Il Regolamento (UE) 2024/1689, noto come AI Act, rappresenta il primo quadro normativo organico a livello mondiale per disciplinare lo sviluppo, l’immissione sul mercato e l’uso dei sistemi di Intelligenza Artificiale (IA). La sua finalità è duplice: da un lato favorire l’innovazione e la competitività dell’Unione Europea, dall’altro garantire la tutela dei diritti fondamentali, della sicurezza e della democrazia. L’Italia, prima in Europa, ha affiancato al regolamento una propria legge nazionale che, recependo le linee guida europee, introduce norme specifiche per l’applicazione dell’IA, con particolare attenzione alla Pubblica Amministrazione.

1. Il Quadro Europeo: l’AI Act

Il Regolamento (UE) 2024/1689, approvato dal Parlamento europeo e dal Consiglio, stabilisce regole armonizzate sull’intelligenza artificiale per evitare frammentazioni normative tra gli Stati membri. Il suo obiettivo è quello di creare fiducia e trasparenza, favorendo un’adozione diffusa e sicura dell’IA in Europa.

L’AI Act introduce un approccio basato sul rischio (risk-based approach), che distingue i sistemi di IA in diverse categorie:
– Rischio inaccettabile: pratiche vietate (es. manipolazione cognitiva, social scoring).
– Alto rischio: sistemi utilizzati in ambiti sensibili (giustizia, sanità, occupazione, infrastrutture critiche).
– Rischio limitato: obblighi di trasparenza (es. chatbot, sistemi che generano contenuti sintetici).
– Rischio minimo: utilizzi liberi senza obblighi specifici.

Il regolamento pone inoltre attenzione alla protezione dei dati personali, alla non discriminazione, alla tracciabilità dei sistemi e alla necessità di un controllo umano significativo sulle decisioni automatizzate.

2. La Legge Italiana sull’Intelligenza Artificiale

L’Italia, prima in Europa, ha adottato una legge nazionale che integra l’AI Act europeo e ne facilita l’attuazione a livello domestico. La normativa italiana prevede:

– Istituzione di un’Agenzia nazionale per l’IA con compiti di vigilanza, supporto tecnico e coordinamento.
– Obbligo per le amministrazioni pubbliche di effettuare valutazioni di impatto prima di introdurre sistemi di IA nei servizi ai cittadini.
– Promozione della trasparenza, dell’informazione ai cittadini e dell’alfabetizzazione digitale.
– Incentivi a ricerca, sviluppo e sperimentazione di IA etica e antropocentrica.

La legge intende quindi garantire che l’adozione dell’IA non solo rispetti i principi europei, ma si traduca in un miglioramento concreto dei servizi pubblici e della qualità della vita dei cittadini.

3. L’Intelligenza Artificiale nella Pubblica Amministrazione

Uno dei principali ambiti di applicazione della legge italiana riguarda la Pubblica Amministrazione (PA). L’IA è destinata a svolgere un ruolo centrale nel miglioramento dell’efficienza, nella riduzione dei tempi burocratici e nell’offerta di servizi più personalizzati e accessibili.

Le disposizioni prevedono:
– L’obbligo di garantire la supervisione umana nelle decisioni che hanno effetti sui cittadini.
– L’adozione di codici etici e linee guida specifiche per la PA.
– La creazione di registri pubblici dei sistemi di IA utilizzati dalle amministrazioni.
– Formazione mirata per i dipendenti pubblici, al fine di aumentare la competenza digitale.

Roadmap di conformità per le PA:

1) Governance e ruoli: definire responsabilità (organo politico, vertice amministrativo, AI Officer), coordinare DPO e RTD, istituire un comitato etico-tecnico.

2) Inventario e classificazione: mappare i sistemi di IA, finalità, basi dati, interfacce; classificare per rischio (vietato, alto, limitato, minimo).

3) Valutazioni d’impatto: svolgere FRIA/DPIA ove richiesto; definire misure di mitigazione e piani di test; pianificare la trasparenza verso gli utenti.

4) Procurement: integrare requisiti AI Act (logging, explainability, human oversight), clausole su qualità dati e sicurezza, auditability, reversibilità e portabilità, penali in caso di non conformità.

5) Operatività: manuali d’uso, sorveglianza umana con soglie d’intervento, registri di eventi;

6) Data governance e sicurezza: politiche di minimizzazione, qualità e provenienza dei dati; controlli di cybersecurity in coerenza con le linee ACN/NIS2.

7) Formazione: programmi obbligatori di alfabetizzazione IA per dirigenti, funzionari e operatori.

8) Registrazioni: per sistemi ad alto rischio, registrazione nella banca dati UE; per le autorità, tracciabilità e rendicontazione pubblica.

9) Monitoraggio e miglioramento: incident reporting, metriche di performance e fairness, audit periodici e pubblicazione dei risultati.

Queste misure mirano a garantire che l’uso dell’IA nella PA sia sempre al servizio del cittadino, nel rispetto dei principi di legalità, imparzialità e trasparenza.

Conclusioni

Il percorso intrapreso dall’Unione Europea con l’AI Act e dall’Italia con la legge nazionale segna un passaggio cruciale verso un’adozione consapevole, sicura ed etica dell’intelligenza artificiale. La Pubblica Amministrazione rappresenta il banco di prova principale: qui l’IA dovrà dimostrare la capacità di migliorare l’efficienza dei processi, la qualità dei servizi e il rapporto di fiducia tra istituzioni e cittadini.