Il Garante europeo per la protezione dei dati personali (GEPD) ha pubblicato una dichiarazione in cui espone la sua preoccupazione in merito a due proposte della Commissione europea sulla normativa IA.
Nel 2022, infatti, l’Ue ha suggerito una Direttiva sulla responsabilità per danno da prodotti difettosi, la cosiddetta proposta PLD (Product Liability Directive).
L’altra disposizione, la proposta AILD (Artificial Intelligence Liability Directive) regola la responsabilità civile extracontrattuale per gli operatori di sistemi IA.
Secondo il GEPD, questi provvedimenti, ancora in corso di approvazione, presentano delle lacune tali da non tutelare adeguatamente i cittadini a livello normativo.
Proposta di direttiva PLD
La proposta di riforma si fonda sul principio di responsabilità oggettiva dei fabbricanti in caso di danni a causa di prodotti tecnologici difettosi. L’attuale regolamento Ue specifica che in caso di violazione del GDPR (Regolamento generale sulla protezione dei dati), i responsabili del trattamento dei dati personali dovranno rispondere legalmente per i danni materiali e immateriali causati.
Invece, la direttiva PLD si limita a trattare la questione della responsabilità esclusivamente in caso di danni materiali. L’autorità europea per la protezione dei dati invita l’Europa a rivedere il PLD, in modo che si coordini con il GPDR ed evitare così l’insorgere di problematiche.
Proposta di direttiva AILD
La proposta AILD vuole salvaguardare gli utenti che fanno uso di sistemi IA e permettergli di richiedere facilmente un risarcimento in caso subiscano danni.
Infatti, secondo l’Ue, la normativa vigente (AI Act) non è idonea a gestire le richieste di risarcimento causate da prodotti o servizi IA, dal momento che è difficile identificare un responsabile civile. Ed è questo che ha spinto l’Europa a proporre una nuova Direttiva.
Il GEPD, però, segnala che il nuovo quadro giuridico proposto dall’Ue risulta incompleto. Di fatto, la proposta di legge protegge soltanto gli utenti che vengono danneggiati da attori privati o da autorità nazionali che utilizzano sistemi IA.
La modifica normativa AILD non si applica nel caso in cui i danni derivino da sistemi IA prodotti e/o utilizzati da istituzioni, organi e agenzie ufficiali dell’Ue. Secondo il GEPD, i legislatori europei dovrebbero riconsiderare la questione e riformulare adeguatamente la proposta.
Articolo di F.M.