Il corpus di Q&A che accompagna l’Articolo 4 dell’AI Act svolge una funzione che va oltre il chiarimento normativo. Si configura come uno strumento didattico e progettuale, capace di rendere visibili i punti di frizione reali tra sistemi di intelligenza artificiale e organizzazioni.
La prima questione affrontata è di natura strutturale e riguarda il perimetro della literacy. La Commissione estende l’obbligo di competenza oltre la figura del dipendente, includendo chiunque operi sotto il mandato organizzativo. Fornitori, consulenti e persino clienti entrano così nello spazio regolato della comprensione algoritmica, trasformando la literacy in un bene distribuito lungo l’intera filiera decisionale.
La seconda domanda è epistemica e chiarisce cosa si intenda per livello sufficiente di conoscenza. Il testo esclude l’esistenza di una soglia certificabile e introduce il principio di una valutazione situata, che dipende dal ruolo dell’organizzazione, dal settore di impiego e dal profilo di rischio del sistema. La conoscenza non è standardizzabile: è una dotazione individuale e, al tempo stesso, una proprietà del contesto operativo.
Un ulteriore nodo riguarda la misurabilità delle competenze e la necessità di test o certificazioni. I Q&A escludono obblighi formali, ma richiedono alle organizzazioni di poter dimostrare un percorso di apprendimento coerente con i rischi affrontati. La documentazione interna assume così un ruolo centrale, spostando la compliance dal piano amministrativo a quello della razionalità organizzativa.
La riflessione più avanzata emerge nel rapporto tra literacy e rischio. Nei sistemi ad alto impatto, la Commissione indica la necessità di una comprensione profonda dei limiti statistici, delle allucinazioni, delle distorsioni dei dati e delle condizioni in cui il human-in-the-loop perde efficacia. In questo quadro, la conoscenza diventa una vera e propria misura di mitigazione, assimilabile a un controllo di sicurezza in un sistema critico.
Infine, il tema dell’enforcement. La valutazione della conformità è affidata alle autorità nazionali di sorveglianza, ma le eventuali sanzioni sono legate alla proporzionalità e alla dimostrabilità degli sforzi compiuti. La governance dell’AI viene così ancorata a una prova di intenzionalità cognitiva, non a un mero adempimento procedurale.
Letto in questa chiave, l’Articolo 4 non introduce semplicemente un obbligo formativo. Costruisce un principio di responsabilità interpretativa. L’AI resta un sistema computazionale che produce output; la literacy diventa l’infrastruttura istituzionale che decide se quell’output possa essere trasformato in decisione, azione e, in ultima istanza, in effetto sociale legittimo.
