È passato alla Camera dei deputati, in seconda lettura, il disegno di legge sull’intelligenza artificiale. Sono state apportate alcune modifiche, quindi il testo dovrà essere nuovamente votato al Senato nelle prossime settimane. Com’era ipotizzabile, vista la scarsa discussione sui contenuti e la rigidità della maggioranza parlamentare sulla generalità dei provvedimenti normativi, il testo è rimasto pressoché identico nell’impostazione, le poche modifiche apportate hanno anche peggiorato quello uscito in prima lettura dal Senato.

Rimane una norma con una delega eccessiva al governo su una serie di materie di grande delicatezza e con una decretazione a 12 mesi che rende oltremodo tardiva la sua attuazione. C’è la creazione di una serie di nuovi reati, con un inasprimento delle pene poco coerente con l’attuale giurisprudenza, ma anche questa è cosa già vista nella prassi regolatoria del governo.

Rimane immodificata la parte relativa alle autorità indipendenti, designando più agenzie, Acn e AgId (Agenzia cybersicurezza nazionale, Agenzia per l’Italia digitale), non in linea con quanto definito dal Regolamento europeo (AI Act), perché mancano le caratteristiche di autonomia funzionale ed economica, oltre che una struttura inidonea all’attività di controllo e verifica dell’attuazione del Regolamento. L’aggiunta di funzioni attribuite a Banca d’Italia, Ivass, Consob, Garante per il trattamento dei dati sensibili, aumenta la confusione regolatoria.

Sul lavoro c’è poco e niente: l’individuazione di un Osservatorio presso il ministero del Lavoro, che al momento manca di una chiara definizione funzionale. Di fatto. il ddl rimanda al ministero la definizione, la sua composizione e le relative competenze. Le risorse identificate o i capitoli di spesa relativi allo sviluppo tecnologico e alla ricerca sono assolutamente scarsi, si rimodula il miliardo di euro gestito da Cdp venture capital.

La norma nazionale che avrebbe dovuto fare da raccordo con la normativa europea è tardiva e, soprattutto, priva di un indirizzo chiaro. Per regolare l’IA e cogliere l’opportunità generate è indispensabile una governance chiara: politiche industriali, dialogo sociale, strumenti di tutela e regolazione, in un percorso di condivisione dei soggetti di rappresentanza.

Il tutto da attuare in una finestra di tempo che permetta di indirizzare l’insieme della trasformazione per tutelare il lavoro e i cittadini. Invece quello che emerge, anche dalle ultime modifiche, alcune delle quali sostenute non solo dai partiti di maggioranza, segnalano la resa davanti alle pressioni delle big tech e della politica statunitense.

È notizia recente che il G7 ha stabilito che non si attuerà un’ulteriore tassazione alle big tech Usa; quindi, si manda in soffitta la “famosa” web tax, imposizione che in realtà non ha mai funzionato, perché queste grandi imprese hanno sempre avuto gioco facile nella concorrenza fiscale tra i 27 Paesi dell’Ue per eluderla. Va riconosciuto che le big tech hanno esercitato, grazie alla loro dimensione economica, una grande forza di convincimento su una politica debole. Basta andare a vedere i molti accordi per la gestione di infrastrutture, lo sviluppo dell’IA e la formazione, tra big tech e governo, per primo quello siglato con Microsoft per un valore di 4,3 miliardi di euro.

L’atto di resa davanti alle forzature di Trump, tra minacce di ritorsioni sul tessuto imprenditoriale e dazi (attuati senza subire rappresaglie), hanno anche una coda normativa, oltre che economica e industriale. A partire dalla soppressione dell’art. 6, comma 2, che “libera” le big tech eliminando l’obbligo di allocazione in Italia dei data center. In assenza di questo articolo sia i dati della sicurezza nazionale (non se ne dispone diversamente) sia quelli sensibili dei cittadini italiani, in possesso delle pubbliche amministrazioni, possono essere contenuti fuori dal territorio nazionale.

A questo, sempre nel ddl, all’art. 28, lett z, per le attività dell’Agenzia nazionale di cybersicurezza si riconfigurano le modalità di partenariato pubblico-privato (già di per se preoccupanti visti i compiti dell’Acn) in “pubblico-privato nel territorio nazionale, nonché, previa autorizzazione del presidente del Consiglio dei ministri, può altresì partecipare a consorzi, fondazioni o società con soggetti pubblici e privati di Paesi della Nato (…).”

Configurando di fatto un’apertura a collaborazioni sul piano della difesa anche di soggetti privati Usa, i quali avranno già a disposizione, entro i limiti stabiliti dalla decisione adottata dalla Commissione europea il 10 luglio 2023 in merito al cosiddetto Eu-Us Data Privacy Framework (l’accordo che apre al trasferimento di dati personali tra Unione Europea e Usa), la possibilità di utilizzare data center sul loro territorio per i nostri datidsi sicurezza nazionale e per i dati sensibili dei cittadini.

Infine, si aggiunge quello che è stato scritto e modificato in peggio, anche all’art. 16, del ddl che assegna una immensa delega al governo “per definire una disciplina organica relativa all’utilizzo di dati, algoritmi e metodi matematici per l’addestramento di sistemi di intelligenza artificiale senza obblighi ulteriori rispetto a quanto già stabilito a livello europeo ovvero dall’articolo 25 della presente legge, e garantendo la protezione del segreto industriale delle imprese”.

Delega ampia che non è chiaro quanto voglia allentare la regolazione europea nonostante questa sia sovraordinata, magari provando a ripercorrere quello che si fece nel 2023, con la modifica in peggio del d.lgs 104/22 (art. 1bis). Allora il governo inserì nel decreto legge 48/23, convertito in legge 85 3/7/23, il diritto al segreto industriale delle imprese, per ridimensionare gli elementi di trasparenza richiedibili da parte di lavoratori e sindacati. Bisogna però rammentare che già allora ci furono sentenze che limitarono tale fattispecie alla segretezza del solo codice sorgente.

Va detto che, al di là della consistenza di questa formulazione giuridica, questa norma predisporrà le big tech, già ideologicamente contrarie ai limiti imposti dalla regolamentazione europea sulla trasparenza, a rafforzare la loro indisponibilità alla tutela dei lavoratori e dei cittadini. Non è difficile affermare che la debolezza della politica davanti allo strapotere di questi soggetti privati multinazionali, oltre a ridurre la capacità italiana ed europea a uno sviluppo autonomo e a una crescita industriale ed economica, rischia di aumentare diseguaglianze e povertà di lavoratori e cittadini.

Alessio de Luca, responsabile Ufficio progetto lavoro 4.0