Immaginiamo una scena non troppo lontana nel futuro, o forse già dolorosamente attuale. Un veicolo a guida autonoma, gestito da un software di intelligenza artificiale avanzato, devia improvvisamente dalla carreggiata e travolge un pedone. Oppure, un algoritmo predittivo utilizzato da un istituto finanziario manipola il mercato azionario commettendo una truffa miliardaria, o ancora, un software di riconoscimento facciale fallato porta all'arresto ingiusto di un cittadino innocente, distruggendone la reputazione.
Il diritto penale moderno si fonda su un pilastro storico e apparentemente incrollabile: societas delinquere non potest (la società non può delinquere) e, per estensione, solo l'essere umano può essere chiamato a rispondere di un reato. Il reato richiede la suite completa della coscienza e della volontà: l'azione (actus reus) e l'intenzione o la colpa (mens rea). Ma cosa succede quando l'azione è decisa da una macchina "black box" (scatola nera) il cui funzionamento interno è parzialmente oscuro persino ai suoi creatori?
Per comprendere la responsabilità, dobbiamo mappare la complessa filiera dell'IA e analizzare i tre principali attori sul banco degli imputati.
I Tre Sospettati: Chi sale sul Banco degli Imputati?
1. Il Programmatore (Il Creatore)
Il primo istinto giuridico è guardare a chi ha scritto le linee di codice. Tuttavia, imputare la responsabilità al programmatore non è così semplice.
La Colpa: Se lo sviluppatore ha inserito intenzionalmente una stringa di codice malevola (ad esempio, istruire un'IA a rubare dati), la responsabilità è sua (dolo diretto). Se ha agito con grave negligenza, ignorando bug macroscopici o violando i protocolli di sicurezza standard, si configurerà una colpa grave.
Il Limite Criminologico: I sistemi di IA moderni si basano sul Machine Learning (apprendimento automatico). La macchina impara dai dati, si evolve e prende decisioni che il programmatore non avrebbe mai potuto prevedere o prevenire. Possiamo punire un programmatore per un'evoluzione autonoma del software avvenuta anni dopo il rilascio? La risposta criminalistica tende al no, a meno che non si dimostri una carenza originaria nel controllo del rischio.
2. L'Utente (L'Utilizzatore)
L'utente è colui che interagisce quotidianamente con l'IA, impostando gli obiettivi o i parametri operativi.
Quando è responsabile: Se l'utente utilizza lo strumento tecnologico come un semplice "mezzo" per commettere un reato (usare un'IA generativa per scrivere un malware o creare materiale pedopornografico tramite deepfake), l'utente è l'unico autore del reato. L'IA, in questo caso, è un'arma, non diversa da una pistola o da un grimaldello.
Il Limite Criminologico: Che succede se l'utente si è fidato ciecamente dell'IA (la cosiddetta automation bias) provocando un danno? Se un medico si affida a un software diagnostico che sbaglia la dose di un farmaco letale, l'utente-medico risponderà di omicidio colposo per non aver verificato l'operato della macchina, ma il confine tra l'errore umano e il difetto tecnologico diventa estremamente labile.
3. La Società Produttrice o Distributrice (L'Ente)
Le aziende che immettono sul mercato questi sistemi traggono enormi profitti dalla loro diffusione, ed è qui che la criminologia d'impresa si fa sentire con forza.
La Responsabilità dell'Ente: Se una società rilascia un'IA sapendo che non è sicura, o non effettuando i dovuti stress-test pur di battere la concorrenza sul tempo, la responsabilità si sposta sulla governance aziendale. In molti ordinamenti (come in Italia tramite il D.Lgs. 231/2001), le società possono essere sanzionate pecuniariamente o interdette se un reato viene commesso nel loro interesse o a loro vantaggio.
Il Limite Criminologico: Spesso le aziende si scudano dietro i "termini di servizio", scaricando ogni rischio sull'utente finale. Dimostrare il nesso causale tra la politica aziendale e il singolo evento criminoso generato dall'algoritmo è una delle sfide più complesse per i magistrati.
I Modelli di Responsabilità del Futuro
La dottrina penalistica e criminologica sta elaborando tre possibili modelli per uscire da questo vicolo cieco:
Modello dell'Autore Mediato: L'IA è vista come un "esecutore innocente" (pensa a un minore o a una persona incapace di intendere e volere). Chi ha programmato o istigato la macchina risponde del reato come se lo avesse commesso in prima persona.
Modello della Colpa per Omissione: Si puniscono il programmatore o l'utente per non aver vigilato adeguatamente sul sistema o per non averlo spento quando ha iniziato a mostrare segni di devianza algoritmica.
La Personalità Giuridica dell'IA (Fantascienza o Realtà?): Alcuni giuristi provocatori propongono di dotare i sistemi di IA avanzati di una "personalità robotica", con la creazione di fondi assicurativi obbligatori per il risarcimento danni. Tuttavia, dal punto di vista penale, come si "punisce" un algoritmo? Non puoi imprigionarlo, né la cancellazione del codice ha una funzione rieducativa della pena (art. 27 della Costituzione italiana).
Nel panorama attuale, la responsabilità non può e non deve essere parcellizzata fino a scomparire. L'IA non opera in un vuoto pneumatico. Nella stragrande maggioranza dei casi criminologici, il "crimine dell'IA" è in realtà un crimine umano di seconda linea: la conseguenza di scelte commerciali scellerate dei produttori, di negligenza degli utenti o di scorciatoie etiche dei programmatori.
La sfida del futuro non è punire la macchina, ma normare rigorosamente la catena di custodia del codice e dei dati. Solo stabilendo chi ha il dovere giuridico di "controllare il rischio" potremo evitare che l'algoritmo diventi il perfetto capro espiatorio per i delitti del ventunesimo secolo.

Nessun commento:
Posta un commento