Il 10 Giugno scorso il Consiglio dei Ministri si è riunito per discutere le linee guida per la stesura dei decreti attuativi della L. 133/2025. Questa ha recepito i principali contenuti dell’AI Act europeo – di cui avevamo a suo tempo prodotto un’analisi puntuale[1] – e all’articolo 24 ha istituito, per l’appunto, una delega generale al Governo per la promulgazione di uno o più decreti legislativi che disciplinino l’impiego dell’Intelligenza Artificiale nei principali ambiti della società. Il Comunicato Stampa[2] del Governo ha indicato che i lavori stanno riguardando la definizione di un quadro normativo regolatorio e sanzionatorio per l’impiego delle nuove tecnologie e delle modalità di applicazione dell’IA nei settori del lavoro dipendente e delle libere professioni, della scuola, della Pubblica Amministrazione e della sanità, nonché delle Forze dell’Ordine e della Giustizia.
I decreti legislativi sono il frutto di una delega parlamentare ed entrano in vigore dopo la sola approvazione del Governo, senza bisogno di passare per il Parlamento. Meloni quindi avrà ampio margine di movimento per inserirvi i contenuti graditi al Governo e agli interessi degli imprenditori. Nei prossimi mesi (probabilmente dopo l’estate) vedremo la nascita di diversi decreti sull’Intelligenza Artificiale, forse quando sarà troppo già troppo tardi.
Responsabilità civile e penale
Il tema della responsabilità giudiziaria è formalmente affrontato con l’intento di tutelare allo stesso tempo gli utilizzatori (clienti) e i produttori (aziende) dell’IA. I futuri decreti non prevederanno nuovi obblighi per le imprese produttrici, d’accordo con l’impostazione dell’AI Act: quest’ultimo, difatti, prescrive il rispetto di parametri predefiniti su la produzione dei “dati, la documentazione e la tracciabilità, la fornitura di informazioni e la trasparenza, la sorveglianza umana nonché la robustezza e la precisione”,[3] ma solo per le aziende produttrici di tecnologie considerate ‘ad alto rischio’, come ad esempio quelle per il riconoscimento biometrico delle emozioni umane. Ricordiamo, inoltre, che la scala di rischio è riferita all’utilizzo fatto delle tecnologie e non alle tecnologie in sé: l’omessa adozione delle misure di sicurezza nei sistemi di IA ad alto rischio, difatti, verrà sanzionata da un nuovo articolo del Codice Penale solo “quando ne derivi un pericolo concreto per la vita, l’incolumità pubblica o la sicurezza dello Stato”. Chiaramente questa normativa non si applica al settore militare, esplicitamente escluso persino dall’ambito di applicazione dell’AI Act europeo.[4]
Poco importa dunque che il Consiglio dei Ministri abbia pensato di garantire al cliente (o al lavoratore dipendente) l’“Accesso alla documentazione tecnica del sistema, per consentire al danneggiato di comprendere le caratteristiche rilevanti dell’IA utilizzata”: le aziende mantengono un ampio margine di discrezionalità per il monitoraggio della tecnologia e la conservazione della documentazione a finalità probatoria. È giusta la “Presunzione del nesso di causalità, che alleggerisce l’onere probatorio senza eliminarlo integralmente”,[5] ma con il nascente quadro regolatorio sarà molto difficile che, ad esempio, un lavoratore della Gig Economy possa rivalersi sull’azienda per essere stato disconnesso dalla piattaforma informatica per alcuni giorni a seguito del rifiuto di una prestazione lavorativa – cosa che accade spesso –, in quanto continuerà a essere impossibile dimostrare che quella disconnessione sia stata operata in un’ottica intenzionale e punitiva, da parte dell’imprenditore, e sia il risultato del rifiuto della prestazione. È però positiva la previsione dell’“Azione diretta nei confronti dell’assicurazione, quale ulteriore strumento di effettività della tutela risarcitoria”.[6]
Ottimo, poi, che la responsabilità penale possa estendersi all’impresa e non essere limitata alle persone fisiche (imprenditori, manager) che commettano l’eventuale reato. Al momento attuale la legislazione italiana prevede che in caso di reati societari, tributari, ambientali, connessi al riciclaggio di denaro e via dicendo, compiuti nell’interesse dell’impresa, la responsabilità giuridica non sia solo personale ma anche dell’impresa stessa, e ciò in base al D. Lgs. 231/2001. Tuttavia, in un recente intervento all’Assemblea Nazionale di Confindustria Meloni aveva accolto la richiesta di un confronto finalizzato alla revisione del suddetto Decreto,[7] mentre fortunatamente nel Comunicato Stampa del 10 Giugno si fa esplicito riferimento alla norma, che dunque con ogni probabilità non verrà revisionata prima della promulgazione delle nuove disposizioni sull’IA.
Bisognerà invece fare molta attenzione ai poteri che verranno conferiti alle forze di Polizia: l’attività repressiva e sanzionatoria, infatti, si concentrerà “sulle violazioni realmente idonee a mettere a rischio vita, incolumità pubblica o sicurezza dello Stato” e a nostro parere la stretta antidemocratica imposta dal Decreto Sicurezza potrebbe far ricadere alcune forme di protesta civile all’interno di quel bacino di reati che minano la sicurezza dello Stato, con ciò legittimando un utilizzo nei fatti indiscriminato e repressivo delle applicazioni IA ad alto rischio.
Forze di Polizia
Secondo il Governo i futuri decreti riusciranno a contemperare la garanzia della sicurezza pubblica col rispetto dei diritti individuali: verranno scritti per definire una situazione di equilibrio fra due poli, almeno formalmente. Questo significa che eventuali revisioni da destra dei futuri decreti potranno rivelarsi in contraddizione con l’impianto generale degli stessi, con ciò legittimando controversie di natura giudiziaria con finalità di difesa dell’ordine democratico.
L’aspetto più problematico riguarda la disciplina dell’autorizzazione all’identificazione biometrica delle persone. Tale autorizzazione verrà accordata alle Forze dell’Ordine in due casi: “l’identificazione biometrica remota in tempo reale per finalità tassative di prevenzione di ordine pubblico e sicurezza e ricerca di persone; il riconoscimento facciale a posteriori solo dopo la commissione di un reato e sulla base di elementi oggettivi e verificabili”.[8]
L’utilizzo dell’identificazione biometrica, dunque, verrà concesso solo previa autorizzazione giudiziaria e comunque per un obiettivo specifico e una durata di tempo non superiore ai quindici giorni. Ciò, però, vuol dire che sarà possibile utilizzarla sulla base di una presunzione di colpevolezza extra-giudiziaria. Inoltre verrà impiegata per contrastare “minacce specifiche e gravi alla sicurezza e all’ordine pubblico” e, in questo senso, il timore è che possa trovare impiego nella repressione dei picchetti dei lavoratori all’uscita dei magazzini della logistica – che nella pratica sono ormai genericamente considerati ‘servizi essenziali’ nella maggior parte dei casi[9] – o nel contenimento dei movimenti sociali, come ad esempio quello No Tav. Nei casi di particolare urgenza, inoltre, “è previsto un regime accelerato” per l’ottenimento dell’autorizzazione giudiziaria.
Vi saranno comunque delle limitazioni di natura democratica: “conservazione locale dei dati per sette giorni, log non modificabili per cinque anni, divieto di decisioni pregiudizievoli fondate solo sull’output e divieto assoluto di uso non mirato o generalizzato”. La conservazione locale dei dati, però, non impedisce la costruzione di banche di dati biometrici riguardanti i soggetti osservati, che infatti sono state previste dal Consiglio dei Ministri e verranno conservate a livello centrale: è vietata solo la costruzione di banche di dati riguardanti i cittadini in maniera indiscriminata, anche se costruite raccogliendo dati dal web e non tramite l’identificazione biometrica.
Le autorità nazionali per l’IA e la Pubblica Amministrazione
Sono previste due autorità centrali: l’Agenzia per l'Italia Digitale (AgID) e l’Agenzia per la Cybersicurezza Nazionale (ACN). Tali organismi sono già esistenti ma i futuri decreti serviranno a meglio definirne prerogative e competenze. AgiD sarà un facilitatore di processo e si occuperà anche di attività di coordinamento e promozione, mentre ANC sarà deputata alla vigilanza e al raccordo con le istituzioni europee. È realmente positivo che i futuri decreti si avvarranno “della facoltà prevista dall’AI Act di introdurre limiti massimi inferiori rispetto a quelli europei, calibrando le sanzioni sul grado di responsabilità dei soggetti coinvolti lungo la catena di approvvigionamento dei sistemi di IA”.[10] L’AI Act europeo, come detto, è infatti orientato a scaricare le responsabilità giuridiche sugli utilizzatori della tecnologia e non sugli attori che hanno collaborato nella filiera produttiva. Tuttavia dovremo attendere i decreti per vedere se questa forma di tutela verrà implementata in maniera adeguata o se si tratterà di un semplice specchietto per le allodole.
Per quanto riguarda il potere giudiziario, il Comunicato Stampa del Consiglio dei Ministri garantisce esplicitamente che “L’uso dell’IA lascerà naturalmente e doverosamente intatta la discrezionalità del magistrato nell’interpretazione e applicazione della legge”.
A proposito di Pubblica Amministrazione va criticata l’applicazione di “sistemi di IA nelle politiche di reclutamento, formazione e innovazione organizzativa”. In questa maniera, infatti, per lo Stato sarà molto più semplice assumere persone sulla base di test proiettivi della personalità, nonché misurare la produttività individuale del dipendente (spesso, nel pubblico, la misurazione è ancora collettiva). Nonostante quanto detto, ad oggi la principale preoccupazione dei dirigenti della PA sull’uso della IA sembrerebbe legata alla possibilità che si verifichino fughe di dati sensibili. Una visione alquanto ristretta, specie se consideriamo il concreto rischio che corrono tanti posti di lavoro e gli effetti sulle modalità esecutive della mansione – soprattutto in termini di aumento dei ritmi e del livello di controllo sul dipendente.
Ciò premesso, è tuttavia senz’altro vero che nella Pubblica Amministrazione “l’intelligenza artificiale può trasformarsi più direttamente in valore pubblico: servizi più semplici, procedimenti più rapidi, migliore capacità di programmazione e decisioni amministrative più comprensibili”.[11]
Scuola e sanità
Nella scuola l’IA sarà sia parte dei programmi di studio che strumento per l’apprendimento didattico di altri contenuti; verrà intesa «”non come un contenuto separato, ma come una lente critica attraverso cui rileggere le discipline”.[12] Non siamo d’accordo con questa impostazione, in quanto nelle Nuove Indicazioni Nazionali per i Licei sembra che la valutazione e la progettazione didattica siano troppo debitorie rispetto all’IA (ad esempio per quanto riguarda la standardizzazione dei criteri di valutazione degli studenti).[13] Tuttavia il tema non è stato realmente affrontato nel recente Consiglio dei Ministri. In questa sede, piuttosto, è stata sollevata la questione della governance: “A supporto delle scuole sono previsti comitati tecnico-etici territoriali, organizzati in rete, con funzioni di indirizzo pedagogico, accompagnamento alla sperimentazione didattica, tutela dei diritti fondamentali e protezione dei dati. Essi contribuiscono anche all’aggiornamento dei regolamenti di istituto”.[14] Sicuramente nei futuri decreti verrà prevista la partecipazione delle aziende tecnologiche del territorio ai suddetti comitati tecnico-etici, compiendo con ciò un nuovo passo verso l’aziendalizzazione della scuola pubblica. Visti gli ultimi anni, durante i quali diverse aziende militari si sono fatte promotrici della tecnologia e dell’insegnamento delle materie STEM, non sarà difficile che in tali comitati possano entrare anche aziende belliche del tipo di Leonardo.[15]
A proposito della sanità il Governo ha riconosciuto l’importanza delle nuove tecnologie per le diagnosi e per la prevenzione, nonché per la ricerca medica. Allo stesso tempo ha messo in evidenza come l’IA possa “contribuire anche all’efficienza organizzativa, ad esempio nel governo delle liste d’attesa e nella riduzione degli sprechi”.
- Lavoro dipendente e libere professioni
L’aspetto parzialmente positivo è che le decisioni adottate unicamente in base all’Intelligenza Artificiale (ossia automatizzate) “concernenti la costituzione, la modifica o la risoluzione del rapporto di lavoro, compresi provvedimenti disciplinari e licenziamenti” sono da considerarsi nulle. Ciò, d’altro canto, consente pienamente l’impiego di algoritmi per la definizione delle politiche di licenziamento, assunzione e regolazione contrattuale, sia pur sotto la supervisione umana dell’imprenditore o di un suo facente funzione.
L’aspetto decisamente negativo, invece, è che in caso di decisioni riguardanti uno o più lavoratori e prese tramite l’IA, questi ultimi avranno diritto di conoscere soltanto “l’eventuale incidenza del sistema di IA sul processo decisionale e i principali parametri considerati”,[16] cosa che non è assolutamente sufficiente a garantire le posizioni della parte lesa in sede processuale – non solo perché gli imprenditori avrebbero una ben più vasta legislazione di supporto ma soprattutto perché i parametri di riferimento e l’incidenza del sistema di IA potrebbero non bastare a stabilire il nesso di causalità fra l’azione subita dal lavoratore e l’intenzione manifestata dall’azienda: quest’ultima, cioè, potrebbe agevolmente dimostrare che la decisione dell’Intelligenza Artificiale sia stata presa non in riferimento al lavoratore colpito, bensì per motivazioni aziendali altre (scelte di mercato, politiche di organizzazione aziendale e via dicendo). Ciò significa che a un incremento delle capacità di controllo della tecnologia sul lavoratore non viene fatto corrispondere un aumento dei diritti civili e democratici dello stesso. Pertanto verrà a determinarsi un’asimmetria di poteri destinata a spostare ulteriormente i rapporti di forza tra lavoro dipendente e imprenditoria, a vantaggio ovviamente di quest’ultima.
Per quanto riguarda le libere professioni il Consiglio dei Ministri ha previsto di adeguare l’equo compenso[17] per le prestazioni professionali che comprendano l’utilizzo dell’IA sulla base della classificazione di rischio associata alla tecnologia impiegata dal professionista, secondo le modalità idonee e legali. Di conseguenza il compenso rifletterà “l'effettivo apporto professionale e il livello di responsabilità connesso all'uso dell'IA”.[18]
Conclusioni
Una riunione preliminare del Consiglio dei Ministri così ricca di contenuti, sia pur in senso prevalentemente negativo, lascia presagire ulteriori sviluppi. In questa prima analisi abbiamo cercato di focalizzare l’attenzione solo sui principali rischi cui andremo in contro, nostro malgrado, ma l’analisi è tutto fuorché completa. Manca inoltre all’appello una riunione del Consiglio propedeutica alla stesura di “una disciplina organica relativa all'utilizzo di dati, algoritmi e metodi matematici per l'addestramento di sistemi di intelligenza artificiale”,[19] così come da delega del Parlamento. Al momento “il mercato italiano dell’IA ha raggiunto nel 2025 1,8 miliardi di euro, con una crescita del 50% rispetto all’anno precedente”, ma saranno soprattutto gli effetti indiretti sull’intera economia a determinare le politiche governative: l’IA è essenziale per le imprese e per la tenuta delle supply chain, pertanto il Governo subirà forti pressioni per adeguare i propri decreti ai desiderata degli imprenditori. Il percorso legislativo non sarà semplice e sicuramente si estenderà sull’arco di vari anni – anche per l’elevatissimo tasso di avanzamento tecnologico, che in una società capitalistica pone, sì, nuove sfide, ma anche nuovi problemi.
Note:
[1] Cfr. E. Gentili, F. Giusti, “Artificial Intelligence Act”, approvato il 13 Marzo 2024, https://cub.it/artificial-intelligence-act-approvato-il-13-marzo-2024/.
[2] Comunicato stampa del Consiglio dei Ministri n. 177, 10 Giugno 2026.
[3] 2021/0106 (COD) (ITA), p. 11. Per la definizione puntuale di tali parametri si veda l’Allegato IV al documento citato.
[4] Cfr. Artificial Intelligence Act, art. 2, c. 3.
[5] Comunicato stampa del Consiglio dei Ministri n. 177, 10 Giugno 2026.
[6] Ibidem.
[7] Cfr. E. Gentili, F. Giusti, S. Macera, Meloni a Confindustria: riarmo e deregulation, 8 Giugno 2026, https://diogenenotizie.com/meloni-a-confindustria-riarmo-e-deregulation/.
[8] Comunicato stampa del Consiglio dei Ministri n. 177, 10 Giugno 2026.
[9] Cfr. E. Gentili, F. Giusti, Estensione della Legge anti-sciopero: la nuova beffa per i lavoratori, 17 Aprile 2026, https://www.lacittafutura.it/interni/estensione-della-legge-anti-sciopero-la-nuova-beffa-per-i-lavoratori.
[10] Comunicato stampa del Consiglio dei Ministri n. 177, 10 Giugno 2026.
[11] Ibidem.
[12] Indicazioni Nazionali per i Licei, p. 17, https://www.mim.gov.it/-/pubblicato-il-testo-delle-nuove-indicazioni-nazionali-per-i-licei-.
[13] Cfr. E. Gentili, F. Giusti, Licei, il rischio di una scuola al servizio dell’impresa, 29 Aprile 2026, https://diogenenotizie.com/licei-il-rischio-di-una-scuola-al-servizio-dellimpresa/.
[14] Comunicato stampa del Consiglio dei Ministri n. 177, 10 Giugno 2026.
[15] Cfr. E. Gentili, F. Giusti, Scuola, Università e ricerca: la militarizzazione va avanti spedita, 28 Giugno 2026, https://osservatorionomilscuola.com/2026/06/28/scuola-universita-e-ricerca-la-militarizzazione-va-avanti-spedita/.
[16] Comunicato stampa del Consiglio dei Ministri n. 177, 10 Giugno 2026.
[17] Previsto dalla L. 49/2023, l’equo compenso fissa dei parametri remunerativi da applicarsi nella stipula di contratti di prestazione d’opera professionale con committenti “forti” (grandi aziende, enti…).
[18] Comunicato stampa del Consiglio dei Ministri n. 177, 10 Giugno 2026.
[19] L. 132/2025, art. 16, c. 1.