In questi giorni sta facendo notizia il fatto che un gruppo di società di primissimo rilievo e di competenti manager ha inviato una richiesta, congiunta, all’attenzione della U.E. di rinvio per l’applicazione dell’Ai Act.
E’ fatto noto che le scadenze a tappe prefissate, per questo testo unico sempre più simile ad un arcipelago piuttosto che a una norma di coordinamento sollevano da tempo numerose perplessità.
Per mero scopo espositivo rammentiamo che è previsto che l’AI Act entri in vigore il 2 agosto 2025. Si sottolinea anche che il regolamento approvato nel 2024 (Reg. UE 2024/1689: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=OJ:L_202401689 ) stabilisce (quantomeno negli intenti e nel titolo) letteralmente: “regole armonizzate sull’intelligenza artificiale” e modifica numerosi altri precedenti regolamenti fra cui quello sull’Ai del 2020. Mentre la sua piena applicabilità (??) è demandata alle successive scadenze che la proietteranno al biennio 2026/2027 (in particolare per i modelli di Ai generativa che hanno capitalizzato una parte rilevante dell’interesse stop & go degli ultimi tempi).
Ci si limita a queste precisazioni onde evitare di appesantire il contenuto di questo testo che non vuole essere la solita e facilmente reperibile on line riproposizione in chiave pseudo interpretativa di estratti dell’Ai Act.
Mentre, alla luce della summenzionata iniziativa di società e manager, sembra inevitabile rilevare come sia in corso un confronto tra il realismo di chi fa impresa ed è chiamato a dotarsi di Ai (o a progettarne modelli competitivi) l’elaborazione dei teorici che dovrebbero, attraverso il potere legislativo, disciplinare il modo in cui fare impresa sia tanto efficace quanto produttivo.
La critica, che ben inteso viene da molto lontano e non è certo nata in queste ultime settimane ma è stata prevalentemente ignorata negli ultimi mesi se non addirittura anni, sostiene, in sintesi, che l’Ai Act sia stato concepito con troppe anime al suo interno. Frutto e conseguenza di un gioco di lobbismo, coma tutti ormai sappiamo essere una parte della produzione di norme in quel di Bruxelles, che lo avrebbe reso sganciato dal realismo.
Il paradigma su cui è stato costruito il testo unico sarebbe cioè quello di un dubitativo sistema di controllo basato su continue verifiche e autorizzazioni che presuppongono una modulistica e una serializzazione del flusso di informazioni tutt’altro che utile perché basata sul concetto (più logico che pratico): meglio un documento in più. E il modus operandi corre il rischio di tradursi in: “nel dubbio chiediamo e verifichiamo”.
I continui interventi chirurgici con cui nel corso del tempo si è cercato di direzionare (e correggere) alcune parti di questo ormai corposo testo unico optando per rimandi, allegati, partizioni separate possono persino sembrare essere stati scritti con il senno di poi forse più per cambiare rotta “strada facendo” se non addirittura per esigenze giustificative (e difensive) a fronte di critiche sempre più costanti.
In ciò si potrebbero leggere alcune mancanze di sinergia nel corpus normativo, di armonizzazione con altre norme (persino decisioni della giurisprudenza europea) o quelle che sembrano ripetizioni fra loro sovrapponibili che oggi numerosi interpreti stanno sempre più portando alla luce.
Tutto ciò è allarmante. Perché secondo alcune osservazioni che paiono avere un fondo di verità e di ragionevolezza si sarebbe finito per trasformare un opportunità in un arcipelago di burocrazia che corre il rischio non solo di danneggiare la produttività ma di essere gravemente inefficace dal punto di vista proprio degli scopi che ab origine il testo unico si era prefissato.
Di base, il continuo monitoraggio demandato a chi, in una sorta di compliance estrema, deve inviare una mole di informazioni per ottenere continuamente delle autorizzazioni crea un flusso informativo ingestibile anche perché impone la tenuta delle stesse come se fosse la riforma del catalogo di una Biblioteca. A tratti è davvero difficoltoso comprendere quale possa essere l’esigenza di trasmettere alcuni documenti, come pure la necessità di ordinarli secondo un metodo che non è il più funzionale e sconfina in un imposizione interna alla gestione e all’autonomia delle imprese.
Se è vero che si dovrebbe fare un uso consapevole del coordinamento necessario a monitorare lo sviluppo di questa tecnologia allo scopo di garantirne un uso trasparente, informato e sicuro non vi è alcuna prova che supplire a questa inquisizione documentale sia la strada per ottenere tutto questo.
Anzi, potrebbe benissimo essere la strada maestra per ottenere l’opposto.
Costringendo le società a una forte spendita di attenzione e contenuti in una compliance che assorbirebbe energie e risorse sottraendole proprio a meccanismi più efficaci di monitoraggio interno.
Senza poi contare il problema della segretezza con cui certuni progetti dovrebbero poter godere di riservatezza. La qual cosa non è affatto garantita al di là di ogni ragionevole dubbio.
L’ispirazione al controllo totalizzante dovuta a una necessità di sicurezza è diventata forse eccessiva per premure più emotive che razionali. Il che ha portato a una serie di contenuti che non si comprendono. Pure in ragione della considerazione che tali rischi non si sono mai realizzati. Infatti non dimentichiamo che i rischi potenziali sono scenari teorici. Sui quali tuttavia si chiede un intervento attuale per scongiurare quello che “potrebbe” accadere.
Alla luce di siffatta considerazione nemmeno si può escludere come l’unica certezza sia che può sembrare che questo accada più nell’ottica di vendere questo controllo su ipotetici rischi.
A ben guardare, negli ultimi anni sono nate moltissime sigle di organizzazioni o associazioni a diverso titolo che si sono da subito definite autorevoli nella sicurezza sull’Ai. Un autorevolezza in verità non dimostrata. Nel 99% dei casi nessuna di queste realtà può affermare con assoluta certezza di avere scongiurato, attraverso il suo operato, un rischio esistenziale legato alla tecnologia Ai. Queste giovani organizzazioni presentano spesso dei team di esperti con ottimi curriculum vitae, testimonianza dell’alto valore aggiunto di persone che sicuramente hanno studiato, avendo dimestichezza con il concetto di “imparare” ma difettano di esperienza diretta e leggendo la pur interessante produzione di contenuti una parte rilevante della saggistica prodotta si basa sulla fascinazione del pregiudizio che l’Ai comporterebbe.
Ben inteso, se da un lato l’eccesso di burocrazia sconsiderata e conseguenza di logiche della spartizione (come del compromesso) è un mostro di vecchia data, nel contempo non si vuole certo creare una terra di nessuno, una teocrazia tecnologica iperinvasiva e scevra da ogni controllo che elogia il deux ex machina.
Come tutte le tecnologie è necessario avere un livello di attenzione particolarmente elevato per cogliere le implicazioni e valutare ogni possibile scenario. Introducendo delle strategia di sicurezza e persino un coordinamento che potrebbe all’occorrenza prendere decisioni importanti in seno alla percorribilità o meno di certuni studi e relative fasi di sviluppo.
Il monitoraggio dinamico significa proprio snellire in modo omogeneo il sistema di analisi e valutazioni per (ri)costruirlo, come un percorso. Personalizzandolo su ogni realtà. Non un grande fratello statico e vigile bensì una condotta autoimparante dove l’U.E diventa un partner utile e responsabile che affianca l’impresa. Per aiutarla. Per cogliere gli aspetti più utili alla collettività e alla produttività come pure, se del caso, isolare quelli più potenzialmente problematici.
L’Ai Act non pare, nel suo complesso e fermo restando che alcune sue parti (più recenti) potrebbero essere più funzionali se esaminate a se stanti. Osservato infatti sotto l’angolatura del quadro normativo più che della regolamentazione alcuni aspetti come la classificazione in base al rischio come il concetto di priorità che si evince da una fra le tante interpretazioni sembra avere una miglior cognizione di causa. Se non altro meno filosofica e più pratica.
Laddove, per ottenere questi risultati non sembra utile portare pezzi alla rinfusa di un impresa al controllo dell’U.E. bensì fare in modo che un diverso concetto di supervisione dell’U.E. vada nelle imprese.
Il legislatore deve innovare.
Difficilissimo ipotizzare come tutte queste esigenze possano realizzarsi in una burocrazia esasperante. Quasi dissuasiva. L’opera di teorici che non fanno impresa ma reagiscono agli stimoli più organizzativi del compromesso istituzionale ci pare un pericolo più certo di quanto non siano al momento le Ai in circolazione.
Perché ci lascerebbe indietro. Come sistema. Come Nazioni. Ci farebbe perdere il vantaggio competitivo di poter eccellere in questa tecnologia trasformativa. Costringendo le imprese Europee e con esse quelle Italiane a dover andare al traino di altre dove invece non solo si farebbe impresa di più e meglio ma poi si venderebbe un prodotto che saremmo per l’ennesima volta costretti a comperare.
L’ultima novità, il codice di condotta per i modelli Ai ad uso generale ( https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai ) sembra la prova provata di tutte le difficoltà che si porta dietro l’Ai Act. Di fatto trasmette l’impressione di essere un correttivo strutturato sulla falsariga di una spiegazione su cosa si dovrebbe fare, come e perché.
Un codice di condotta che pare insoddisfacente sotto molteplici punti di vista, a cominciare dalla sua eccessiva semplificazione. Spiace ma per quanto si vorrebbe alimentare la speranza che ci siano effettivamente degli aspetti positivizzanti per le imprese è drammaticamente di palmare evidenza come sia un codice relativamente utile e poco autorevole. Pur se va ricordato essere facoltativo (forse tale proprio per il suo limitato impatto). Organizzato in tre macro aree (che contengono delle direttive, termine che si sposa pochissimo con l’aspetto regolamentare della produzione normativa europea) che sembrano la segnaletica per delle strade dove la viabilità è davvero poco chiara. Apprezzabile per il tentativo di armonizzare con altre norme europee dando l’impressione di voler (finalmente) tenere in considerazione anche la giurisprudenza formatasi su certune fattispecie e aree del diritto. Tuttavia potrebbe non risolvere anzi forse confermare ciò che manca e quello che avrebbe dovuto esserci prima.
La sensazione è che la non capacità di ascoltare alcune voci discordanti ha provocato uno strappo dovuto al dissenso represso, per sanare il quale si utilizza uno strumento che non è quello utile (e meno ancora necessario) allo scopo di spiegare come funziona un quadro normativo confusionario non per l’elaborazione ma perché irrealista dal punto di vista pratico.
Ci si rende conto che sull’Ai Act sono nate e si sono sviluppate delle offerte commerciali. Ha cioè generato da subito un indotto. Verosimilmente però esso è stato la conseguenza di un eccesso di premura che ha spinto diversi operatori, in molteplici settori, a volersi posizionare sull’arcipelago di contenuti dell’Ai Act in modo da produrre un offerta di servizi che oggi vanno dalla consulenza, ai corsi, master e molto altro ancora. Una parte dei quali peraltro già erogata (anche a pagamento). E’ stata una gara più commerciale che responsabile e anch’essa avrebbe dovuto essere meglio organizzata.
L’invito quindi al Presidente dell’U.E. è quello di ascoltare quelle voci del dissenso che non sembrano affatto inutili. Parlano di protocolli interni alle imprese, non di autorizzazioni continue e invasive. Parlano di autoregolamentazione. Di verifiche, non indagini. Corriamo il rischio che alcuni settori escano pesantemente ridimensionati e finiscano per trasformarsi nell’ennesimo mostro di burocrazia esasperante dove continui carteggi impazziti sotto forma di allegati e moduli creano le condizioni perfette per non consentire alle nostri imprese di essere competitive.
In conclusione è doveroso sollecitare di prestare la massima attenzione alle sagge richieste di società che sanno di cosa parlano evitando il diktat di non voler fare un passo indietro per non ammettere che si sarebbe dovuto / potuto procedere diversamente.
Avv. Marco Solferini
Studio legale Solferini: http://www.studiolegalesolferini.com