L’arrivo degli agenti artificiali autonomi (AI Agents), capaci di pianificare, scegliere e agire senza intervento diretto umano, costituisce una vera e propria svolta nel contesto del diritto penale. Fino a pochi anni fa, i sistemi informatici erano considerati esclusivamente strumenti: strumenti da utilizzare per esprimere una volontà umana. Ora, però, con l’intelligenza artificiale in grado di apprendere, prendere decisioni e agire in spazi digitali autonomamente, il sistema giuridico si trova a confronto con un problema molto più complesso di quanto si possa immaginare.

Chi decide, chi risponde?

Il cuore del dibattito giuridico riguarda la natura dell’agire artificiale e le radici legali della responsabilità penale. In passato, l’atto di premere un pulsante, selezionare un comando di conferma o inviare un messaggio via elettronica faceva chiaramente parte del contesto umano. Il diritto penale italiano, così come la maggior parte delle legislazioni europee, si basa su concetti come l’azione fisica, la capacità di intendere e di volere, la dolo o la colpa, e l’esistenza di un soggetto responsabile e imputabile.

In presenza di un sistema autonomo in grado di eseguire decisioni in maniera indipendente e persino di imparare da esse, la responsabilità non è ovvia né immediatamente applicabile. Chi risponde, ad esempio, se un’AI autonomamente addestrata diffonde informazioni illegali? O se un sistema autonomo compie un crimine digitale, come una frode informatica?

I nodi legali chiave

Il dibattito giuridico verte su una serie di punti critici:

    • Intenzionalità (dolo): gli agenti artificiali possono essere autonomi nell’espressione di intenzionalità decisionale? È possibile riconoscere all’intelligenza artificiale un elemento soggettivo equivalente a intentio nel diritto?
    • Causalità: come stabilire una catena logica di causa-effetto se l’agente autonomo agisce in maniera imprevedibile, anche se all’interno di un contesto programmato?
    • Responsabilità dell’ente: in molti casi, l’agente autonomo nasce e si sviluppa all’interno di una organizzazione. Qual è la responsabilità penale dell’impresa che ne è alla base?
    • Ruolo del deployer: qual è il dovere di attenzione o di controllo da parte di chi installa l’agente autonomo? Esiste un obbligo di controllo a posteriori o a priori?
    • Prova digitale: il reato compiuto da un sistema autonomo solleva nuove complessità per la raccolta di prove digitali. Come ottenere un’efficace tracciabilità e documentazione di una decisione autonomamente presa?

Gli esempi più significativi

Consideriamo alcuni scenari rilevanti. Un sistema autonomo di analisi finanziaria, addestrato sull’IA, potrebbe imparare abitudini di investimento e, dopo essere stato deploynato, violare la legge sull’evasione fiscale o le norme sui mercati. Oppure un sistema autonomo di analisi di dati per le assicurazioni potrebbe effettuare discriminazioni illegali in base al sesso, all’età o ad altre discriminazioni protette. In tali casi, come giustiziare l’azione? Chi risponde del danno, del reato o della pregiudizievolezza?

C’è anche il rischio che agenti autonomi, svincolati da un contesto controllabile, possano essere utilizzati in contesti illegali o in maniera dolosa da soggetti malfidati. Un’AI in grado di creare nuovi codici di phishing o di manipolare reti sociali potrebbe essere un veicolo per crimini digitali di vasta portata.

Un nuovo paradigma giuridico

Per far fronte a tali problematiche, si fa largo la necessità di un nuovo paradigma giuridico. L’esistenza di sistemi autonomi pone in primo piano concetti come il “dovere di controllo”, una responsabilizzazione del costruttore e del deployer. La dottrina parla di un obbligo di verifica, di una “responsabilità per omissis” se l’agente autonomo viene lasciato funzionare senza controllo.

Ai fini legali, l’Italia potrebbe dover richiamare le norme della responsabilità penale dell’imprenditore, ma con nuove declinazioni. Anche la Corte europea di giustizia potrebbe intervenire, ridefinendo l’applicazione della GDPR in contesti in cui l’intelligenza artificiale agisce in maniera autonoma.

I passi per un sistema regolatorio efficace

Solo attraverso un quadro giuridico chiaro si potrà affrontare l’emergenza legale derivata dall’agire autonomo. Gli esperti concordano su diversi passaggi:

    • Definire chiaramente la “personalità artificiale”: non necessariamente come persona giuridica, ma in termini operativi per poter applicare i concetti di responsabilità.
    • Rafforzare la tracciabilità tecnologica: ogni sistema autonomo deve essere tracciabile, documentabile e auditabile in ogni sua decisione.
    • Introdurre un quadro di responsabilità tecnologica: un sistema di controllo preventivo dove sia richiesto un piano di monitoraggio e di valutazione preventiva.
    • Formare figure legali e investigative specializzate: agenti tecnologici con esperienza in digital forensics e legge penale sono essenziali.
    • Aggiornare i codici processuali: il codice di procedura penale dovrà evolversi per adattarsi alla complessità digitale.

Una transizione in atto

Il dibattito è appena iniziato, ma i tempi richiedono velocità. Mentre si attende un intervento regolatorio a livello globale, l’Italia ha un ruolo chiave nella definizione di un modello capace di conciliare innovazione e legalità. La transizione verso l’autonomia tecnologica sta cambiando l’umanità e il diritto ha bisogno di seguire. Chiunque operi nel campo della tecnologia ha il dovere di anticipare i limiti, di comprendere i rischi e di preparare la società al cambiamento. In questo contesto, il ruolo del giurista e dell’investigatore diventa più che mai centrale.