L’approccio della AI basato sul rischio tra private enforcement e public enforcement

This paper examines the risk-based approach of the EU AI Act, which classifies AI systems according to their level of risk and imposes proportionate obligations of prevention, control, and governance. While the model primarily relies on public enforcement—through administrative oversight and ex ante compliance requirements—it also has significant implications for private enforcement. The paper argues that breaches of risk-management obligations may play a crucial role in civil liability, influencing the assessment of fault, defectiveness, and the allocation of the burden of proof. The result is an increasingly integrated framework in which public prevention and private compensation are structurally interconnected.

Il contributo esamina l’approccio risk-based dell’AI Act, fondato sulla classificazione dei sistemi di intelligenza artificiale in base al livello di rischio e su obblighi proporzionati di prevenzione, controllo e governance. Tale modello privilegia il public enforcement, attraverso vigilanza amministrativa e requisiti di conformità ex ante, ma incide anche sul private enforcement. Si evidenzia come la violazione degli obblighi di gestione del rischio possa assumere rilievo nella responsabilità civile, influenzando la valutazione della colpa, del difetto e dell’onere della prova. Ne emerge un sistema integrato in cui prevenzione pubblica e tutela risarcitoria privata risultano sempre più interconnesse.