EU Accessibility Act e AI Act, altre due sfide difficili per l’industria del gambling
Le difficoltà di operare in mercati altamente regolamentati sono ben note. Ma la situazione nell’Unione Europea è diventata più complessa durante l’estate, con l’entrata in vigore di tre nuove leggi
Le difficoltà di operare in mercati altamente regolamentati sono ben note. Ma la situazione nell’Unione Europea è diventata più complessa durante l’estate, con l’entrata in vigore di tre nuove leggi che hanno un impatto su molteplici settori dell’iGaming: l’ EU Accessibility Act, il Digital Operational Resilience Act (DORA) e l’AI Act.
Tralasciando il DORA, che incide direttamente sugli istituti finanziari e non sulle aziende, le quali potrebbero avere comunque dei riflessi indiretti, l’Accessibility Act e l’AI Act, entrambi recepiti con norme applicative da parte dell’Italia, impongono nuove sfide ai produttori e agli operatori di settore: revisionare le interfacce utente, la sicurezza informatica e il perimetro applicativo delle capacità di intelligenza artificiale.
Orientarsi tra queste normative è già di per sé una sfida, ma la compresenza di tre aree tematiche a sé stanti – accessibilità, sicurezza informatica e AI – rende l’adattamento un’impresa quasi impossibile. Del resto, non si può pretendere che tutti gli operatori del gambling siano pronti per questi cambiamenti; soltanto le aziende d’elite dispongono delle capacità interne per affrontare tale evoluzione giuridica, salvo poi verificare se le strategie applicate abbiano successo, visto che si sta navigando in acque del tutto nuove. Di certo, c’è che nessuno potrà sottrarsi a questa sfida.
EU Accessibility Act
Sebbene la Legge sull’Accessibilità non menzioni esplicitamente i servizi di gioco d’azzardo, le relative piattaforme scivolano nel campo dei servizi di commercio elettronico. In questo contesto, anche l’imminente transizione al nuovo regime di licenze per il gioco online italiano è significativa, poiché richiederà l’implementazione di una piattaforma aggiornata dal punto di vista tecnico e contrattuale. In caso di modifiche sostanziali, il servizio risultante potrebbe essere qualificato come ‘nuovo servizio’, innescando così l’immediata applicabilità delle disposizioni in materia di accessibilità a partire dalla data di attivazione, senza beneficiare del regime transitorio fino al 2030 (i contratti di servizio conclusi prima del 28 giugno 2025 possono rimanere in vigore senza modifiche fino alla loro scadenza, con un periodo massimo di proroga di cinque anni).
Ulteriori aspetti rilevanti riguardano i servizi di comunicazione potenzialmente integrati nelle piattaforme di gioco, come chat dal vivo, sistemi di messaggistica, assistenza clienti o strumenti di call-back. La definizione ai sensi dell’Accessibility Act è ampia, ma l’effettiva qualificazione dipende da fattori tecnici e operativi, come lo sviluppo proprietario, il livello di controllo dell’operatore e la modalità di interazione dell’utente.
La Legge sull’Accessibilità, incluso il decreto attuativo italiano, impone ai fornitori di servizi digitali (tra cui probabilmente anche gli operatori del gioco online) l’obbligo di garantire la conformità ai requisiti, seguendo criteri tecnici che – in attesa di norme europee armonizzate – fanno principalmente riferimento alle WCAG 2.1 AA. Tra gli obblighi principali rientrano la progettazione accessibile, la pubblicazione delle informazioni sulla conformità e l’implementazione di misure correttive ove necessario.
Inoltre, l’attuazione pratica degli obblighi previsti dall’Accessibility Act richiede una valutazione tecnica e contrattuale caso per caso, soprattutto in settori come il gioco, dove le piattaforme spesso prevedono architetture complesse e componenti di terze parti.
Allora, l’idea che si è già fatta strada nell’industria è che, piuttosto che intervenire ‘a blocchi’ sulle piattaforme esistenti, sarà meglio effettuare una revisione completa della piattaforma in un’unica sessione, per poi riprogettarla da zero.
AI Act
Il problema non è soltanto tecnologico ma anche di interpretazione normativa. Senza invadere il campo dei giuristi, ci limitiamo ad osservare che il regolamento europeo è un testo tortuoso, di difficile lettura, dove non mancano incertezze e ambiguità.
Per ben 486 volte (!!), nell’AI Act compare la locuzione ‘alto rischio’, ma tanto non è bastato per darne una definizione chiara, nel senso di stabilire con precisione gli ambiti di esclusione. Di fatto, alla lettura della norma, i sistemi di intelligenza artificiale (IA) sembrerebbero essere quasi tutti ad alto rischio, in quanto possono avere un impatto negativo sulla sicurezza, la salute o i diritti fondamentali delle persone. Così, ad esempio, è considerato ad alto rischio uno strumento di valutazione basato sull’AI per rilevare comportamenti di gioco potenzialmente problematici (come richiesto, ad esempio, dal nuovo regime previsto dalla legge italiana) e prevenire le frodi. Così come lo è un sistema AI per analizzare il comportamento degli utenti e fornire consigli di gioco personalizzati. Perciò sono soggetti a requisiti severi, tra cui una rigorosa governance dei dati, misure di trasparenza e un monitoraggio continuo per garantire sicurezza e conformità. Ogni passaggio merita la dovuta attenzione.
Pensiamo ad esempio al fatto che i sistemi di IA nel gioco online trattano grandi quantità di dati personali, il che impone il rispetto delle normative sulla protezione dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) italiano. Gli operatori devono garantire che le attività di trattamento dei dati basate sull’IA siano trasparenti, sicure e rispettino la privacy degli utenti; perciò potrebbe essere anche richiesto l’ottenimento del consenso esplicito da parte degli utenti e la fornitura di informazioni chiare su come i sistemi di IA utilizzano i dati personali.
Attenzione poi alle possibili distorsioni algoritmiche, che può portare a risultati iniqui e a pratiche discriminatorie nelle interazioni con gli utenti o nei risultati dei giochi. L’AI Act consente il trattamento di dati personali sensibili per rilevare e correggere tali bias, a condizione che siano in atto adeguate garanzie. Gli operatori devono attuare misure per identificare, valutare e mitigare i pregiudizi nei loro sistemi di IA, garantendo che i risultati siano equi e non discriminatori.
Comunque sia, ci siamo almeno tolti il dubbio.
I sistemi applicati nel gambling online sono ad ‘alto rischio’ di default, potremmo dire. Ma i problemi nascono subito dopo: come può un’azienda di produzione o un concessionario approcciare la materia senza dispersioni di tempo e capitali e senza rivoluzionare la propria struttura organizzativa? Di società di consulenza ve ne sono già diverse in giro, perciò le aziende di settore dovrebbero attivarsi prontamente per setacciare quella che faccia di più al proprio caso.
PressGiochi MAG
