UNITesi

This research examines the disruptive impact of Artificial Intelligence (AI) systems on the dogmatic categories of traditional criminal law, highlighting a systemic crisis in the paradigm of individual responsibility. Adopting an interdisciplinary approach grounded in empirical data, the study focuses on AI systems based on so-called machine learning, which, due to their intrinsic characteristics—such as autonomy, opacity, and unpredictability of outcomes—raise specific challenges for the traditional categories of criminal law, particularly with regard to causation and the requirement of foreseeability of the harmful event. The study first provides a criminological mapping of the phenomenon, distinguishing between offences committed “through” AI (crimes with AI), where technology functions as a mere instrument, and harmful events resulting from the autonomous operation of the system (crimes by AI), which give rise to a significant “responsibility gap.” The analysis shows how the non-deterministic nature of machine learning models produces unsustainable distortions in the criteria of negligence-based liability, often making it impossible to establish, in concreto, the foreseeability and avoidability of the harmful event. The research then examines the European regulatory framework introduced by Regulation (EU) 2024/1689 (AI Act), assessing whether the so-called risk-based approach and the related technical standards can effectively delineate an area of “permitted risk” capable of excluding criminal liability. In light of the widespread ineffectiveness of individual criminal liability in addressing technological complexity, the thesis proposes, from a de lege ferenda perspective, a shift beyond the centrality of individual responsibility. The work concludes by advancing an “integrated” model of risk governance based on three pillars: the central role of independent supervisory authorities, the use of strict civil liability for compensatory purposes, and the establishment of an autonomous and residual form of criminal liability attributed to the organization (legal entity), identified as the actual centre of interests capable of effectively managing the prevention of technological risks.

Il presente lavoro di ricerca analizza l’impatto dirompente dei sistemi di intelligenza artificiale (IA) sulle categorie dogmatiche del diritto penale tradizionale, evidenziando una crisi sistemica del paradigma della responsabilità individuale. Muovendo da un approccio interdisciplinare fondato sul dato empirico, lo studio si concentra sui sistemi di intelligenza artificiale basati sul c.d. machine learning, i quali, in ragione delle loro caratteristiche intrinseche – quali autonomia, opacità e imprevedibilità degli esiti – pongono peculiari criticità rispetto alle categorie tradizionali del diritto penale, in particolare con riferimento al nesso di causalità e al requisito della prevedibilità dell’evento. Lo studio opera preliminarmente una mappatura criminologica del fenomeno, distinguendo tra reati commessi "mediante" l'IA (Crimes with AI), in cui la tecnologia funge da mero strumento, e fatti lesivi derivanti dall'azione autonoma del sistema (Crimes by AI), che generano un preoccupante "responsibility gap". L’analisi rivela come la natura non deterministica dei modelli di Machine Learning provochi "torsioni" insostenibili nei criteri di imputazione colposa, rendendo spesso impossibile l'accertamento della prevedibilità e dell'evitabilità in concreto dell’evento. Viene esaminato il quadro normativo europeo introdotto dal Regolamento (UE) 2024/1689 (AI Act), valutando se il modello c.d. risk-based approach e gli standard tecnici possano effettivamente delimitare un’area di "rischio consentito" idonea a escludere il rimprovero penale. Constatata la diffusa ineffettività del diritto penale della persona fisica di fronte alla complessità tecnologica, la tesi propone, in ottica de lege ferenda, un superamento della centralità della responsabilità individuale. Il lavoro conclude prospettando un modello "integrato" di gestione del rischio basato su tre pilastri: la centralità delle Autorità di Vigilanza indipendenti, il ricorso alla responsabilità civile oggettiva in chiave compensativa e la configurazione di una responsabilità penale autonoma e residuale in capo all'organizzazione (l'ente), quale reale centro d'interessi capace di governare la prevenzione dei rischi tecnologici.

INTELLIGENZA ARTIFICIALE E DIRITTO PENALE: LA CRISI DELLA RESPONSABILITA' INDIVIDUALE E LA NECESSITA' DI UN NUOVO MODELLI MULTIDISCIPLINARE

Pampanin, Anna
2026

Abstract

This research examines the disruptive impact of Artificial Intelligence (AI) systems on the dogmatic categories of traditional criminal law, highlighting a systemic crisis in the paradigm of individual responsibility. Adopting an interdisciplinary approach grounded in empirical data, the study focuses on AI systems based on so-called machine learning, which, due to their intrinsic characteristics—such as autonomy, opacity, and unpredictability of outcomes—raise specific challenges for the traditional categories of criminal law, particularly with regard to causation and the requirement of foreseeability of the harmful event. The study first provides a criminological mapping of the phenomenon, distinguishing between offences committed “through” AI (crimes with AI), where technology functions as a mere instrument, and harmful events resulting from the autonomous operation of the system (crimes by AI), which give rise to a significant “responsibility gap.” The analysis shows how the non-deterministic nature of machine learning models produces unsustainable distortions in the criteria of negligence-based liability, often making it impossible to establish, in concreto, the foreseeability and avoidability of the harmful event. The research then examines the European regulatory framework introduced by Regulation (EU) 2024/1689 (AI Act), assessing whether the so-called risk-based approach and the related technical standards can effectively delineate an area of “permitted risk” capable of excluding criminal liability. In light of the widespread ineffectiveness of individual criminal liability in addressing technological complexity, the thesis proposes, from a de lege ferenda perspective, a shift beyond the centrality of individual responsibility. The work concludes by advancing an “integrated” model of risk governance based on three pillars: the central role of independent supervisory authorities, the use of strict civil liability for compensatory purposes, and the establishment of an autonomous and residual form of criminal liability attributed to the organization (legal entity), identified as the actual centre of interests capable of effectively managing the prevention of technological risks.
9-giu-2026
Italiano
Il presente lavoro di ricerca analizza l’impatto dirompente dei sistemi di intelligenza artificiale (IA) sulle categorie dogmatiche del diritto penale tradizionale, evidenziando una crisi sistemica del paradigma della responsabilità individuale. Muovendo da un approccio interdisciplinare fondato sul dato empirico, lo studio si concentra sui sistemi di intelligenza artificiale basati sul c.d. machine learning, i quali, in ragione delle loro caratteristiche intrinseche – quali autonomia, opacità e imprevedibilità degli esiti – pongono peculiari criticità rispetto alle categorie tradizionali del diritto penale, in particolare con riferimento al nesso di causalità e al requisito della prevedibilità dell’evento. Lo studio opera preliminarmente una mappatura criminologica del fenomeno, distinguendo tra reati commessi "mediante" l'IA (Crimes with AI), in cui la tecnologia funge da mero strumento, e fatti lesivi derivanti dall'azione autonoma del sistema (Crimes by AI), che generano un preoccupante "responsibility gap". L’analisi rivela come la natura non deterministica dei modelli di Machine Learning provochi "torsioni" insostenibili nei criteri di imputazione colposa, rendendo spesso impossibile l'accertamento della prevedibilità e dell'evitabilità in concreto dell’evento. Viene esaminato il quadro normativo europeo introdotto dal Regolamento (UE) 2024/1689 (AI Act), valutando se il modello c.d. risk-based approach e gli standard tecnici possano effettivamente delimitare un’area di "rischio consentito" idonea a escludere il rimprovero penale. Constatata la diffusa ineffettività del diritto penale della persona fisica di fronte alla complessità tecnologica, la tesi propone, in ottica de lege ferenda, un superamento della centralità della responsabilità individuale. Il lavoro conclude prospettando un modello "integrato" di gestione del rischio basato su tre pilastri: la centralità delle Autorità di Vigilanza indipendenti, il ricorso alla responsabilità civile oggettiva in chiave compensativa e la configurazione di una responsabilità penale autonoma e residuale in capo all'organizzazione (l'ente), quale reale centro d'interessi capace di governare la prevenzione dei rischi tecnologici.
intelligenza artificiale; diritto penale; Responsabilità individuale; Nesso di causalità; Colpa; Prevedibilità dell’evento; Rischio consentito; Responsabilità dell’ente; Diritto penale del rischio
Centonze, Francesco
D'Alessandro, Francesco
Mozzarelli, Michele Cesare Maria
Università Cattolica del Sacro Cuore
MILANO
346
Università Cattolica del "Sacro Cuore"
File in questo prodotto:
File Dimensione Formato  
p.e. tesiphd_completa_Pampanin.pdf

accesso solo da BNCF e BNCR

Licenza: Tutti i diritti riservati
Dimensione 2.99 MB
Formato Adobe PDF
2.99 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14242/372073
Il codice NBN di questa tesi è URN:NBN:IT:UNICATT-372073