Robert Altman, ceo di Open AI, l’azienda che sviluppa ChatGpt, ha passato tre ore al Senato degli Stati Uniti, inaugurando la prima di una serie di audizioni dei protagonisti della scena dell’intelligenza artificiale davanti ai legislatori americani.
Tuttavia, a dispetto delle aspettative, Altman si è mostrato in assoluta sintonia, chiedendo a gran voce e con urgenza una regolamentazione del settore. “Mentre questa tecnologia avanza, comprendiamo che la gente sia ansiosa su come possa cambiare il modo in cui viviamo. Lo siamo anche noi”, ha detto Altman nel corso dell’audizione proponendo la creazione di un’agenzia Usa o a livello internazionale che assegni le licenze ai sistemi di Intelligenza Artificiale più potenti e abbia l’autorità per “revocare la licenza e garantire il rispetto di standard di sicurezza
Del resto, è da quando ChatGpt ha fatto il suo ingresso sul mercato che i regolatori di tutto il mondo hanno iniziato una forte accelerazione su controlli e regole, Cina ed Unione europea in primis partendo già da una solida base, con le dovute differenze, mentre gli Stati Uniti dovendo iniziare da zero.
La posizione dell’Europa
Mentre gli Stati Uniti iniziano ora a pensarci seriamente, l’11 maggio le commissioni del Parlamento europeo Imco e Libe, che guidano i lavori sull’AI Act, la proposta di regolamento europeo, hanno votato a larga maggioranza gli emendamenti proposti al testo della Commissione. Alcuni di questi emendamenti, che con ogni probabilità saranno presentati dal Parlamento al trilogo durante il confronto con il Consiglio sono di portata eccezionale.
La valutazione d’ impatto sui diritti fondamentali
Tra questi merita una menzione speciale l’introduzione della valutazione d’impatto sui diritti fondamentali (Fria), che mostra la sua strettissima vicinanza alla valutazione d’impatto sulla protezione dei dati (Dpia), diventandone un addendum. Si tratta di un elemento totalmente nuovo, non presente nella proposta della Commissione, fortemente voluto dal co-relatore dell’AI Act a Strasburgo e Bruxelles, l’italiano Brando Benifei, e che ha incontrato non poche obiezioni. La buona notizia è che il punto è passato e dovrebbe auspicabilmente arrivare indenne anche al trilogo.
Occorre ricordare che l’idea di avere questa verifica come passaggio necessario per le AI ad alto rischio, se resterà anche nel testo finale che diventerà legge, potrebbe essere un punto di partenza cui anche gli altri Paesi del mondo, Stati Uniti in testa, guarderanno. Se invece non dovesse farcela, per le opposizioni del Consiglio, sarebbe altamente improbabile che gli americani ne sposeranno l’approccio, vista la loro tradizione normativa di regolare il meno possibile, lasciando fare – almeno agli inizi – al mercato.
Ad ogni modo, delle novità dell’AI Act avremo modo di parlare in occasione del prossimo Linkedin Live del 31 maggio organizzato da Iapp, l’associazione internazionale dei professionisti della privacy.
Il ruolo delle Autorità
L’appello di Altman su una regolamentazione dell’AI fa ancora più piacere se si pensa che solo qualche settimana fa, all’indomani dei provvedimenti del Garante per la protezione dei dati personali nei confronti di Open AI e Replika, numerosi imprenditori, professionisti e politici italiani avevano gridato allo scandalo, rispetto all’azione del Garante, tacciata di oscurantismo e di voler fermare l’innovazione. La stessa scena si è ripetuta ultimamente dopo aver notato che Google non rilascerà, almeno per il momento, le sue novità nel settore dell’AI nell’Unione europea, volendo essere certa di arrivare sul mercato rispettando il Gdpr. E nuovamente si è levato il coro di quanti vorrebbero abbattere le regole sull’uso dei dati, invero sempre più baluardo di libertà e democrazia, visti i tempi che viviamo.
Il tempo comunque è stato galantuomo, e quello che sembrava un colpo di follia del Garante, è stato seguito da numerose altre autorità in Europa e nel mondo, destandole dal sonno che le aveva relegate in angolo, pensando che l’AI non potesse, o addirittura non dovesse, essere regolata con gli strumenti che la legge già offre da anni.
A differenza degli Stati Uniti, in Europa non solo siamo già molto avanti nella preparazione dell’AI Act, ma possiamo contare sull’esperienza ultraventennale delle Autorità della protezione dei dati personali, esperienza che non si può improvvisare dal giorno alla notte quando sarà ora di scegliere chi si occuperà in concreto di far correre l’AI Act. Bene ha fatto dunque l’Autorità, recentemente, a ricercare dei profili esperti dedicati all’AI, ma questo non basterà da solo se il Governo e il Parlamento italiano non offriranno maggiori risorse per ampliarne l’organico, operazione che altri Stati in Europa stanno facendo.
Vista l’ondata di regolamenti europei in arrivo, come il Digital services Act, il Digital Markets act, il Data Act per citarne alcuni, e visto che la società diventa più legata ai dati ogni giorno che passa, non aiutare l’Autorità per tempo nell’affrontare questo tsunami sarebbe un atto di grave irresponsabilità.
Dal Garante Privacy al Garante Dati
Aggiungiamo di più, non sarà forse il caso, per affrontare al meglio queste sfide, di far evolvere il Garante della privacy nel Garante dei dati? A volte anche la nomenclatura aiuta nella percezione dell’utilità e della funzionalità di una istituzione. Tale dubbio già era venuto a Stefano Rodotà e Giovanni Buttarelli nel 2003 allorquando si passò dalla prima legge sulla privacy, la n. 675/1996 al Codice sulla protezione dei dati personali, il d.lgs. n. 196/2003, ma allora i tempi non erano maturi come invece lo sono oggi.