Il volume Intelligenza artificiale, protezione dei dati personali e regolazione è un collettaneo curato e ispirato da Franco Pizzetti, fattosi promotore di una significativa e notevole opera che ha riunito importanti Autori e esperti di Internet Law.
Il file rouge che guida la lettura dei vari contributi e ispira i capitoli del libro è quello del rapporto fra dati personali e Intelligenza Artificiale alla luce del nuovo Regolamento Europeo sulla protezione dei dati personali (d’ora in poi GDPR), ma non solo. D’altronde il GDPR è il quadro di riferimento preferibile in cui leggere i possibili sviluppi dell’Artificial Intelligence (d’ora in poi AI), in quanto oltre a essere il campo della regolazione più avanzato nelle nuove tecnologie, si pone anche in una prospettiva «più orientata alla realtà attuale e a quella futura di quanto non fosse la Direttiva» (p. XVI).
La prima parte del volume, intitolata “La protezione dei dati personali e la sfida dell’Intelligenza Artificiale”, è composta da un unico contributo dello stesso Franco Pizzetti. Si tratta di un corposo saggio di quasi 190 pagine che forse avrebbe meritato la natura di opera monografica per chiarezza e approfondimento. La scelta di dedicare così tante pagine al tema del rapporto e delle interazioni fra data protection e AI è quasi opzione obbligata, acclarato che il campo della privacy e del trattamento dei dati personali appare quello nel quale la regolazione è maggiormente sviluppata. La normativa sulla data protection è, inoltre, individuata come cornice ideale anche perché il GDPR è sotteso a una duplice ratio: da un lato tutelare i diritti fondamentali e dall’altro garantire la libera circolazione dei dati «per promuovere lo sviluppo dell’economia digitale» (p. 13).
Assume dunque precipua importanza determinare come uno strumento giuridico già in vigore – o meglio la sua versione 2.0, dove la 1.0 era la Direttiva – possa affrontare le incognite dell’Intelligenza Artificiale. Nella disciplina a protezione dei dati personali è utilissimo comprendere – e il contributo è fondamentale in tal senso – come i vari istituti del GDPR possano applicarsi allo sviluppo dell’AI, data anche la funzione proattiva che il Regolamento si promette di svolgere guardando non solo al presente.
Nello sviluppare questo tema l’ex presidente del Garante privacy compie un’esegesi attenta e puntuale del nuovo regolamento, delle singole norme e delle sue implicazioni sull’Intelligenza Artificiale. Con una diligenza ineccepibile l’Autore ricostruisce la disciplina del GDPR dall’alto della sua esperienza e dalla vasta conoscenza acquisita in materia, che trasuda da queste pagine e dalla riflessioni sviluppate. Alle singole norme del GDPR sono poi affiancate interessanti e ricche considerazioni in relazione all’applicazione dello stesso in caso di trattamenti mediante AI e non solo. Alcuni esempi di questa disamina sono: le ricadute del principio di trasparenza sul trattamento di dati mediante AI (p. 22); il rapporto fra il diritto alla cancellazione e l’AI (p. 28); l’intersezione fra la valutazione di impatto, il ruolo dell’Autorità di controllo e l’AI (p. 70-71); il possibile problema dei robot come contitolari del trattamento (p. 76) o come titolari finali (p. 88); le modulazioni dei principi di privacy by default (p. 112) e – soprattutto – privacy by design (p. 121 e ss.) rispetto all’AI; etc.
Sarebbe comunque riduttivo ritenere che il contributo di Franco Pizzetti si limiti a uno studio della materia della privacy, allargandosi anche a considerazioni di più ampio respiro come la responsabilità dell’AI (p. 90), la soggettività dei robot (p. 174) e la regolamentazione. In relazione a quest’ultima l’Autore sottolinea come il GDPR possa essere considerato un importante tassello tramite il triangolo tutela – responsabilità dei titolari – ruolo delle Autorità di controllo: «si delinea un GDPR non solo flessibile ma in grado di costituire una base normativa adeguata a consentire che la tutela dei dati personali svolga un ruolo dinamico e importante nel sistema di Governance della società digitale» (p. 56). In questa prospettiva di regolazione o di governance, nel binomio fra etica e legge l’Autore sembra prediligere una terza via: quella di meccanismi misti o di soft law (p. 180-181). In questo senso i Codici di Condotta (p. 175 e ss.) previsti dal GDPR possono rappresentare un’ottima soluzione per contemperare vantaggi e svantaggi del binomio sopravvisto e per disciplinare settori specifici. Ancora una volta, dunque, il GDPR e la sua disamina si rilevano forieri di considerazioni non limitate alla privacy, ma estendibili molto al di là. La conclusione e l’auspicio finale è che «da uno sforzo coerente e coordinato di tutti gli attori in gioco possa emergere una vera e propria Governance europea della tutela dei dati personali nel mondo della IA» (p. 186).
La seconda parte del volume “Intelligenza Artificiale e regolazione” si compone, invece, di una serie di saggi che coprono le più disparate materie e i più diversi campi in cui l’AI può portare innovazioni, miglioramenti o problematiche.
Questa parte si apre con il saggio di Antonio Caselli “Dagli artifici dell’intelligenza all’Intelligenza Artificiale” (191-205) che è un interessante excursus sulla storia del rapporto uomo-creature fra mitologia, prime invenzioni e letteratura fantascientifica.
Lo spaccato culturale e sociologico – si potrebbe dire – che il saggio fornisce è un tassello della complessa tematica della AI, che serve a darne un inquadramento storico-letterario-filosofico. Dalle suggestioni dei Golem e del paradigma dell’apprendista stregone della tradizione ebraica fino al film Terminator, l’Autore, passando anche dall’anatra digeritrice di de Vaucanson, si cimenta con la complessa lettura mediale del fenomeno della creazione di “esseri artefatti”, di cui l’intelligenza autonoma è spesso un tratto caratteristico. Dalle leggi di Asimov fino alle suggestioni letterarie di Lem circa le emozioni delle macchine, si arriva alla contemporanea problematica dell’AI, o meglio, delle Intelligenze Artificiali, al plurale (p. 202). Partendo dalle riflessioni di Etzioni e Bostrom, l’Autore conclude che vi è «la necessità di adottare un approccio proattivo e olistico nello sviluppare le mille forme di Intelligenza Artificiale verso cui si indirizzano gli studi attuali» (p. 204.)
Giuseppe Italiano, in maniera puntuale e in ideale prosecuzione con il contributo precedente, sviluppa un capitolo dedicato all’evoluzione dell’Intelligenza Artificiale, partendo dal Darthmouth Summer Research del 1956. “Intelligenza Artificiale: passato, presente, futuro” (207-224) – il terzo saggio del volume – analizza in modo diacronico gli “inverni” e le “estati” della ricerca in campo di AI, in termini di risorse e sviluppi. Il capitolo è prodromico a comprendere in che cosa la fase attuale – la nuova estate, nella terminologia dell’Autore – si diversifica da quelle del ventennio 1956-1974 e del decennio degli anni ’80. Quella attuale secondo l’Autore non è la solita bolla dell’AI, ma un fenomeno consolidato: «la più grande differenza tra l’Intelligenza Artificiale del presente e quella del passato, è che adesso abbiamo a disposizione la potenza di calcolo necessario, e che le grandissime quantità di dati disponibili e le tecniche per gestirli consentono all’Intelligenza Artificiale di ieri di esprimere appieno le sue potenzialità» (p. 218).
Tale connotazione permetterà all’AI di diventare protagonista indiscussa di quest’epoca, aprendo alla stagione – riprendendo le metafore di Italiano e una nota serie televisiva – della “Lunga Estate” dell’Intelligenza Artificiale. Le ripercussioni di questa innovazione dirompente sui vari ambiti della vita e gli interrogativi che l’Autore apre nelle conclusioni sono ripresi – in parte – dai contributi che seguono.
Il primo dei quali è il saggio di Maurizio Naldi “Prospettive economiche dell’Intelligenza Artificiale” (225-238) che parte proprio dalle considerazioni che portavano Italiano – nel saggio precedente – a parlare di un periodo d’oro per l’AI, evidenziandone i crescenti investimenti nel campo dell’Intelligenza artificiale.
Il saggio di Naldi è di taglio prettamente economico e analizza l’impatto dell’AI e le sue problematiche da vari punti di vista: dal funding gap negli investimenti, ai settori in cui l’AI ha trovato maggior applicazione, fino ai vantaggi attesi da un suo impiego massiccio. L’analisi è correlata da grafici e tabelle che forniscono precisamente i trend di evoluzione dell’impiego dell’AI. L’impatto macroeconomico che l’utilizzo sempre maggiore dell’AI potrà avere è analizzato dal punto di vista delle dinamiche della sostituzione della forza lavoro fisica con quella virtuale. L’Autore esprime una visione ottimistica del progresso tecnologico, che richiederà tuttavia «un netto aumento del tasso di alfabetizzazione digitale» (p. 238). «Il vero fattore divisivo per il mercato del lavoro sarà quindi probabilmente la capacità di impiegare (..) le nuove tecnologie digitali» (p. 238).
Il capitolo “IA e (in)sicurezza informatica” (239-264) di Danilo Benedetti è un saggio dall’indubbia utilità, in merito alla comprensibilità per i non tecnici dei sistemi di sicurezza informatica e per la chiarezza dei contenuti esposti. Partendo dalle nozioni più basilari della Sicurezza Informatica come la c.d. Terna AIC (Availability, Integrity, Confidentiality) vengono analizzate le implicazioni della sicurezza informatica in vari settori. Per fare questo l’Autore transita da un’analisi dell’Internet of Things (IoT) e dei suoi impieghi (Dispositivi indossabili; sistemi domotici; sistemi per Smart Cities; connected car) per approdare, infine, all’analisi della sicurezza nello IoT. Paragrafi ricchi di spunti di riflessione e considerazioni illuminanti sono poi dedicati a temi quali: l’intelligenza artificiale nella sicurezza pubblica, l’intelligenza artificiale e gli scenari per la difesa, le vulnerabilità dell’intelligenza artificiale e le sue implicazioni (è una «minaccia esistenziale»?). L’Autore conclude che l’AI è «un progresso che non può essere arrestato, ma che può e deve essere governato. I temi della sicurezza e della privacy vanno affrontati a livello sistemico e non lasciati all’arbitrio dei soli produttori» (p. 264).
Il successivo saggio analizza uno degli aspetti fondamentali per lo sviluppo dell’Intelligenza Artificiale, ossia quello della qualità dei dati utilizzati dall’AI. Il saggio “Qualità dei dati e Intelligenza Artificiale: intelligenza dai dati e intelligenza dei dati” (265-292) di Giuseppe D’Acquisto svolge una completa e approfondita disamina del tema, soffermandosi sugli inconvenienti e gli errori derivanti dai bias e sulla necessità emersa negli ambienti informatici di controllare attentamente i codici e le loro variabili. D’altronde una volta approntato un dataset idoneo e di qualità sembrano porsi pochi limiti alle possibilità dell’AI: da questo punto di vista è – in particolare – sottolineata la necessità del ruolo neutrale del mediatore. Egli non deve trarre vantaggi da determinati output dell’AI che potrebbero portarlo a modulare il codice in maniera conforme ai suoi utili; questa dinamica si lega a doppio filo con una questione di fiducia nei dati (e nell’AI) del pubblico. Il saggio evidenzia come – soprattutto – i Bad Data siano in primo luogo un costo sociale sia in termini di risultati rischiosi rispetto all’output dell’AI sia in termini di distorsione dell’immagine della società: per evitare l’impiego di bad data «purtroppo non vi sono ricette salvifiche valide universalmente» (p. 288). L’unico strumento è quello di una responsabilizzazione degli operatori che permetta una comunicazione, trasmissione e trattamento dei dati efficiente e corretta. Rispetto a un processo di rischio di perdita di controllo sull’AI, secondo l’Autore permangono tre soluzioni percorribili, in sintesi: i) elevare il grado di trasparenza dell’AI; ii) limitarne l’uso; iii) intervenire sui dati e garantirne la qualità, anche per successive approssimazioni. Quest’ultima è la strada auspicata dall’Autore.
Roberta Angelini si concentra con il suo saggio “Intelligenza Artificiale e Governance. Alcune riflessioni di sistema” (293-317) sui macro problemi dell’AI in determinati settori come la privacy, il mercato, il lavoro, l’etica e l’amministrazione pubblica. «In una prospettiva di governance, l’IA è destinata a incrociare e “sfidare” le istituzioni nazionali e sovrannazionali sotto diversi profili» (p. 296).
Il paragrafo sulla privacy ricostruisce la necessità di “neutralità tecnologica” da intendersi come indifferenza del mezzo rispetto alla primazia della tutela dei dati personali; quello su mercato e concorrenza, invece, si concentra sulle problematiche di “innovazione distruttiva” dell’AI in cui «i Big Data sono quello che il petrolio fu nel secolo scorso» (p. 302). Il paragrafo su “uguaglianza e lavoro” si focalizza invece in maniera meno ottimista del saggio di Naldi sui pro e contro dell’impiego della AI nel mercato del lavoro, evidenziando le necessarie «strategie per l’integrazione e la riqualificazione» (p. 308) dei lavoratori umani a rischio; quello su “etica e fiducia” invece sottolinea l’utilizzo problematico dell’AI in settori specifici come la difesa e la necessità di costruire un circolo di fiducia nella società rispetto all’impiego dei robot. Last but not least, il paragrafo sull’amministrazione pubblica e l’AI, riprendendo sottotraccia il tema della fiducia e unendolo a quello del sentimento di comunità dei cittadini, esemplifica alcuni possibili sbocchi dell’Intelligenza Artificiale in questo settore, sottolineando l’esigenza di garantire la «massima trasparenza sulle regole di ingaggio del robot a servizio del funzionario pubblico» (p. 314). L’impatto dell’AI in questi vari campi – in conclusione – dipenderà «dalle scelte di policy dei prossimi anni» (p. 317).
“La medicina degli algoritmi: Intelligenza Artificiale, medicina digitale e regolazione dei dati personali” (319-331) è un breve saggio di Alessandro Spina su un tema di interesse e attualità: quello delle nuove frontiere della medicina. Dopo una ricognizione delle più recenti evoluzioni della medicina ai tempi dell’AI, l’Autore si concentra sui profili della datificazione in ambito medico e del complesso e complicato rapporto della data protection nel settore sanitario in relazione al GDPR, fra innovazioni e trasformazioni. Nella consapevolezza di dover affrontare le nuove sfide della medicina sotto il profilo regolatorio, scientifico e sociale «Non sembra essere del tutto fuorviante l’osservazione che la rivoluzione dei dati possa significare anche per la medicina come per altri campi del sapere umano, uno di quei momenti di trasformazione dell’idea stessa di conoscenza» (p. 330).
Tre Autori d’indubbio spessore, Marco Bassini, Laura Liguori e Oreste Pollicino, si impegnano, nel capitolo “Sistemi di Intelligenza Artificiale, responsabilità e accountability. Verso nuovi paradigmi?” (333-371), ad affrontare il tema complesso e futuristico delle forme di responsabilità giuridica dell’AI. La domanda di ricerca del saggio – chiara ed esplicita – riguarda la possibilità per il Legislatore di creare norme ad hoc per l’AI o cercare di adattare quelle esistenti. Una approfondita introduzione delinea i termini della questione, le definizioni che vengono utilizzate e il diverso approccio dell’ordinamento statunitense e di quello europeo. Il capitolo svolge – a questo proposito – una attenta ricostruzione del paradigma dell’Unione Europea di cui si rilevano le normative applicabili ai robot e la risoluzione del PE su diritto civile e robotica. Segue la disamina del quadro giuridico degli Stati Uniti d’America, della dottrina e della giurisprudenza delle Corti.
La successiva ricognizione dei modelli di responsabilità e delle loro implicazioni di principio si sofferma sull’idoneità delle norme vigenti a disciplinare l’AI. Nell’ambito del diritto civile si analizzano le norme in materia di strict liability e di culpa in eligendo, così come le ricostruzioni volte a ricondurre la responsabilità dei robot a quella degli animali o dei minori; e infine si rileva come da alcuni sia stata anche proposta la possibilità di richiamarsi alla norma della responsabilità del datore di lavoro per fatto commesso dal dipendente al fine di inquadrare quella precipua dell’AI. Più complesse e intricate le ricostruzioni in ambito di responsabilità penale che, riprendendo l’opera di Hallevy, vanno ricomposte all’interno delle categorie del nostro diritto penale e che sono oggetto nel saggio di riflessioni critiche. La continua evoluzione della problematica e l’adesione a una visione ispirata dall’analisi economica, che contemperi tutela delle vittime e progresso economico-tecnologico, portano gli Autori a ritenere percorribile la via della predisposizione di strumenti assicurativi, che potrebbero garantire «un equilibrio che non potrà che essere provvisorio, se la scommessa sull’emergere di nuove personalità, diverse da quelle soggettive, dovesse trovare un futuro coronamento e aprire, davvero, a scenari inediti con i quali le conclusioni giocoforza precarie e parziali di questo studio dovranno confrontarsi» (p. 371).
“Responsabilità civile e IA” (373-380) di Alessandro Massolo riprende il tema inaugurato dal capitolo precedente focalizzandosi sul regime di RC e svolgendo qualche breve e proficua riflessione sull’argomento. Il saggio si concentra in particolare sull’aspetto della responsabilità extracontrattuale analizzando le prospettive di riforma della Commissione UE.
Il saggio conclusivo e – in qualche modo – di sintesi di questa seconda parte del volume è quello di Raffaele Bifulco intitolato “Intelligenza Artificiale, internet e ordine spontaneo”. L’analisi si dipana attraverso le problematiche dell’AI in determinati settori, segnatamente: AI e lavoro; AI e corpo umano, fra diritto alla salute e diritto di proprietà; AI e assistenza delle persone deboli; AI e copyright; AI e risarcimento del danno; AI e privacy. In tutti i settori si rilevano i rischi che l’Intelligenza artificiale può comportare o determinare. Come desumibile dal titolo, la chiave di lettura attraverso la quale l’Autore legge le nuove dinamiche di convergenza fra Internet e AI è quella del c.d. ordine spontaneo (cosmos) di Hayek. In questa prospettiva sembra doversi ravvisare una maggiore idoneità nella regolazione dell’AI del formante giurisprudenziale rispetto a quello legislativo. Proprio la giurisprudenza potrebbe essere l’attore più attento a percepire una realtà che per anni si è evoluta e formata libera dalle imposizioni della legge: riprendere l’idea hayekiana del diritto naturale potrebbe essere la scappatoia per districarsi in un «ordine giuridico [che]è il risultato intenzionale di un processo di sviluppo seriale» (p. 399).
La conclusione di un volume vasto, multidisciplinare e attento a varie sensibilità tecniche rispecchia l’indubbio valore di un libro che fornisce uno dei primi e più completi inquadramenti del tema dell’Intelligenza Artificiale in Italia. I singoli contributi denotano un livello di approfondimento molto ampio che ha il pregio di fornire scenari circoscritti e prospettici all’interno di un affresco più grande.
Intelligenza artificiale, protezione dei dati personali e regolazione è un tassello importante in quell’ampio panorama di studio e ricerca[1] che si sta sviluppando sul tema e che appare imprescindibile per affrontare la Lunga Estate dell’AI: riprendendo Luciano Floridi e Josh Cowls «It is therefore imperative to strike a balance between pursuing the ambitious opportunities offered by AI to improve human life and what we can achieve, on the one hand, and, on the other hand, ensuring that we remain in control of these major developments and their effects»[2]. In questa prospettiva dinamica il ruolo del formante dottrinale appare essenziale al fine di suggerire percorsi di regolazione e logiche di bilanciamento che contemperino le varie esigenze.
Per essere efficace la scienza giuridica necessita di confrontarsi con le altre discipline e assumere un approccio multidisciplinare che il volume in esame fa proprio e sponsorizza.
L’apporto multidisciplinare è sicuramente uno dei caratteri più apprezzabili e lo sforzo dei vari Autori nel rendere chiari anche ai non addetti ai lavori le loro considerazioni è carattere da apprezzare e lodare. Come da lodare è il filo conduttore dell’AI, che guida il lettore dalla prima alla seconda parte in un climax di contributi dotati di focus particolari, per poi approdare a conclusioni riepilogative esaustive – per quanto possano essere esaustive su una disciplina di frontiera – e prodighe di considerazioni di carattere generale.
Da questo punto di vista, le soluzioni proposte dagli Autori in termini di regolazione appaiano ottimi spunti di riflessione in ottica de jure condendo e de lege ferenda: è d’altronde oggi urgente pensare soluzioni giuridiche alle sfide lanciate dall’AI. Come si era affermato già nel 2014, infatti, «In order to have good robots we need to have good designers and good users first. However, even the best intentions, the correct use of machines, as well as a flawless design, are not enough. As a matter of fact, technology is not neutral»[3]. Gli effetti di una disruptive innovation[4] non devono essere sottovalutati: nessuna logica luddista, ma la consapevolezza della necessità, come rilevato dal Volume (la cui scelta di campo, comune a tutti gli Autori, ci sembra apprezzabile), di contemperare e garantire contestualmente diritti e progresso digitale, seguendo la via maestra tracciata dal GDPR.
La cornice del GDPR e i continui riferimenti al diritto comunitario (rectius dell’UE) permettono di comprendere l’enorme apporto che le normative di origine europea stanno giocando nel mondo della tecnologia, denotando anche quello che sembra il paradigma ottimale nel quale proseguire l’opera di regolazione dell’AI. Anche storicamente: «EU’s dual aim of fostering an innovation-friendly internal market as well as an area of freedom, security, and justice makes the regulation of robotics particularly salient in this jurisdiction»[5]. Certo, come rilevato da Pagallo[6] e dagli Autori dei saggi in questo volume, mancano ancora quadri generali a livello europeo che possano fungere da guida rispetto agli Stati membri, ma proprio la materia tecnologica e in particolare la regolazione dell’AI potrebbero fungere da settore dal quale far progredire l’armonizzazione degli ordinamenti nazionali[7] e, anche, determinare nuove spinte verso l’integrazione.
In conclusione, il volume curato da Franco Pizzetti fornisce senza dubbio un ottimo punto di partenza, ricco di spunti di riflessione, per affrontare – prendendo in prestito le parole di Terna – «Questa rivoluzione, perché è vera e proprio rivoluzione»[8] e che – secondo lo stesso Autore – ad oggi è evidente ci stia prendendo impreparati (perlomeno a livello normativo).
Intelligenza artificiale, protezione dei dati personali e regolazione
a cura di Franco Pizzetti
G. Giappichelli Editore
Anno di edizione: 2018
Pagine: XXVII-432
Codice prodotto: 9788892112575
ISBN: 9788892112575
[1] Su cui F. Rossi, Intelligenza Artificiale benefica e sicura: iniziative accademiche, governative e industriali, in Sistemi intelligenti, 2017.
[2] J. Cowls – L. Floridi, Prolegomena to a White Paper on an Ethical Framework for a Good AI Society, in www.ssrn.com, 19 giugno 2018, 4.
[3] K. Warwick – H. Shah – A. Vedder – P. Salvini – E. Stradella, How Good Robots Will Enhance Human Life, in Krzysztof Tchon (a cura di), Treatise on Good Robots, Piscataway, 2014, 10.
[4] C.M. Christensen, The Innovator’s Dilemma, Harvard, 1997.
[5] E.J. Koops – A. Di Carlo – L. Nocco, – V. Cassamassima – E. Stradella, Robotic technologies and fundamental rights: Robotics challenging the European constitutional framework, in International Journal of Technoethics, 2013, 19.
[6] U. Pagallo, Intelligenza Artificiale e diritto. Linee guida per un oculato intervento normativo, in Sistemi intelligenti, 2017.
[7] Risoluzione del Parlamento Europeo del 16 Febbraio 2017 “Norme di diritto civile sulla robotica”, punto 4.
[8] P. Terna, Una nuova epoca nelle nostre società: un mondo senza il lavoro come l’abbiamo sempre conosciuto, in Sistemi intelligenti, 2017, 640.
