Il ruolo che il decreto sull’intelligenza artificiale ha previsto per l’ACN
Nel testo si evincono possibilità di movimento e responsabilità per l'Agenzia per la Cybersicurezza Nazionale e per l'Agid
24/04/2024 di Gianmichele Laino
Chi sarà il cane da guardia rispetto all’utilizzo dell’intelligenza artificiale in Italia? Secondo la bozza del decreto legge che dovrebbe regolamentare il settore a livello nazionale, dopo l’approvazione dell’AI Act sul piano comunitario, i soggetti deputati a vigilare sulle corrette applicazioni dell’AI dovrebbero essere da un lato l’Agenzia per la Cybersicurezza Nazionale e, dall’altro, l’Agenzia per l’Italia digitale (che, proprio nelle scorse ore, ha vissuto la spiacevole esperienza della scadenza del certificato di sicurezza sul proprio portale). Il quadro di questa assegnazione dovrebbe essere rappresentato dall’articolo 18 della bozza del cosiddetto decreto sull’intelligenza artificiale: il ruolo congiunto di ACN e Agid, infatti, dovrebbe confluire in una sorta di autorità nazionale per l’intelligenza artificiale. Una scelta, da parte del legislatore, che ha comunque dato vita a un dibattito molto serrato sul perimetro d’azione di queste due agenzie.
LEGGI ANCHE > Il sito dell’Agenzia per l’Italia Digitale non è (stato) sicuro
ACN e decreto AI, qual è il ruolo che ha ritagliato il decreto per l’agenzia
Ovviamente, le due agenzie avranno compiti differenti, almeno da quanto si legge nella bozza. Se l’Agid offrirà il suo contributo per valutare nel merito i soggetti accreditati per verificare la conformità dei sistemi di intelligenza artificiale che verranno utilizzati nel tessuto economico e digitale italiano, l’Agenzia per la Cybersicurezza Nazionale si occuperà di vigilare sull’efficacia, in termine di protezione e di tutela degli utenti e delle aziende, dei sistemi di intelligenza artificiale, oltre che di valutare tutti i sistemi di AI che verranno utilizzati proprio in ambito cybersecurity. Entrambe le agenzie, inoltre, potranno anche organizzare delle sperimentazioni per la realizzazione di sistemi di AI che possano essere conformi alle prescrizioni contenute all’interno della normativa europea in materia.
Con questa suddivisione di ruoli, le attività indicate per Agid e ACN in ambito cybersicurezza risulterebbero dunque ben perimetrate e definite. Tuttavia, in questi ultimi giorni – quando cioè è iniziata a circolare la bozza di un decreto che era stato annunciato in approvazione già alla fine di marzo o, comunque, entro il periodo pasquale -, si è dibattuto molto sull’eventuale ruolo che avrebbe potuto avere il Garante per la Privacy in materia. Secondo gli osservatori, infatti, l’autorità avrebbe avuto le competenze per poter effettuare operazioni di monitoraggio anche in ambito intelligenza artificiale, sgravando ACN e Agid da altri onerosi compiti.
L’individuazione di organismi che possano vigilare in materia di intelligenza artificiale è prevista in maniera esplicita dall’AI Act, che chiede a ogni stato membro dell’Unione Europea di adoperarsi in merito e di creare un workflow efficace per il controllo di un settore così complicato come quello dell’intelligenza artificiale. Il presidente del collegio del Garante, Pasquale Stanzione, ha scritto alla presidenza del Consiglio per rivendicare il ruolo dell’autorità in materia. Di rimando, ha ricevuto una risposta da parte del sottosegretario per la Transizione Digitale Alessio Butti, che ha difeso l’opzione Agid/ACN: «La scelta è di affidare ad Agenzia per l’Italia digitale e Agenzia per la cybersicurezza nazionale i compiti di vigilanza e controllo sull’intelligenza artificiale: rispecchia una visione strategica incentrata sull’efficacia e l’efficienza nella governance dell’AI. Queste agenzie, con il loro focus specifico sul digitale e sulla cybersicurezza, offrono competenze tecniche e operazionali complementari e altamente specializzate, essenziali per affrontare le sfide poste dall’AI in ambito di cittadinanza, industria, sicurezza, protezione dei dati e su tutto la difesa e l’interesse nazionale».