L’Intelligenza Artificiale (IA) è ormai riconosciuta dall’Unione Europea non solo come un motore di crescita economica e innovazione, ma anche come un potenziale vettore di rischi per i diritti fondamentali, la salute e la sicurezza dei cittadini. Per regolare questo settore in rapidissima evoluzione, l’UE ha promulgato l’AI Act (Regolamento 1689/2024/UE), la prima legge organica al mondo in materia. Un elemento chiave per garantire l’efficacia e l’applicazione di queste norme, tuttavia, non è solo la vigilanza delle autorità, ma anche la partecipazione attiva di coloro che si trovano in prima linea nello sviluppo di questa tecnologia: gli informatori, o whistleblower. Riconoscendo tale necessità, la Commissione Europea ha recentemente attivato un canale dedicato e protetto proprio per la segnalazione delle violazioni.
La necessità di questo strumento nasce dalla natura stessa dell’AI Act, che stabilisce una serie di obblighi rigorosi soprattutto per i sistemi ad alto rischio (come quelli usati in sanità, istruzione o applicazione della legge) e per i modelli di IA per scopi generali (i grandi modelli generativi). Per monitorare la conformità in un settore in cui l’innovazione è costante e spesso opaca, la Commissione ha istituito l’Ufficio dell’UE per l’IA (AI Office), il centro di competenza interno incaricato di supervisionare l’applicazione del Regolamento. È a questo ufficio che il nuovo whistleblower tool permette di inviare segnalazioni in modo diretto, sicuro e riservato.
Il canale è stato concepito per offrire il massimo livello di riservatezza. È accessibile online ed è strutturato come una procedura guidata, permettendo a dipendenti di aziende, fornitori, ricercatori o funzionari pubblici di descrivere in dettaglio il sistema AI sospetto, il contesto del suo utilizzo e le potenziali conseguenze dannose che potrebbe avere sulle persone. Per rendere le segnalazioni più robuste, la piattaforma consente l’invio di prove documentali, come report interni, screenshot o documenti tecnici pertinenti, in qualsiasi lingua ufficiale dell’Unione Europea. La sicurezza è garantita da meccanismi di crittografia certificati che limitano l’accesso alle informazioni solo al personale autorizzato dell’AI Office, proteggendo i dati da intrusioni esterne.
Un aspetto fondamentale del funzionamento dello strumento è la tutela dell’anonimato. Al termine dell’invio, al segnalatore viene fornito un codice univoco. Questo codice permette all’informatore di accedere a una casella di comunicazione sicura per seguire lo stato di avanzamento del caso e rispondere ad eventuali richieste di chiarimento da parte dell’AI Office, il tutto senza mai dover rivelare la propria identità. Questo meccanismo di follow-up sicuro è essenziale per rafforzare la fiducia degli insider e incoraggiarli a denunciare le pratiche scorrette.
Tuttavia, è cruciale sottolineare un punto legato alla protezione legale contro le ritorsioni. Sebbene lo strumento garantisca la riservatezza delle informazioni, la Commissione è stata trasparente nel precisare che le protezioni legali specifiche contro il licenziamento o altre forme di ritorsione da parte del datore di lavoro, previste esplicitamente dall’AI Act, entreranno in vigore in una fase successiva (attualmente prevista per agosto 2026). Nonostante ciò, le segnalazioni relative a violazioni che toccano ambiti già regolamentati, come la sicurezza dei prodotti, la protezione dei dati personali o la tutela dei consumatori, possono già rientrare nell’ambito di applicazione della Direttiva generale sulla protezione dei whistleblower (Direttiva UE 2019/1937).