Regolamento AI Act: approvazione dall’Europa
L’Europa ha finalmente raggiunto un accordo preliminare sul regolamento AI Act, il testo normativa sull’intelligenza artificiale.
Scopriamo insieme punti fondamentali e modifiche al testo precedente!
Indice
Regolamento AI Act: che cos’è
Il regolamento AI Act è un intervento legislativo che ha l’obiettivo di assicurare un funzionamento ottimale del mercato per i sistemi di intelligenza artificiale. Tra il 6 e il 9 dicembre 2023 è stato raggiunto dall’Europa un accordo, che prevede modifiche al testo originale. Ad ora, si attende il testo definitivo, che sarà reso pubblico una volta sistemati tutti i dettagli. La sua applicazione è per lo più delegata ai singoli Stati.
Il testo è strutturato in diverse sezioni:
- applicazione e definizioni: l’AI genera differenti output tra cui contenuti, previsioni, raccomandazioni e decisioni. Questo insieme influenza gli ambienti con cui interagiscono;
- pratiche di AI vietate: l’approccio del regolamento è basato sul differente livello di rischio. L’elenco delle pratiche vietate comprende tutti i sistemi di IA il cui uso è contrario ai valori dell’Unione perché ne viola i diritti fondamentali. Tra questi, ad esempio, i sistemi di polizia predittiva e lo scraping non mirato;
- obblighi di trasparenza indirizzata ai sistemi che interagiscono con gli esseri umani e generano o manipolano contenuti;
- normative finalizzate all’innovazione;
- governance: istituisce un comitato europeo per l’intelligenza artificiale costituito da rappresentanti degli Stati membri;
- monitoraggio della Commissione, delle Autorità indipendenti e dei fornitori;
- codici di condotta;
- norme di natura tecnico-legislativa per l’attuazione del Regolamento.
AI Act: le principali novità del Regolamento
Tra i principali nuovi elementi dell’accordo provvisorio sul Regolamento AI Act emersi in sede di contrattazione troviamo:
- semplificazione e accelerazione della customer journey nel con l’AI;
- possibile comunicazione dei dati a terzi appartenenti ad alcuni settori merceologici, tra cui la pubblica amministrazione;
- nuove norme sui modelli ad alto impatto generale che potrebbero causare rischi sistemici;
- possibilità di utilizzare l’identificazione biometrica a distanza da parte delle autorità di polizia negli spazi pubblici, ove siano previste salvaguardie;
- obbligo, per chi impiega sistemi ad alto rischio, di fare una valutazione d’impatto sui diritti fondamentali prima di mettere in uso il sistema. Ad eccezione di quelli utilizzati per scopi militari, di difesa, di ricerca e innovazione;
- classificazione dei sistemi di AI come pratiche ad alto rischio e vietate al fine di garantire che non provochino gravi danni o violazioni dei diritti fondamentali;
- obblighi di trasparenza anche in caso di rischio limitato informando affinché gli utenti possano essere informati sugli usi in base al contesto di riferimento;
- assegnazione di responsabilità e ruoli dei vari attori di quelle supply-chain, in particolare fornitori e utenti di sistemi;
- rapporto tra le responsabilità ai sensi della legge sull’AI e quelle già esistenti conformemente ad altre leggi, tra cui il GDPR.
Rimangono divieto assoluto:
- rischio inaccettabile,
- forme di manipolazione comportamentale;
- riconoscimento delle emozioni;
- rating sociali;
- categorizzazioni biometriche atte a ricavare e trattare dati sensibili;
- ipotesi di polizia predittiva rivolte all’individuo.
Entrata in vigore
L’accordo provvisorio del Regolamento AI Act prevede che l’atto di AI si applichi due anni dopo la sua entrata in vigore, tranne eccezioni:
- riduzione a sei mesi per i divieti assoluti;
- applicazione già un anno prima per sistemi di IA ad alto rischio, modelli di IA potenti, organismi di valutazione della conformità e governance;
- dopo sei mesi le applicazioni proibite;
- dopo dodici e dopo due anni altre.
L’AI Pact, una conformità volontaria, permetterà alle aziende di adeguarsi alla normativa. Ci sarà inoltre un ufficio europeo dedicato all’intelligenza artificiale, presso la direzione generale Connect della Commissione, deputato a sovrintendere l’applicazione della legge
Non è ancora chiaro se questa normativa finirà per danneggiare o favorire l’innovazione in Europa. Per ora, per agire a favore del progresso, sono già state contemplate delle eccezioni che danno possibilità di creare ambienti di test esenti da regole.
A livello generale, il regolamento AI Act prevede che l’attuazione passi, in modo flessibile, da atti delegati degli Stati. Infatti l’IA interviene pesantemente su attività su cui gli Stati hanno forti prerogative, tra cui la sicurezza e la sanità.
Ad oggi, l’accordo preliminare deve essere sottoposto all’esame dei governi europei. Questi ne valuteranno i dettagli in vista dell’approvazione finale da parte del Consiglio. L’Italia, da parte sua, ribadisce la necessità di un quadro normativo semplice e chiaro, che possa supportare adeguatamente lo sviluppo del mercato e della tecnologia, in perenne evoluzione.
Obiettivo innovazione: misure e sanzioni
L’obiettivo principale del Regolamento AI Act è quello di sostenere l’innovazione e nello specifico:
- creare un quadro giuridico più favorevole all’innovazione;
- promuovere l’apprendimento normativo basato su dati concreti;
- acconsentire a testare i sistemi di IA in condizioni reali, nel rispetto di condizioni e salvaguardie.
Se quindi da una parte va bene creare un ambiente controllato per la convalida di sistemi innovativi di IA è anche necessario consentire la sperimentazione degli stessi.
Le sanzioni previste per le violazioni della legge, in base a tre differenti scaglioni sono:
- 7% per le violazioni della normativa applicazioni IA vietate;
- 3% per violazioni degli obblighi della legge sull’IA;
- 1,5% per la fornitura di informazioni errate.
Ad ogni modo è possibile presentare reclami all’Autorità di Vigilanza del Mercato.
Le novità del Regolamento AI Act non sono però ben viste dalle aziende tech. Essa avevano infatti richiesto, tramite le associazioni di rappresentanza,
una regolamentazione light sulle tecnologie fondazionali. Il timore è quello di una penalizzazione, a causa degli obblighi di compliance elevati.
Come abbiamo analizzato insieme quest’ accordo costituisce un momento storico a livello mondiale. Allo stesso tempo, non si può considerare il l lavoro sull’AI Act esaurito. Deve infatti restare un atteggiamento cauto e contenuto in attesa del testo finale e alla luce della complessa attuazione che ogni Stato dovrà fare, nella pratica e nelle norme.
Scopri i nostri Master e corsi di alta formazione