Dopo il boom dell’intelligenza artificiale generativa, la nuova frontiera è quella dei robot umanoidi autodidatti basati sull’intelligenza artificiale. Parliamo di robot che – riconoscendo le emozioni, comprendendo il linguaggio naturale e imparando dalle proprie interazioni con gli esseri umani – sono in grado di migliorare grazie all’esperienza, acquisendo così competenze sociali tali da consentir loro di svolgere il lavoro dei domestici, degli infermieri, degli operai, dei magazzinieri, degli operatori ecologici, ecc.
Negli USA, questo 2026 sarà l’anno del lancio di Neo 1X, un robot umanoide progettato dall’azienda norvegese-statunitense 1X Technologies. Neo 1X farà le pulizie di casa e sarà in grado di migliorare le proprie abilità iniziali imparando dagli esseri umani: diventerà bravo a piegare il bucato, organizzare gli scaffali, mettere in ordine, ecc. Costerà 20.000 dollari, ma sarà disponibile anche in abbonamento a 499 dollari al mese: prezzo competitivo, se paragonato a quello occorrente per il lavoro domestico umano. Neo 1X è alimentato da un Large Language Model (o, per usare la definizione dell’AI Act, da un modello di intelligenza artificiale per finalità generali), in grado di assimilare le preferenze degli esseri umani che il robot assiste.
Indice degli argomenti
Robot umanoidi autodidatti: casi d’uso tra casa, fabbrica e servizi
Sempre negli USA, nella produzione industriale, robot come Optimus di Tesla e Figure 01 di Figure AI svolgono sempre di più compiti ripetitivi, noiosi o pericolosi, come lavori di fabbrica, logistica, manipolazione di attrezzi.
Un’altra storia di successo viene dalla Cina, dove è nato – per poi irrompere nel mercato internazionale – Unitree G1, il robot umanoide progettato dall’omonima azienda, adatto per ambienti educativi, ricerca avanzata, applicazioni industriali e scenari complessi che richiedono precisione e adattabilità.
In questo fermento, l’Italia non è da meno. Un’azienda modenese con una lunga tradizione in robotica industriale (Sir Robotics) sta progettando e realizzando robot umanoidi capaci di collaborare con l’uomo in ambiti che spaziano dall’automazione industriale alla sicurezza, dall’accoglienza alla pulizia. Sir Robotics offre soluzioni personalizzabili dalla clientela in base alle proprie esigenze: disponendo di una data factory proprietaria e un software open source, permette ai suoi clienti di progettare e modellare le attività dei robot in base alle proprie esigenze operative, assistendoli dalla configurazione fino alla messa in opera finale.
Questi sono solo pochi esempi. Ormai, la robotica sociale è un campo vastissimo, con infinite applicazioni.
Il regolamento macchine e i requisiti essenziali di sicurezza
Sul tema, la normativa europea di riferimento è il Regolamento (UE) 2023/1230 (“Regolamento Macchine”), che diventerà esecutivo il 20 gennaio 2027 e che per tutte le macchine (compresi i robot umanoidi) definisce requisiti essenziali di sicurezza e di tutela della salute e precise procedure di valutazione della conformità.
Il Regolamento Macchine dichiara di tenere conto che «di recente sono state immesse sul mercato macchine più avanzate, meno dipendenti dagli operatori umani. Tali macchine lavorano a compiti definiti e in ambienti strutturati; tuttavia, possono imparare a svolgere azioni nuove in tale contesto e diventare più autonome. Tra gli ulteriori perfezionamenti alle macchine, già realizzati o attesi, figurano l’elaborazione in tempo reale di informazioni, la risoluzione di problemi, la mobilità, i sistemi di sensori, l’apprendimento, l’adattabilità e la capacità di funzionare in ambienti non strutturati (ad esempio cantieri)» (considerando 12), ma si concentra sui rischi di sicurezza derivanti da queste nuove tecnologie, facendosi carico di assicurare la tutela della salute e la sicurezza delle persone e degli animali domestici nonché la tutela dei beni e dell’ambiente.
Robot umanoidi autodidatti e GDPR nel mercato europeo
Però, la diffusione dei robot umanoidi presenta implicazioni anche in tema di trattamento di dati personali. Nel mercato europeo, il fatto che i robot umanoidi autodidatti siano in grado di riconoscere le persone con cui interagiscono e di memorizzarne i comportamenti e le preferenze pone il problema del rispetto del GDPR.
Pur avendo ormai dieci anni di vita e pur non menzionando mai al suo interno né l’intelligenza artificiale né la robotica, dinanzi a questa tecnologia il GDPR supera bene il test del tempo che passa; anzi, ci indica la direzione con:
a) principi generali da rispettare nella progettazione e nel settaggio dei robot umanoidi messi in commercio;
b) adempimenti e cautele a carico degli utilizzatori professionali degli stessi (un’industria che si avvale dei robot umanoidi alla catena di montaggio, un albergo che se ne avvale per le pulizie, ecc.).
A differenza di altre discipline europee come l’AI Act, il GDPR non ragiona in termini di prodotto: vale a dire, non detta requisiti obbligatori per soluzioni e dispositivi messi sul mercato. Piuttosto, ragiona in termini di trattamento: detta, cioè, norme destinate ai produttori e distributori nella misura in cui essi stessi tratteranno i dati personali degli utenti delle loro soluzioni e dispositivi e a coloro che usano professionalmente, nelle proprie attività, soluzioni e dispositivi scelti sul mercato, trattando così dati personali.
Proviamo a fare un test legale di tenuta del GDPR per i robot umanoidi autodidatti, partendo dai principi fondamentali dettati dall’art. 5 e dagli articoli 25 e 35 del GDPR e declinandoli su casistiche concrete.
Principi GDPR: liceità, trasparenza e limiti d’uso dei dati
Il principio di «liceità, correttezza e trasparenza» comporta che per qualsiasi trattamento di dati personali che svolgerà, il Titolare deve: 1) individuare le regole applicabili (liceità) e le linee guida dell’EDPB e delle Autorità ed applicarle; 2) dire agli interessati cosa farà coi loro dati personali, per quali obiettivi e come. Per il punto 1), al momento non ci sono regole né linee guida o raccomandazioni; dunque, sia chi progetta queste soluzioni (attrezzandosi a fornire ai suoi clienti servizi implicanti possibili trattamenti di dati personali), sia chi le usa, devono farsi carico di interpretare correttamente i principi e le regole generali del GDPR. Come anticipato e come vedremo, principi e regole generali tengono, offrendo un quadro di riferimento chiaro ed applicabile.
Sul punto 2), non è difficile immaginare la sfida: fare in modo che tutti gli esseri umani che il robot umanoide osserva o con cui il robot umanoide interagisce siano informati di quali dati (direttamente o indirettamente idonei a identificarli) raccoglie, del loro eventuale ambito di circolazione, del tempo di conservazione, ecc. Basti pensare a robot predisposti per il riconoscimento facciale, o impostati in modo da trattare dati che geolocalizzano persone o cose, o da cogliere mediante sensori comportamenti, ecc.
Da un lato, occorre una mappatura di tutti questi trattamenti, dall’altro è necessario renderne edotte le persone cui essi si riferiscono. Per i robot umanoidi destinati a operare in spazi aperti al pubblico, l’ulteriore sfida sarà “come” informare. Bisognerà valutare come avvisare le persone della presenza, della vicinanza e del funzionamento di un robot. Si potrebbe pensare a segnali visivi, come LED che lampeggiano o cambiano colore per indicare lo stato del robot e se la telecamera o i microfoni sono attivi, o segnali acustici come altoparlanti che producono suoni distinti per segnalare l’avvicinamento del robot o l’attivazione di dispositivi di registrazione.
Il principio di «limitazione della finalità» implica che i dati personali raccolti per una finalità non possano essere usati per un’altra. Immaginiamo un robot umanoide impiegato in un magazzino, dotato di un sistema basato sull’intelligenza artificiale, algoritmi di apprendimento automatico per l’adattamento dei compiti e sensori avanzati per la consapevolezza spaziale. Un robot simile può e deve svolgere i suoi compiti interagendo con i magazzinieri: i dati personali dei lavoratori con cui si relaziona non potranno essere usati dall’azienda che impiega questi robot per controllare il loro lavoro, o per finalità disciplinari, ecc.
Robot umanoidi autodidatti: minimizzazione e conservazione dei dati
Il principio di «minimizzazione dei dati» è traducibile come riduzione al minimo – nell’impostazione dei trattamenti – dei dati personali raccolti e trattati. Applicarlo ai robot umanoidi significa ridurre al minimo la raccolta di dati personali che i robot raccolgono, e, laddove per il loro funzionamento è necessaria l’identificazione di persone, rimuovere o pseudonimizzare qualsiasi dato identificativo, ove possibile.
Il principio di «limitazione della conservazione» è di vitale importanza, perché per i robot umanoidi che si muovono in spazi aperti al pubblico o comunque popolati di persone la raccolta di dati personali può essere accidentale. Limitare i periodi di conservazione significa mitigare i rischi.
Sicurezza, privacy by design e valutazione d’impatto
Il principio di «integrità e riservatezza», che si identifica con l’adozione di un elevato livello di sicurezza dei dati personali, è forse quello che, stando alle ricerche sul settore, è messo più duramente alla prova dai robot. Durante l’IEEE Humanoids 2025, Alias Robotics ha presentato i risultati di uno studio su Unitree G1 effettuato mediante Cybersecurity AI, tecnologia open source finanziata dall’Unione Europea. Secondo questa ricerca, i robot Unitree G1 trasmettono continuamente dati di telemetria multimodale (incluse letture dei sensori e stato del servizio) a server in Cina e altrove che gli interessati lo sappiano; inoltre, presentano una falla nel Bluetooth che consente il dirottamento wireless e la possibilità che unità compromesse creino botnet.
Resta – cruciale – il tema della privacy by design e by default (art. 25 del GDPR). Fra i mille possibili banchi di prova in tema di progettazione e settaggio, verrebbe da dire che una strada nuova è quella suggerita dall’art. 35. 9 del GDPR, nell’ambito della Valutazione d’impatto, adempimento a carico di chi effettua trattamenti con rischi elevati, specie se derivanti dal ricorso a nuove tecnologie – finora poco applicata. Secondo questa norma «se del caso, il titolare del trattamento raccoglie le opinioni degli interessati o dei loro rappresentanti sul trattamento previsto, fatta salva la tutela degli interessi commerciali o pubblici o la sicurezza dei trattamenti».
Effettivamente, di fronte a un cambiamento epocale nel rapporto fra esseri umani e tecnologie come quello che deriva dalla diffusione dei robot umanoidi, la sfida che le aziende tech dovrebbero raccogliere è quella della progettazione partecipata. Coinvolgere un campione esteso di persone che possono avvalersi di robot umanoidi perché destinati ad avvalersi delle loro mansioni o a relazionarsi ad essi, comporta due vantaggi: da un lato raccogliere dubbi, aspettative e timori che giustificano scelte di trasparenza e di sicurezza; dall’altro sensibilizzare sui rischi per i dati personali e per la vita privata.
