Nel 2024, l’intelligenza artificiale sta diventando un elemento chiave di innovazione nelle pubbliche amministrazioni italiane. Le sue potenzialità nel migliorare l’efficienza del pubblico, automatizzare processi, prevedere domande e fornire supporto decisionale vanno però affiancate da una seria governance. Il problema, però, è che molte istituzioni hanno già adottato sistemi AI prima che si potesse parlare di politiche chiare, linee guida consolidate e strumenti di controllo.
I sistemi AI nella realtà della PA: adozione reale e normativa in ritardo
I dati raccolti da AgID nel 2023 mostrano che circa l’85% delle regioni e il 70% dei grandi enti locali hanno già sperimentato sistemi di intelligenza artificiale in contesti diversi: dalla gestione di dati statistici, alla prenotazione di servizi digitali, fino al supporto nella pubblicazione di informazioni a carattere sociale. La crescita è incontenibile, ma il governo formale sembra non essere al passo. Il ritardo di adattamento crea un vuoto normativo che, in alcuni casi, espone la PA a rischi legali e di reputazione.
Le linee guida AgID, in fase di approvazione, tentano di colmare questa distanza. Definiscono l’architettura necessaria per l’implementazione AI nella PA, il ciclo di vita del sistema, criteri di selezione e acquisizione tecnologica, e la necessità di trasparenza e tracciabilità. Tuttavia, per quanto importanti siano, esse non possono sostituire una governance operativa immediata.
La necessità di una governance proattiva
Il responsabile del governo AI di un’ente (RTD), il Chief Information Officer (CIO) e il Chief Information Security Officer (CISO) devono agire adesso, prima che le linee guida siano ufficialmente riconosciute. La priorità include:
- Un censimento completo di tutti i sistemi AI in uso. Senza una mappa dettagliata, non si può governare;
- Aggiornamento e implementazione di contratti specifici per sistemi AI, prevedendo clausole di trasparente e di responsabilità;
- Definizione di responsabili chiari per ogni componente del sistema AI, che siano tecnici ma anche etici;
- Assicurare che chi adotta l’AI sia formato sul tema, comprendendo i rischi di bias e gli effetti sull’equità;
- Monitoraggio continuo per garantire che i modelli non siano soggetti a drift o a manipolazione;
- Comunicazione trasparente verso i cittadini su come i loro dati vengono utilizzati e su chi sta prendendo le decisioni.
Esempi pratici di governance AI in atto
Qualche ente ha già iniziato a implementare una governance avanzata. L’Agenzia delle Entrate, ad esempio, ha attivato un comitato specifico per la valutazione dell’impatto sociale dei sistemi AI, coinvolgendo esperti legali, tecnici e rappresentanti dei consumatori. L’ente si è dotato inoltre di una dashboard per controllare in tempo reale le performance dei modelli di automazione e dei sistemi di supporto alle decisioni.
Anche alcune regioni, come la Lombardia e il Lazio, stanno adottando un approccio proattivo, richiedendo agli fornitori di mettere in campo sistemi di auditing interni e di garanzia della tracciabilità. Un passo cruciale per evitare che l’uso dell’AI diventi uno strumento pericoloso, soprattutto per le categorie più vulnerabili.
La transizione: da adozione a responsabilità
Il paradosso che emerge chiaro è che l’adozione di intelligenza artificiale nella pubblica amministrazione italiana sta andando avanti a un ritmo sostenuto, ma la governance formale ha bisogno di tempo per maturare. Questo crea una tensione: da una parte, il progresso tecnologico non si può fermare; dall’altra, bisogna evitare che si commettano errori irreparabili.
Per evitare questo, RTD, CIO e CISO possono e devono assumere una leadership temprata, costruendo una governance “light” ma efficace. Non è questione di attendere l’approvazione formale di linee guida, ma di iniziare adesso a governare il presente, con strumenti di transizione che tengano conto della realtà operativa.
Quali sono gli strumenti a disposizione?
Ecco alcuni esempi di strumenti operativi disponibili per gli amministratori:
- Framework di etica dell’AI come quelli di EUIPO o del Consiglio d’Europa;
- Modelli per l’auditing AI sviluppati da AgID;
- Linee guida per la gestione della privacy nell’AI;
- Casi di studio di successo da parte di altre PA italiane;
- Seminari e corsi di formazione specifici per le competenze di governance AI;
- Un modello di reporting periodico sull’uso dell’AI, con dati di performance;
- Procedure per la sospensione del sistema qualora emerga un uso improprio.
La PA italiana non può permettersi il lusso di rimandare la governance dell’AI al completamento delle linee guida. L’evoluzione del contesto globale richiede una visione chiara e una governance agile, che anticipi i cambiamenti normativi. Solo così l’AI può essere un asset reale per il governo, al servizio di una democrazia responsabile.