La tesi principale dell'investitore verte sulla convinzione che il quadro normativo europeo (leggi, standard, applicazione delle norme, ecc.) non solo rallenti la capacità di un'azienda tecnologica innovativa di sperimentare, espandersi e ottenere finanziamenti, ma renda anche più complesso farlo rispetto a giurisdizioni caratterizzate da una regolamentazione minima o da procedure più snelle. Di conseguenza, ciò potrebbe portare a una carenza generale sia in termini di quantità che di qualità delle aziende tecnologiche in Europa.  

In che modo la regolamentazione sta rallentando la crescita: i meccanismi.  

Aumento dei costi di conformità.  

La regolamentazione richiede alle aziende di modificare i propri processi di sviluppo dei prodotti (dati, audit e documentazione). Le nuove imprese sono costrette ad assumere personale legale e addetto alla conformità o consulenti esterni, il che distoglie fondi dallo sviluppo dei prodotti per destinarli alla conformità alle normative.  

La regolamentazione rallenta anche lo sviluppo dei prodotti.  

Approvazioni scaglionate, valutazioni inutili e altre normative pre-commercializzazione fanno sì che i prodotti impieghino più tempo per raggiungere il mercato, e le aziende che partono in ritardo sono più soggette a perdere opportunità critiche di ingresso nel mercato.  

Uscite degli investitori e rischio  

Ritorni rapidi e uscite senza intoppi sono la motivazione chiave del capitale di rischio. Una regolamentazione complicata è associata al fallimento aziendale, a sanzioni normative e ad altri rischi costosi, il che a sua volta porta gli investitori avversi al rischio a richiedere un maggiore controllo sull'azienda.  

Anche l'accessibilità dei dati rappresenta un problema enorme.  

Le normative in materia di dati, consenso e privacy possono essere complesse e influire negativamente sulla capacità dell'IA e di altre aziende incentrate sui dati di addestrare i propri modelli e testare i propri prodotti.

Frammentazione tra i vari paesi

Se ogni paese dell'UE interpreta una norma in modo leggermente diverso, un'azienda deve adattarsi a ciascun mercato (traduzioni, interpretazioni legali, server locali), aumentando i costi e la complessità.

Disallineamento tra tempistica della regolamentazione e fase di innovazione

Le norme scritte prima che una tecnologia raggiunga la maturità possono impedire la sperimentazione. Norme eccessivamente generiche possono involontariamente ostacolare usi sicuri e utili della tecnologia.

Esempi concreti 

Norme sulla protezione dei dati (ad es. requisiti in stile GDPR): richiedono il consenso esplicito dell'utente, la minimizzazione dei dati, la cancellazione su richiesta e sanzioni severe in caso di violazioni. Questo protegge le persone, ma significa che i team di analisi devono pianificare con molta attenzione e non possono raccogliere liberamente grandi set di dati di addestramento senza ulteriori passaggi.

Regole sulla sicurezza dell'IA o sui rischi elevati: alcune regole richiedono valutazioni dei rischi, documentazione dei dati di addestramento, supervisione umana o approvazioni pre-implementazione per i sistemi classificati come "ad alto rischio". Ciò aggiunge lavoro prima di poter distribuire una funzionalità di IA.

Regole transfrontaliere e leggi locali: diverse interpretazioni nazionali (ad es. norme fiscali o sui contenuti digitali) possono richiedere versioni del prodotto diverse per ogni paese.

Effetti a breve termine vs effetti a lungo termine

A breve termine: meno lanci audaci, assunzioni più lente, maggiori spese legali, maggiore cautela da parte di fondatori e investitori.

A lungo termine, l'Europa potrebbe avere difficoltà a recuperare il ritardo nello sviluppo di grandi piattaforme digitali globali ed economie cloud, come quelle degli Stati Uniti e della Cina, ma potrebbe sviluppare una tecnologia di protezione della privacy più affidabile e stabile.

La protezione dei cittadini è la motivazione principale alla base delle normative. Le linee guida devono affrontare le preoccupazioni relative allo sfruttamento, alla privacy e all'equità in materia di sicurezza previste dalle normative.

Le restrizioni possono aiutare a costruire la fiducia degli utenti, il che è sostenibile nel mercato globale.

Esistono conseguenze reali di una tecnologia non regolamentata. Devono essere in vigore normative in materia di privacy, IA non sicura e discriminazione per prevenire gli abusi.

Una politica efficace bilancia innovazione e innovazione.

Esistono lacune nella comprensione dell'innovazione che rendono le leggi un problema. Non viene applicata come avviene per le imprese più grandi e consolidate.

8) Idee politiche e soluzioni pratiche per bilanciare innovazione e protezione

Sandbox normativi proposti per le startup: si tratta di ambienti in cui le startup innovative operano sotto supervisione durante lo sviluppo dell'innovazione.

Proporzionalità per le startup: adeguare le aspettative di conformità in base alle dimensioni e al rischio della startup.

Direttive e processi di richiesta accelerati: procedure semplificate possono consentire alle imprese di elaborare strategie pur disponendo di una serie significativa di linee guida.

Uniformità: garantire che le norme dei diversi paesi/ambiti abbiano lo stesso significato per evitare che le imprese debbano produrre versioni multiple di un prodotto.

Riduzione dei finanziamenti pubblici e del rischio di investimento: incoraggiare le startup a rimanere sul mercato interno.

Supporto per l'istituzione di un accesso sicuro ai dati e alla ricerca operativa: aiutare gli scienziati e il personale delle startup attraverso l'istituzione di processi sicuri per l'ottenimento dei dati di ricerca.

9) Incoraggiare intuizioni attuabili per gli ingegneri

Imparare a integrare ingegneria e politica: istituire sistemi tecnologici tenendo conto della conservazione delle disposizioni relative alle modifiche binarie e di sistema.

Spostare l'attenzione sulla creazione di sistemi sicuri: stabilire caratteristiche per facilitare l'audit del sistema e i test di funzionalità.

Prodotti a funzionalità ridotta: si tratta di sistemi progettati con impostazioni limitate per aiutare a soddisfare le diverse esigenze legali dei diversi mercati.

Comprensione dell'analisi dei rischi: esaminare i documenti legali per redigere e giustificare valutazioni concise dei rischi sulle funzionalità.

Utilizzare i dati in modo minimale: acquisire solo i dati necessari e progettare sistemi o processi per la cancellazione dei dati e per il consenso.

10) Esempi brevi e realistici per visualizzare il concetto

Una società di recente costituzione, che ha sviluppato una tecnologia avanzata di riconoscimento facciale, si trova di fronte alla scelta di ritardare il piano di lancio del prodotto o di rilasciarlo prima in un altro mercato a causa del divieto dell’Unione Europea sulla commercializzazione della tecnologia biometrica per il riconoscimento facciale.  

Un'applicazione sanitaria basata sull'intelligenza artificiale deve essere sottoposta a documentazione e approvazioni estese per poter essere commercializzata in Europa e l'intero processo comporta tempo e denaro che la maggior parte degli investitori è riluttante a perdere.  

11) Conclusione  

L'attrito deriva dallo squilibrio tra le politiche di protezione e quelle che consentono rapidi cambiamenti operativi; se vengono imposte politiche senza attrito, le politiche di protezione potrebbero risultare inefficaci o nulle. Politiche ben progettate preserveranno le politiche di protezione e ridurranno al minimo l'attrito. Per gli ingegneri, le competenze più preziose saranno quelle relative alla creazione di una tecnologia flessibile, verificabile, rispettosa della privacy e adattabile a politiche normative avanzate e mutevoli.