La prima finalità di una normativa che deve applicarsi in modo generale e astratto su scala nazionale (o ancora di più sopranazionale), andando a incidere su ambiti innovativi in continuo divenire, è senz’altro quella di infondere fiducia sia verso coloro che dovranno applicare i suoi dettami, che verso coloro che saranno destinatari dei servizi del mercato che si intende regolamentare.
E infatti considerando il punto 6 del Regolamento UE 2024/1689 (altrimenti noto come AI Act) che recita testualmente: in considerazione dell’impatto significativo che l’IA può avere sulla società e della necessità di creare maggiore fiducia, è essenziale che l’IA e il suo quadro normativo siano sviluppati conformemente ai valori dell’Unione sanciti dall’articolo 2 del trattato sull’Unione europea (TUE), ai diritti e alle libertà fondamentali sanciti dai trattati e, conformemente all’articolo 6 TUE, alla Carta. Come prerequisito, l’IA dovrebbe essere una tecnologia antropocentrica. Dovrebbe fungere da strumento per le persone, con il fine ultimo di migliorare il benessere degli esseri umani.
E la tensione costante verso la fiducia, a tutela di diritti e libertà fondamentali dei cittadini europei, si respira sia nel considerando 7 del Regolamento (UE) 2016/679[1] (più conosciuto con l’acronimo GDPR dedicato – come noto – alla protezione dei dati personali e alla loro libera circolazione) e sia nel Regolamento UE n. 910/2014 (eIDAS, dedicato all’identificazione elettronica e ai servizi fiduciari per le transazioni elettroniche)[2]nei considerando 1 e 2[3].
In questi mesi si sta discutendo molto di AI Act, atto di regolamentazione senz’altro di grande importanza strategica e primo regolamento analitico per il settore dei sistemi di IA in ambito unionale. Non si può non riferire, però, che l’analiticità e il prudente “puntiglio” portati avanti dal legislatore europeo in questa regolamentazione a tutela dei nostri diritti e libertà fondamentali rischiano di renderne complessa l’effettiva applicazione; applicazione peraltro programmata in diverse fasi operative nei prossimi mesi e anni, si immagina proprio perché vi è consapevolezza che occorra con pazienza favorirne una piena e condivisa interpretazione nel territorio dell’Unione Europea[4].
Poco si sta discutendo, invece, di regolamentazioni di più ampio respiro, pensate per far sedimentare principi fondamentali correlati alle tecnologie digitali emergenti e quindi di portata più generale.
Faccio riferimento prima di tutto alla Dichiarazione europea sui diritti e i principi digitali per il decennio digitale che ha lo scopo di promuovere un modello di trasformazione digitale fondato sulla centralità della persona umana, dei valori europei e dei diritti fondamentali e che è stata adottata congiuntamente il 23 gennaio 2023 dal Parlamento europeo, dal Consiglio e dalla Commissione europea. La Dichiarazione ha una sua grande lungimiranza ed è evidentemente rivolta alla Politica in modo che orienti le sue scelte normative future in modo consapevole, mettendo l’uomo al centro di qualsiasi impeto innovativo, favorendo così:
- solidarietà e inclusione;
- un accesso per tutti a una connettività di elevata qualità;
- istruzione, formazione e competenze digitali diffuse su territorio UE;
- condizioni di lavoro giuste ed eque in ambiente digitale;
- servizi pubblici digitali on line garantendo sia che a tutte le persone che vivono nell’UE sia offerta la possibilità di utilizzare un’identità digitale accessibile, volontaria, sicura e affidabile sia un’accessibilità e riutilizzo su vasta scala delle informazioni della pubblica amministrazione.
Grande attenzione nella Dichiarazione UE viene posta anche ai diritti di piena partecipazione allo spazio pubblico digitale, allo sviluppo di un ambiente digitale sicuro e protetto, alla tutela della vita privata e al controllo individuale sui propri dati, alla protezione dei bambini e dei giovani nell’ambiente digitale, quindi alla sostenibilità.
Un intero paragrafo è dedicato proprio ai Sistemi di Intelligenza Artificiale. In particolare, la Dichiarazione “costituzionalizza” alcuni principi fondamentali che vanno considerati imprescindibili e a tutela delle nostre democrazie, garantendo libertà di scelta e, quindi, un’interazione antropocentrica, corretta e controllata con gli algoritmi e con i sistemi di IA.
Si riporta qui di seguito nella sua integralità il paragrafo dedicato all’IA, perché – come riferito – contiene, in una mirabile sintesi, i punti fondamentali su cui le politiche legislative dovranno in futuro essere intransigenti in modo da garantire quell’approccio antropocentrico che caratterizza anche l’AI Act:
L’intelligenza artificiale dovrebbe fungere da strumento per le persone, con l’obiettivo ultimo di aumentare il benessere umano.
9. Ogni persona dovrebbe essere messa nelle condizioni di godere dei benefici offerti dai sistemi algoritmici e di intelligenza artificiale, anche compiendo le proprie scelte informate nell’ambiente digitale, e rimanendo al contempo protetta dai rischi e dai danni alla salute, alla sicurezza e ai diritti fondamentali.
Ci impegniamo a:
a) promuovere sistemi di intelligenza artificiale antropocentrici, affidabili ed etici nell’intero corso del loro sviluppo, della loro diffusione e del loro utilizzo, in linea con i valori dell’UE;
b) garantire un livello adeguato di trasparenza in merito all’uso degli algoritmi e dell’intelligenza artificiale e fare in modo che le persone siano autonome e responsabili quando li utilizzano e informate quando interagiscono con essi;
c) garantire che i sistemi algoritmici siano basati su insiemi di dati adeguati al fine di evitare discriminazioni e consentano la supervisione umana di tutti i risultati che interessano la sicurezza e i diritti fondamentali delle persone;
d) garantire che le tecnologie come l’intelligenza artificiale non siano utilizzate per pregiudicare le scelte delle persone, ad esempio per quanto riguarda la salute, l’istruzione, l’occupazione e la vita privata;
e) prevedere garanzie e adottare misure adeguate, anche promuovendo norme affidabili, al fine di assicurare che, in ogni momento, l’intelligenza artificiale e i sistemi digitali siano sicuri e vengano utilizzati nel pieno rispetto dei diritti fondamentali;
f) adottare misure per garantire che la ricerca sull’intelligenza artificiale rispetti i più elevati principi etici e il diritto pertinente dell’UE.
Questi stessi fondamentali principi si ritrovano ribaditi e reiterati in forma più estesa e particolareggiata sia nei considerando e sia nei tanti articoli che caratterizzano l’AI Act (180 considerando, 113 articoli, 13 allegati) e a volte alcune disposizioni dello stesso contengono un vero e proprio “elenco della spesa” di cose da fare (a suon di sanzioni) per contenere i rischi di un’esplosione incontrollata di tali sistemi. Ma una regolamentazione così dettagliata rischia di risultare davvero indigesta a chi è abituato a una diversa fruibilità delle norme generali, che – se ben scritte – sanno ricomprendere normalmente ciò che sfugge al più capillare dei regolamenti[5].
Apertura simile alla Dichiarazione, ma portata ancora più ampia, ha invece la recentissima Convenzione del Consiglio d’Europa sull’IA che può essere considerata il primo trattato internazionale che si occupa della tematica in modo generale ed è stata firmata anche dagli USA e da molti altri Paesi non UE. Tale testo normativo è senz’altro molto più asciutto ed efficace rispetto all’AI Act proprio perché è aperto alla cooperazione internazionale che su questa tematica resta indispensabile per non isolarsi a livello europeo.
La Convenzione entrerà in vigore il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dalla data in cui cinque firmatari, tra cui almeno tre Stati membri del Consiglio d’Europa, lo avranno ratificato. Tutti i 46 Stati membri del Consiglio d’Europa, (come noto trattasi di un’organizzazione internazionale il cui scopo è promuovere la democrazia e i diritti umani e che ha sede a Strasburgo), hanno negoziato la stesura del trattato, insieme ad altri 11 Stati non membri (Argentina, Australia, Canada, Costa Rica, Santa Sede, Israele, Giappone, Messico, Perù, Stati Uniti d’America e Uruguay). Inoltre, diversi rappresentanti del settore privato, della società civile e del mondo accademico hanno contribuito alla sua stesura come osservatori.
La Convenzione condivide con l’AI Act (e con la Dichiarazione) alcuni principi fondamentali, tra cui un approccio necessariamente basato sul rischio (quindi sull’accountability) e garanzie di trasparenza e supervisione, in modo che le decisioni degli algoritmi siano sempre documentate, verificabili, supervisionabili, al fine di prevenire abusi e danni.
Mantenere questo alto livello nella regolamentazione del settore favorisce l’approccio interpretativo e, quindi, garantisce il “libero arbitrio” del giurista nella concreta applicazione di legislazioni, le quali altrimenti rischierebbero paradossalmente di rivelarsi gabbie normative, pur se pensate con il fine ultimo di favorire la libertà di scelta e garantire le nostre democrazie.
[1] Nel quale si afferma che: tale evoluzione (ndr. si fa riferimento all’evoluzione tecnologica e alla globalizzazione evocate nel precedente considerando 6) richiede un quadro più solido e coerente in materia di protezione dei dati nell’Unione, affiancato da efficaci misure di attuazione, data l’importanza di creare il clima di fiducia che consentirà lo sviluppo dell’economia digitale in tutto il mercato interno.
[2] Come noto, recentemente modificato con il Regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio, dell’11 aprile 2024.
[3] I quali testualmente ci riferiscono che: instaurare la fiducia negli ambienti online è fondamentale per lo sviluppo economico e sociale. La mancanza di fiducia, dovuta in particolare a una percepita assenza di certezza giuridica, scoraggia i consumatori, le imprese e le autorità pubbliche dall’effettuare transazioni per via elettronica e dall’adottare nuovi servizi -e, quindi, che- il presente regolamento mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche, in modo da migliorare l’efficacia dei servizi elettronici pubblici e privati, nonché dell’eBusiness e del commercio elettronico, nell’Unione europea.
[4] E non possono in proposito non tornarci in mente le ultime dichiarazioni di Mario Draghi che sembrano confermare le preoccupazioni di chi trova pericolosa l’ipertrofica regolamentazione in ambito UE nel momento in cui nel suo Report per l’Europaafferma quanto segue: sosteniamo di favorire l’innovazione, ma continuiamo ad aggiungere oneri normativi alle aziende europee, che sono particolarmente costosi per le PMI e autodistruttivi per quelle dei settori digitali. Più della metà delle PMI in Europa indica gli ostacoli normativi e gli oneri amministrativi come la loro sfida più grande.
[5] I tecnicismi e le regole specifiche ben possono essere affidati alle normative secondarie e/o tecniche e/o volontarie.
Vuoi contribuire alla discussione?
Cosa ne pensi di questo tema? Quali sono le tue esperienze in materia? Come possono divenire spunto di miglioramento? Scrivi qui ed entra a far parte di Fare Sanità: una comunità libera di esperti ed esperte che mettono assieme le loro idee per portare le cure universali nel futuro.
Il 5-6-7 novembre 2024 questo e molti altri temi importanti per il futuro della sanità saranno al centro di Welfair, la fiera del fare sanità a Fiera di Roma che riunisce gli esperti e le esperte di governance dell’intera filiera sanitaria. Vedi programma. Iscriviti gratuitamente per partecipare alla fiera.