Il Parlamento Europeo ha bloccato i chatbot di intelligenza artificiale integrati nei dispositivi di lavoro dei propri deputati. La ragione è semplice e insieme preoccupante: il dipartimento informatico dell’istituzione ha dichiarato di non poter garantire la sicurezza dei dati caricati sui server delle aziende di IA.
La portata esatta delle informazioni condivise con questi sistemi, si legge in un’email interna visionata da Politico, è “ancora in fase di valutazione”. Nel frattempo, “è considerato più sicuro mantenere tali funzioni disabilitate”.
È un provvedimento cautelativo, certo, ma che racconta qualcosa di più profondo sul rapporto tra le istituzioni europee e un’industria tecnologica che, nei fatti, risponde a un’altra giurisdizione.
Il problema strutturale dei chatbot
Usare un chatbot come Claude di Anthropic, Gemini di Google o ChatGPT di OpenAI non è un gesto neutro. I dati caricati su questi sistemi finiscono su server di aziende americane e, in base al Cloud Act del 2018, le autorità statunitensi possono richiederne l’accesso indipendentemente da dove si trovino fisicamente quei server.
Non serve un mandato internazionale. Basta una richiesta alle aziende.
A questo si aggiunge un secondo rischio, più silenzioso: i modelli di IA si addestrano anche sulle interazioni degli utenti. Informazioni riservate caricate da un parlamentare oggi potrebbero, in linea teorica, emergere domani nelle risposte generate per qualcun altro. Il Parlamento lo sa e ha scelto di non correre il rischio.
La contraddizione europea
Qui però si apre una frattura difficile da ignorare. Perché mentre il Parlamento chiude i cancelli, la Commissione Europea, ovvero l’organo esecutivo, sta andando nella direzione opposta.
L’anno scorso ha avanzato proposte legislative per allentare le norme sulla protezione dei dati, con l’obiettivo dichiarato di facilitare l’addestramento dei modelli di IA da parte delle grandi aziende tecnologiche sui dati degli europei. Una mossa, questa, che i critici hanno letto senza mezzi termini come una resa alle Big Tech americane.
Due istituzioni, dunque, e due logiche. Il Parlamento si protegge in via cautelare. La Commissione apre alla deregolamentazione in nome della competitività. L’Europa, in questo momento, non parla con una voce sola.
L’incognita Trump
Il timing del blocco non è casuale. Nelle scorse settimane, il Dipartimento per la Sicurezza Interna degli Stati Uniti ha inviato centinaia di intimazioni a grandi gruppi tecnologici e piattaforme social, chiedendo informazioni su persone (inclusi cittadini americani) che si sono pubblicamente criticate nei confronti dell’amministrazione Trump.
Google e Meta hanno ottemperato in diversi casi. Il dato che colpisce è che quelle intimazioni non erano state emesse da un giudice, né erano eseguite da un tribunale. Eppure le aziende hanno ceduto.
È in questo scenario che diversi paesi europei stanno riconsiderando i propri rapporti con i giganti tecnologici statunitensi. Aziende che, per quanto globali nella distribuzione, restano soggette alla legge americana e alle pressioni di chi la governa.
Il blocco del Parlamento Europeo è allora un segnale. Che ci dice che, almeno in alcune stanze di Bruxelles, la consapevolezza dei rischi strutturali legati alla dipendenza dall’infrastruttura tecnologica americana sta crescendo.
Ma disabilitare qualche strumento integrato sui laptop dei deputati non risolve nulla sul piano sistemico. Le istituzioni europee continuano a operare su cloud americani, con software americani, attraverso piattaforme soggette a leggi americane.
La sovranità digitale, per ora, rimane più un’aspirazione che una realtà. E la distanza tra le due non si colma con una email del dipartimento IT.
Fonte: Politico
