L’intelligenza artificiale entra nelle nostre vite promettendo efficienza, neutralità, velocità. Ma cosa accade quando sbaglia? Quando discrimina, esclude, danneggia, decide senza spiegare? È da questa domanda che parte Garantire i diritti nell’era dell’IA, il policy paper realizzato da Hermes Center e The Good Lobby Italia nell’ambito del progetto Your Face, Your Rights. Un lavoro prezioso perché sposta il fuoco dall’ennesima celebrazione dell’innovazione a ciò che troppo spesso resta sullo sfondo: il diritto delle persone a conoscere, capire, contestare gli errori e ottenere tutela.
Il cuore del paper sta tutto in una critica netta all’impianto dell’AI Act europeo. Nato, almeno nelle intenzioni, come regolamento capace di mettere al centro la persona e i diritti fondamentali, il testo finale ha invece privilegiato un’architettura basata sul rischio, bilanciata però sugli interessi economici e strategici dell’industria dell’intelligenza artificiale. Il risultato, scrivono le autrici, è un equivoco grave: i diritti delle persone non possono essere messi a bilancio insieme agli interessi delle aziende. È una chiave di lettura che va oltre il tecnicismo e chiama in causa il senso politico della regolazione europea: governare il mercato o proteggere chi ne subisce gli effetti?
Il punto più forte dell’analisi riguarda i redress mechanisms, i meccanismi di reclamo e ricorso. L’AI Act riconosce formalmente il diritto a presentare un reclamo all’autorità di vigilanza del mercato e, nei casi più gravi, il diritto a ottenere una spiegazione comprensibile e sostanziale delle decisioni automatizzate basate su sistemi di IA ad alto rischio. Ma proprio qui emerge la falla: il regolamento europeo non definisce davvero come questi diritti possano essere esercitati. Non chiarisce procedure, tempi, modalità, standard minimi. In sostanza afferma il diritto, ma lascia agli Stati il compito di renderlo praticabile. E se gli Stati non si muovono, il diritto resta sulla carta.
Per questo il paper insiste sul confronto con il GDPR. In materia di protezione dei dati personali, infatti, esistono autorità chiaramente individuate, moduli, termini, procedure, possibilità di reclamo e di ricorso giurisdizionale, oltre a un quadro definito per il risarcimento del danno. Sul terreno dell’intelligenza artificiale, invece, siamo ancora in una zona grigia. Chi subisce un danno da un sistema automatizzato, chi viene escluso da un servizio, profilato, bloccato o discriminato da una decisione algoritmica, oggi rischia di trovarsi davanti a una tutela incompleta, frammentata, opaca.
Il paper mette in fila esempi molto concreti. Un sistema di riconoscimento facciale che impedisce a una persona di entrare in un luogo senza spiegazioni. Un algoritmo usato per selezionare candidati che incorpora bias discriminatori. Un software impiegato in ambito lavorativo o logistico che produce decisioni incompatibili con la sicurezza delle persone. In tutti questi casi il problema non è soltanto che l’IA possa produrre un danno, ma che il cittadino o la cittadina spesso non sappiano a chi rivolgersi, con quali strumenti, entro quali tempi e con quali possibilità effettive di ottenere correzione, stop dell’abuso o risarcimento.
Da qui la proposta centrale del documento: costruire anche in Italia un iter standardizzato, chiaro e accessibile, ispirato alle migliori pratiche del GDPR. Reclami motivati, requisiti formali definiti, protocollazione rapida, istruttoria con tempi certi, obbligo di motivazione dei provvedimenti, possibilità di trasferimento d’ufficio tra autorità competenti, ricorso contro il silenzio o l’inerzia, pubblicità almeno anonimizzata dei casi trattati. In altre parole, non basta proclamare il diritto alla tutela: bisogna disegnare la strada concreta per esercitarlo.
Il paper entra poi in un nodo decisivo per l’attuazione italiana: quello delle autorità competenti. L’assetto che si va delineando attribuisce ad AgID e ACN ruoli importanti nella notifica e nella vigilanza, ma resta ancora incompleto il quadro delle autorità chiamate a presidiare i diritti fondamentali ai sensi dell’articolo 77 dell’AI Act. Le autrici segnalano che l’Italia non ha ancora trasmesso ufficialmente alla Commissione europea l’elenco delle autorità competenti, risultando inadempiente, e raccomandano di includere tra i soggetti coinvolti, oltre al Garante privacy, anche autorità e organismi in grado di intercettare le ricadute concrete dell’IA su comunicazione, discriminazioni, infanzia, lavoro, disabilità e privazione della libertà personale.
C’è poi il capitolo, tutt’altro che secondario, del risarcimento. L’AI Act non contiene una disciplina specifica per i danni causati da sistemi di IA. In questi casi entra in gioco la nuova direttiva europea sulla responsabilità per prodotti difettosi, che estende la tutela anche ai prodotti digitali con componenti di intelligenza artificiale. Ma anche qui il quadro è ancora in costruzione, e il rischio di frammentazione resta alto. Senza regole nazionali chiare su prove, responsabilità, procedure e tempi, il diritto al risarcimento rischia di trasformarsi in un percorso a ostacoli, soprattutto per chi non ha risorse economiche o competenze tecniche per affrontarlo. La questione democratica non è soltanto come autorizzare l’innovazione, ma come costruire contropoteri, rimedi, trasparenza, accesso alla giustizia. È il contrario della fiducia cieca nella tecnica e della retorica inevitabilista che accompagna ogni nuova ondata tecnologica. Se un sistema automatizzato incide sulla libertà, sul lavoro, sulla reputazione, sulla sicurezza o sull’accesso ai diritti, allora deve esistere una tutela comprensibile, accessibile e realmente azionabile.
Per questo Garantire i diritti nell’era dell’IA è un paper utile non solo agli addetti ai lavori, ma a chiunque pensi che la regolazione dell’intelligenza artificiale non possa ridursi a una trattativa tra istituzioni e mercato. La vera posta in gioco è un’altra: impedire che l’opacità degli algoritmi diventi opacità del potere.
