Ogni giorno, milioni di utenti scoprono con fastidio che un nuovo portale, un’app o uno strumento di lavoro ha attivato automaticamente funzionalità di intelligenza artificiale generativa. L’arrivo di un riassunto automatizzato delle email o di un assistente per la scrittura di codice non viene annunciato da una richiesta di consenso, ma da un interruttore già acceso che bisogna andare a cercare per disattivarlo. È il modello dell’opt-out, e ha stancato.

La lamentela, cristallizzata nell’articolo ’Please Stop Making Me Opt Out of AI’, non è solo uno sfogo personale: segnala un cambio strutturale nel modo in cui le aziende tecniciche stanno imponendo l’adozione dell’AI generativa. Invece di chiedere il permesso, lo danno per scontato. Questo rovesciamento dell’onere della scelta ha conseguenze profonde per la privacy, la sovranità dei dati e il futuro delle implementazioni aziendali.

Dal punto di vista commerciale, l’opt-out automatico è una strategia razionale. Per i fornitori di servizi cloud, ogni utente che utilizza una funzionalità AI genera dati di interazione preziosi per l’addestramento dei modelli e può essere indirizzato verso abbonamenti a pagamento. Attivare un’opzione di default sfrutta la tendenza a non modificare le impostazioni predefinite, spostando la decisione su milioni di persone. È lo stesso meccanismo dei consensi pre-spuntati, ma applicato a strumenti che analizzano e sintetizzano informazioni personali o aziendali.

E qui emerge il nodo legale ed etico. Il GDPR europeo prevede che il trattamento dei dati personali debba basarsi su un consenso esplicito e informato, non su un’inference di accettazione. Trasformare un riepilogo delle email in una funzionalità attivata di default, senza spiegare quali dati vengano elaborati, dove e con quali modelli, è perlomeno un’area grigia. In contesti professionali, l’attivazione silenziosa di AI su documenti riservati può violare contratti di riservatezza e normative di settore.

Per le organizzazioni che fanno della sovranità dei dati un pilastro – banche, sanità, pubblica amministrazione, industrie regolamentate – la proliferazione di modelli opt-out lato cloud rappresenta un problema concreto. Non basta disattivare manualmente ogni servizio: il semplice fatto che i dati possano transitare su server esterni, anche solo per l’inference, rende il controllo un’illusione. La soluzione architetturale è quella di adottare LLM auto-ospitati, dove le scelte di default sono sotto il pieno controllo dell’organizzazione. In uno stack on-premise, è possibile configurare sin dall’inizio che nessuna funzionalità AI venga abilitata senza un’esplicita autorizzazione, allineandosi al principio di privacy by design e alle policy aziendali.

La spinta verso l’integrazione nativa dell’AI nei sistemi operativi e nelle suite di produttività – si pensi a Windows Copilot o alle funzioni di AI nei word processor – accentua l’urgenza. Presto l’opt-out non sarà più una scelta confinata a qualche app, ma un esercizio quotidiano di decine di interruttori. Se non invertiamo la rotta, il concetto stesso di consenso digitale rischia di diventare vuoto. In questo framework, chi sviluppa e gestisce infrastrutture AI on-premise ha un vantaggio competitivo: può offrire ai propri utenti un’esperienza trasparente, dove l’attivazione è una decisione ponderata e non una sorpresa nascosta nelle impostazioni.

La strada verso un’AI affidabile non passa per la sottomissione silenziosa, ma per il consenso esplicito. È tempo di esigere che il default sia l’opt-in – e di costruire sistemi che lo rendano possibile.