Regolamento Cinese sull'AI Generativa — La Prima Legge al Mondo

Cos'è: Le "Misure Provvisorie per i Servizi di AI Generativa" (生成式人工智能服务管理暂行办法) sono il primo regolamento specifico al mondo dedicato ai sistemi di AI generativa. Emanate dalla CAC (Cyberspace Administration of China) a luglio 2023 ed entrate in vigore il 15 agosto 2023, anticipano l'EU AI Act di circa un anno e stabiliscono un quadro normativo che riflette la visione cinese del rapporto tra tecnologia e controllo statale.

Il contesto: chi è la CAC

La Cyberspace Administration of China è l'autorità regolatoria principale per tutto ciò che riguarda internet e il cyberspazio in Cina. Risponde direttamente al Consiglio di Stato ed è nota per aver applicato le norme sulla sicurezza dei dati, la censura online e la governance delle piattaforme digitali. Non è un ente tecnico indipendente: è uno strumento della politica del Partito Comunista Cinese nel dominio digitale.

Il fatto che sia la CAC — e non, ad esempio, un'agenzia di standardizzazione tecnica — ad aver emanato queste regole dice molto sulla natura del documento: è innanzitutto un atto di controllo politico, non solo di gestione del rischio tecnologico.

Il requisito dei "valori socialisti core"

La norma più discussa internazionalmente è l'obbligo che i contenuti generati da sistemi AI "riflettano i valori socialisti fondamentali" (社会主义核心价值观). In pratica: un modello AI non può produrre testi che mettano in discussione la leadership del Partito, neghino episodi storici ufficialmente riconosciuti, promuovano separatismo o siano altrimenti incompatibili con la narrativa politica del governo.

Questo requisito è al tempo stesso ovvio nel contesto cinese — tutte le piattaforme digitali sono soggette a vincoli simili — e radicale nel contesto globale: è la prima volta che una legge impone esplicitamente che un sistema AI aderisca a una specifica ideologia politica nei contenuti che produce.

Sicurezza dei dati di training

Il regolamento impone che i dati usati per addestrare i modelli siano "legali" e "non distorti". In pratica, questo significa che le aziende devono poter dimostrare di avere i diritti necessari sui dati di training e che questi non contengano informazioni false o fuorvianti. Una norma simile nel testo a certi requisiti europei, ma con un'applicazione molto diversa: in Cina, "informazioni distorte" include anche informazioni politicamente scomode.

Viene anche richiesta una valutazione della sicurezza (安全评估) prima del lancio di ogni servizio AI generativa rivolto al pubblico. Questa valutazione viene condotta dalla stessa CAC o da enti accreditati da essa, e include la verifica che il sistema non produca contenuti proibiti.

Responsabilità oggettiva del provider

Uno degli aspetti giuridicamente più rilevanti è la responsabilità attribuita al provider: se un utente usa un servizio AI per produrre contenuti illegali, la responsabilità ricade anche sul fornitore del servizio. Questo crea un forte incentivo a costruire sistemi di filtraggio aggressivi e a conservare i log delle conversazioni — il che solleva a sua volta preoccupazioni sulla privacy degli utenti.

Il meccanismo è simile a quello usato per le piattaforme social cinesi: Weibo, WeChat e altri devono rispondere legalmente per i contenuti pubblicati dagli utenti se non li hanno rimossi tempestivamente. Applicarlo all'AI generativa estende questa logica a un contesto dove la produzione di contenuti è automatica e potenzialmente illimitata.

Chi deve conformarsi: Baidu Ernie e Alibaba Tongyi

Il regolamento si applica a tutti i provider di servizi AI generativi che operano in Cina e sono rivolti al pubblico cinese. I principali soggetti sono stati Baidu con il suo Ernie Bot (文心一言), Alibaba con Tongyi Qianwen (通义千问), e Tencent con i suoi servizi basati su Hunyuan. Tutti hanno dovuto sottoporsi alla valutazione di sicurezza e adeguare i loro sistemi prima di poter ottenere l'approvazione per il lancio pubblico.

Nota importante: ChatGPT non è accessibile in Cina, non per questo regolamento ma per le restrizioni generali di internet (il "Great Firewall"). I provider stranieri che volessero operare in Cina dovrebbero in teoria conformarsi alle stesse regole, ma nessuno dei grandi player occidentali ha tentato di farlo — anche perché richiederebbe di consegnare i dati degli utenti cinesi a server localizzati in Cina e di accettare la supervisione della CAC.

Il paradosso della Cina che regola prima dell'Europa

L'aspetto che più ha sorpreso gli osservatori occidentali è il primato temporale: la Cina ha introdotto una regolamentazione specifica per l'AI generativa nel luglio 2023, mentre l'EU AI Act — iniziato come proposta nel 2021 — non ha avuto applicazione formale fino al 2024. Gli USA non hanno ancora una legge federale equivalente.

Questo è contro-intuitivo rispetto all'immagine prevalente: la Cina come paese che muove veloce nell'adozione tecnologica e lento nella regolazione. In questo caso è accaduto l'opposto. La spiegazione è che per la Cina la regolazione dell'AI non è primariamente una questione di gestione del rischio tecnologico, ma di controllo politico — e su quel fronte il governo agisce con rapidità.

Il risultato pratico è che la Cina ha creato un ecosistema AI interno molto attivo ma completamente separato dall'ecosistema globale, con modelli propri, dati propri, regole proprie. Una "splinternet" dell'AI che rispecchia la splinternet di internet in generale.

---