Lex Algorithmi, Lex Imperfecta? I Limiti della Traduzione Giuridica nel Regolamento sull’Intelligenza Artificiale dell’UE
La tecnologia e il diritto non si muovono sempre alla stessa velocità. Tuttavia, l’IA, e in particolare i sistemi di decisione algoritmica, introducono una complessità ulteriore nel quadro. Questi sistemi, per loro natura sociotecnici, non si limitano a elaborare dati, ma incodificano norme sociali, assunzioni politiche, regole istituzionali e talvolta anche pregiudizi non intenzionali. Quando la legge cerca di intervenire, non sta solo regolando il codice; sta navigando valori, strutture e sistemi di potere.
Il Gap Traduttivo
Leggendo il Regolamento sull’IA, o quadri più ampi come i Principi dell’IA dell’OCSE o le linee guida etiche dell’IA dell’UNESCO, è facile rimanere colpiti dall’ambizione. Parole come trasparenza, equità, responsabilità e non manipolazione compaiono frequentemente. Ma cosa significano realmente quando gli ingegneri si mettono a costruire un modello, o quando i regolatori devono decidere se uno strumento di IA attraversa una linea legale?
Qui entra in gioco l’idea di translatio iuris. Gli ideali etici di alto livello devono essere convertiti in meccanismi operativi, tecnici e legalmente applicabili. La difficoltà è che i sistemi di IA non fanno solo cose; strutturano decisioni. Filtano, raccomandano, classificano e prevedono. Facendo ciò, rimodellano i contesti che le leggi mirano a regolare.
Dal Ex Ante al Ex Post
La legge non riguarda solo il contenuto, ma anche il tempismo. I sistemi legali spesso regolano attraverso un misto di requisiti ex ante (prima del fatto) e rimedi ex post (dopo il fatto). Questa struttura è particolarmente importante nella governance dell’IA, dove i rischi possono essere probabilistici, opachi o visibili solo dopo l’implementazione. Il Regolamento sull’IA dell’UE segue questa architettura regolatoria classica.
A. Requisiti Ex Ante
Questi sono preventivi per natura. L’idea è di anticipare il danno prima che accada integrando salvaguardie nel processo di design, sviluppo e implementazione. Ciò include:
- classificazione dei rischi sotto il Titolo III del Regolamento;
- governance dei dati (Art. 10);
- obblighi di trasparenza (Art. 13);
- meccanismi di supervisione umana (Art. 14);
- valutazioni di conformità e marcatura CE (Art. 19–20).
Questi obblighi fungono da filtri, assicurando che solo i sistemi che soddisfano soglie predefinite entrino nel mercato. Riflettono il principio di lex specialis — regole mirate che prevalgono su quelle più generali (lex generalis) in contesti ad alto rischio.
B. Meccanismi Ex Post
Una volta che un sistema è operativo, entra in gioco un altro insieme di meccanismi — audit, monitoraggio delle prestazioni nel mondo reale, gestione dei reclami e azioni di enforcement. Questi sono progettati per:
- Rilevare danni o violazioni legali non individuate durante lo sviluppo;
- Consentire riparazione e correzione (ad esempio, poteri di enforcement dell’Articolo 71);
- Aggiornare le classificazioni dei rischi basandosi sull’uso effettivo e sul cambiamento di contesto.
Governare nell’Era dell’Algoritmo
Man mano che i legislatori cercano di incanalare tecnologie in rapida evoluzione in categorie stabili, stiamo assistendo a qualcosa di più dinamico rispetto a una semplice corsa al recupero regolatorio. Ciò che è in gioco è se i sistemi legali possano rimanere intelligibili e autorevoli in un panorama definito da fluidità, astrazione e delega.
Questo non riguarda solo la regolazione, ma anche l’epistemologia. I sistemi di IA sfumano le linee tra azione e delega, tra attore e strumento. Producono decisioni che sono, in teoria, rintracciabili, ma in pratica spesso troppo complesse, opache o emergenti per una facile attribuzione.
Conclusione
La governance dell’IA non sarà risolta da questo regolamento o dal successivo. Ma come scriviamo, critichiamo e interpretiamo leggi come il Regolamento sull’IA dell’UE plasmerà non solo i futuri tecnologici, ma anche l’immaginazione giuridica stessa.
