NUOVE LINEE GUIDA AGID SULL’INTELLIGENZA ARTIFICIALE NELLA PUBBLICA AMMINISTRAZIONE
NUOVE LINEE GUIDA AGID SULL’INTELLIGENZA ARTIFICIALE NELLA PUBBLICA AMMINISTRAZIONE
A cura di Avv. Riccardo Piselli
Introduzione
È ufficiale, nelle ultime ore l’Agenzia per l’Italia Digitale (AgID) ha pubblicato la bozza delle nuove Linee Guida per l’adozione dell’Intelligenza Artificiale (IA) nella Pubblica Amministrazione (PA), elaborate in conformità con il D.P.C.M. 12 gennaio 2024 e il Piano Triennale per l’informatica nella PA 2024-2026. Questo documento mira a fornire un quadro di riferimento per l’utilizzo dell’IA nel settore pubblico, garantendo la conformità normativa e la tutela dei diritti fondamentali.
Consultazione pubblica
Ambito di applicazione
Le Linee Guida si applicano a tutti i soggetti della PA definiti dall’articolo 2, comma 2, del Codice dell’Amministrazione Digitale (CAD). L’obiettivo principale è disciplinare l’adozione, lo sviluppo e l’acquisto di sistemi IA, garantendo il rispetto delle normative nazionali ed europee, tra cui l’AI Act e il GDPR.
L’ambito oggettivo riguarda in primo luogo la conformità normativa e gestione del rischio, in secondo luogo struttura organizzativa delle PA ed infine gli effetti dell’IA sui servizi pubblici e sulla governance interna.
Un ulteriore profilo di rilevanza concerne l’adozione dell’IA nella PA segue un modello basato sul ciclo Plan-Do-Check-Act (PDCA), che prevede:
- Strategia per l’IA: le PA devono sviluppare un piano strategico per l’implementazione dell’IA in linea con il Piano Triennale per l’Informatica.
- Analisi del contesto: valutazione di fattori interni (struttura, risorse) ed esterni (normativa, stakeholder).
- Obiettivi e ambiti prioritari: miglioramento dell’efficienza amministrativa, personalizzazione dei servizi e sicurezza informatica.
- Monitoraggio e miglioramento continuo: definizione di indicatori chiave di prestazione (KPI) per valutare l’efficacia dei sistemi IA adottati e implementazione di misure di trasparenza.
Conformità delle soluzioni IA
Le PA devono assicurare che i sistemi di IA rispettino: i requisiti normativi dell’AI Act, con particolare attenzione ai sistemi ad alto rischio, le misure di sorveglianza e auditing nei confronti dei fornitori.
Una rilevante novità si registra in materia di valutazione d’impatto: la PA è tenuta a valutare le potenziali conseguenze sui diritti fondamentali derivanti anche dall’utilizzo, o eventuale uso improprio, di sistemi IA “di rischio minimo o nessun rischio”. Resta ferma la necessità di svolgere la valutazione del rischio sulla protezione dei dati personali (DPIA) ai sensi di quanto statuito dalla normativa del GDPR.
In questa prospettiva si inserisce la nuova governance etica, con la previsione di codici etici e di comportamento finalizzati a introdurre regole per un utilizzo più consapevole dell’IA da parte dei dipendenti.
Le Linee Guida dedicano ampio spazio al Capitolo 11, sulla sicurezza cibernetica nell’adozione di soluzioni IA nella PA, richiamando la Direttiva NIS2 (UE 2022/2555) e il D.Lgs. 134/2024. Gli aspetti fondamentali includono:
- Classificazione delle minacce (evasion attacks, poisoning attacks, privacy attacks, abuse attacks).
- Gestione del rischio: misure di protezione per garantire l’integrità, la riservatezza e la disponibilità dei dati.
- Piani di sicurezza: le PA devono adottare strategie di difesa avanzate per contrastare attacchi informatici ai sistemi di IA.
Conclusioni
In conclusione, le nuove Linee Guida AgID rappresentano un passo fondamentale per un’adozione sicura e responsabile dell’IA nella Pubblica Amministrazione. Il rispetto delle disposizioni previste non solo garantirà la conformità normativa, ma favorirà un utilizzo più etico e sostenibile dell’intelligenza artificiale nei servizi pubblici.
Il documento, attualmente è in fase di consultazione pubblica fino al 20 marzo 2025, quindi potrebbe subire ulteriori modifiche prima della sua definitiva approvazione e attuazione.
