Suscitano perplessità le scelte del governo circa le autorità competenti per l’IA. Le due agenzie individuate, AgID e ACN, sono emanazione della presidenza del Consiglio. Esse dovranno svolgere il loro ruolo con indipendenza, ma la legge non ne garantisce nemmeno quella funzionale da Palazzo Chigi
L’intelligenza artificiale (IA) è motore e risultato della rivoluzione tecnologica in corso. Una rivoluzione che, però, non riguarda certe dinamiche che presiedono all’attribuzione di taluni incarichi. Il riferimento è alle autorità nazionali competenti per l’IA, previste dal relativo regolamento europeo (n. 2024/1689, AI Act). Occorre preventivamente chiarire in termini più generali com’è strutturata la governance dell’IA.
La governance del regolamento IA
Va innanzitutto menzionato l'Ufficio europeo per l’IA, costituito dalla Commissione Ue nel gennaio scorso e preposto «all'attuazione, al monitoraggio e alla supervisione dei sistemi di IA e della governance dell'IA».
Il regolamento prevede poi un Comitato Europeo per l’IA (EAIB), composto da un rappresentante designato da ciascuno Stato membro, cui partecipano senza diritto di voto il Garante europeo per la protezione dei dati (EDPS) e l’Ufficio per l’IA. L’EAIB svolgerà un ruolo di consulenza e avrà compiti di coordinamento tra le autorità nazionali, di raccolta e condivisione di competenze tecniche, di armonizzazione delle pratiche amministrative e di emissione di raccomandazioni.
Inoltre, un Gruppo di esperti scientifici indipendenti, selezionati dalla Commissione sulla base di competenze specifiche e dell’indipendenza da qualsiasi fornitore di sistemi di IA, avrà un ruolo di consulenza e supporto, segnalando possibili rischi sistemici a livello Ue. Sarà anche creato un Forum consultivo, composto da una selezione equilibrata di portatori di interessi in rappresentanza dell’industria, delle PMI, delle start-up, della società civile e del mondo accademico.
Infine, ogni Stato membro dovrà istituire o designare almeno una autorità di notifica e una di vigilanza del mercato, i cui poteri andranno esercitati in modo indipendente, imparziale e senza pregiudizi, nonché indicare quella che opererà come punto di contatto unico.
Le autorità nazionali competenti
Nel disegno di legge sull’IA, presentato dal governo nel maggio scorso, sono designate quali autorità nazionali competenti l’Agenzia per l’Italia digitale (AgID) e l’Agenzia per la cybersicurezza nazionale (ACN). La prima dovrà sovrintendere allo sviluppo dell’IA, nonché svolgere compiti in materia di notifica, valutazione, accreditamento e monitoraggio dei soggetti incaricati di verificare la conformità dei sistemi di IA; la seconda avrà poteri ispettivi e di sanzione, in caso di illeciti.
La scelta del governo va contro quanto indicato dalle autorità per la privacy nazionale ed europea. Già nel 2021 l’EDPB (il Comitato europeo per la Protezione dei Dati) e l’EDPS avevano raccomandato di assegnare ai garanti per la privacy la funzione di autorità di controllo per l’IA, al fine di assicurare «un approccio normativo più armonizzato» anche con la disciplina a tutela dei dati personali ed evitare «applicazioni contrastanti tra i vari Stati membri». L’EDPB ha ribadito questa posizione con una dichiarazione del 16 luglio scorso.
Pure il garante privacy italiano, in una segnalazione al Parlamento e al governo del marzo 2024, aveva evidenziato che la scelta migliore sarebbe stata designarlo come autorità competente, considerata tra l’altro l’esperienza dallo stesso già acquisita in materia, la stretta interrelazione IA e protezione dei dati personali e la necessità che l’autorità per l’IA soddisfi requisiti d’indipendenza stringenti.
Giorni fa, il presidente del garante, Pasquale Stanzione, in audizione al Senato, ha confermato tali conclusioni, aggiungendo in particolare che indicare il garante stesso come autorità di vigilanza sull’IA, oltre che come punto di contatto unico, da un lato, eviterebbe la frammentazione della governance tra enti diversi e il rischio di conflitti di competenza; dall’altro lato, assicurerebbe una notevole semplificazione per i cittadini, i quali avrebbero un’unica autorità di riferimento.
I dubbi
Le due agenzie individuate, AgID e ACN, sono emanazione della presidenza del Consiglio. Il loro ruolo andrà svolto in modo da salvaguardare il principio di obiettività, afferma il regolamento, quindi con indipendenza. Ma la legge non ne garantisce nemmeno quella funzionale da Palazzo Chigi.
A ciò si aggiunga che nella Strategia Italiana per l’Intelligenza Artificiale 2024-2026 è prevista pure la creazione della Fondazione sull’IA, anch’essa «sotto il diretto controllo della Presidenza del Consiglio», con compiti di gestione della strategia stessa. Appare palese l’approccio centralizzatore da parte del vertice dell’esecutivo. E, parlando di IA, la prospettiva non appare molto tranquillizzante.
© Riproduzione riservata
