Se l’UE ha scelto di regolare l’intelligenza artificiale attraverso una disciplina organica (l’AI Act), negli Stati Uniti il quadro continua a svilupparsi secondo una logica marcatamente meno unitaria. In assenza di una legge federale generale, il sistema statunitense si caratterizza per la coesistenza di indirizzi politici federali, attività di enforcement delle autorità amministrative e interventi legislativi dei singoli Stati. Ne deriva un assetto regolatorio articolato e non uniforme, che impone alle imprese, in particolare a quelle multinazionali, l’adozione di modelli di governance e compliance dell’IA particolarmente strutturati, in grado di adattarsi a standard diversi e in costante evoluzione. Quali sono i tratti essenziali del quadro regolatorio statunitense in materia di IA, tra indirizzo federale e crescente attivismo normativo dei singoli Stati? E quali implicazioni organizzative e di governance comporta tale assetto per le imprese multinazionali?

La crescente diffusione dei sistemi di intelligenza artificiale (“IA”) sta determinando, su scala globale, un progressivo sviluppo di iniziative regolatorie volte a disciplinarne l’utilizzo e a mitigarne i potenziali rischi. Le risposte normative adottate, tuttavia, non seguono un modello uniforme. Se l’Unione europea ha scelto di intervenire attraverso una disciplina organica - l’AI Act - destinata a costituire una cornice armonizzata per l’intero mercato europeo, negli Stati Uniti il quadro continua a svilupparsi secondo una logica marcatamente meno unitaria. In assenza di una legge federale generale, il sistema statunitense si caratterizza per la coesistenza di indirizzi politici federali, attività di enforcement delle autorità amministrative e interventi legislativi dei singoli Stati. Ne deriva un assetto regolatorio articolato e non uniforme, che impone alle imprese, in particolare a quelle multinazionali, l’adozione di modelli di governance e compliance dell’IA particolarmente strutturati, in grado di adattarsi a standard diversi e in costante evoluzione. Di seguito analizziamo i tratti essenziali del quadro regolatorio statunitense in materia di IA, soffermandoci sul rapporto tra indirizzo federale e crescente attivismo normativo dei singoli Stati, nonché sulle implicazioni organizzative e di governance che tale assetto comporta per le imprese multinazionali. Il quadro federale: una cornice volutamente leggera A livello federale, l’approccio statunitense non si fonda, allo stato attuale, su una disciplina prescrittiva generale dell’IA, bensì su una combinazione di indirizzi politici, strumenti di soft law e applicazione di normative già esistenti. La cornice federale resta volutamente leggera e gli interventi più recenti hanno espresso con chiarezza una strategia pro-mercato, incentrata, inter alia, sulla riduzione dei vincoli regolatori ritenuti suscettibili di rallentare l’innovazione. Ciò non significa, tuttavia, che l’IA operi, a livello federale, in una zona priva di regole. Una parte significativa del controllo giuridico continua, infatti, a passare attraverso l’applicazione di discipline preesistenti, in particolare in materia di tutela del consumatore, pratiche scorrette o ingannevoli e discriminazione. In questa prospettiva, il diritto federale non delinea ancora una disciplina unitaria dell’IA, ma tende a ricondurne l’utilizzo entro categorie giuridiche già note. L’intervento normativo degli Stati federati L’assenza di una disciplina federale organica ha favorito una crescente attività legislativa a livello statale, dove emergono diversi approcci regolatori che riflettono una configurazione più concreta della disciplina dell’IA ma, al tempo stesso, più frammentata. I singoli Stati stanno infatti adottando discipline differenti per tecnica normativa, ampiezza dell’intervento e beni giuridici tutelati, con la conseguenza che il quadro complessivo appare sempre meno riconducibile a una logica unitaria. In alcuni casi, l’attenzione si concentra sui sistemi ad alto rischio idonei a incidere in modo significativo sulla posizione del singolo; in altri, sugli obblighi di disclosure nelle interazioni con gli utenti; in altri ancora, sulla trasparenza dei dati di addestramento dei modelli generativi. A ciò si aggiunge una crescente attenzione verso settori sensibili quali lavoro, sanità e servizi rivolti direttamente al consumatore.Colorado: il paradigma dei sistemi ad alto rischioTra gli interventi più rilevanti si colloca il Colorado Artificial Intelligence Act, che rappresenta uno dei tentativi più strutturati di disciplinare i sistemi di IA ad alto rischio. La legge si concentra sui sistemi impiegati per assumere, o contribuire in modo sostanziale ad assumere, decisioni suscettibili di incidere in modo significativo sulla posizione del singolo, in ambiti quali occupazione, sanità e accesso ad altri servizi essenziali. La tecnica normativa adottata dal Colorado non si fonda sul divieto dell’uso di tali sistemi, bensì sulla loro sottoposizione a cautele organizzative, documentali e informative. La legge distingue tra sviluppatori e utilizzatori, imponendo a entrambi obblighi di ragionevole diligenza finalizzati a prevenire i rischi di discriminazione algoritmica. Per gli sviluppatori, la disciplina richiede documentazione relativa alle caratteristiche del sistema, ai limiti noti, alle misure di gestione del rischio e alle informazioni necessarie per un utilizzo conforme. Per gli utilizzatori, invece, il fulcro della disciplina risiede nell’adozione di un programma di gestione del rischio, nello svolgimento di valutazioni d’impatto e nell’adempimento di specifici obblighi informativi nei confronti del consumatore.Utah: trasparenza delle interazioni e responsabilizzazione dell’operatoreUn’impostazione diversa emerge nello Utah, che ha scelto di concentrarsi principalmente sulla trasparenza nell’uso dell’IA generativa nelle interazioni con utenti e consumatori. L’Artificial Intelligence Policy Act non introduce una disciplina generale dei sistemi ad alto rischio paragonabile a quella del Colorado, ma privilegia un approccio incentrato sulla trasparenza e sulla responsabilizzazione dell’operatore. L’esigenza, in altre parole, è che l’utente sia in grado di distinguere le interazioni con sistemi di IA generativa da quelle che avvengono con una persona fisica. Nei rapporti con il consumatore, l’obbligo di disclosure rileva quando richiesto dall’utente; nei servizi prestati nell’ambito delle professioni regolamentate, invece, la trasparenza assume un rilievo più incisivo nei casi in cui l’interazione riguardi attività sensibili o suscettibili di incidere su decisioni personali rilevanti.Texas: limiti all’uso dell’IA e tutela dei dirittiSu un piano differente si colloca il Texas Responsible Artificial Intelligence Governance Act che, a differenza degli interventi normativi analizzati poc’anzi, si concentra principalmente sul contenimento di specifici usi dell’IA considerati incompatibili con la tutela di determinati diritti individuali e con l’interesse pubblico. Tra i divieti previsti si annoverano utilizzi finalizzati alla creazione di contenuti ingannevoli, pratiche discriminatorie automatizzate o impieghi che violano la riservatezza dei dati sensibili dei cittadini. In altre parole, il Texas concentra l’attenzione sugli usi vietati e sulla prevenzione degli impieghi più abusivi o distorsivi dell’IA, piuttosto che delineare una disciplina generale della governance tecnica del sistema.California: trasparenza dei contenuti, dei dati e dei modelli avanzatiUn ruolo centrale nel mosaico regolatorio statunitense spetta poi alla California, che tra il 2024 e il 2025 ha sviluppato alcune delle iniziative più articolate in materia. La relativa disciplina si articola lungo più direttrici, concernenti la riconoscibilità dei contenuti sintetici, la trasparenza sui dati di addestramento e la responsabilizzazione degli sviluppatori dei modelli più avanzati. Il California AI Transparency Act impone a coloro che sviluppano strumenti di IA generativa su larga scala di offrire agli utenti strumenti idonei a rilevare se determinati contenuti audio, video o immagini siano stati generati dal sistema, nonché specifiche forme di disclosure. A tale linea si affianca l’Artificial Intelligence Training Data Transparency Act, che richiede alle aziende che sviluppano tecnologie di IA generativa di pubblicare informazioni di sintesi circa i dataset utilizzati per l’addestramento, le relative fonti o categorie e le modalità di impiego dei dati. Il quadro si completa, infine, con una serie di interventi mirati a garantire la trasparenza e la sicurezza dei modelli di IA, in un contesto di acceso dibattito circa la regolazione dei sistemi considerati più avanzati. Modelli normativi a confronto Considerati nel loro insieme, questi interventi mostrano con chiarezza che la regolazione statunitense dell’IA non si sta sviluppando attorno a un unico paradigma. Il Colorado privilegia il governo dei sistemi ad alto rischio, mentre lo Utah insiste sulla trasparenza nelle interazioni con consumatori e utenti di servizi regolamentati. Il Texas, dal canto suo, concentra l’attenzione sugli usi vietati e sulla tutela dei diritti rispetto a impieghi abusivi o manipolativi; la California, infine, sviluppa una disciplina stratificata che combina tracciabilità dei contenuti, trasparenza sui dati di addestramento e responsabilizzazione degli sviluppatori dei modelli più avanzati. Ne deriva un quadro difficilmente riconducibile a una logica unitaria, dove la frammentazione non riguarda soltanto la moltiplicazione delle fonti normative, ma anche la diversità delle priorità regolatorie perseguite dai singoli Stati. Le implicazioni per le imprese multinazionali Per le imprese multinazionali che operano nel mercato statunitense, la principale difficoltà non deriva tanto dal contenuto delle singole normative, quanto dalla configurazione complessiva del sistema regolatorio. A differenza del contesto europeo, nel quale l’AI Act introduce una disciplina uniforme per l’intero mercato, negli Stati Uniti le imprese sono chiamate a confrontarsi con una pluralità di fonti e con requisiti che possono variare sensibilmente in funzione della giurisdizione, del settore e dell’ambito applicativo. Tale assetto non si traduce soltanto in un’esigenza di monitoraggio normativo, ma incide direttamente sull’organizzazione interna dell’impresa. Le aziende sono infatti chiamate a introdurre procedure più strutturate di classificazione e supervisione degli impieghi dell’IA, nonché a rafforzare il coordinamento tra profili legali, tecnologici e operativi. In particolare, per le società italiane con presenza diretta o indiretta negli Stati Uniti, la frammentazione normativa statunitense impone un più stretto coordinamento tra governance dell’innovazione, gestione del rischio e controlli interni, affinché l’impiego dell’IA risulti coerente con l’assetto organizzativo dell’impresa e con il livello di presidio richiesto dal mercato di riferimento. In conclusione La regolazione dell’IA negli Stati Uniti si sta sviluppando secondo un modello profondamente diverso da quello europeo: in luogo di una disciplina federale organica, il quadro statunitense continua a prendere forma attraverso la combinazione di interventi federali e, soprattutto, statali. Per le imprese multinazionali, ciò comporta la necessità di sviluppare modelli di governance dell’IA capaci di adattarsi a un contesto normativo articolato e in costante evoluzione. Copyright © - Riproduzione riservata

Per accedere a tutti i contenuti senza limiti abbonati a IPSOA Quotidiano Premium 1 anno € 118,90 (€ 9,90 al mese) Acquista Primi 3 mesi € 19,90 poi € 35,90 ogni 3 mesi Acquista Sei già abbonato ? Accedi

Fonte: https://www.ipsoa.it/documents/quotidiano/2026/03/28/usa-ordine-sparso-implicazioni-multinazionali