La Governance dell’IA Rimane Critica Nonostante le Oscillazioni Politiche
Le aziende fanno sempre più affidamento su AI e AI generativa per una miriade di usi. Si sta formando un nuovo corpus di diritto dell’IA e alcuni requisiti legali sono già in vigore. La governance dell’IA è una funzione di compliance obbligatoria adesso, piuttosto che nel prossimo trimestre o anno.
Un Corpo Normativo Variabile
Il diritto dell’IA è un mosaico tra giurisdizioni e può essere difficile da definire. Mentre alcune giurisdizioni stanno promulgando nuove leggi, altre stanno facendo un passo indietro. Con il continuo oscillare della pendolo politico, il ritiro normativo è uno dei temi chiave che si stanno delineando nel 2025.
Il Ripensamento delle Regole Severi
Alcuni regimi normativi severi sull’IA che hanno dominato le notizie nel 2024 sono in fase di revisione. Ad esempio, a livello federale negli Stati Uniti, l’amministrazione Trump ha annullato gli ordini esecutivi sull’IA dell’era Biden, e le agenzie federali stanno ricalibrando le priorità di enforcement di conseguenza. In linea con impatti di deregulation più ampi, gli osservatori si aspettano che la FTC, la SEC e altre agenzie si concentrino principalmente su casi chiari di frode, piuttosto che perseguire azioni normative più ampie o innovative.
Leggi Statali e Veti Recenti
A livello statale, il Colorado AI Act è sotto esame per possibili emendamenti, inclusi attraverso un nuovo disegno di legge introdotto nell’aprile 2025. Nel frattempo, i governatori di California e Virginia hanno recentemente posto il veto a leggi sull’IA di alto profilo. Inoltre, il Comitato per l’Energia e il Commercio della Camera degli Stati Uniti ha proposto un moratorium di 10 anni sull’applicazione delle leggi statali sull’IA in un recente disegno di legge di riconciliazione del budget.
Non è la Fine della Regolamentazione dell’IA
Tuttavia, la regolamentazione dell’IA non è morta. Nuove leggi statali negli Stati Uniti, come quelle in California, Illinois, New York e Utah, affrontano questioni come la discriminazione algoritmica, la decisione automatizzata, la privacy dei dati e altro ancora. I procuratori generali statali hanno ribadito che faranno rispettare le leggi esistenti contro usi illeciti dell’IA. Inoltre, la guerra sul copyright dell’IA continua, testando i confini della violazione del copyright e dell’uso leale per l’addestramento dell’IA e le sue uscite.
Il Nuovo Requisito di Alfabetizzazione nell’IA
Le prime normative del EU AI Act sono entrate in vigore a febbraio 2025. Ad esempio, le aziende che utilizzano l’IA all’interno dell’UE sono ora soggette all’obbligo di “alfabetizzazione nell’IA”, che impone “misure per garantire, nella misura migliore possibile, un livello sufficiente di alfabetizzazione nell’IA” per i dipendenti o altri che operano o utilizzano sistemi di IA. Questa legge è extraterritoriale e si applica anche alle aziende statunitensi che utilizzano sistemi di IA all’interno dell’UE o i cui output sono destinati all’uso nell’UE. La formazione dei dipendenti riguardo all’uso responsabile dell’IA è ora obbligatoria.
Conclusioni e Prospettive Future
In sintesi, mentre potrebbe esserci una tendenza a smorzare la regolamentazione dell’IA in alcune aree, questa non è una verità universale e la governance dell’IA rimane essenziale. Alcuni nuovi requisiti del “diritto dell’IA” sono già in vigore, mentre altri lo saranno a breve. Inoltre, i regolatori, i procuratori generali statali e i ricorrenti cercheranno di applicare le leggi esistenti a nuove tecnologie. Non dimentichiamo anche i potenziali danni autoinflitti, come la perdita di dati, e i rischi reputazionali derivanti da errori nell’IA.
Fortunatamente, esistono alcuni fili comuni nel groviglio normativo dell’IA, e linee guida consolidate possono alleviare il peso della governance. Framework di compliance volontaria come il NIST AI RMF e l’ISO/IEC 42001:2023 non solo forniscono indicazioni dettagliate per una governance responsabile dell’IA, ma formano anche la base per approcci di sicurezza statunitensi.
