Con l’approvazione del Regolamento europeo sull’intelligenza artificiale (AI Act) da parte del Parlamento EU - e che ora seguirà le ultime fasi per la definitiva adozione negli Stati membri - si comincia a delineare anche lo scenario operativo che la regolamentazione avrà a livello nazionale e quali connessioni ci sono con altre normative comunitarie già in vigore, come il DSA (Digital services act) e il DMA (Digital markets act).
AI Act, i nuovi obblighi per le grandi piattaforme
I sistemi di IA per finalità generali e i modelli su cui si basano dovranno soddisfare determinati requisiti di trasparenza e rispettare le norme UE sul diritto d’autore durante le fasi di addestramento dei vari modelli e predisporre strumenti per il rispetto del copyright. I modelli più potenti, che potrebbero comportare rischi sistemici, dovranno rispettare anche altri obblighi, ad esempio quello di effettuare valutazioni dei modelli, di valutare e mitigare i rischi sistemici e di riferire in merito agli incidenti.
Inoltre, le immagini e i contenuti audio o video artificiali o manipolati (i cosiddetti “deepfake“) dovranno essere chiaramente etichettati come tali.
Le piattaforme di AI e le norme di DSA e DMA
Le grandi piattaforme di AI rientreranno sicuramente tra i soggetti vigilati dalle regole, già in vigore, delineate dal DSA e DMA. Dal 17 febbraio 2024 ad esempio la normativa sui servizi digitali si applica a tutte le piattaforme. Dalla fine di agosto 2023 le norme si applicavano già alle piattaforme designate con oltre 45 milioni di utenti nell’UE (il 10% della popolazione europea), vale a dire le piattaforme o i motori di ricerca online di dimensioni molto grandi.
La crescita e il peso che le piattaforme di AI assumeranno nel mondo e in Europa sarà impressionante e il loro ruolo condizionerà interi settori.
Qui sicuramente le regole europee già definite dovranno assicurare la consistenza anche con l’intero assetto normativo digitale delle imprese dietro all’AI generativa.
Le piattaforme online e i motori di ricerca di grandi dimensioni comportano rischi particolari per la diffusione di contenuti illegali e i danni che possono arrecare alla società. Sono state previste norme specifiche per le piattaforme che raggiungono più del 10% dei 450 milioni di consumatori europei.
AI Act, il ruolo di Agcom e Agcm
La Commissione EU prevede di applicare la normativa sui servizi digitali insieme alle autorità nazionali, che vigileranno sulla conformità delle piattaforme con sede nel loro territorio. Spetta inoltre soprattutto alla Commissione monitorare e verificare il rispetto degli obblighi supplementari che si applicano alle piattaforme online di dimensioni molto grandi, come ad esempio le misure volte ad attenuare i rischi sistemici.
È vero che l’Italia, secondo quanto anticipato dal Sottosegretario Butti, avrebbe designato l’Agenzia per l’Italia digitale (AGID) e Agenzia per la cybersicurezza nazionale come “autorità” competenti sull’AI, questo tuttavia non toglie che Agcom e Agcm, nei rispettivi ruoli assegnati come autorità nazionali responsabili del DSA e del DMA, avranno un ruolo determinante nel monitoraggio delle eventuali violazioni di regole sul mercati digitali delle imprese attive nel segmento dell’AI così come il Garante per la protezione dei dati personali sicuramente sarà un soggetto attivo sul fronte degli abusi legati, ad esempio ai deepfake.
Le competenze di Agcom come coordinatore dei servizi digitali in Italia
Tanto per ricordare quali saranno le competenze di Agcom come coordinatore dei servizi digitali in Italia si possono riassumere in quelle indicate sul sito dell’autorità:
- Trasparenza nella moderazione dei contenuti e nuovi strumenti per le segnalazioni
- Trasparenza di termini e condizioni
- Sistemi interni di gestione dei reclami
- Risoluzione extragiudiziale delle controversie
- Segnalatori attendibili
- Trasparenza sulla pubblicità online e divieti specifici nel caso di utilizzo di dati sensibili o di minori
- Trasparenza dei sistemi di raccomandazione
- Tracciabilità degli operatori commerciali nei mercati online
- Misure di attenuazione dei rischi sistemici
Come è facile immaginare, l’interazione con le previsioni del AI Act sono abbastanza evidenti, soprattutto nelle aree già di competenza Agcom come la tutela del diritto d’autore.
Le intersezioni tra DMA e AI Act e il ruolo dell’Antitrust
Anche il DMA, che ricade sotto la vigilanza delle autorità antitrust, si intersecherà con l’AI Act. Il 7 marzo 2024 i primi sei gatekeeper designati dalla Commissione, ovvero Apple, Alphabet, Meta, Amazon, Microsoft e ByteDance hanno dovuto adeguarsi al regolamento il cui scopo è quello di rendere i mercati digitali dell’UE più contendibili e più equi. Il regolamento stabilisce nuove norme per dieci servizi di piattaforma di base – ad esempio, i motori di ricerca, i mercati online, i negozi di applicazioni (app store) e la pubblicità e messaggistica online – e conferisce nuovi diritti alle imprese e agli utenti finali europei.
Le regole si applicano a servizi come gli app store, ai dati generati dalle attività sulle piattaforme, ai contratti, ecc.
Pertanto, è evidente che siamo solo all’inizio di un complesso e articolato percorso che sicuramente vedrà anche le nuove piattaforme coinvolte su un fronte più ampio che la semplice, ma già alquanto complicata, attuazione delle procedure legate al futuro AI act, in vigore dal 2025.