Tre decreti per governare l’uso dell’Intelligenza artificiale. Un quadro normativo per il settore pubblico, la scuola e la polizia. Si tratta del primo pacchetto coerente sull'Ai in Europa. Il principio che li guida è uno: l’Ai deve servire la persona e non sostituire la responsabilità umana. Una logica “antropocentrica”, sottolineano dal governo. Nel rispetto dell’Ai Act. E che parte dal settore più delicato. L’uso dell’Ai per il controllo e la prevenzione di crimini. Uso di dati biometrici e Ai per la sicurezza pubblica Le norme prevedono che l’identificazione biometrica remota in tempo reale venga autorizzata solo in casi eccezionali: minacce gravi alla sicurezza pubblica, ricerca di latitanti e persone scomparse. Richiede autorizzazione dell'autorità giudiziaria con delimitazione territoriale e temporale massima di quindici giorni. “Nessun grande fratello automatizzato. È vietato l’uso di grandi banche dati biometriche”, ha detto il ministro dell’Interno, Matteo Piantedosi, in conferenza stampa al termine del Cdm. Il riconoscimento facciale a posteriori può essere attivato solo dopo commissione di un reato. I dati si conservano sette giorni, con registri non modificabili per cinque anni. È vietata la raccolta massiccia di immagini dal web per creare banche dati biometriche. “Ogni utilizzo dell'Intelligenza artificiale per la sicurezza deve essere sottoposto a una revisione e sorveglianza umana qualificata. Inoltre, deve garantire la tutela dei dati personali e sensibili. L'Ai costituisce uno strumento di supporto e non un poliziotto automatizzato”, ha aggiunto Piantedosi. Il governo esclude sorveglianza di massa: ogni utilizzo richiede sorveglianza umana e valutazione d'impatto sui diritti fondamentali. I risultati non possono fondare decisioni automaticamente. La gestione delle infrastrutture dati e di analisi (i software che servono per il riconoscimento biometrico), verrà gestita con gara pubblica. “Parteciperanno aziende sia pubbliche che private”, hanno detto il sottosegretario alla presidenza del Consiglio, Alfredo Mantovano, e il ministro dell’Università e della ricerca, Anna Maria Bernini, rispondendo a una domanda de La Stampa. “Le aziende dovranno rispondere ai requisiti stabiliti dalla legge”, ha aggiunto Mantovano. Scuola e lavoro: cosa cambia, come si può fare e non con l’Ai L'IA inoltre entra nei percorsi scolastici come contenuto critico e strumento didattico innovativo. Il governo ha stanziato 100 milioni di euro per formare i docenti su rischi algoritmici e dipendenze digitali, con particolare attenzione ai minori nello spazio digitale. Sono istituiti comitati tecnico-etici territoriali per l'indirizzo pedagogico e la tutela dei dati. Nelle università, i contenuti formativi minimi includono funzionamento dei sistemi, interpretazione degli output, profili giuridici e rischi di cybersicurezza. Le integrazioni interdisciplinari variano per tipo di corso. “L’Ai ha un cervello algoritmico ma a monte e a valle c'è sempre un programmatore umano, una intelligenza naturale. Questo è il senso dell'applicazione dell'Ai come oggetto d'uso, non soggetto, che ci induce a concentrarci sulla formazione del capitale umano e tecnologico”, ha commentato Bernini. Capitolo lavoro. Nel mondo del lavoro, le decisioni su assunzione, licenziamento e sanzioni disciplinari non possono basarsi unicamente su trattamento automatizzato. La decisione deve restare riservata a una persona fisica che eserciti potere effettivo e autonomo. Il licenziamento in violazione è nullo. I lavoratori hanno diritto a una motivazione intelligibile della decisione che li riguarda. Responsabilità penale e civile per rischi legati all’Ai Un nuovo articolo nel codice penale (437-bis) sanziona l'omessa adozione di misure di sicurezza nei sistemi di IA ad alto rischio quando comportino pericolo per la vita, l'incolumità pubblica o la sicurezza dello Stato. Le pene variano da uno a dieci anni. Sul versante civile, il decreto introduce presunzione del nesso di causalità tra violazione del Regolamento europeo e danno, accesso alla documentazione tecnica, foro presso la residenza del danneggiato persona fisica, e azione diretta contro l'assicurazione. Quanto alle autorità nazionali chiamate a gestire l’IA e a controllarne gli usi, l’AgID (Agenzia per l’Italia digitale) sarà autorità di notifica, responsabile della procedura di valutazione degli organismi di conformità. ACN (Agenzia per la cybersicurezza nazionale) assume il ruolo di autorità di vigilanza del mercato e punto di contatto unico con le istituzioni europee per l'implementazione del Regolamento europeo. Banca d'Italia, Consob (l’autorità garante del mercato) e Ivass (vigilanza per le assicurazioni) esercitano funzioni di vigilanza sui sistemi di IA ad alto rischio nei settori bancario, finanziario e assicurativo. Il Garante interviene per sistemi ad alto rischio in attività di contrasto e giustizia. Sono previsti meccanismi di cooperazione tra le autorità, con quadro sanzionatorio graduato calibrato sul grado di responsabilità dei soggetti. Dall’opposizione il primo a commentare le norme è il senatore Pd Filippo Sensi: “Le nuove norme del governo su AI e Sicurezza sembrano 'Majority Report': uno Stato di Polizia distopico”. E ancora: “Il cattivismo di questi quattro anni ora approda sul digitale. Robocop non ha niente a che vedere con uno Stato di Diritto". "Manganello elettronico, niente per la sicurezza dei cittadini”.