Il 5 novembre 2024 la Commissione Europea, avvalendosi di un potere ad essa conferito dalla Direttiva (UE) 2015/1535, finalizzato a tutelare lo spazio unico europeo anche rispetto all’attuazione da parte degli Stati membri delle regole europee nel settore delle regolamentazioni tecniche e dei servizi della società dell’informazione, ha inviato al Governo italiano un parere molto significativo rispetto al disegno di legge sulla Intelligenza Artificiale (AS1146) attualmente all’esame del Senato italiano.
Il parere della Commissione Europea sul ddl AI italiano
Il parere della Commissione, che in più punti ricorda anche il contenuto del Parere del Garante italiano del 2 agosto 2024 reso sul medesimo disegno di legge, ha sottolineato la necessità di garantire un collegamento più puntuale tra le definizioni contenute nell’ AI Act e quelle contenute nel ddl italiano e, al tempo stesso, l’importanza di non produrre nell’ordinamento italiano maggiori restrizioni nelle applicazioni dei sistemi di AI.
Soprattutto, poi, il Parere della Commissione richiama la necessità di rispettare il principio di indipendenza delle Autorità di verifica, cosa questa che nel disegno di legge italiano è messa in discussione dal fatto che i compiti di vigilanza non sono rimessi al Garante per la protezione dei dati personali, come avviene in tutti i Paesi della UE, ma a due Autorità come la ACN e la AGENAS, entrambe sostanzialmente collegate al Governo, creando così una situazione già più volte criticata da parte delle Autorità di protezione dati degli altri Paesi europei e che ha già visto l’Italia in difficoltà in varie sedi.
Conflitto tra la normativa italiana e il diritto dell’Ue
Le osservazioni della Commissione, proprio perché fondate su una Direttiva che ha come scopo la tutela dello spazio unico europeo e la uniforme applicazione della normativa europea da parte degli Stati membri hanno messo in seria difficoltà il legislatore italiano.
Ne è una dimostrazione la discussione svoltasi nelle Commissioni ottava e decima riunite del Senato, nella quale il relatore, Terzi di Sant’Agata, dopo aver ricordato che, secondo la giurisprudenza della Corte di Giustizia della UE, non è consentito agli Stati membri duplicare le disposizioni di un Regolamento europeo nell’ambito del diritto nazionale perché questo significherebbe nascondere l’origine delle disposizioni nel diritto dell’Unione, propone di richiamare in premessa il parere della Commissione europea, affermando che le Commissioni parlamentari, nel rendere il loro parere, presuppongono che il Senato provvederà ad adottare un testo che si rispettoso anche del Parere della Commissione europea.
Come è stato giustamente rilevato, questa soluzione è stata adotta per dar modo al Governo di presentare gli emendamenti necessari e, al contempo, per assicurare che il Parere della Commissione sia rispettato.
La vicenda in questione, che non è ancora certamente conclusa, è particolarmente interessante perché la iniziativa assunta dalla Commissione europea, richiamandosi alla Direttiva del 2015, dimostra che il cammino verso una profonda rimodulazione del funzionamento della UE è in atto ed è legato in modo evidente anche alla strategia per il decennio digitale.
Sovranità digitale e indipendenza delle autorità di garanzia
Al fine di affermare la sovranità digitale europea e l’unità della sua normazione nel mondo digitale, la UE non fa ricorso soltanto alla legislazione europea ma anche alla rimodulazione della sua stesa struttura organizzativa, badando anche a uniformare gli strumenti di garanzia e vigilanza.
Non solo: è interessante notare che mentre a livello centrale della UE tale ruolo di garanzia e vigilanza è sempre più spesso assegnato alla Commissione, rafforzando così l’organo che ha il potere di iniziativa e anche di vigilanza sugli altri organi della UE, a livello di Stati la Commissione, pur di salvaguardare un efficace e uniforme ruolo di garanzia in tutti gli Stati della UE, continua giustamente a puntare sulle Autorità di garanzia proprio perché indipendenti dai Governi.
In questo quadro è chiaro che lo stop messo dalla Commissione al ddl italiano che, invece, aveva allargato il ruolo di vigilanza estendendolo al Governo e a organi a questo collegato, assume un rilievo importante che va oltre il caso stesso.
Bene hanno fatto, dunque, le Commissioni del Senato a richiamare il Parere della Commissione UE e a rimettere al legislatore il compito di dare a esso attuazione.
Possibili sviluppi nel ruolo del Garante italiano
In questo contesto è ragionevole ora attendersi un intervento del Garante più forte e più chiaro di quello contenuto nel Parere espresso a suo tempo.
Il Garante infatti, almeno nel contesto del parere espresso dalla Commissione, non è chiamato solo a tutelare sé stesso e il proprio ruolo ma anche la unità dello spazio unico economico europeo la cui concreta attuazione non può essere lasciata né ai legislatori nazionali né ai governi degli Stati membri ma deve avvenire nel rispetto di regole chiare, certe e contenutisticamente uniformi nel quadro della vigilanza di Autorità indipendenti tra loro in costante rapporto nel quadro del ruolo affidato allo EDPB.
Speriamo che il Garante italiano voglia intervenire anche su questo, cogliendo una occasione che potrebbe non tornare presto.
Una occasione, inoltre, che riguardando le regole relative alla AI si presenta allo stato attuale particolarmente opportuna e di forte impatto.
