Agosto 2026 segnerà un momento significativo per la strategia europea in materia di società digitale e più specificatamente per l’attuazione delle disposizioni normative – sono tante e complesse – contenute nell’ormai noto AI Act. Fra queste appunto entro l’agosto del 2026 gli Stati membri sono tenuti ad avere creato soli o con altri paesi partner una “sandbox regolativa” avente ad oggetto l’IA. Al di là delle molte considerazioni che ormai sono presenti nel dibattito europeo, comparato, e non, sul tema della sostenibilità, della fattibilità, delle modalità di effettiva attuazione del Regolamento, resta che è quanto mai importante che vi sia una consapevolezza concreta, orientata all’agire e al declinare al meglio in questo importante snodo istituzionale della natura di una sandbox regolativa.
Cosa è dunque una sandbox regolativa? Volendo dirlo in modo semplice, è il combinato disposto di un recinto con della sabbia. Uno spazio con perimetro e un terreno che permette di concedersi di creare/innovare sapendo che si sta agendo sub condizione di errore possibile, anzi di ricerca esplicita della tenuta del perimetro e della sabbia stessa. Se il tutto regge, il castello sopravviverà alle mareggiate rischiose. Altrimenti è proprio sulla sabbia che i partner del sandbox si rimetteranno al lavoro per correggere, modificare, facendolo seguendo un metodo.
Fuori di metafora una sandbox regolativa è un ambiente di innovazione e sperimentazione controllato – dove il controllo nella fattispecie avviene da parte delle autorità nazionali sub raccordo con le istanze della Commissione europea a tale scopo create – per combinare l’innovazione con la garanzia. Il perimetro ben definito è funzionale alla domanda di id-entificazione di quali sono gli eventi che accadono all’interno del sandbox. La sabbia è funzionale alla domanda di revisione degli errori e di reversibilità degli effetti generati, soprattutto quando si tratta di esternalità negative.
Perché è stato introdotta la sandbox?
Si tratta propriamente di uno strumento di politica pubblica, appartenente alla cassetta degli attrezzi di cui sulla base di regole e orientato da regole agisce in un ambito dove le risorse sono allocate per raggiungere obiettivi aventi un impatto sulla agenda sociale e istituzionale. Pubblico va qui inteso non opposizione al settore privato, ma in senso lato, avente a che fare con i beni collettivi, i beni pubblici e l’interesse generale, alla cui produzione, distribuzione e tutela co-partecipano stakeholder pubblici e privati. Nella cassetta degli attrezzi delle politiche pubbliche si situano tre tipi di strumenti, quello cogente giuridicamente – sono le norme e le loro declinazioni giuridiche attuative – quello economico che incide sul costo-beneficio delle opzioni di azione e quindi riorienta i comportamenti – come le sanzioni o gli incentivi selettivi – e quello cognitivo-culturale, che interviene sulla mentalità e sulla modalità con cui determinate azioni sono inquadrate in termini di accettazione sociale, etica, istituzionale in senso ampio.
L’arrivo di innovazioni dirompenti come quelle che derivano dalle applicazioni dell’intelligenza artificiale, qui intesa come una disciplina, alla massiva disponibilità di dati unitamente alle sofisticate strumentazioni computazionali che rendono possibile, i tre fattori insieme combinati, forme di agire collettivo coordinato in senso diffuso orizzontale e distribuito – come la blockchain – ovvero forme di agire la cui razionalità è coadiuvato integrata da razionalità algoritmiche, induce il dispiego dell’intera cassetta degli attrezzi da parte dell’attore pubblico investito della responsabilità di costruire il quadro di governane e di prevenzione dei rischi. Le politiche regolative, pur intervenendo in modo specifico su tipologie di comportamenti con prescrizioni divieti e sanzioni, hanno vieppiù adottato il sandbox regolativo come strumento per verificare in ambiti identificati ex ante forme di agire – ad esempio di decisione algoritmica, di utilizzo di fintech, di legaltech, di forme di generative di IA applicate nel settore della formazione – avendo cura di:
1. valutarne l’effettivo rischio date le circostanze specifiche di uso;
2. misurare la prevedibilità e dunque la governabilità dei rischi;
3. dedurne delle linee guida sia per il regolatore che si trova ad avere una razionalità evolutivo-sperimentale (diremmo galileiana) in house sia per gli sviluppatori.
Le linee guida
Sul piano delle policy siamo già in una stagione nella quale la Commissione europea – attraverso la congiunta azione dell’AI Office e della rete di esperti anche strutturata attraverso progetti finanziati aventi come obiettivo quello di elaborare metodi e strumenti per concretamente realizzare in modo standardizzato le sandbox regolative in materia di IA – parallelamente ad organismi internazionali come l’OCSE hanno cominciato a fornire agli Stati delle linee guida per non solo creare i partenariati ai fini di avviare le sandbox, ma anche per sapere come predisporre le condizioni necessarie affinché dalle sperimentazioni possano essere tratte “lezioni”. Infatti le sandbox devono potere mettere nelle condizioni di rispondere alle domande: quali sono le esatte sequenze di micro-compiti che sono stati svolti nello sviluppo e nel release degli strumenti di IA? Avendo riscontrato un potenziale rischio in quale snodo della sequenza si deve intervenire per mitigarlo o evitarlo? Le norme di cui disponiamo sono sufficienti a garantire i diritti fondamentali in settori specifici ad alto rischio? Una volta che si sia risposto a queste domande come si fa ad assicurare che tutti gli attori istituzionali e le imprese siano formati – abbiano literacy – perché possano avvalersi sub condizione di garanzie inderogabili di strumenti innovativi che integrano tecniche di IA?
Le linee guida ad oggi pubblicate servono a mettere i paesi nelle condizioni di rispondere a queste domande. Uno sguardo alla realtà può dare l’idea concreta di quanto i contesti facciano la differenza anche per degli strumenti molto strutturati e standardizzati come le sandbox regolative. In uno studio del 2020 – meriterebbe di certo un aggiornamento con la stessa interessante metodologia – si è riscontrato che nel settore delle fintech i sandbox attivati si trovavano in 57 paesi con 73 esperienze.[1]
Ancora più interessante appare poi la distribuzione delle esperienze di sandbox fra paesi di civil e common law, maggiori nei paesi di civil law, minori nei paesi di common law.
Poiché si tratta di una metodologia di governance dell’evoluzione della tecnologia in uso – la sottolineatura è su uso – e della rispettiva e preconizzata normativa in evoluzione la sandbox è uno strumento di politica pubblica ad alto assorbimento di risorse. I suoi costi di transazione sono legati alla disponibilità degli attori di “giocare un gioco cooperativo” in arene dove la parte del mercato è fortemente competitiva e la parte dei governi è fortemente sotto pressione sul breve periodo per gli investimenti che sovente sono connessi con la promozione della innovazione tecnologica. L’esistenza di istanze terze – garanti della impostazione cooperativa del gioco e della dimensione orientata a generare beni pubblici, ossia non rivali, come lo sono la conoscenza derivata dalla verifica sul campo di cosa funziona e cosa no, quali rischi ci sono e quali no – è una condizione capace di trasformare un semplice strumento di politica pubblica – nella fase di attuazione della stessa – in un metodo di creazione di fiducia inter-istituzionale fra pubblico e privato.
Il ruolo del Notariato
Questi punti permettono immediatamente di orientarci e di orientare il Notariato nella identificazione di quegli spazi giuridici, ma soprattutto funzionali e di conoscenze e professionalità, in cui il presidio della qualità massima del dato, la prevenzione con cognizione di causa dei rischi e la loro puntuale e condivisa mitigazione, la presenza come baluardo nel punto di incontro fra cittadino e innovazione saranno chiamati ad essere svolti ed esercitati.
[1] https://www.worldbank.org/en/topic/fintech/brief/key-data-from-regulatory-sandboxes-across-the-globe
