Passa al contenuto

Evoluzione della normativa AI Act

Regolamento UE 2024/1689 DEL Parlamento Europeo e del Consiglio del 13 giugno 2024

A distanza di un anno dall’ approvazione della normativa europea sulla intelligenza artificiale da parte del Parlamento Europeo, possiamo coglierne le prime e concrete applicazioni, e soprattutto in Italia.

L'obiettivo prefissato è stato quello di proteggere i diritti fondamentali, la democrazia, lo Stato di diritto e la sostenibilità ambientale dai sistemi di IA ad alto rischio, promuovendo nel contempo l'innovazione e assicurando all'Europa un ruolo guida nel settore. Il regolamento stabilisce obblighi per l'IA sulla base dei possibili rischi e del livello d'impatto.

Le nuove norme mettono fuori legge alcune applicazioni di IA che minacciano i diritti dei cittadini. Tra queste, i sistemi di categorizzazione biometrica basati su caratteristiche sensibili e l'estrapolazione indiscriminata di immagini facciali da internet o dalle registrazioni dei sistemi di telecamere a circuito chiuso per creare banche dati di riconosciuto facciale. Saranno vietati anche i sistemi di riconoscimento delle emozioni sul luogo di lavoro e nelle scuole, i sistemi di credito sociale, le pratiche di polizia predittiva (se basate esclusivamente sulla profilazione o sulla valutazione delle caratteristiche di una persona) e i sistemi che manipolano il comportamento umano o sfruttano le vulnerabilità delle persone.

In linea di principio le forze dell’ordine non potranno fare ricorso ai sistemi di identificazione biometrica, tranne in alcune situazioni specifiche espressamente previste dalla legge.

L'identificazione "in tempo reale" potrà essere utilizzata solo se saranno rispettate garanzie rigorose, ad esempio se l'uso è limitato nel tempo e nello spazio e previa autorizzazione giudiziaria o amministrativa. Gli usi ammessi includono, ad esempio, la ricerca di una persona scomparsa o la prevenzione di un attacco terroristico. L'utilizzo di questi sistemi a posteriori è considerato ad alto rischio. Per questo, per potervi fare ricorso, l'autorizzazione giudiziaria dovrà essere collegata a un reato.

Trasparenza, etica e supervisione umana ​nell’uso dell’IA

Sono previsti obblighi chiari anche per altri sistemi di IA ad alto rischio (che potrebbero arrecare danni significativi alla salute, alla sicurezza, ai diritti fondamentali, all'ambiente, alla democrazia e allo Stato di diritto). Rientrano in questa categoria gli usi legati a infrastrutture critiche, istruzione e formazione professionale, occupazione, servizi pubblici e privati di base (ad esempio assistenza sanitaria, banche, ecc.), alcuni sistemi di contrasto, migrazione e gestione delle frontiere, giustizia e processi democratici (come nel caso di sistemi usati per influenzare le elezioni). Per questi sistemi vige l'obbligo di valutare e ridurre i rischi, mantenere registri d'uso, essere trasparenti e accurati e garantire la sorveglianza umana.

I cittadini avranno diritto a presentare reclami sui sistemi di IA e a ricevere spiegazioni sulle decisioni basate su sistemi di IA ad alto rischio che incidono sui loro diritti.

La legge sull'intelligenza artificiale risponde direttamente alle proposte dei cittadini che hanno partecipato alla Conferenza sul futuro dell'Europa (COFE), in particolare alla:

  • proposta 12; misura n.10 sul rafforzamento della competitività dell'UE nei settori strategici;
  • alla proposta 33; misura n. 5 su una società sicura e affidabile, tra cui la lotta alla disinformazione e la garanzia di un controllo umano di ultima istanza;
  • alla proposta 35 sulla promozione dell'innovazione digitale; misura n. 3 garantendo la supervisione umana ed n.8 l'uso affidabile e responsabile dell'IA, stabilendo salvaguardie e garantendo la trasparenza;
  • alla proposta 37; misura n. 3 sull'utilizzo dell'IA e degli strumenti digitali per migliorare l'accesso dei cittadini alle informazioni, comprese le persone con disabilità.

I sistemi di IA per finalità generali e i modelli su cui si basano dovranno soddisfare determinati requisiti di trasparenza, e rispettare le norme UE sul diritto d'autore durante le fasi di addestramento dei vari modelli. I modelli più potenti, che potrebbero comportare rischi sistemici, dovranno rispettare anche altri obblighi, ad esempio quello di effettuare valutazioni dei modelli, di valutare e mitigare i rischi sistemici e di riferire in merito agli incidenti.

Inoltre, le immagini e i contenuti audio o video artificiali o manipolati (i cosiddetti "deepfake") dovranno essere chiaramente etichettati come tali.

I paesi dell'UE, dovranno istituire e rendere accessibili a livello nazionale spazi di sperimentazione normativa e meccanismi di prova in condizioni reali (in inglese sandbox), in modo che PMI e start-up possano sviluppare sistemi di IA innovativi e addestrarli prima di immetterli sul mercato.

Tempistiche di attuazione del Regolamento UE 2024/1689​

Approvazione del testo normativo: i deputati hanno approvato il regolamento, frutto dell'accordo raggiunto con gli Stati membri nel dicembre 2023, con 523 voti favorevoli, 46 contrari e 49 astensioni.

Entrata in vigore Regolamento UE 2024/1689: anno 2024 e 2025,  la normativa entra in vigore venti giorni dopo la pubblicazione nella Gazzetta ufficiale dell'UE e inizierà ad applicarsi 24 mesi dopo l'entrata in vigore, salvo per quanto riguarda: i divieti relativi a pratiche vietate, che si applicheranno a partire da sei mesi dopo l’entrata in vigore; i codici di buone pratiche (nove mesi dopo); le norme sui sistemi di IA per finalità generali, compresa la governance (12 mesi) e gli obblighi per i sistemi ad alto rischio (36 mesi).

 

CONCLUDENDO

Si può ben comprendere, come l’evoluzione e la portata dell’IA per le imprese, le piattaforme digitale e le realtà professionali stia rappresentando una filosofia innovativa. Sia dal punto di vista regolamentare che economico, si assiste ad una svolta nell’approccio commerciale concorrenziale. Le misure adottate per gli operatori economici all’interno del Mercato, ristabiliscono un equilibrio marcato da uno spiccato ordine, per la sicurezza on line rispettoso di ogni principio etico di base. L’orientamento e la tendenza di adeguamento all’indirizzo delle nuove normative, sarà appunto sempre direzionato alla valorizzazione dei principi etici che sollevano innanzitutto il rispetto di natura sociale. E ne accostano ogni comportamento corretto, e basato sui principi della leale concorrenza nel mercato economico, costruito all’interno delle piattaforme digitali.

 

Condividi articolo
Archivio
Semplificazione del GDPR: le novità proposte nel 2025
A che punto siamo?