La direttiva sulla responsabilità dell’IA integra e modernizza il quadro dell’UE in materia di responsabilità civile, introducendo per la prima volta norme specifiche per i danni causati dai sistemi di IA.
Le nuove norme garantiranno che le vittime dei danni causati dalla tecnologia di IA possano accedere alla riparazione, allo stesso modo in cui sarebbero state danneggiate in qualsiasi altra circostanza. La direttiva introduce due misure principali: la cosiddetta “presunzione di causalità”, che esonererà le vittime dal dover spiegare in dettaglio in che modo il danno è stato causato da una determinata colpa o omissione; e l’accesso alle prove di aziende o fornitori, quando si tratta di IA ad alto rischio.
- Perché abbiamo bisogno di una nuova direttiva?
Man mano che i progressi tecnologici continuano a diffondersi, devono essere messe in atto anche le garanzie per garantire che i consumatori dell’UE beneficino dei più elevati standard di protezione, anche nell’era digitale. La Commissione è impegnata a garantire che l’innovazione tecnologica pionieristica non vada mai a scapito delle garanzie per i cittadini. È necessario un quadro giuridico armonizzato a livello dell’UE per evitare il rischio di frammentazione giuridica quando si riempiono i vuoti portati da questi progressi tecnologici senza precedenti.
Le attuali norme nazionali in materia di responsabilità non sono in grado di gestire le richieste di risarcimento per danni causati da prodotti e servizi abilitati all’IA. Nelle richieste di responsabilità per colpa, la vittima deve identificare chi citare in giudizio e spiegare in dettaglio la colpa, il danno e il nesso causale tra i due. Questo non è sempre facile da fare, in particolare quando è coinvolta l’IA. I sistemi possono spesso essere complessi, opachi e autonomi, rendendo eccessivamente difficile, se non impossibile, per la vittima far fronte a questo onere della prova. Una delle funzioni più importanti delle norme sulla responsabilità civile è garantire che le vittime del danno possano chiedere un risarcimento. Se le sfide dell’IA rendono troppo difficile l’accesso alla riparazione, non vi è alcun accesso effettivo alla giustizia. Garantendo un risarcimento effettivo, tali norme contribuiscono alla tutela del diritto a un ricorso effettivo e a un giudice imparziale, entrambi inclusi nella Carta dei diritti fondamentali dell’UE.
Le nuove norme garantiranno che qualsiasi tipo di vittima (sia individui che imprese) possa avere un’equa possibilità di risarcimento se è danneggiata da colpa o omissione di un fornitore, sviluppatore o utente di IA. Inoltre, investire nella fiducia e stabilire garanzie in caso di errore significa investire nel settore e contribuire alla sua diffusione nell’UE. Norme efficaci in materia di responsabilità forniscono anche un incentivo economico a rispettare le norme di sicurezza, contribuendo così alla prevenzione dei danni.
- In che modo la presente direttiva aiuterà le vittime?
Le nuove norme riguardano le richieste di responsabilità nazionale basate su colpa o omissione di qualsiasi persona (fornitori, sviluppatori, utenti), per il risarcimento di qualsiasi tipo di danno coperto dal diritto nazionale (vita, salute, proprietà, privacy, ecc.) e per qualsiasi tipo di vittima (individui, società, organizzazioni, ecc.).
Le nuove norme introducono due garanzie principali:
- In primo luogo, la direttiva sulla responsabilità dell’IA allevia l’onere della prova delle vittime introducendo la “presunzione di causalità”: se le vittime possono dimostrare che qualcuno è stato colpevole di non aver rispettato un determinato obbligo rilevante per il danno e che un nesso causale con le prestazioni dell’IA è ragionevolmente probabile, il giudice può presumere che tale inadempienza abbia causato il danno. D’altra parte, la persona responsabile può confutare tale presunzione (ad esempio, dimostrando che una causa diversa ha provocato il danno).
- In secondo luogo, quando il danno è causato perché, ad esempio, un operatore di droni che consegna pacchi non rispetta le istruzioni per l’uso o perché un fornitore non segue i requisiti quando utilizza servizi di reclutamento abilitati all’IA, la nuova direttiva sulla responsabilità dell’IA aiuterà le vittime ad accedere alle prove pertinenti. Le vittime potranno chiedere al tribunale di ordinare la divulgazione di informazioni sui sistemi di IA ad alto rischio. Ciò consentirà alle vittime di identificare la persona che potrebbe essere ritenuta responsabile e di scoprire cosa è andato storto. D’altra parte, la divulgazione sarà soggetta a garanzie adeguate per proteggere le informazioni sensibili, come i segreti commerciali.
Insieme alla direttiva riveduta sulla responsabilità per danno da prodotti difettosi, le nuove norme promuoveranno la fiducia nell’IA garantendo che le vittime siano effettivamente risarcite in caso di danni, nonostante i requisiti preventivi della legge sull’IA e altre norme di sicurezza.
- Che tipo di IA è interessata dalla proposta?
La direttiva si concentra sul fornire alle vittime gli stessi standard di protezione quando sono danneggiati dai sistemi di IA che sarebbero se danneggiati in qualsiasi altra circostanza. La proposta di responsabilità dell’IA si applica quindi ai danni causati da qualsiasi tipo di sistema di IA: sia ad alto rischio che non ad alto rischio.
- In che modo le nuove norme contribuiranno all’innovazione e allo sviluppo nel campo dell’IA?
La proposta di direttiva sulla responsabilità in materia di IA bilancia gli interessi delle vittime di danni connessi ai sistemi di IA e delle imprese attive nel settore.
A tal fine, la Commissione ha scelto lo strumento meno interventista (presunzioni confutabili) per alleggerire l’onere della prova. In quanto tale, la direttiva sulla responsabilità dell’IA non suggerisce un’inversione dell’onere della prova, per evitare di esporre i fornitori, gli operatori e gli utenti dei sistemi di IA a rischi di responsabilità più elevati, che possono ostacolare l’innovazione di prodotti e servizi abilitati all’IA.
Inoltre, garantendo che le vittime dell’IA godano dello stesso livello di protezione dei casi che non coinvolgono sistemi di IA, la proposta di direttiva sulla responsabilità dell’IA contribuisce a rafforzare la fiducia del pubblico nelle tecnologie di IA, incoraggiando in tal modo l’introduzione e l’adozione dell’IA in tutta l’Unione.
Le imprese saranno in una posizione migliore per anticipare le modalità di applicazione delle norme vigenti in materia di responsabilità e quindi per valutare e assicurare la loro esposizione alla responsabilità. Ciò vale in particolare per le imprese che operano a livello transfrontaliero, comprese le piccole e medie imprese (PMI), che sono tra le più attive nel settore dell’IA.
- Qual è il rapporto con la direttiva sulla responsabilità per danno da prodotti difettosi?
La direttiva riveduta sulla responsabilità per danno da prodotti difettosi modernizza l’attuale regime di responsabilità oggettiva per danno da prodotti difettosi a livello dell’UE e si applicherà ai reclami nei confronti del produttore per danni causati da prodotti difettosi; perdite materiali dovute a perdita di vite umane, danni alla salute o alla proprietà e perdita di dati; ed è limitato alle rivendicazioni fatte da privati.
La nuova direttiva sulla responsabilità dell’IA attua una riforma mirata dei regimi nazionali di responsabilità basati sulla colpa e si applicherà ai reclami nei confronti di qualsiasi persona per colpa che ha influenzato il sistema di IA che ha causato il danno; qualsiasi tipo di danno coperto dal diritto nazionale (anche derivante da discriminazione o violazione dei diritti fondamentali come la vita privata); e reclami presentati da qualsiasi persona fisica o giuridica.
Per quanto riguarda l’alleggerimento dell’onere della prova, le due direttive introducono strumenti analoghi (diritto alla divulgazione delle prove, presunzioni confutabili) e utilizzano una formulazione simile per garantire la coerenza, indipendentemente dalla via di compensazione scelta.
- Qual è il rapporto con la legge sull’intelligenza artificiale?
La legge sull’IA e la direttiva sulla responsabilità dell’IA sono due facce della stessa medaglia: si applicano in momenti diversi e si rafforzano a vicenda. Le norme orientate alla sicurezza mirano principalmente a ridurre i rischi e prevenire i danni, ma tali rischi non saranno mai eliminati del tutto. Sono necessarie disposizioni in materia di responsabilità per garantire che, nel caso in cui un rischio si concretizzi in un danno, il risarcimento sia efficace e realistico. Mentre la legge sull’IA mira a prevenire i danni, la direttiva sulla responsabilità dell’IA stabilisce una rete di sicurezza per il risarcimento in caso di danni.
La direttiva sulla responsabilità dell’IA utilizza le stesse definizioni della legge sull’IA, mantiene la distinzione tra IA ad alto rischio e non ad alto rischio, riconosce i requisiti di documentazione e trasparenza della legge sull’IA rendendoli operativi per la responsabilità attraverso il diritto alla divulgazione di informazioni e incentiva i fornitori/utenti di sistemi di IA a rispettare i loro obblighi ai sensi della legge sull’IA. La direttiva si applicherà ai danni causati dai sistemi di IA, indipendentemente dal fatto che siano ad alto rischio o meno ai sensi della legge sull’IA.