AI news:

il portale di approfondimento sul mondo dell'intelligenza artificiale

AI news: il portale di approfondimento sul mondo dell'intelligenza artificiale

AI e responsabilità civile: normativa vigente e prospettive future  

diritto

La responsabilità civile non può essere imputata a entità prive di soggettività giuridica, quindi nemmeno ai sistemi di AI (per quanto autonomi). Quali soluzioni possono essere adottate per garantire una maggiore tutela dei diritti? 

Con l’evolversi della tecnologia, l’intelligenza artificiale sta diventando sempre più autonoma. Alla crescente autonomia, corrisponde però la necessità di regolare il ‘comportamento’ dell’AI, la quale interagisce quotidianamente con persone e oggetti, nonché i profili di responsabilità che ne derivano.  

Queste interazioni possono infatti essere completamente innocue, ma possono anche avere delle implicazioni etiche e, talvolta, far sorgere problemi giuridici.  

Il concetto di soggettività giuridica e la responsabilità 

Il problema maggiore si riscontra sul piano giuridico e, in particolare, sull’imputazione della responsabilità. Le persone fisiche e giuridiche e altri enti hanno infatti soggettività giuridica. Sono quindi portatori di interessi giuridicamente tutelati, mentre non è così per gli oggetti, che, per loro natura, non possono essere soggetti di diritto.  

Il sistema giuridico segue un’impostazione che, alla luce degli sviluppi tecnologici degli ultimi anni, potrebbe apparire oggi in parte anacronistica. Per gli oggetti è prevista una disciplina che li considera – come da tradizione – strumentali e non autonomi, ma alcuni dispositivi e sistemi, per quanto inanimati, operano in parziale o totale autonomia e, laddove vi sono azioni e movimenti fisici, vi possono essere violazioni dei diritti altrui. Essendo questi oggetti privi di soggettività, però, a chi può essere imputata la responsabilità per le loro azioni lesive?  

La mancanza di soggettività giuridica in capo a un sistema di AI – per quanto indipendente possa essere – non permette dunque di imputare ai sistemi intelligenti una responsabilità giuridica. È importante dunque individuare quali soggetti, in quanto responsabili, siano tenuti a risarcire eventuali danni.  

Le lacune della normativa e gli sforzi a livello europeo 

La disciplina contenuta nella Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale (legge sull’intelligenza artificiale) e modifica alcuni atti legislativi dell’Unione”, avanzata il 21 aprile 2021, prevede quindi che sia il fornitore ad assumersi il rischio dell’immissione di sistemi di AI all’interno dell’UE.  

L’utilizzo dell’AI necessita di una specifica regolamentazione che si focalizzi sulla tutela dei diritti fondamentali della persona. Tra questi, la sicurezza, la salute, la dignità, la non discriminazione, la libertà e la protezione dei dati personali. Per fare ciò, il Regolamento procedere a una classificazione dei prodotti che fanno uso di AI sulla base del rischio di impatto che questi hanno sui diritti fondamentali. 

In particolare, il Regolamento differenzia tra gli usi dell’AI che creano:  

  • un rischio inaccettabile 
  • un rischio alto  
  • un rischio basso o minimo  

I prodotti a rischio basso o minimo, secondo quanto previsto dalla proposta, sono accettabili sul mercato, mentre quelli a rischio inaccettabile sono vietati. Per i prodotti ad alto rischio, invece, le disposizioni prevedono che il fornitore compili una dichiarazione scritta di conformità UE per ciascun sistema di AI prodotto e distribuito, documento che attesta che il sistema ad alto rischio soddisfa determinati criteri, definiti dallo stesso Regolamento. Questi spaziano dall’accuratezza e robustezza del sistema a una garanzia di sorveglianza umana, dalla trasparenza alla conservazione delle registrazioni relative all’attività del sistema, dalla garanzia che i dati inclusi nei dataset di addestramento siano di una certa qualità alla redazione della documentazione tecnica necessaria.

Unione europea

La responsabilità oggettiva e il “rischio da sviluppo” a livello europeo 

Finché il Regolamento non verrà approvato, però, in mancanza di una disciplina specifica, la responsabilità civile per danni determinati dall’intelligenza artificiale verrà spesso ricondotta al concetto di responsabilità oggettiva anche a livello europeo: il produttore o il fornitore sarebbe dunque automaticamente responsabile qualora il danneggiato riesca a provare un nesso causale (di causa-effetto) tra un difetto nel funzionamento del sistema intelligente e il danno subito (ciò a prescindere dalla sussistenza dell’elemento soggettivo, ovvero la colpa).  

Secondo la normativa europea vigente, il produttore potrebbe evitare la responsabilità soltanto provando, avvalendosi del concetto di “rischio da sviluppo”, che il difetto riscontrato non poteva essere ragionevolmente previsto al momento della distribuzione del prodotto. Allo stesso tempo, però, se il produttore è oggettivamente in condizione di poter controllare anche da remoto il prodotto, questi non potrà invocare il rischio da sviluppo. La normativa europea è quindi lacunosa. 

La responsabilità civile in Italia: non adatta al concetto di AI  

A livello interno, la normativa italiana – specificamente l’articolo 2050 del Codice civile – prevede una “responsabilità oggettiva per l’esercizio di attività pericolose”, che dispone l’imputazione della responsabilità in capo al danneggiante alla prova del nesso di causalità. Questi potrà evitare la responsabilità provando di aver adottato preventivamente tutte le misure idonee a evitare il danno riscontrato. L’applicabilità o meno della norma si basa sull’eventuale considerazione dell’AI come strumento pericoloso.  

L’articolo successivo – il 2051 – tratta invece del “danno cagionato da cose in custodia”. In questo caso, colui che ha il potere di vigilanza e controllo su un oggetto – non il proprietario, quindi – è responsabile dei danni da esso causati, salvo nell’ipotesi di caso fortuito. L’alto grado di autonomia dell’AI porta però a considerare come meglio applicabile per ‘estensione’ la disposizione dell’articolo 2052, che regola la “responsabilità per danni cagionati da animali”, secondo cui il proprietario di un animale è responsabile per i danni da esso causati anche quando questo sia al di fuori della sua custodia, salva l’ipotesi del caso fortuito. Anche in questo caso, però, vi sono differenze. Un animale, per sua natura, è infatti illogico e imprevedibile, caratteristiche che male descrivono un sistema di AI, sviluppato sulla base di algoritmi matematici.  

negoziazione

Le possibili soluzioni: l’autonomia negoziale e l’approvazione del Regolamento 

La lacunosità della normativa italiana e sovranazionale lascia spazio a un’unica soluzione: l’autonomia negoziale delle parti. In sede di negoziazione, quindi, il fornitore deve dunque informare il cliente dei limiti del sistema di AI e, in caso contrario, questi risponderà a titolo di responsabilità precontrattuale. All’interno del contratto elaborato dalle parti, si dovrà porre attenzione su aspetti importantissimi. In particolare, sul grado di autonomia del sistema, sull’elaborazione dei dati e sulle responsabilità del cliente durante il funzionamento del sistema, nonché sull’entità di eventuali risarcimenti.  

A fronte dell’attuale quadro normativo, l’autonomia contrattuale rappresenta dunque la soluzione ‘migliore’, ma sicuramente non quella ottimale. Sarebbe infatti preferibile che il tema fosse affrontato a livello europeo e che fosse adottato il Regolamento di cui sopra, al fine di rendere la disciplina maggiormente uniforme e garantire la tutela dei diritti fondamentali di tutti i soggetti coinvolti.