Il Consiglio dei ministri ha dato il via libera oggi, in esame preliminare, a due decreti legislativi sull’intelligenza artificiale destinati alle forze di polizia e al sistema della formazione. I testi recepiscono i regolamenti europei e definiscono limiti, procedure e autorizzazioni per l’uso dei sistemi di IA. Vengono inoltre fissati divieti sulla sorveglianza di massa e sull’impiego generalizzato di banche dati biometriche, con tutele specifiche per la sicurezza pubblica e norme su responsabilità civile e penale.
Il ministro dell’Interno, Matteo Piantedosi, ha chiarito che la disciplina regola per la prima volta l’uso dell’IA da parte delle forze dell’ordine e la inquadra come «strumento di supporto», senza sostituire le decisioni umane. Di fatto, i decreti ridisegnano il perimetro operativo, includendo controlli ex ante ed ex post e una sorveglianza costante sulle applicazioni più invasive.
Modalità di utilizzo dell’IA per la sicurezza
Da un lato è prevista una modalità ex ante in caso di pericolo o minaccia: serve la richiesta del questore e l’autorizzazione dell’autorità giudiziaria, con meccanismi di valutazione d’impatto sui diritti fondamentali e obbligo di notifica al Garante per la protezione dei dati personali. Dall’altro il perimetro ex post riguarda gli impieghi dopo la commissione di un reato, in particolare videosorveglianza, riconoscimento facciale e uso di dati biometrici per l’accertamento dell’identità.
A valle di questa impostazione, il testo vieta decisioni individuali fondate esclusivamente sul risultato del riconoscimento facciale. Rimane inoltre esclusa «qualsiasi forma di identificazione biometrica generalizzata e non mirata, non collegata a un procedimento penale», ha precisato Piantedosi.
Conservazione dei dati e sorveglianza umana
Il decreto interviene sui tempi di conservazione e sui controlli interni. I dati biometrici possono essere mantenuti solo per 7 giorni, poi cancellati automaticamente; i log delle operazioni restano archiviati per 5 anni. In più, ogni utilizzo dell’IA deve essere sottoposto a «revisione e sorveglianza umana qualificata», con garanzie esplicite sulla tutela dei dati personali e sensibili. L’obiettivo dichiarato è ridurre il rischio di abusi e assicurare tracciabilità delle attività svolte con sistemi automatizzati.
Formazione e rapporto di lavoro: l’articolo 41
Sul versante della formazione e del lavoro, l’articolo 41 dello schema di adeguamento al regolamento europeo introduce limiti nell’uso dell’intelligenza artificiale nei processi organizzativi. La ministra del Lavoro, Marina Calderone, ha spiegato che la disposizione «introduce il divieto di decisioni esclusivamente automatizzate» e ha puntualizzato: «non potrà avvenire che decisioni che incidono sul rapporto di lavoro come assunzione, modifica delle condizioni contrattuali, licenziamento e sanzioni disciplinari siano adottate esclusivamente da un sistema automatizzato».
I due decreti, approvati in esame preliminare, fissano quindi paletti sull’impiego di dati biometrici, sui registri operativi e sui meccanismi di controllo umano, con procedure autorizzative definite per gli utilizzi in sicurezza pubblica e indicazioni mirate per i contesti formativi e lavorativi.