Il piano quinquennale di Bruxelles sull’intelligenza artificiale

Il dipartimento digitale della Commissione europea intende concentrarsi su un quadro normativo per l’intelligenza artificiale, l’autonomia strategica digitale e la sicurezza informatica nei prossimi cinque anni, secondo un documento interno visto da POLITICO, si legge in un articolo firmato da Laura Kayali.  

“La questione di chi controllerà l’economia digitale sarà probabilmente risolta nel prossimo decennio. Se l’Europa non agirà, perderà la sua leadership strategica anche in quei settori in cui è attualmente un leader globale, come la produzione, la logistica o l’agricoltura “, si legge nel documento di 18 pagine.

Il documento non cartaceo, datato giugno, è stato redatto dalla DG Connect della Commissione Ue e contribuirà ad alimentare l’agenda politica della prossima Commissione in autunno. Il documento non è definitivo e il futuro commissario digitale potrebbe scegliere di non dare seguito alle raccomandazioni politiche.

DG Connect evidenzia i rischi per l’Europa di diventare un ritardatore tecnologico rispetto agli Stati Uniti e alla Cina e insiste sul fatto che i valori europei dovrebbero essere sostenuti nella trasformazione digitale. Uno degli obiettivi della Commissione è “fornire i più alti standard del mondo in materia di protezione dei consumatori, protezione dei dati, privacy, sicurezza, trasparenza ed etica”, riportano le carte.

L’amministrazione dell’organo esecutivo della Ue affronta anche le sfide della sostenibilità, suggerendo di espandere la durata di vita dei dispositivi digitali e migliorare l’efficienza energetica delle reti di telecomunicazione.

“Particolare attenzione dovrebbe essere rivolta a consentire un’economia circolare digitale e a ridurre i rifiuti elettronici, oltre a ridurre l’impatto negativo sull’ambiente dei data center”, raccomanda la DG Connect.

Secondo la valutazione della Commissione, l’intelligenza artificiale reca enormi promesse, dal trattamento delle malattie croniche all’anticipazione dei rischi di sicurezza informatica, ma anche preoccupazioni come la perdita di posti di lavoro e le implicazioni etiche. Per l’AI, dunque, da Bruxelles si raccomanda uno strumento giuridico che imporrebbe obblighi di trasparenza al processo decisionale automatizzato e valutazioni dell’impatto sui diritti fondamentali. I sistemi che potrebbero avere un impatto negativo sui diritti fondamentali, come il riconoscimento facciale, dovrebbero affrontare “ulteriori vincoli”. Potrebbero essere aggiunte al framework anche misure volontarie, come certificazioni o codici di condotta.

Alla fine di giugno, il cancelliere tedesco Angela Merkel ha dichiarato che voleva che la prossima Commissione europea regolasse l’intelligenza artificiale con regole simili al regolamento generale sulla protezione dei dati.

Gli investimenti in ricerca e innovazione dovrebbero essere aumentati utilizzando i programmi della Ue del quadro finanziario pluriennale, come Horizon Europe. È anche necessaria una strategia industriale europea per l’intelligenza artificiale. DG Connect raccomanda l’ulteriore attuazione del piano coordinato della Ue sull’intelligenza artificiale e una cooperazione più stretta tra le organizzazioni di ricerca e il settore privato.

Non solo. La dipendenza dell’Unione dal colosso cinese Huawei per lo sviluppo del 5G è stato un campanello d’allarme per Bruxelles. “L’Europa rischia di diventare un semplice consumatore di soluzioni realizzate altrove per le sue industrie e infrastrutture critiche (centrali elettriche, porti, sistemi sanitari)”, avverte il DG Connect. Che raccomanda un “Flagship Legal Act”, sotto forma di un modello politico per costruire l’autonomia strategica digitale. Il piano dovrebbe identificare aree ad alta priorità per investimenti come la microelettronica o il cloud computing e garantire il coordinamento degli attori dell’Ue per questi investimenti.  

Il documento introduce inoltre una “legge sul settore privato” che imponga obblighi di condivisione dei dati ex ante e portabilità per i dati non personali in alcuni settori specifici (automobili, energia e salute). La legislazione consentirebbe a determinati organismi del settore pubblico di avere accesso ai dati del settore privato.

I servizi della Commissione raccomandano anche la creazione di spazi per i dati comuni, che potrebbero essere utilizzati per addestrare l’intelligenza artificiale. Tali spazi implicherebbero una nuova regola su interoperabilità e standard. L’Europa dovrebbe inoltre potenziare le sue capacità nel cloud, investendo in ricerca e innovazione e garantendo che il mercato sia aperto ai nuovi operatori.

L’obiettivo è “riequilibrare la responsabilità della cybersicurezza tra utenti finali, produttori e venditori”.  Dovrebbero essere implementati schemi di certificazione della sicurezza informatica in “aree prioritarie”, come la Cossiddetta Internet of Things. È inoltre necessario valutare la necessità di introdurre certificazioni obbligatorie per determinati prodotti o servizi.

I regimi di certificazione del Cybersecurity Act, recentemente adottato, sono solo volontari e hanno suscitato critiche durante il processo legislativo. “I consumatori hanno bisogno di sicurezza obbligatoria per progettazione e per impostazione predefinita”, ha scritto l’organizzazione dei consumatori BEUC l’anno scorso.

L’amministrazione della Commissione raccomanda inoltre misure normative per la sicurezza delle reti, per “garantire che gli Stati membri impongano condizioni appropriate che riflettano la valutazione comune dei rischi” sulla sicurezza delle reti di comunicazione pubbliche.

La sfida principale identificata dalla Commissione europea è trovare un equilibrio tra il valore economico creato dalla digitalizzazione e valori europei come la libertà, l’uguaglianza e la dignità umana.

non sorprende che la DG Connect raccomandi una cosiddetta legge sui servizi digitali, che stabilisca “norme aggiornate e uniformi per tutti i servizi digitali nel mercato unico, comprese le norme in materia di responsabilità, contenuto illecito, responsabilità algoritmica, pubblicità online.” La Commissione ha pubblicato una nota in aprile sulla stessa questione. Non è chiaro se ciò significherà rivedere la direttiva sul commercio elettronico, l’attuale quadro giuridico della Ue o creare un nuovo strumento. Anche la DG Connect della Commissione suggerisce un “pacchetto giuridico Blockchain”.

I dipendenti dovrebbero essere “riqualificati” per essere in grado di superare la transizione: il documento allude anche a una Carta del lavoro digitale che conferirebbe diritti di “protezione di base” ai lavoratori delle grandi imprese come i guidatori di Uber o i raider di Deliveroo.

L’implementazione e l’adozione di reti ad altissima capacità, “incluso 5G e oltre”, è ancora una priorità. Era già in cima all’agenda politica della Commissione uscente. Oltre a migliorare la connettività in Europa, l’UE dovrebbe cercare di sviluppare una strategia di connettività globale sostenendo i paesi terzi e identificando le potenziali reti di infrastrutture digitali, “come i corridoi sottomarini tra l’UE e l’Asia”.

“La manipolazione dei dati e dei contenuti, unita alle pratiche di disinformazione, hanno portato a un’erosione della fiducia nelle istituzioni pubbliche e nei media”, ha scritto la DG Connect. Una recente analisi della Commissione europea e del servizio diplomatico dell’Unione ha rilevato che i gruppi russi hanno condotto una campagna di disinformazione diffusa volta a influenzare le elezioni del Parlamento europeo.

DG Connect vuole inoltre rendere Internet più sicuro per i bambini proteggendoli da cyberbullismo, molestie sessuali, autolesionismo e discorsi e incitamento all’odio.

Dovrebbe inoltre  essere attuato un quadro di coregolamentazione sulla disinformazione. Il documento non fornisce ulteriori indicazioni, ma si baserebbe sul codice di condotta della Commissione sulla disinformazione, firmato da Google, Facebook, Twitter, Mozilla e Microsoft. L’obiettivo è quello di garantire che più piattaforme e l’industria pubblicitaria applichino i suoi principi (trasparenza della pubblicità politica, cooperazione con ispettori e ricercatori, lotta contro i bot e account falsi). E si raccomanda anche la cooperazione con i media tradizionali.

La lobby tecnologica EDiMA, che rappresenta piattaforme come Google e Facebook, ha scritto alla Commissione all’inizio di luglio per fare il punto sull’attuazione del codice.