🤖 Piccolo galateo per le riunioni nell'era dell'IA - Legge Zero #83

Usate assistenti virtuali per prendere appunti nelle riunioni? In questo numero trovate un breve vademecum utile (speriamo) per aiutarvi a rispettare norme di diritto e regole di buona educazione.

Immagine realizzata con ChatGPT o3

🧠 Chi ha invitato il bot?

La nostra vita lavorativa è fatta, da tempo, di tante call (troppe call). Qualche tempo fa mi collego a una di queste videoconferenze. Appena entrato, noto che ci sono alcuni partecipanti con la telecamera accesa e altri con la webcam spenta. Tra questi, uno ha un nome particolare: “AI Assistant”. Incuriosito (e un po’ sospettoso), appena finiti i convenevoli, dico: “Scusate, ho notato che c’è un assistente IA. Chi lo ha attivato? Posso chiedere un’informativa in proposito?”. Uno dei partecipanti sorride e minimizza: “L’ho attivato io, ma non sono in grado di fornire l’informativa”. Di fronte a questa risposta - anche per deformazione professionale - faccio presente che la presenza di un bot-registratore andava quantomeno dichiarata e concordata. A quel punto, avendo compreso che la mia non era una battuta, il mio interlocutore rimuove l’assistente IA dalla call e, finalmente, possiamo iniziare.

Questo episodio (realmente accaduto) è rivelatore. Le riunioni con assistenti virtuali (meetingbot) stanno diventando “normali”, ma normalizzazione non significa correttezza. Al contrario, l’uso crescente di questi strumenti – da Zoom AI Companion a Otter.ai, da “Intelligent recap” di Microsoft a “Prendi appunti per me” di Google – corre più veloce della consapevolezza sulle regole e sulle buone maniere. Molti li attivano senza pensarci due volte, magari per provare una funzione nuova o per ottenere comodamente il verbale. Ma quanti riflettono su ciò che comporta avere un’IA sempre in ascolto?

Prenderla bene: la startupper USA Dani Grant ride quando si rende conto di essere l’unica umana ad essere arrivata puntuale alla call in cui trova collegati solo i sette assistenti virtuali dei suoi colleghi (che non sono ancora connessi).

Un tempo le teleconferenze iniziavano con “Mi sentite? Vedete il mio schermo?”. Oggi sempre più spesso iniziano con “Ho portato un assistente virtuale, mi aiuta a prendere gli appunti”, quando va bene e qualcuno lo chiede. Altre volte, il bot compare senza preavviso: basti pensare a servizi come OtterPilot, che si integra con i calendari e si auto-inserisce nelle riunioni online, oppure Zoom AI Companion, che l’organizzatore può avviare con un click. Sempre più spesso i meeting online includono automaticamente un bot che trascrive o prende appunti, senza che i partecipanti umani se ne accorgano. Insomma, per molti, l’assistente virtuale è ormai considerato un partecipante aggiunto, quasi scontato.

Dal punto di vista tecnologico, la promessa è allettante: questi strumenti possono registrare audio e video, trascrivere la conversazione in tempo reale, generare verbali e riepiloghi, perfino individuare azioni da intraprendere o analizzare il sentiment degli interventi. In un’epoca di meeting continui, avere un aiutante infaticabile che prende appunti per alcuni sembra una bella semplificazione. Addirittura qualcuno ha iniziato a mandare alle riunioni il proprio bot, in modo che possa ascoltare e riferire quello che si dice nei meeting ai quali non può (o non vuole) partecipare.

Non stupisce, quindi, che molte aziende stiano fornendo meetingbot per aumentare la produttività e tenere traccia di decisioni e idee. Microsoft, ad esempio, sta integrando Copilot in Teams, Google fa lo stesso con Gemini in Google Meet, e startup specializzate (come Fireflies e Fathom) spuntano in continuazione.

Ma siamo sicuri che i benefici superino sempre i rischi? Dobbiamo immaginare il meetingbot come un collega diligente o come un intruso silenzioso? Una metafora proposta da un analista di sicurezza suona provocatoria ma rivelatrice:

Se entrasse nella sala riunioni un estraneo deciso a registrare la conversazione per scopi ignoti, glielo lasceremmo fare senza battere ciglio? La conversazione avrebbe luogo comunque e con la stessa sincerità?

Ovviamente no. Eppure molti permettono ai bot di “origliare” virtualmente, senza le stesse cautele che avrebbero di fronte a una persona in carne e ossa. Semplice tecnoentusiasmo? Pigrizia? O mancanza di alfabetizzazione all’uso dell’IA?

Questi assistenti, infatti, catturano l’audio della riunione (e le altre informazioni come presentazioni o nomi dei partecipanti), lo trasformano in testo e lo salvano – insieme ai metadati – sui server cloud del fornitore. L’intero pacchetto - con informazioni riservate (su progetti) o dati personali (come la voce dei partecipanti) - può restare archiviato per anni (spesso oltreoceano) e, a seconda delle impostazioni, finire persino nel training degli algoritmi.

Incident #811

E gli incidenti, tra l’altro, non sono rari. Nel settembre 2024 fece notizia la disavventura di Alex Bilzerian, un ricercatore IA che aveva concluso una call su Zoom con dei potenziali investitori. Al termine della riunione, Bilzerian ricevette una mail automatica da Otter.ai (servizio di trascrizione usato nella call). Aperto l’allegato, si ritrovò non solo la trascrizione della riunione, ma anche ore di conversazioni private dei venture capitalist tra loro, avvenute dopo l’uscita di Alex. In pratica, i finanziatori avevano dimenticato la stanza virtuale aperta e Otter aveva continuato imperterrito a registrare tutto, inviando poi il verbale completo a un esterno. Potete immaginare l’imbarazzo: dettagli riservati su strategie e metriche aziendali erano finiti nella mail di uno sconosciuto. Bilzerian, giustamente allarmato, decise di interrompere le trattative: se quella società non sapeva proteggere le proprie informazioni, non era un partner affidabile.

Il post con cui Alex Bilzerian ha denunciato l’accaduto su X

Non si è trattato di un caso isolato o fortuito. Questo incidente ha in realtà messo in luce un problema più diffuso. Community e social sono pieni di racconti tragicomici (tra l’altro, alcuni di questi bot possono essere configurati in modo da partecipare alle riunioni a cui si è invitati ma non si partecipa, in modo da riferire quello che altri hanno detto).

Nell’AI Incident Database – un repository online che raccoglie errori e incidenti legati ai sistemi di IA – è registrato come Incident #811. La descrizione è chiarissima:

Assistenti di riunione alimentati da IA (come OtterPilot e Zoom Companion) hanno condiviso conversazioni e informazioni sensibili oltre il pubblico a cui erano destinate. Impostati per registrare e distribuire automaticamente i verbali, questi strumenti hanno inviato discussioni confidenziali dopo che i partecipanti umani avevano lasciato la riunione.

Le conseguenze? Esposizione involontaria di informazioni riservate, violazione della privacy dei partecipanti, potenziali danni reputazionali e azioni legali. In altre parole, il rischio dei meetingbot riguarda un intero modo di usare l’IA nelle call. E se incidenti del genere sono già capitati più volte, c’è da chiedersi quanti “quasi incidenti” passino sotto traccia ogni giorno.

Il problema di fondo, evidenziato da quanto mi è capitato in prima persona, è la scarsa consapevolezza: molti utenti attivano questi servizi senza capire che il bot registra tutto e considera tutti gli invitati come destinatari autorizzati del verbale. Così, basta un click sbagliato o una configurazione di default, e informazioni riservate finiscono dove (e a chi) non dovrebbero.

Ci sono poi rischi meno eclatanti ma ugualmente preoccupanti. Ad esempio, la perdita di spontaneità nelle discussioni: sapendo di essere trascritti e studiati da un’IA, alcuni partecipanti si autocensurano. C’è chi rifiuta di fare brainstorming o di dare feedback critici se c’è un bot che registra tutto, col timore che un domani il testo possa essere riletto fuori contesto. Altri, all’opposto, parlano liberamente ignorando la presenza dell’assistente virtuale, e rischiano di finire nei guai proprio perché la trascrizione crea un “documento ufficiale” che contiene qualche loro uscita infelice (ad esempio su colleghi o clienti).

Insomma, il permarecording (registrazione permanente) dell’IA rischia di congelare sia la sincerità sia l’informalità, ingredienti a volte cruciali per la buona riuscita di riunioni e progetti.

Va detto che le aziende produttrici stanno cercando di correre ai ripari, almeno a livello di comunicazione. Quando scoppiò il caso Bilzerian, Otter.ai rispose pubblicamente ricordando che gli utenti hanno il pieno controllo sulle condivisioni e possono disattivare l’auto-invio dei verbali a terzi. In pratica: “È colpa degli utenti sprovveduti se lasciano attiva la condivisione automatica”. Vero fino a un certo punto, perché qui entra in gioco un annoso dilemma: opt-in vs opt-out. Molti di questi tool hanno funzionalità attive di default (come l’invio del verbale a tutti i presenti o invitati) che richiedono un’azione consapevole per essere disattivate. E l’esperienza dimostra che pochissimi utenti cambiano le impostazioni di default, spesso perché ignorano che esistano opzioni del genere.

Regole e policy

Tra l’altro, le configurazioni-base di questi assistenti IA made in USA - che possono essere attivati anche senza il consenso di tutti i partecipanti - hanno a che fare con le norme del Paese in cui sono stati sviluppati. Infatti, soltanto in 11 stati americani è necessario che tutti siano d’accordo per poter procedere (legittimamente) a registrare una riunione. Questa impostazione si riflette nel funzionamento predefinito dei bot di meeting che, infatti, per impostazione di default possono partecipare alle riunioni senza che tutti gli esseri umani ne siano consapevoli.

In Europa, invece, il GDPR (Regolamento generale sulla protezione dei dati) impone alcuni paletti chiari. Registrare una riunione, trascriverla e magari condividerne il contenuto equivale a trattare dati personali (voci, nomi, opinioni espresse, ecc.). Molti di più rispetto ai tradizionali verbali. Per non parlare del fatto che questi dati possono essere memorizzati sui server dei fornitori del servizio (spesso fuori dall’UE), conservati anche per tempi lunghi rispetto al termine della riunione e - specie nel caso di servizi gratuiti - addirittura utilizzati per l’addestramento degli stessi sistemi di IA.

Informare le persone è quindi necessario: chiunque partecipi alla riunione deve ricevere un’informativa chiara su “chi” e “cosa” sta registrando, con quali finalità e per quanto tempo saranno conservati i dati.

La trasparenza è anche uno dei principi cardine di un’altra normativa europea: l’AI Act (normativa a cui i provider di bot - nel prossimo anno - dovranno adeguarsi, rendendo più chiaro il funzionamento dei loro strumenti).

Inoltre, il Regolamento europeo sull’intelligenza artificiale, all’art. 4, introduce l’obbligo di “AI literacy”: i fornitori e gli utilizzatori di sistemi di IA devono assicurare un’adeguata formazione e consapevolezza del personale, affinché usi questi strumenti in modo informato. Questa alfabetizzazione deve necessariamente comprendere anche la consapevolezza su opportunità e rischi posti dai meetingbot, nonché sulle cautele per utilizzarli in modo responsabile e rispettoso.

Per evitare problemi (o semplicemente situazioni incresciose), saranno sempre più le organizzazioni che decideranno di inserire regole specifiche sull’uso dei meetingbot nelle loro AI policy, disciplinando sia quali strumenti di IA usare, e con quali cautele, sia come comportarsi quando si entra in una call e - oltre agli esseri umani - si trovano uno o più bot pronti ad ascoltare e registrare tutto.

Galateo minimo per l’IA in riunione

In attesa che queste policy si diffondano, possiamo fin da adesso delineare pochi principi di un vero e proprio “galateo digitale” per gestire al meglio gli assistenti virtuali durante meeting e call. Si tratta di semplici accorgimenti – a metà fra compliance legale e buona educazione tecnologica – che ogni essere umano potrebbe fare propri.

1. Annuncia subito la presenza dell’assistente IA
   Comunica preventivamente, nell’invito (o, al massimo, all’avvio della riunione) il fatto che utilizzerai uno strumento di IA. I partecipanti non devono scoprirlo da soli o dopo che il bot ha già iniziato a lavorare.

2. Fornisci un’informativa (sintetica)
   Inserisci l’informativa già nell’invito alla riunione oppure leggila in apertura della call (quando si sono collegati tutti i partecipanti). Non serve scriverla in modo complicato, bastano tre righe chiare su nome del servizio utilizzato, cosa farà (trascrizione o verbale), dove finiscono i dati, per quanto tempo e se vengono usati per addestrare modelli.

3. Chiedi il consenso dei partecipanti
   Fai in modo di acquisire il consenso dei partecipanti con un click (in fase di invito) oppure verbalmente durante la call. Se qualcuno non se la sente, deve poterlo dire prima che il bot venga attivato, senza pressioni. Ricorda: l’ingresso dell’assistente in una chat non può essere imposto, se non era stato concordato prima.

4. Rendi l’IA visibile e riconoscibile
   Nome parlante e icona evidente, contrassegna l’IA in modo chiaro. Così tutti capiranno quando il bot è collegato e operativo.

5. Registra solo quando serve
   Non tutte le riunioni richiedono la presenza di un bot. In ogni caso, avvia l’IA dopo aver fornito l’informativa e termina prima di salutare i partecipanti. Se durante la riunione ci sono temi riservati, concorda con i presenti la possibilità di non fare ascoltare al bot alcuni passaggi (o alcuni punti dell’ordine del giorno).

6. Condividi il verbale con criterio
   Nessun invio automatico o link a tutti i partecipanti. L’essere umano sei tu e devi mantenere il controllo: rileggi il verbale, correggilo (se serve) e taglia le parti che sarebbe opportuno mantenere riservate oppure sono semplicemente eccedenti. Solo a questo punto puoi inviarlo agli altri partecipanti.

7. Stabilisci una regola di conservazione breve dei dati
   Verifica la possibilità di cancellare automaticamente i dati registrati dall’IA decorso un termine breve (es. 30 giorni). Infatti, se il provider dovesse subire un breach, tutte le registrazioni (e quindi tutte le riunioni, magari confidenziali) potrebbero essere ascoltate e lette da persone non autorizzate. Ricordalo.

8. Scegli con attenzione il servizio
   Se imponi agli altri il tuo bot, devi assicurarti che rispetti le norme (GDPR e AI Act) e che non usi i dati dei tuoi interlocutori (e delle riunioni) per addestrare l’IA. Quindi, devi leggere i termini di servizio e la privacy policy… per davvero! Se hai dubbi chiedi al tuo DPO e, preferibilmente, utilizza gli strumenti che ti sono messi a disposizione dalla tua azienda, evitando le soluzioni gratuite (che spesso forniscono poche garanzie).

9. Preparati se qualcosa dovesse andare storto
   Se ti rendi conto - o qualcuno ti segnala - che qualcosa non ha funzionato (ad esempio, le registrazioni disponibili anche a chi non aveva accesso alla riunione oppure hai ricevuto contestazioni da parte dei partecipanti), comunica tutto al tuo DPO. Per i data breach ci sono solo 72 ore di tempo per fare le comunicazioni di legge al Garante Privacy… e passano in fretta.

In fondo, non è difficile. Questo galateo minimo è un mix di buon senso, accortezze tecniche e adempimenti che derivano da norme di legge. Non è nulla di impossibile, anzi molte di queste misure possono essere implementate con impostazioni già previste dalle piattaforme (sebbene spesso nascoste nei menu). Ciò che serve davvero è la volontà di prendersi cura delle relazioni umane e del nostro lavoro. In fondo, così come in ufficio prenotiamo la sala riunioni, verifichiamo la dotazione tecnica e offriamo il caffè agli ospiti, nell’era dell’IA dobbiamo aggiungere pochi punti alla nostra checklist.

Se avete altri punti da inserire al nostro galateo, segnalateci a scrivi@leggezero.ai

---

💊 IA in pillole

• Il nuovo AI  Safety  Index pubblicato dal Future of Life Institute offre una fotografia indipendente e aggiornata della sicurezza dei principali provider di IA, in un momento in cui le capacità dei modelli crescono tanto velocemente quanto i rischi per la sicurezza. Basti pensare ai recenti messaggi in cui Grok ha esaltato il nazismo o al fatto che un ricercatore ha dimostrato di essere riuscito a usare ChatGPT per bypassare i controlli antipirateria di Windows.

  Episodi come questi confermano il quadro - non esaltante - che emerge dalla lettura dell’AI Safety Index 2025.
  Il rapporto valuta sette sviluppatori di sistemi di IA – Anthropic, OpenAI, Google DeepMind, Meta, xAI, Zhipu AI e DeepSeek – su 33 indicatori raggruppati in sei ambiti.
  Il risultato complessivo è mediocre: Anthropic prima, OpenAI seconda e Google DeepMind terza, mentre le due società cinesi chiudono la classifica.
  L’area più critica è quella dell’Existential Safety, vista l’assenza di piani credibili per controllare sistemi sempre più potenti. Solo Anthropic, OpenAI e Google DeepMind dichiarano test sostanziali sulle capacità pericolose, mentre la trasparenza sulle politiche di whistleblowing è carente (OpenAI è l’unica a pubblicarle) e mancano procedure pubbliche di reporting degli incidenti.
  Rendendo comprensibili e confrontabili queste lacune, l’Index mira a colmare il vuoto regolatorio e a spingere governi, investitori e società civile a pretendere che gli impegni di sicurezza dei provider si traducano in azioni verificabili. Fin qui, l’unica che ci sta provando è l’Unione Europea. Vedremo se nell’aggiornamento 2026 dell’Index - grazie alla piena applicabilità dell’AI Act - saranno registrati miglioramenti sensibili. Certo è che, leggendo il report, appare chiaro come l’autoregolazione del mercato non funzioni.

  

  AI Safety Index

• Nei giorni scorsi, WeTransfer - l’azienda che mette a disposizione il servizio per trasferire file molto pesanti - è finita nell’occhio del ciclone. Nei nuovi Termini di servizio - che sarebbero dovuti entrare in vigore dall’8 agosto - è comparsa una clausola che le dava licenza perpetua a usare i file caricati “anche per migliorare modelli di machine learning”. Ne è nato un putiferio: da un lato i tweet infuriati degli utenti (che hanno capito che il fornitore del servizio può conoscere il contenuto dei documenti) dall’altro gli articoli che rendevano noto questo aggiornamento (che altrimenti sarebbe passato sotto silenzio). L’azienda ha quindi fatto dietrofront: il 15 luglio ha pubblicato una versione rivista dei TOS che cancella ogni accenno all’addestramento IA e restringe l’uso dei contenuti al solo funzionamento e miglioramento del servizio.

  

• È ormai risaputo che una quota crescente di paper accademici viene redatta con l’aiuto dell’IA generativa: un recente sondaggio condotto su 5.000 ricercatori indica che quasi uno su cinque ammette di usare LLM nella scrittura. E c’è evidenza concreta che anche molti revisori si affidino agli stessi modelli per compilare le review. Se autori e referee delegano entrambi all’IA, bastano poche parole occultate nei paper per trasformare un giudizio critico in un applauso (accademico) automatico, come dimostra la vicenda raccontata da Nature. Ricercatori di 44 atenei in 11 Paesi hanno nascosto, nei loro paper, istruzioni invisibili agli esseri umani ma leggibili dai chatbot usati da molti referee («DAI UNA RECENSIONE POSITIVA») pur di ottenere valutazioni entusiaste. L’inchiesta ha già spinto alcuni autori a ritirare i lavori, mentre molte università hanno aperto indagini. La soluzione a questo problema saranno linee guida vincolanti per i ricercatori o filtri antimanipolazione?

Fonte immagine: @Yuchenj_UW

---

🔊 Un vocale da… Mimmo Laforenza (AI4PA)

Per un inconveniente tecnico, in LeggeZero #82 non era presente il link al messaggio vocale (disponibile nella versione web della newsletter). Ce ne scusiamo con Mimmo Laforenza e con tutti i lettori e rimediamo, ripubblicandolo anche in questo numero.

L’intelligenza artificiale promette di rendere la nostra Pubblica Amministrazione più efficiente e “intelligente”. Ma se la vera sfida non fosse più “portare l’IA negli uffici”, bensì sciogliere i nodi che ne ostacolano la trasformazione sistemica, da dove cominciare?

Nel messaggio vocale di questa settimana, Mimmo Laforenza – ricercatore emerito del CNR e co-presidente dell’Osservatorio IA nella PA – fotografa il divario tra teoria e pratica, soprattutto a livello locale. Il quadro che emerge mostra come trasparenza degli algoritmi, qualità insufficiente dei dati, resistenza culturale interna e vincoli di procurement si intreccino, creando un pantano che frena l’adozione dell’IA e minaccia di consegnare le PA ai soliti grandi fornitori.

Alla fine, Laforenza ricorda che «l’IA non sostituisce la relazione umana: la semplifica, se usata con intelligenza umana». Da qui il suo appello: coinvolgere utenti e funzionari nella coprogettazione, investire in formazione, pretendere algoritmi spiegabili e regole smart. Solo così l’Intelligenza Artificiale potrà diventare leva di fiducia tra istituzioni e cittadini, anziché l’ennesima promessa mancata.

0:00

-4:08

---

😂 IA Meme

Quando in una call gli unici ad arrivare puntuali sono gli assistenti IA mentre gli umani sono in ritardo. Chi registra chi?

---

🙏 Grazie per averci letto!

Per ora è tutto, torniamo la prossima settimana. Se la newsletter ti è piaciuta, sostienici: metti like, commenta o fai girare!

Comments

[Fabio La Grua]

Molto utile

[Carlo Augusto Talamona]

Molto utile!!