La recente pubblicazione del White Paper on artificial intelligence da parte della Commissione Europea fornisce un interessante spaccato sul programma seguito dall’Unione Europea per la futura regolamentazione dell’intelligenza artificiale (“AI”). Tale documento cavalca l’onda di una copiosa attività da parte di Stati Membri e organismi internazionali, volta a rispondere alla crescita esponenziale dell’utilizzo dell’AI e si concentra in particolare sulle implicazioni dell’AI sui diritti fondamentali dell’individuo, sia perché tali sistemi assumono decisioni autonome, sia perché sostituiscono ruoli potenzialmente svolti dagli esseri umani.
Il documento traccia, da un lato, il framework legislativo esistente in UE, prospettando, dall’altro, una futura legislazione in materia di AI. Tuttavia, la forma che la regolamentazione potrebbe assumere non è definita e il paper propone una serie di modelli che vanno da sistemi meno stringenti, fino a regolamentazioni basate sul rischio, cercando, specialmente nei settori ad alto rischio (e.g., sanità), un equilibrio tra l’uso di AI e il potenziale di impatto di tale tecnologia sui diritti degli interessati.
Inoltre, il paper, evidenziando come gli investimenti in materia di AI da parte dell’UE continueranno a crescere, fornisce una definizione di AI e sottolinea anche gli obblighi da implementare ex ante, quali: (i) necessità di trasparenza da parte degli sviluppatori, inclusa la divulgazione dei parametri di progettazione (con evidenti criticità per i profili IP), nonché (ii) trasparenza per gli utenti e consumatori sui processi AI e potenziali risultati e (iii) definizione di requisiti minimi di sicurezza, di qualità e diversità dei dati utilizzati per la creazione dei sistemi di AI. Si aggiungono inoltre misure ex post, quali obblighi di responsabilità per danni provocati da sistemi basati sull’AI, garantendo al contempo mezzi di ricorso effettivo. In definitiva, si ribadisce la necessità della supervisione e revisione umana delle decisioni prese da un sistema di AI, anche per eliminare la discriminazione.
In relazione ai profili privacy, il Consiglio dell’UE già da tempo si interrogava su come il GDPR si sarebbe applicato alle nuove tecnologie, visto il suo carattere “technologically neautral”, con principi generali abbastanza malleabili da poter essere costantemente ricalibrati rispetto ad esigenze impreviste al momento della relativa entrata in vigore. L’approccio seguito nel paper indica contemporaneamente che l’applicazione del GDPR è pertinente con l’uso di AI, sia per fase di sviluppo, sia per quella di utilizzo, ma sarà comunque necessario integrarlo con una regolamentazione specifica per l’AI.