Mentre il dibattito pubblico sull’intelligenza artificiale si concentra su bias, disinformazione e rischi esistenziali, a Washington prende forma un’iniziativa concreta per colmare un vuoto normativo che pesa soprattutto sui lavoratori del settore. Il 15 maggio 2025 il senatore repubblicano Chuck Grassley ha presentato al Congresso l’AI Whistleblower Protection Act (AIWPA), una proposta di legge bipartisan pensata per proteggere chi segnala vulnerabilità nella sicurezza o violazioni legate allo sviluppo e all’uso dell’IA.
Una rete di protezione in un vuoto normativo
Il contesto in cui nasce il disegno di legge è quello di una regolamentazione ancora incerta e, in alcuni casi, arretrante. Lo scorso 22 maggio la Camera ha approvato un provvedimento che vieterebbe ai singoli Stati di adottare moratorie sull’intelligenza artificiale. Due settimane prima, durante un’audizione al Senato sulla “corsa globale all’IA”, diversi esponenti dell’industria avevano chiesto al Congresso un approccio “soft”, evocando il rischio di ostacolare l’innovazione.
In questo scenario, le segnalazioni da parte di insider assumono un ruolo chiave. Le grandi agenzie federali — dalla SEC alla CFTC, dall’IRS al Dipartimento di Giustizia — dipendono spesso dai whistleblower per scoprire violazioni che sfuggirebbero a indagini tradizionali. Secondo i dati relativi all’anno fiscale 2023, il 70% dei fondi civili recuperati dagli Stati Uniti dal 1987 a oggi derivano da segnalazioni di questo tipo, per un totale vicino ai 53 miliardi di dollari.
Cosa prevede l’AI Whistleblower Protection Act
Il testo presentato da Grassley — storico difensore dei whistleblower fin dagli anni ‘80 — estende la protezione a dipendenti attuali ed ex, oltre che a collaboratori esterni, anche se le loro segnalazioni non portano a una condanna o a una sanzione, purché agiscano in buona fede. La definizione di “violazione dell’IA” comprende tanto le infrazioni di legge quanto le risposte inadeguate a rischi concreti per la sicurezza pubblica, la salute o la difesa nazionale.
Le denunce possono essere rivolte a organi federali, al Congresso, al procuratore generale o ai responsabili aziendali, senza dover passare da canali ufficiali. Il provvedimento proibisce ogni forma di ritorsione, tra cui licenziamento, demansionamento, minacce o intimidazioni, e prevede il reintegro lavorativo, il pagamento doppio degli arretrati e risarcimenti per danni. Nessuna clausola contrattuale o arbitrato potrà annullare queste tutele.
Il precedente OpenAI e le lacune da colmare
Lo scorso anno, Grassley aveva già sollevato il caso di accordi di riservatezza abusivi imposti da OpenAI ai dipendenti, che vietavano le segnalazioni alla SEC e prevedevano la perdita del compenso da whistleblower in caso di denuncia. La società ha dichiarato di aver modificato tali clausole.
Tuttavia, secondo la ricercatrice Sophie Luskin — autrice dell’approfondimento su Tech Policy Press — il disegno di legge andrebbe rafforzato, includendo tra le violazioni anche la mancata osservanza di protocolli interni sulla sicurezza. Ciò avrebbe coperto, ad esempio, le preoccupazioni sollevate l’anno scorso dai dipendenti di OpenAI in merito ai test affrettati di GPT-4 Omni.
Un primo passo verso una cultura della responsabilità
L’AIWPA non prevede ricompense economiche per chi segnala, ma apre uno spazio legale più chiaro per farlo. Solo una normativa di settore potrà garantire tutele sistemiche e premi per i whistleblower dell’IA, come avviene oggi per chi denuncia violazioni nel mondo finanziario tramite il Dodd-Frank Act.
Il messaggio è chiaro: in assenza di una regolazione forte, il sistema deve incentivare l’emersione delle criticità dall’interno. La protezione di chi parla non è solo una questione di giustizia individuale, ma uno strumento di trasparenza per l’intera società digitale.
Aiutaci a crescere: lasciaci un like :)