Presentate le proposte di normativa europea sulla responsabilità per l’intelligenza artificiale e l’era digitale

Annunciata dalla Commissione Europea la predisposizione di due proposte in materia di responsabilità dell’intelligenza artificiale e sull’era digitale.

Lo scorso 28 settembre 2022 la Commissione Europea ha annunciato l’adozione di due proposte normative volte ad adattare le norme sulla responsabilità civile all’era digitale, all’economia circolare e all’impatto delle catene globali del valore. Nello specifico, la prima proposta mira ad aggiornare il regime dell’attuale direttiva sulla responsabilità per danno da prodotti difettosi (“Direttiva sulla Responsabilità”), mentre la seconda proposta consiste in una nuova direttiva sulla responsabilità per l’Intelligenza Artificiale (“Direttiva IA”) ed è volta a facilitare l’ottenimento del risarcimento del danno da parte di coloro che abbiano subìto danni derivanti dall’impiego di sistemi di intelligenza artificiale.

L’adozione delle due proposte di direttiva fa seguito alla consultazione pubblica chiusa il 10 gennaio 2022 ed è parte di un approccio europeo coordinato per far fronte alla crescente diffusione dell’intelligenza artificiale e delle tecnologie digitali. Il Regolamento sull’IA proposto dalla Commissione nell’aprile 2021 (“Regolamento IA”) si concentra principalmente sul monitoraggio e sulla prevenzione dei danni, mentre la Direttiva IA mira ad armonizzare il regime di responsabilità nei casi in cui i sistemi di intelligenza artificiale impiegati presentino tratti di particolare complessità e, talvolta, opacità.

Le modifiche introdotte dalla Direttiva sulla Responsabilità mirano ad aggiornare e rafforzare le attuali norme in materia di responsabilità oggettiva e risarcimento del danno dal prodotto difettoso, in particolare:

  • assicurando che le norme sulla responsabilità siano chiare per le imprese che apportano modifiche sostanziale ai propri prodotti;
  • consentendo il risarcimento dei danni quando le tecnologie, quali robot o droni, sono rese poco sicure dagli aggiornamenti software e dalla cattiva gestione delle vulnerabilità di sicurezza informatica;
  • creando condizioni di parità tra i produttori dell’UE e quelli extra-UE, e consentendo ai consumatori di chiedere un risarcimento agli importatori di prodotti nell’UE come ulteriore rimedio; e
  • ponendo i consumatori su un piano di parità rispetto ai produttori, tramite la facoltà di richiedere ai produttori di rendere accessibili le prove, con un aumento di flessibilità nei termini per le richieste di risarcimento e l’alleggerimento dell’onere della prova per i danneggiati in caso di fattispecie complesse.

Quanto alla Direttiva IA, la nuova disciplina mira a stabilire un insieme omogeneo di regole per l’accesso alle informazioni e ad alleggerire l’onere della prova in caso di danni causati da sistemi di IA. In questo modo, la Direttiva IA semplifica ai danneggiati la prova del nesso causale tra evento e danno. In particolare, sono due le soluzioni adottate:

  • una presunzione di causalità per gestire le difficoltà dei danneggiati nella dimostrazione del nesso causale (in particolare nel caso di sistemi di intelligenza artificiale complessi, che sono spesso visti come “scatole nere”); e
  • un diritto di accesso alle prove presso imprese e fornitori nel caso in cui siano coinvolti sistemi di intelligenza artificiale ad alto rischio.

La Commissione europea ha precisato che le due proposte di direttiva sono pensate per essere applicate in modo complementare: l’aggiornata Direttiva sulla Responsabilità si applicherà alle richieste di risarcimento in caso di danni causati da prodotti difettosi, compresi i danni alla salute, alla proprietà e ai dati, mentre la nuova Direttiva IA riguarderà i casi in cui il danno è stato causato da un sistema di intelligenza artificiale. Il principale tratto comune alle due proposte è l’introduzione di strumenti volti ad alleggerire l’onere della prova a favore dei danneggiati.

Rispetto, invece, al rapporto tra la Direttiva IA e la proposta di Regolamento IA, i due testi normativi sono “due facce della stessa medaglia” e si applicano a fattispecie diverse nell’ambito di una disciplina complessiva. Da un lato, il Regolamento IA introduce norme sulla sicurezza nello sviluppo e nell’uso dei sistemi di intelligenza artificiale, volte a ridurre il rischio complessivo delle parti interessate e a prevenire eventuali danni. Dall’altro, la Direttiva IA interviene quando i rischi che non possono essere eliminati provocano danni a persone o cose.

Sia la Direttiva IA che il Regolamento IA utilizzano le stesse definizioni, mantenendo anzitutto la distinzione tra intelligenza artificiale ad alto rischio e non ad alto rischio, e riconoscendo i requisiti di documentazione e trasparenza previsti dal Regolamento IA. Il risultato è un approccio uniforme alla sicurezza e alla regolamentazione.

Le proposte della Commissione dovranno essere ora adottate dal Parlamento Europeo e dal Consiglio.

Su un simile argomento potrebbe interessarvi l’articolo Commissione EU: pubblicata la Proposta di Regolamento europeo sulle AI.