Le agenzie e le autorità che si occupano dell’intelligenza artificiale in Italia

Il nuovo AI Act europeo che si propone di regolare tutto quanto riguarda l’IA (Intelligenza Artificiale) ha imposto di nominare in ogni Paese un’autorità di sorveglianza, che avrà il delicato compito di vigilare sull’applicazione della normativa.

Il Governo italiano ha deciso che per il nostro Paese le autorità nazionali di riferimento saranno l’AGID (Agenzia per l’Italia Digitale) e l’Agenzia per la Cybersicurezza Nazionale. Ma arrivare a questa scelta non è stato semplice né veloce: di seguito elenchiamo i motivi e quali erano le altre opzioni possibili.

Era meglio un’Autorità tutta nuova?

La questione dell’autorità competente va avanti da molto tempo, e in effetti non tutti sono d’accordo con la decisione. Associazioni di settore come Privacy Network e Hermes Center hanno ad esempio pubblicato una “lettera aperta” in cui si spiegavano i motivi per cui era più corretto assegnare la competenza a un’autorità indipendente completamente nuova, piuttosto che ad autorità già esistenti.

E il Garante della Privacy?

Anche il Garante della Privacy era possibile, dato che da tempo prosegue con un’attività abbastanza incentrata sull’IA, come anche molte altre Authority europee di protezione dati. Già oggi l’IA viene già usata per trattare dati personali, in sistemi automatizzati dall’impatto anche rilevante sulla vita di tutti noi, come quelli di credit scoring. L’IA sarà sempre più usata in impianti industriali, contesti cittadini e persino militari, in cui i dati personali avranno ben poco a che fare, se non in maniera residuale. Rimane tuttavia l’impatto, diretto o indiretto, sulla vita delle persone, sempre più circondate da sistemi algoritmici automatizzati che plasmano in tempo reale la realtà sulla base dei dati ricevuti come input.

Il problema dell’autorità a cui assegnare le redini di tutto non è quindi di facile soluzione. Un’Authority indipendente avrebbe potuto gestire la moltitudine di aspetti relativi all’IA in ogni ambito umano ed economico? Difficile che un’Autorità indipendente possieda da sola tutte le competenze (anche legali) necessarie.

Di certo si poteva fare di più!

Assegnare il ruolo a due Autorità anziché una in fondo sembra ragionevole, e anche lungimirante: l’AGID ha una visione d’insieme per ciò che riguarda la governance digitale della pubblica amministrazione; mentre la cybersicurezza deve avere un ruolo primario nella governance dell’IA.

Secondo lo scrivente, tuttavia, il Governo italiano avrebbe dovuto osare di più. Il regolamento sull’IA non impone limiti al numero di Autorità a cui assegnare i poteri di sorveglianza: perché allora non includere anche il Garante della Privacy, formando una terna in grado di coprire i primari aspetti fondamentali dell’IA: pubblica amministrazione, sicurezza, privacy.

La PrivacyWeek24 a Milano

Si tratta di tematiche su cui s’incentrerà il dibattito d’idee durante PrivacyWeek24 “Privageddon – La battaglia dei regolamenti”, in programma a Milano dal 27 al 31 maggio 2024. Un’occasione e un evento che cercherà di capire come cogliere le opportunità di oggi e far buon uso dei nuovi strumenti a nostra disposizione, sapendo gestire però anche i rischi legati alla sicurezza dei dati e al rispetto di normative sempre più complesse e interconnesse tra loro. 

– a cura di Matteo Navacci, co-fondatore della Privacy Week