di Massimo Bolchi
L’assemblea planaria del Parlamento europeo ha approvato a Strasburgo il regolamento sull’AI con 523 voti a favore, 46 contrari e 49 astenuti. Un giornata storica, ripetono con enfasi un po’ forzata i sostenitori della legge che per la prima volta al mondo regolamenta l’intelligenza artificiale andando a fissare uno ‘standard globale’, come è avvenuto con GDPR e sta avvenendo – non senza opposizioni della aziende sanzionate – con il DMA e il DSA.
L’eccesso di enfasi, a nostro parere, è dovuto al fatto che non ci sono novità rispetto all’accordo raggiunto lo scorso 9 dicembre, dopo lunghi colloqui, dal ‘trilogo’ (Parlamento, Commissione e Consiglio EU), e che prima di essere pubblicato manca ancora la verifica dei servizi giuridici-linguistici dell’assise, e soprattutto l’approvazione da parte del Consiglio UE, che dovrebbe essere scontato, ma che introduce un minimo grado di incertezza formale, soprattutto se dovesse arrivare dopo le elezioni europee, in programma dal 6 al 9 giugno prossimi.
Al di là delle dichiarazioni dei protagonisti delle ‘battaglia’ in Parlamento – dallo “stiamo regolamentando il meno possibile, ma quanto necessario!” del commissario al Mercato interno e al digitale Thierry Breton al “abbiamo messo gli esseri umani e i valori europei al centro dello sviluppo dell’intelligenza artificiale” del correlatore Brando Benifei – l’AI Act entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE e inizierà ad applicarsi due anni dopo, salvo alcune eccezioni. I divieti relativi a pratiche vietate si applicheranno a partire da sei mesi dopo l’entrata in vigore.
Partiamo da questi ultimi, che sono sicuramente i più rilevanti perché accelerano grandemente l’applicazione dell’AI Act: sono vietati il ‘social scoring’, cioè il giudizio sulle persone in base ai loro comportamenti, e il riconoscimento facciale o l’identificazione tramite altri dati biometrici, (tranne che nel caso servano a ritrovare persone smarrite o a evitare attacchi terroristici), ma anche la funzioni di polizia predittiva, basati su algoritmi che ‘prevedono’ comportamenti irrazionali o reati. Vietati altresì i sistemi di categorizzazione biometrica che fanno riferimento a dati personali sensibili, come il credo religioso, l’orientamento politico o sessuale, e i sistemi di riconoscimento delle emozioni sul luogo di lavoro e nelle scuole.
Al di là di questi comportamenti, che saranno strettamente vietati nell’Unione quando l’AI Act sarà legge, restano le altre tre ‘classi’ di pericolosità dell’AI, che prevedono obblighi sempre meno stringenti, passando dal ‘Rischio alto’ al ‘Rischio limitato’ per arrivare al ‘Rischio minimo’, che non prevede nessun obbligo legale. Chi fosse interessato trova qui il testo completo approvato dal Parlamento UE.
Senza voler richiamare l’assioma che nell’AI gli Usa sono pronti a investire decine di miliardi di dollari, i cinesi a mettere al lavoro decine di milioni di ingegneri, e gli europei a metter a punto decine di migliaia di regole comunitarie, c’è da constatare che gli arbitri sono importanti, anzi essenziali, in tutte le competizioni, ma non vincono mai. Ridursi a scrivere le regole mentre gli altri paesi giocano la partita equivale a chiamarsi fuori della competizione globale che si è già scatenata tra Cina e Stati Uniti, benché siamo il primo mercato – parliamo dell’Unione, ovviamente – al mondo per valore economico e libertà di impresa. E sono state preparate, una volta tanto, anche le infrastrutture per lo sviluppo dell’AI: tre dei primi 10 supercomputer sono localizzati all’interno dei confini della UE (LUMI in Finlandia, Leonardo a Bologna e Mare Nostrum in Spagna).
Mancano solo gli investimenti adeguati per passare dal ruolo di normatori a quello di giocatori attivi: purtroppo la scala europea di investimenti è troppo bassa, si continua a parlare di miliardi raccolti, come hanno fatto Meloni e Macron, quando sarebbe necessario accompagnare alla spinta ‘legislativa’ un investimento adeguato (di decine di miliardi di euro) a livello dell’Unione.
Altrimenti le imprese private a stelle e strisce, e le azienda cinesi ‘foraggiate’ dallo Stato, saranno davvero irraggiungibili. Senza dimenticare che social scoring e riconoscimento biometrico – al vertice della preoccupazioni europee come abbiamo visto – sono già attivi da anni in Cina e hanno raggiunto un livello di raffinatezza tale da consentire il controllo granulare di un miliardo e mezzo di persone.
Per queste aziende non c’è nessun AI Act che tenga. Magari, come la vicenda TikTok/Douyin insegna, basta spostare la sede a Singapore e quotarsi in Borsa a New York per superare ogni obiezione circa la proprietà e i rapporti con il PCC.
