Il Senato italiano ha approvato con 85 voti favorevoli e 42 contrari il Disegno di Legge (DDL) sull’Intelligenza Artificiale (IA), segnando un passo significativo verso la regolamentazione nazionale di questa tecnologia emergente. Il provvedimento, che ora attende l’esame della Camera dei Deputati, mira a integrare le disposizioni dell’AI Act europeo, delineando un quadro normativo che bilancia sviluppo tecnologico e tutela dei diritti fondamentali.
Il DDL pone al centro il rispetto dei diritti fondamentali, garantendo trasparenza, proporzionalità, sicurezza, protezione dei dati personali e non discriminazione. Tra le principali novità introdotte:
- Server nazionali per l’IA nella Pubblica Amministrazione (PA): I sistemi di IA destinati all’uso pubblico dovranno essere installati su server ubicati in Italia, con l’obiettivo di garantire la sovranità e la sicurezza dei dati sensibili dei cittadini.
- Delega al Governo: Entro un anno dall’entrata in vigore della legge, l’Esecutivo dovrà definire una normativa organica per l’uso dei dati e degli algoritmi nell’addestramento dei sistemi IA.
- Tutela del diritto d’autore: Le opere create con il supporto dell’IA saranno protette dal diritto d’autore se frutto dell’ingegno umano. È consentita l’estrazione di dati da opere online per scopi di IA generativa.
Il DDL prevede l’integrazione dell’IA in diversi ambiti:
- Sanità: Sarà istituita una piattaforma gestita da Agenas per supportare le decisioni mediche, garantendo che l’IA non influenzi in modo discriminatorio l’accesso alle cure. La decisione finale resterà in capo ai professionisti sanitari.
- Lavoro: Verrà creato un Osservatorio presso il Ministero del Lavoro per monitorare l’impatto dell’IA e promuovere formazione e tutela dei lavoratori.
- Giustizia: L’IA sarà utilizzata per semplificare e organizzare il lavoro giudiziario, ma le decisioni fondamentali rimarranno prerogativa esclusiva dei magistrati.
Una delle disposizioni più discusse riguarda l’obbligo per i sistemi di IA utilizzati nella PA di essere installati su server situati in Italia. Questa misura, volta a garantire la sovranità e la sicurezza dei dati sensibili, ha sollevato preoccupazioni tra i responsabili degli acquisti ICT degli enti pubblici e i principali fornitori stranieri di tecnologia. Alcuni temono che possa rendere problematico l’utilizzo di applicazioni quotidiane come Microsoft Outlook, Gmail o Copilot, che si basano su sistemi di assistenza alimentati dall’IA con server localizzati all’estero.
Il Governo potrebbe intervenire durante l’esame alla Camera per correggere eventuali criticità del testo, al fine di conciliare le esigenze di sicurezza nazionale con l’operatività delle applicazioni utilizzate quotidianamente nella PA. Nel frattempo, è stata stralciata una misura contestata da Bruxelles perché in sovrapposizione con il regolamento europeo AI Act: l’articolo 23, che avrebbe introdotto l’obbligo di identificare con un “bollino IA” i contenuti informativi modificati con intelligenza artificiale.