Sta facendo scalpore il testo del DDL c.d. Meloni sull’AI (Atto 1146 recante disposizioni e deleghe al Governo in materia di intelligenza artificiale) approvato il 20 marzo al Senato, per le disposizioni che disciplinano l’adozione e l’utilizzo di applicazioni di IA in ambito pubblico.
Indice degli argomenti
DDL AI: impatti critici sui servizi IT della PA
In particolare, all’art. 5, rubricato “Princìpi in materia di sviluppo economico”, comma 1 lett. d) si prevede quanto segue:
“Lo Stato e le altre autorità pubbliche: d) indirizzano le piattaforme di e-procurement delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, in modo che, nella scelta dei fornitori di sistemi e di modelli di intelligenza artificiale, possano essere privilegiate quelle soluzioni che garantiscono la localizzazione e l’elaborazione dei dati strategici presso data center posti nel territorio nazionale, le cui procedure di disaster recovery e business continuity siano implementate in data center posti nel territorio nazionale, nonché modelli in grado di assicurare elevati standard in termini di sicurezza e trasparenza nelle modalità di addestramento e di sviluppo di applicazioni basate sull’intelligenza artificiale generativa, nel rispetto della normativa sulla concorrenza e dei princìpi di non discriminazione e proporzionalità.”
A questa fa seguito l’art. 6 del DDL, rubricato “Disposizioni in materia di sicurezza e difesa nazionale”, il quale al comma 2, precisa che “I sistemi di intelligenza artificiale destinati all’uso in ambito pubblico, fatta eccezione per quelli impiegati all’estero nell’ambito di operazioni militari, devono essere installati su server ubicati nel territorio nazionale, al fine di garantire la sovranità e la sicurezza dei dati sensibili dei cittadini”.
Ddl AI, perché è un problema per datacenter e servizi IT pubblici
Una simile previsione ha generato non poche perplessità. Di fatto, sembrerebbe che la succitata disposizione renda impossibile l’adozione e l’utilizzo di applicazioni già attualmente in uso in molte pubbliche amministrazioni italiane, quali ad esempio Copilot, Chat-GPT, etc., i cui server sono localizzati al di fuori dei confini nazionali.
Il testo del DDL approvato in Senato lo scorso 20 marzo è stato frutto di numerosi dibattiti, soprattutto in virtù del fatto che l’uso degli strumenti di Intelligenza Artificiale è ormai sempre più diffuso, specialmente nell’ambito della Pubblica Amministrazione. Per questo motivo è comprensibile che una disposizione del calibro dell’art. 6 comma 2 del DDL stia suscitando molti dubbi e polemiche tra gli operatori del diritto (e non solo).
Tuttavia, in ambienti istituzionali, si pensa già alla possibilità di correggere, in sede di revisione del testo alla Camera dei Deputati, la disposizione di cui sopra, in ottica maggiormente aperta quantomeno al mercato europeo.
Qualora tale modifica non intervenga, sorgono numerosi dubbi sulla possibilità di conciliare il dettato normativo del DDL con l’approccio dell’AgID, che, con la pubblicazione delle Linee guida per l’adozione dell’IA nella pubblica amministrazione (la cui consultazione è terminata lo scorso 20 marzo), ha inteso fornire strumenti per incentivare l’utilizzo dell’intelligenza artificiale in ambito pubblico, in ottica di maggiore efficienza ed efficacia dell’azione amministrativa; nonché con l’approccio della stessa Presidenza del Consiglio di Ministri che ha approvato il Piano Triennale per l’informatica nella Pubblica Amministrazione 2024-2026 (aggiornato nel 2025), elaborato da AgID, ai sensi dell’art. 14-bis, comma 2, lettera b) del decreto legislativo 7 marzo 2005, n. 82, recante “Codice dell’amministrazione digitale”, che ha quale obbiettivo programmatico quello di promuovere l’innovazione in ambito pubblico, anche attraverso la promozione dell’uso dell’intelligenza artificiale nelle PA.
DDL AI MELONI, principali punti
Il 20 marzo scorso è stato approvato, in Senato, il testo del DDL c.d. Meloni (Atto 1146 recante disposizioni e deleghe al Governo in materia di intelligenza artificiale) con 85 sì, 42 no e nessun astenuto, ora al vaglio della Camera dei Deputati.
Il disegno di legge delega n. 1146 è stato presentato a Palazzo Madama nel maggio 2024 dalla Presidente del Consiglio Giorgia Meloni e dal Ministro della Giustizia Carlo Nordio e stabilisce regole precise per lo sviluppo, l’applicazione e il controllo di soluzioni di intelligenza artificiale, con l’obiettivo di bilanciare innovazione e tutela dei diritti.
I contenuti
- In particolare, il DDL reca princìpi in materia di ricerca, sperimentazione, sviluppo, adozione e applicazione di sistemi e di modelli di intelligenza artificiale. Esso, inoltre, promuove un utilizzo corretto, trasparente e responsabile, in una dimensione antropocentrica, dell’intelligenza artificiale, volto a coglierne le opportunità e garantisce la vigilanza sui rischi economici e sociali e sull’impatto sui diritti fondamentali dell’intelligenza artificiale.
- Il testo approvato in Senato ha posto l’accento su diversi temi rilevanti come, ad esempio: sanità e disabilità, trattamento dei dati personali (anche categorie particolari di dati personali ex art. 9 GDPR) per finalità sanitarie e di ricerca scientifica, tutela dei dipendenti, cybersicurezza, ecc.
- Altra novità rilevante è l’introduzione di specifiche disposizioni penali relative, inter alia, alla illecita diffusione di contenuti generati o alterati con sistemi di intelligenza artificiale.
- Il testo approvato ha, inoltre, confermato il ruolo centrale della Agenzia Italiana per l’Italia Digitale (AgID) e dell’Agenzia per la Cybersicurezza Nazionale (ACN), designate rispettivamente quali autorità di notifica e autorità di vigilanza del mercato.
