Questo post fa parte del punto di vista dell’Osservatorio sull’AI Act
Abstract: Il posto analizza la governance prevista dall’AI Act. A livello europeo, viene istituito un Comitato europeo per l’intelligenza artificiale, composto da rappresentanti degli Stati membri e della Commissione, con il compito di facilitare la cooperazione tra le autorità di controllo nazionali e la Commissione, fornire consulenza tecnica e promuovere il trasferimento di buone pratiche tra gli Stati membri. A livello nazionale, ciascun Paese dell’Unione Europea dovrà designare una o più autorità competenti, tra cui un’autorità nazionale di controllo incaricata di monitorare l’attuazione del regolamento. Il Garante europeo della protezione dei dati agirà come autorità di vigilanza per le istituzioni, agenzie e organismi dell’Unione nei casi applicabili, garantendo un sistema di sorveglianza coerente e centralizzato a livello dell’Unione.
Continua la serie di post sull’Artificial Intelligence Act, di recente adottato dall’Unione Europea, nella regolazione dei sistemi di AI.
L’analisi odierna approfondisce il tema della governance, disciplinato dal Titolo VI del provvedimento. Ciò in quanto il tema si pone come centrale sull’efficacia della nuova disciplina. L’Artificial Intelligence Act, infatti, rappresenta una delle regolamentazioni più avanzate e articolate nell’ambito della data economy degli ultimi anni (M.B. Armiento, Regolare l’intelligenza artificiale a livello globale: dopo l’Europa, è la volta di Stati Uniti e Regno Unito?). Questo contesto rende essenziale il ruolo delle autorità preposte alla governance, sia a livello europeo che, con responsabilità specifiche, a livello nazionale.
In merito, il quadro costituito dall’AI Act prevede un duplice livello di intervento: europeo e nazionale. Con riferimento al livello unionale, uno tra i principali attori è sicuramente il Comitato europeo per l’intelligenza artificiale, il quale si configura sostanzialmente come un organismo di consulenza e assistenza alla Commissione europea, con specifico riferimento al supporto alla cooperazione tra le autorità nazionali di controllo, al coordinamento degli orientamenti e delle analisi predisposte dalla Commissione sulle questioni emergenti nel mercato interno, nonché sul sostegno all’applicazione uniforme del regolamento.
Il Comitato è composto dalle singole Autorità nazionali, e dal Garante europeo alla protezione dei dati e gestisce le proprie sedute sulla base di un emanando regolamento, adottato a maggioranza semplice e previo assenso della Commissione europea. Quest’ultima, inoltre, lo presiede e ne prepara l’ordine del giorno.
Al secondo livello della governance in materia di AI, invece, troviamo le Autorità nazionali competenti. Tra queste, è imposta la designazione o l’istituzione di un’autorità di notifica, un’autorità di vigilanza del mercato e un’autorità di controllo, quali autorità designate da uno Stato membro per attuare e far rispettare il regolamento, con il compito di coordinare le attività assegnate al paese, agire come unico punto di contatto con la Commissione e rappresentare lo Stato membro nel comitato europeo sull’intelligenza artificiale (autorità di controllo).
Tali soggetti sono individuati con particolare attenzione alla salvaguardia dell’obiettività e dell’imparzialità dei loro compiti e delle loro attività. Ciò che viene richiesto, dunque, non è la specifica attribuzione della terzietà tipica delle autorità indipendenti, quanto la predisposizione di guarentigie di imparzialità che, comunque, dovrebbero regolare l’intera amministrazione pubblica. A tal fine, gli Stati membri devono garantire un adeguato finanziamento, nonché adeguati livelli di risorse umane, anche con riferimento alle competenze e conoscenze in termini di “tecnologie, dei dati e del calcolo dei dati di intelligenza artificiale, dei diritti fondamentali, dei rischi per la salute e la sicurezza e una conoscenza delle norme e dei requisiti giuridici esistenti”. Per garantire questo, gli Stati riferiscono annualmente alla Commissione, con possibilità di ricevere delle raccomandazioni specifiche per il tramite del Comitato.
Le Autorità nazionali, dunque, sono competenti nel garantire l’applicazione e l’attuazione del regolamento, configurandosi come materiali esecutori e verificatori sul territorio nazionale. Per assicurare questo, anche con riferimento ai piccoli fornitori, possono offrire orientamenti sull’attuazione del regolamento, anche previo consulto di eventuali ulteriori autorità coinvolte. Alle autorità di controllo, inoltre, sono assicurati elevati livelli di pervasività – ad esempio in tema di AI – ad alto rischio, con accesso a tutte le informazioni e alla documentazione necessaria per dimostrare la conformità di un sistema di IA, compreso l’accesso ai log.
Di assoluta rilevanza, anche i compiti riconosciuti alle autorità di vigilanza del mercato, tra cui spicca quello di ricevere gli esposti e le segnalazioni in tema di violazioni delle disposizioni del regolamento – nonché il conseguente potere sanzionatorio in caso di difformità – ma anche quello di riconoscere autorizzazioni all’accesso nel mercato, anche in deroga alla disciplina di conformità.
Delineato tale quadro del sistema di governance introdotto con l’Artificial Intelligence Act, si evidenzia un chiaro dualismo tra il livello nazionale e quello europeo. Le differenze tra i due piani, però, risultano assolutamente marcate. A livello europeo, infatti, le funzioni sono prevalentemente di consulenza e coordinamento, come evidenziato dal ruolo del Comitato europeo per l’intelligenza artificiale, il quale opera come un organismo di supporto alla Commissione. Tuttavia, questo livello manca di poteri decisionali diretti, poiché si limita a fornire orientamenti generali, influenzati dalle specificità nazionali e non del tutto indipendenti. In contrasto, le autorità nazionali competenti detengono compiti cruciali, come la classificazione, la verifica, l’accertamento e l’imposizione di sanzioni, conferendo loro un ruolo esecutivo e di controllo diretto. La responsabilità di garantire l’applicazione del regolamento e la gestione delle non conformità resta saldamente in mano a queste autorità nazionali, che, sebbene debbano operare con imparzialità, non sono completamente indipendenti. Questo schema di governance sottolinea una dipendenza significativa delle azioni nazionali dai parametri fissati a livello europeo, evidenziando come la vera operatività e l’efficacia della regolamentazione ricadano principalmente su di esse.
Resterà, dunque, da vedere come la disciplina sull’intelligenza artificiale verrà recepita in Italia, visto il percorso ancora in divenire ma le cui basi risultano già incardinate (M. Cardone, La Strategia nazionale sull’Intelligenza artificiale e le prossime sfide dell’Italia).
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
