Pensare al digitale come a un pericolo da cui proteggersi ha portato a un approccio iper garantista di norme, comitati, divieti, procedure che hanno affossato l’economia ma anche il sapere, l’energia, la cultura.
Il Gdpr prima (che ora anche Draghi ammette sia stato un fallimento (per approfondire), l’AI Act adesso hanno perso di vista il punto: quali erano, quali sono i bisogni e valori che queste norme aspirano a tutelare.
Nel caso del Gdpr: privacy dei cittadini e maggiore responsabilità dei titolari del trattamento dati. Obiettivi falliti perché o rispettati solo a livello formale, o tranquillamente aggirati, o impossibili da controllare. Con la conseguenza di caricare aziende e organizzazioni di costi e adempimenti complessi e costosi.
Ora l’AI Act si porta dietro, amplificandoli, gli stessi errori di fondo:
- Definizioni vaghe e già obsolete di Intelligenza Artificiale e Foundation models
- Implementazione debole delle norme: capacità di controllo, risorse, expertise, sovrapposizione di competenze, processi decisionali lenti
- Difficoltà di applicazione extraterritoriale: verifiche, monitoraggio, tracciamento dei sistemi sviluppati fuori dall’UE e importati?
Se non puoi imporre obblighi a fornitori non europei, siglare accordi internazionali vincolanti sulla regolamentazione, quello che ottieni sono solo potenziali conflitti con altre giurisdizioni (che percepiscono tutto questo come barriere commerciali, preparandosi a ritorsioni) e svantaggio competitivo per le attività europee (che saranno in difficoltà anche nell’operare su altri mercati).
Le intenzioni erano e saranno anche buone, ma la strada dell’inferno è lastricata di buone intenzioni.
Ci si dimentica che certe tecnologie sono: veloci (simultanee), pervasive e globali, punti cardini della contemporaneità e della rivoluzione digitale. E si ragiona ancora in termini di sequenzialità e territorialità. Un fallimento totale: filosofico e di pensiero prima ancora che giuridico, economico e politico.
