A seguito della presentazione dell’Enciclica sull’IA, da parte del Vaticano, si sono accesi i riflettori sullo stato dell’arte delle diverse normative nei maggiori Paesi . Vediamo fino a che punto gli Umani hanno finora “limitato” le infinite potenzialità di Sua Maestà l’Algoritmo.
Il panorama della regolamentazione globale sull’Intelligenza Artificiale registra una fase di fortissima accelerazione, delineando una vera e propria mappa geopolitica del diritto digitale. I diversi governi non si muovono in modo coordinato: l’Occidente punta sulla tutela dei diritti o sulla tutela dei mercati, mentre l’Oriente predilige il controllo strategico e la sovranità tecnologica.
Di seguito offriamo una sintesi delle norme vincolanti e/o dei quadri legislativi attuali sull’IA, divisi per aree geografiche e strumenti utilizzati.
Unione Europea: il primato dell’approccio globale e “orizzontale”
La UE ha scelto la strada della legge quadro onnicomprensiva basata sul “rischio”, cioè una strategia gestionale che consiste nell’identificare, valutare e dare priorità agli aspetti più critici e allocare le risorse dove il pericolo è maggiore. Lo strumento legislativo usato è il celebre EU AI Act (Regolamento UE 2024/1689). Essendo un Regolamento, è direttamente applicabile in tutti gli Stati membri senza necessità di leggi di recepimento nazionali.
Il regolamento è entrato in vigore nell’agosto 2024, ma la sua applicazione è scaglionata. Da febbraio 2025 sono entrate in vigore le proibizioni assolute e tra queste il “credito sociale” e la “profilazione biometrica di massa”. Le norme sulla trasparenza generale si applicherano invece da agosto 2026. Recentemente, a maggio 2026, le istituzioni UE hanno approvato il “Digital Omnibus on AI” per far slittare alcune scadenze relative ai sistemi ad “alto rischio” (infrastrutture critiche, sanità) tra la fine del 2027 e il 2028 e così dare tempo alle imprese di adeguarsi, confermando però la struttura originaria.
Il caso dell’Italia
L’Italia si è mossa in anticipo rispetto ad altri partner europei per recepire e verticalizzare il regolamento UE e ha promulgato la Legge quadro nazionale sull’Intelligenza Artificiale (Legge 23 settembre 2025, n. 132). La Legge introduce nel diritto nazionale i principi di centralità dell’uomo (antropocentrismo) e l’obbligo di riserva della decisione finale a una persona fisica nei settori critici (sanità, giustizia, pubblica amministrazione, lavoro). Nel febbraio 2026 sono seguiti ulteriori Disegni di Legge per regolare l’uso dell’IA nei servizi sociali e l’obbligo di informare esplicitamente il cittadino quando un algoritmo valuta una sua istanza. Tale obbligo si declina in tre punti chiave: 1) La Notifica Predisposta. All’inizio della procedura (ad esempio sul portale web dove si compila la domanda), deve essere presente un avviso chiaro e ben visibile. Non può essere nascosto tra le righe di una chilometrica informativa sulla privacy. Ci deve essere scritto : “Questa pratica sarà valutata tramite un sistema automatizzato di Intelligenza Artificiale”. 2) La Tracciabilità del Criterio. Il cittadino deve poter capire in base a quali regole l’algoritmo distribuisce i punteggi o decide l’esito. 3) Il Diritto all’Intervento Umano. Questo obbligo di informazione è strettamente legato al diritto di contestazione. Sapere che ha deciso un algoritmo permette al cittadino di pretendere che la decisione venga riesaminata da un funzionario in carne e ossa (il principio del human-in-the-loop), qualora si ritenga che il software abbia preso un abbaglio o abbia interpretato male i dati inseriti.
Cina: L’approccio “verticale” e mirato
Pechino ha scelto di non pubblicare (almeno per ora) un’unica grande legge sull’IA, preferendo intervenire tempestivamente con norme mirate e settoriali gestite da un forte organo di controllo centrale. Si procede dunque con disposizioni amministrative e regolamenti ministeriali vincolanti emanati dalla CAC (Cyberspace Administration of China) . Tra questi il Regolamento sulla sintesi profonda (2023), ovvero norme rigidissime contro i deepfake, con obbligo di watermarking (marcatura digitale) e verifica dell’identità reale degli utenti; e inoltre, le misure per la gestione dei servizi di IA generativa (2023-2024) che comportano obbligo per gli sviluppatori di Large Language Models (LLM) di registrare e sottoporre i modelli a una revisione di sicurezza prima del lancio sul mercato, garantendo in tal modo “che i dati di addestramento siano veritieri e accurati e in linea con i valori socialisti fondamentali”.
Stati Uniti: il frammentato mosaico federale e statale
Negli USA non esiste una legge federale organica approvata dal Congresso a causa delle forti pressioni delle lobbies e delle divisioni politiche. La regolamentazione si muove quindi su due binari paralleli.
a) Gli strumenti legislativi a livello federale: Executive Orders (Ordini Esecutivi Presidenziali) ed emanazioni delle singole agenzie (FTC, SEC). L’architettura poggia ancora sul monumentale Executive Order on Safe, Secure, and Trustworthy AI. Trattandosi di atti della Casa Bianca, obbligano le agenzie governative e i fornitori dello Stato a rispettare rigidi standard di sicurezza, test di red-teaming prima del rilascio dei modelli commerciali e la trasparenza sui dati sensibili.
I test “red teaming” sono attacchi e procedure criminali simulate, grazie alle quali si mette alla prova la reattività e l’efficacia del team di difesa interno, comunemente chiamato “Blue Team”.
b) Gli strumenti legislativi a livello statale. Stati come la California, il Colorado, il Texas e lo Utah hanno varato proprie leggi a tutela dei consumatori. Ad esempio, il Colorado AI Act impone requisiti di documentazione e valutazioni d’impatto algoritmico a partire dal 2026 per evitare discriminazioni nei settori del lavoro, delle assicurazioni e degli alloggi.
Regno Unito: Ha scelto deliberatamente di non fare, per ora, una legge specifica sull’IA per non frenare l’innovazione. Utilizza un approccio settoriale-guidato (sector-led): delega l’applicazione di principi etici generali ai regolatori già esistenti (la FCA per la finanza, l’Ofcom per i media), supportati dal lavoro tecnico dell’AI Security Institute britannico.
Perù: È stato il pioniere in America Latina, approvando la Legge n. 31814 (Legge che promuove l’uso dell’Intelligenza Artificiale a favore dello sviluppo economico e sociale del Paese) : una legge nazionale ordinaria che stabilisce i principi di trasparenza, sicurezza e privacy e affida la supervisione alla Presidenza del Consiglio dei Ministri.
Giappone: Si muove prevalentemente attraverso linee guida flessibili basate sul mercato (soft law), sebbene stia progressivamente introducendo controlli più stringenti di conformità tramite contratti pubblici e audit per i modelli ad alta potenza.
Share
Print
