La Proposta di regolamento avanzata dalla Commissione europea il 21 aprile 2021[1] è probabilmente il più coraggioso dei tentativi di regolare il fenomeno dell’intelligenza artificiale a livello globale[2]. Tale regolazione, come noto, risente della trasversalità del fenomeno tecnologico alla dimensione pubblica e privata, con norme che è molto difficile etichettare come pubblicistiche o privatistiche: da una parte, infatti, la Proposta integra la legislazione settoriale in materia di sicurezza dei prodotti immessi in commercio secondo le procedure di valutazione di conformità tipiche del cosiddetto New Legislative Framework[3], dall’altra, anche grazie all’efficacia orizzontale assicurata dalla fonte regolamentare[4], deferisce ai fornitori dei sistemi di AI una importante funzione di tutela dei diritti fondamentali sanciti nella Carta di Nizza[5].
Nell’ambito della Proposta, dimensione pubblica e dimensione privata sono spesso commiste anche sul piano regolatorio: si pensi all’incentivo all’adozione di codici di condotta[6] o alla previsione di regulatory sandboxes[7].
Ma il profilo forse più interessante e innovativo è la previsione, nel considerando n. 37[8] e nel punto 5 dell’allegato III della Proposta, di una categoria giuridica di nuovo conio: quella dei servizi privati essenziali, che sono qualificati come high-risk e che dunque soggiacciono ad un più stringente regime giuridico.
La Proposta precisa che i sistemi di IA impiegati nel settore privato possono portare “alla discriminazione di persone o gruppi e perpetuare modelli storici di discriminazione, ad esempio in base all’origine razziale o etnica, alle disabilità, all’età o all’orientamento sessuale, o dar vita a nuove forme di effetti discriminatori”.
In particolare, la Proposta si concentra sui sistemi di IA destinati a essere utilizzati per valutare l’affidabilità creditizia delle persone fisiche o per stabilire il loro merito di credito[9], in quanto strumentale per l’accesso a beni e servizi fondamentali per le persone. E tuttavia ciò non toglie che la casistica possa in futuro essere ampliata. Ai sensi dell’art. 7 della Proposta, infatti, la Commissione potrà adottare atti delegati con i quali integrare l’elencazione dei sistemi high-riskallorché i sistemi di IA presentino un rischio di danno per la salute e la sicurezza, o un rischio di impatto negativo sui diritti fondamentali.
Si tratta di una innovazione giuridica di speciale importanza, che potrebbe trarre con sé più di quanto ad oggi non si pensi: aprire – finalmente – ad una concezione funzionale di servizio essenziale (cioè pubblico, anche se svolto da un privato) potrebbe consentire di responsabilizzare, più di quanto non si sia fatto sinora, i grandi player economici privati dell’era digitale che padroneggiano i più sofisticati sistemi di intelligenza artificiale.
Nel corso della pandemia, abbiamo ben visto come i servizi erogati dalle Big Tech siano ormai divenuti ‘essenziali’ (si pensi ai settori del lavoro, della salute, dell’istruzione) e l’impatto della loro azione economica sui diritti e le libertà fondamentali è sotto gli occhi di tutti. In particolare, è stato osservato che le grandi piattaforme digitali private oggi controllano, di fatto, “infrastrutture sociali”[10] di vitale importanza, non soltanto per lo sviluppo dell’economia, ma altresì per l’esercizio di diritti e libertà fondamentali.
Perciò, se tale categoria giuridica sarà sapientemente sviluppata, soggetti pubblici e privati potranno essere equiparati quali destinatari della regolazione, con una disciplina che prescinda dalla natura dei soggetti e guardi invece alla natura dell’attività svolta.
Nel diritto europeo, il concetto giuridico più vicino a quello dei servizi privati essenziali è probabilmente quello dei servizi di interesse economico generale, che possono essere svolti indifferentemente da soggetti pubblici e privati.
Ai sensi dell’art. 106, par. 2, TFUE, le imprese “incaricate” (“entrusted” nella versione inglese) della gestione di servizi di interesse generale sono sottoposte al regime di libera concorrenza solo “nei limiti in cui l’applicazione di tali norme non osti all’adempimento, in linea di diritto e di fatto, della specifica missione loro affidata”. Analogamente, il Protocollo 26 al TFUE specifica che la sottrazione di queste imprese da un regime di piena concorrenza è funzionale al perseguimento di interessi sociali dell’Unione, come la parità di trattamento, la promozione dell’accesso universale e la tutela dei diritti degli utenti.
Strutturalmente, quindi, sia i servizi privati essenziali che i servizi di interesse economico generale sono costruiti come servizi sottratti al regime di piena e libera concorrenza, in quanto soggetti al perseguimento di fini e interessi pubblici. Tuttavia, la loro somiglianza non ne consente ancora l’equiparazione. Il punto critico risiede nel fatto che, di solito, il regime di monopolio legale o l’esercizio dell’impresa in virtù di diritti speciali od esclusivi, è – appunto – previsto per legge: è questo ciò che legittima la sottoposizione di queste imprese ad un regime diverso da quello del libero mercato. Allo stesso modo, l’esercizio di attività di servizio di interesse economico generale, quando svolta da soggetti privati, deriva sempre da un previo “affidamento” o “incarico” da parte del soggetto pubblico, tendenzialmente all’esito di una procedura competitiva[11].
Diversamente, certi servizi erogati dai privati, pur essendo di pari “interesse generale”, non sono preceduti da un previo “affidamento” pubblicistico[12]. Si pensi ad esempio, come si accennava, all’utilizzo delle piattaforme digitali private nella scuola, nelle università, nella sanità e in diversi settori nevralgici della vita civile e sociale, come pure i servizi – pur non impiegati da apparati dell’Amministrazione pubblica – di hosting, mail, cloud, messaggistica, motori di ricerca, navigazione satellitare, social network ecc.
Se tutti questi servizi sono ormai ‘essenziali’ per la vita dei cittadini, occorre avviare una profonda riflessione sulla possibilità di una loro considerazione alla stregua di servizi pubblici, in senso lato, o quantomeno che i soggetti che li erogano siano considerati destinatari di obblighi di servizio universale (public service obligations), quale fascio di obbligazioni dell’impresa che si trovi in una posizione di controllo di una infrastruttura essenziale[13].
Naturalmente, la questione è complessa e non può certo essere risolta per via interpretativa: occorre che a esprimere questa qualificazione, o a imporre un certo regime giuridico pubblicistico (regulatory taking), sia il decisore politico. Nella letteratura straniera, però, l’ipotesi di “trattare” le grandi piattaforme digitali private alla stregua di public utilitiesinizia già a raccogliere un certo consenso[14] e la previsione nella Proposta di AI Act della categoria dei servizi privati essenziali non è che un altro “puntello” di questo edificio del diritto pubblico dei poteri privati dell’era digitale che attende di essere costruito.
[1] Commissione europea, Proposta di regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale (legge sull’intelligenza artificiale) e modifica alcuni atti legislativi dell’Unione, del 21 aprile 2021. Cfr. C. Casonato – B. Marchetti, Prime osservazioni sulla proposta di regolamento dell’unione europea in materia di intelligenza artificiale, in BioLaw Journal, fasc. 3/2021, pp. 415 ss.
[2] Pure interessante è la Directive on Automated Decision-Making canadese.
[3] I requisiti per i sistemi di IA fissati nella proposta sono soggetti alle stesse procedure di valutazione della conformità esistenti ai sensi della legislazione del NLF (ovvero Regolamento (CE) 765/2008, che stabilisce i requisiti per l’accreditamento e la vigilanza del mercato dei prodotti; Decisione 768/2008, su un quadro comune per la commercializzazione dei prodotti; Regolamento (UE) 2019/1020 sulla vigilanza del mercato e la conformità dei prodotti).
[4] Si conferma la tendenza della European Private Law Integration through Technology, in forza della quale la regolazione europea “costituzionalizza” (cioè porta al livello delle fonti UE) il diritto privato della tecnologia, approvando ‘regolamenti’ (in luogo di direttive) la cui base giuridica è sempre il funzionamento del digital single market. Cfr. A. Simoncini-E. Cremona, European Private Law Integration Through Technology: The Constitutional Dimension, in Persona e mercato, fasc. 2/2021, pp. 244-260.
[5] I diritti tutelati dalla Carta di Nizza che ricevono un impatto da parte della Proposta di regolamento sono: il diritto alla dignità umana (articolo 1), il rispetto della vita privata e la protezione dei dati personali (articoli 7 e 8), non discriminazione (articolo 21) e parità tra donne e uomini (articolo 23), diritto alla libertà di espressione (articolo 11), la libertà di riunione (articolo 12), diritto a un ricorso effettivo e a un processo equo, i diritti di difesa e la presunzione di innocenza (articoli 47 e 48), nonché il principio generale di buona amministrazione (articolo 41). In determinati settori, la proposta si occupa di diritto dei lavoratori a condizioni di lavoro eque e giuste (articolo 31), livello elevato di protezione dei consumatori (articolo 28), diritti del bambino (articolo 24) e integrazione delle persone con disabilità (articolo 26). Infine, è preso in considerazione anche il diritto a un livello elevato di protezione ambientale e al miglioramento della qualità dell’ambiente (articolo 37), anche in relazione alla salute e alla sicurezza delle persone. Le libertà che invece sono considerate soggette ad alcune restrizioni sono: la libertà di condurre affari (articolo 16), la libertà di arte e scienza (articolo 13) e il diritto alla protezione della proprietà intellettuale (articolo 17, paragrafo 2).
[6] Considerando 81 ss. e art. 69 della Proposta.
[7] Considerando 71 ss. e artt. 53 ss. della Proposta.
[8] Dove si parla di “accesso ad alcune prestazioni e servizi pubblici e servizi privati essenziali, necessari affinché le persone possano partecipare pienamente alla vita sociale o migliorare il proprio tenore di vita, e la fruizione di tali servizi”.
[9] Lett. b) del punto 5 dell’Allegato III.
[10] K. Sabeel Rahman. The New Utilities: Private Power, Social Infrastructure, and the Revival of the Public Utility Concept, pp. 1625-1626.
[11] Cfr. sul tema Cfr. D. Gallo, I servizi di interesse economico generale. Stato, mercato e welfare nel diritto dell’Unione europea, Milano, 2010, pp. 136-139. Nel diritto italiano, le definizioni di servizio di interesse generale (SIG) e di interesse economico generale (SIEG), pur essendo contenute all’interno del Testo unico in materia di società a partecipazione pubblica (d.lgs. 19 agosto 2016, n. 175), consentirebbero con più facilità questa assimilazione. In particolare, le definizioni contenute all’art. 2, comma 1, lett. h) e i), parlano di attività di produzione e fornitura di beni o servizi “che le amministrazioni pubbliche, nell’ambito delle rispettive competenze, assumono come necessarie per assicurare la soddisfazione dei bisogni della collettività di riferimento, così da garantire l’omogeneità dello sviluppo e la coesione sociale”. Nostro il corsivo. Cfr. G. Morbidelli, Codice delle società a partecipazione pubblica, Milano, 2018, pp. 55 ss.
[12] L’art. 106, par. 2, del TFUE prevede che le imprese che erogano i servizi di interesse economico generale siano incaricate di una specifica missione di carattere pubblicistico. Cfr. D. Gallo, I servizi di interesse economico generale. Stato, mercato e welfare nel diritto dell’Unione europea, Milano, 2010, cit.
[13] Cfr. G.F. Cartei, Servizio universale, in Enciclopedia del diritto, Annali III, 2010, Milano, pp. 1057 ss.
[14] Cfr. K. Basu-A. Caspi-R. Hockett, Markets and Regulation in the Age of Big Tech, in Capitalism & Society, Vol. 15, Iss. 1, 14 dicembre 2021, p. 13; K. Sabeel Rahman, The New Utilities: Private Power, Social Infrastructure, and the Revival of the Public Utility Concept, in Cardozo Law Review, 39, fasc. 5/2018, pp. 1621-1692; V. Bagnoli, Digital Platforms as Public Utilities, in International Review of Intellectual Property and Competition Law, 51, 2020, pp 903-905.