsoleta qualsiasi declinazione normativa. La proposta di regolamento sembra tenere conto di tale variabile, optando per soluzioni (a partire dalla definizione, cruciale, di intelligenza artificiale) e procedure volte a mantenere la regolamentazione al passo con il progresso.
Completano questa sintetica panoramica sui contenuti della bozza di regolamento l’introduzione di un sistema di governance a livello sia centrale che nazionale e la previsione di misure a sostegno dell’innovazione nel settore dell’IA (come le cosiddette “regulatory sandboxes”).
Giova poi ricordare due elementi formali dall’indubbia portata anche sostanziale. Il primo attiene alla scelta di definire un quadro giuridico sull’intelligenza artificiale orizzontale e uniforme per tutti gli Stati membri, obiettivo perseguito attraverso l’adozione di un regolamento. Quanto al secondo, è chiaro che la proposta della Commissione potrebbe anche fortemente differire dal testo che verrà definitivamente approvato, alla fine del suo iter parlamentare, e che troverà diretta e comune applicazione in tutto il territorio dell’Unione Europea. E le questioni capaci di innescare accese discussioni nel corso dei prossimi mesi di certo non mancano. Un esempio? Le regole sull’identificazione biometrica da remoto (tema sul quale ha espresso subito la propria opinione anche l’European Data Protection Supervisor).
La chiave geopolitica: un primo scacco matto a Usa e Cina
La prima prospettiva da cui poter commentare il peso della proposta di regolamento in commento è lo scacchiere internazionale. Si discute ormai da tempo sul ruolo dell’Unione Europea nella partita per l’egemonia tecnologica tra Cina e Stati Uniti. Con l’Artificial Intelligence Act la Commissione potrebbe aver cambiato le regole del gioco, ribaltando il tavolo a proprio favore.
Tale considerazione deriva innanzitutto da una constatazione tanto semplice quanto efficace. Il quadro giuridico proposto dall’UE è qualcosa di inedito, mai realizzato prima d’ora. È evidente l’importanza di un simile traguardo. Il fatto che la bandiera sul pianeta della regolamentazione dell’IA sia quella europea significa primato giuridico, che a sua volta potrebbe attrarre un primato anche economico e tecnologico. Della correlazione tra questi tre aspetti sembra essere fortemente consapevole la stessa Commissione. E infatti, assieme alla proposta di regolamento sull’intelligenza artificiale, a cui è stata affiancata anche una proposta di regolamento relativo alle macchine (“Proposal for a Regulation on machinery products”), è stata presentata anche una revisione del Piano Coordinato sull’Intelligenza Artificiale, con il quale ci si propone di continuare sulla strada verso la creazione di una leadership globale dell’Unione Europea in materia di IA affidabile mediante una stretta collaborazione tra Commissione e Stati Membri. Ciò, ovviamente, potrà avvenire anche grazie ad una nuova linfa di risorse economiche.
La Commissione sembra dunque voler prendere le redini della partita internazionale per l’egemonia tecnologica, candidandosi quale superpotenza nel settore dell’IA grazie ad un approccio che, coerentemente alla propria tradizione costituzionale, vuole coniugare regolamentazione etica – e quindi tutela dei diritti e valori fondamentali – e sostegno all’innovazione.
Pare che anche oltreoceano si siano accorti che la direzione del vento sul campo di gioco sta cambiando. Non può infatti considerarsi quale mera coincidenza la recente pubblicazione, da parte della Federal Trade Commission statunitense, di alcune raccomandazioni per le società che usano sistemi di intelligenza artificiale.
La chiave normativa: il confronto con il GDPR
Il secondo strumento che vorrei proporre per analizzare il lavoro della Commissione è quello del confronto con un’altra normativa europea, quella sulla protezione dei dati personali.
Occorre anzitutto rilevare che la proposta di Artificial Intelligence Act ricalca e ripropone molti degli elementi che caratterizzano il Regolamento Generale sulla Protezione dei Dati (GDPR). Di tale rapporto di derivazione/ispirazione diretta si possono trovare testimonianze sia con riferimento alla valorizzazione del rischio, sia avuto riguardo ai meccanismi di responsabilizzazione e autovalutazione, sia ancora per quanto attiene al regime sanzionatorio prescelto e al sistema di governance proposto. Certo, non mancano naturali differenze e deviazioni, ma il rapporto di parentela c’è e si vede (come peraltro anche altri commentatori hanno prontamente osservato).
Al tempo stesso, ritengo sia importante fare emergere anche un ulteriore aspetto oltre a quello relativo alla disciplina positiva. Il GDPR ha infatti assunto il ruolo di archetipo globale per la regolamentazione in materia di protezione dei dati personali, diventando così uno strumento di esportazione dei principi e dei valori che permeano la tradizione giuridica comunitaria e dei singoli Stati membri. E, dunque, il futuro regolamento in materia di intelligenza artificiale ben potrebbe replicare tale rilevantissima impresa.
La chiave di sistema: ritorno alle origini dell’UE
Al lettore più attento non sarà sfuggito il richiamo, nelle prime due chiavi di lettura, ai principi, ai diritti fondamentali e ai valori dell’Unione Europea. Tale riferimento, oltre a costituire la terza possibile prospettiva da cui poter commentare la bozza di regolamento, rappresenta anche un fil rouge che la lega a tutte le altre.
La proposta di Artificial Intelligence Act può e anzi deve essere vista come un chiaro momento di messa a terra, in termini positivi, di un sistema di diritti, libertà e valori proprio della tradizione storico-costituzionale europea. Nella normativa sull’IA – così come nell’intera azione istituzionale dell’UE – si trovano infatti ad essere declinati dogmi etici e umanocentrici, come quello di non discriminazione, che attraversano la dimensione comunitaria sin dalla sua fondazione. In certi casi è possibile risalire persino più indietro, guardando al portato delle singole esperienze nazionali, poi sintetizzate a livello europeo. E ancora prima, tornando al diritto romano, base giuridica e culturale della civiltà occidentale (basti pensare alla rilevanza, anche in questo contesto, del dogma del neminem laedere). È il peso, meraviglioso, della tradizione che continua a dare forma all’innovazione.
A tal proposito mi fa piacere citare anche quanto scritto sulle pagine de Il Messaggero dalla vice Presidente dell’Autorità Ginevra Cerrina Feroni: «Come in tutti passaggi epocali della storia, lo sviluppo tecnologico non deve essere frenato ma neppure si può ad esso aderire acriticamente senza porsi la visione del suo impatto sui fondamenti condivisi dell’etica e del diritto. Non occorre mobilitare nuovi principi, ma rivitalizzare le basi del costituzionalismo liberaldemocratico europeo per realizzare una legalità effettiva ed efficace: servono soluzioni senza precedenti per condizioni tecnologiche e sociali senza precedenti».
Conclusioni
E di certo non può trascurarsi di notare come, tra tutti i diritti fondamentali di cui si nutre e sui quali si fonda la proposta in commento, un ruolo particolare deve essere riconosciuto al diritto alla protezione dei dati personali. Un diritto fondamentale, di rango costituzionale (articolo 8 della Carta dei diritti fondamentali dell’Unione Europea), il quale, nello specifico contesto dell’intelligenza artificiale, investe e tutela proprio l’elemento cruciale e indispensabile per lo sviluppo delle macchine intelligenti, vale a dire i dati.
Non c’è dunque da sorprendersi del contenuto della bozza di regolamento della Commissione UE. Un atto innovativo e coraggioso, e al tempo stesso un’inevitabile conseguenza del complesso di principi, diritti, libertà e valori nel quale siamo, fortunatamente, immersi.
Tutti i limiti del (buon) regolamento UE su intelligenza artificiale
