Breviario: R
RISK-BASED APPROACH
Il termine risk-based approach si riferisce a un approccio che considera il rischio come un fattore determinante nella pianificazione, nella decisione, nella gestione e nell’allocazione delle risorse, trovando applicazione in settori dove è necessario valutare adeguatamente i rischi, quali la finanza, la sicurezza, la salute e il digitale. In particolare, la gestione del rischio, anche sul piano normativo e regolatorio, rappresenta la necessità di fronteggiare l’incertezza anticipando e riducendo i possibili effetti avversi derivanti da esternalità negative.
In questo senso, l’approccio basato sul rischio si basa fondamentalmente sulla creazione di un quadro normativo all’interno del quale responsabilità e obblighi sono gradualmente adeguati al concreto rischio di determinate attività svolte dalle parti. In questo senso il risk-based approach prevede che la valutazione del rischio e la successiva individuazione delle relative misure di mitigazione vengano svolte direttamente dai soggetti destinatari della regolazione.
Nel XXI secolo si assiste ad una notevole diffusione del risk-based approach nella maggioranza dei sistemi giuridici occidentali.
L’Unione europea ha adottato tale approccio inizialmente con riguardo al diritto ambientale e alla tutela della salute, per poi ampliarne la portata anche alla regolazione delle tecnologie digitali e in particolare, da ultimo, delle applicazioni dell’intelligenza artificiale, per incentivare una maggiore responsabilità da parte degli attori pubblici e privati, specialmente con riferimento ai potenziali effetti connessi all’utilizzo di queste tecnologie e al trattamento dei dati personali. Questo modello regolatorio caratterizza diversi importanti atti normativi dell’Unione europea, tra cui il Regolamento (UE) 2016/679 generale sulla protezione dei dati (General Data Protection Regulation – GDPR), il Regolamento (UE) 2022/2065 sui servizi digitali (Digital Services Act - DSA) e il più recente Regolamento (UE) 2024/1689 sull’intelligenza artificiale (Artificiale Intelligence Act – AI Act).
Approfondimenti
Gellert, The Risk-Based Approach to Data Protection, Oxford University Press, 2020
Mahler, Between Risk Management and Proportionality: The Risk-based Approach in the EU’s Artificial Intelligence Act Proposal, in Nordic Yearbook of Law and Informatics 2020-2021: Law in the Era of Artificial Intelligence, 2022, 247 ss.
De Gregorio, Dunn, The European Risk-Based Approaches: Connecting Constitutional Dots in the Digital Age, in Common Market Law Review, 2, 2022, 473 ss.
D’Antino, L’approccio basato sul rischio nell’AI Act: un nuovo paradigma di regolazione dell’intelligenza artificiale, in Federalismi, 18, 2025, 15 ss.