AI Act: normativa europea sull’intelligenza artificiale 

Indice dei contenuti

• Cos’è l’intelligenza artificiale? 
• Che cos’è l’AI Act e quale è il suo scopo? 
• L’ambito di applicazione dell’AI Act 
• Una governance europea per l’intelligenza artificiale 
• Implicazioni per le aziende e gli utenti 
• Obblighi per le aziende che sviluppano o distribuiscono IA 

L’intelligenza artificiale, spesso abbreviata come IA, sta trasformando il modo in cui interagiamo con il mondo digitale. Dai modelli di IA per analisi avanzate alle applicazioni nei dispositivi medici, il suo utilizzo si espande continuamente.

Tuttavia, questa espansione comporta non solo benefici ma anche sfide legali, etiche e sociali. Per affrontare queste questioni, l’Unione Europea ha introdotto una normativa innovativa: l’AI Act (Artificial Intelligence Act), pubblicata nella gazzetta ufficiale dell’UE, che punta a creare un quadro normativo solido e inclusivo per l’IA. 

Quest’articolo introduce brevemente il concetto di intelligenza artificiale, soffermandosi sulla recente regolamentazione predisposta dall’Unione Europea: l’AI Act. 

Cos’è l’intelligenza artificiale? 

L’Intelligenza Artificiale (“IA”) sta ridefinendo le nostre interazioni con il mondo digitale e quello reale: potreste affermare con certezza che questo articolo sia stato scritto da un essere umano, e non da una chatbot in esito alle più o meno dettagliate istruzioni impartitele dal presunto autore? 

L’IA è sempre più impiegata sia nel settore pubblico che in quello privato; alcuni ritengono che tale tecnologia possa portare alla perdita del controllo umano sulle macchine, mentre altri vi scorgono l’opportunità per risolvere numerose sfide fino ad ora irrisolte. 

Innanzitutto, è opportuno inquadrare il fenomeno: l’AI viene definita – ai sensi dell’Oxford Dictionary – come “la capacità dei computer o di altre macchine di esibire o simulare un comportamento intelligente”, indicando al contempo “un software utilizzato per eseguire attività o produrre output precedentemente ritenuti necessari all’intelligenza umana, in particolare tramite l’uso dell’apprendimento automatico per estrapolare da grandi raccolte di dati”. Di intelligenza artificiale si parlava già negli anni ‘50, quando non vi erano ancora tecnologie tanto potenti da poter elaborare una certa tipologia di dati. 

Oltre ai numerosi dilemmi etici sollevati dall’accrescersi dell’utilizzo delle intelligenze artificiali, queste ultime pongono importanti sfide nel settore legale, per esempio per quanto concerne: 

• la tutela dei dati personali;

• la protezione della proprietà industriale e intellettuale;

• questioni di accountability e di imputazione della responsabilità (essendo coinvolte più figure quali il produttore, il programmatore, l’utilizzatore o il proprietario dell’AI);

• l’interferenza con i diritti relativi alla vita privata;

• la non discriminazione e all’accesso alla giustizia;

• il diritto alla sicurezza sociale e all’assistenza sociale, a una buona amministrazione;

• e anche la protezione dei consumatori. 

Che cos’è l’AI Act e quale è il suo scopo? 

L’ EU AI Act , in Gazzetta ufficiale europea dal 12 luglio 2024 è noto formalmente come Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio. 

L’art. 3 definisce l’IA come “un sistema automatizzato (basato su macchine) progettato per funzionare con diversi livelli di autonomia e che può mostrare capacità di adattamento dopo l’installazione e che, per obiettivi espliciti o impliciti, deduce, dagli input che riceve, come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali”. 

Questa definizione si allinea a quella precedentemente adottata dall’OCSE; il Regolamento non si applica né alle aree al di fuori del campo di applicazione del diritto dell’UE né ai sistemi di IA con scopi militari, di difesa o di sicurezza nazionale, o esclusivamente di ricerca e innovazione. 

I tempi di attuazione previsti dal Regolamento variano dai 6 ai 36 mesi, con priorità data ai settori a rischio elevato. Questo intervallo temporale è stato studiato per permettere un’implementazione graduale e efficace delle nuove norme. 

La normativa rappresenta un passo fondamentale per regolamentare i sistemi di intelligenza artificiale, classificandoli in base ai loro livelli di rischio: 

• Unacceptable risk (rischio inaccettabile)
  Include le pratiche vietate come il riconoscimento delle emozioni a fini manipolativi, i sistemi di “social scoring” e le tecnologie di polizia predittiva. 

• High risk AI systems (Sistemi ad alto rischio)
  Come i sistemi di IA per dispositivi medici, soggetti a rigorosi requisiti di trasparenza, qualità dei dati e sicurezza informatica. 

• General purpose AI models (IA per finalità generali) o a basso rischio
  Obbligano i fornitori a informare gli utenti sull’interazione con un sistema IA. 

Il principio alla base della normativa è che l’IA deve essere sviluppata e utilizzata in modo sicuro, etico e rispettoso dei diritti fondamentali e dei valori europei; per tale motivo, la classificazione dei sistemi di IA è elaborata tenendo conto del diverso livello di pericolo per la sicurezza e i diritti dei consumatori, dei lavoratori e dei cittadini; vengono stabiliti requisiti e obblighi diversificati per i fornitori, gli utenti e tutti gli attori coinvolti nella catena di valore. 

I sistemi di intelligenza artificiale c.d. ad alto rischio, invece, seppur ammessi, sono assoggettati a rigorosi obblighi prima della loro immissione nel mercato e del loro utilizzo dell’Unione Europea. I già menzionati obblighi hanno come fine la gestione dei rischi e la valutazione dell’impatto sui diritti fondamentali; i requisiti invece riguardano la qualità dei set di dati utilizzati, la trasparenza, l’adozione di adeguate misure di cybersicurezza. 

L’AI Act prevede infine obblighi di trasparenza per i sistemi c.d. a basso rischio, come il dovere di informare l’utente che sta interagendo con un sistema IA o con un contenuto creato dall’intelligenza artificiale, al fine di consentirne l’utilizzo in modo informato e consapevole. 

A livello nazionale ogni Stato membro sarà tenuto a istituire autorità nazionali indipendenti con le competenze ad esse assegnate dall’AI Act, tra le quali l’applicazione delle sanzioni previste in caso di violazioni; tali sanzioni, che saranno previste a livello nazionale, dovranno essere efficaci, proporzionate e dissuasive. 

L’ambito di applicazione dell’AI Act 

La normativa si applica a tutti i sistemi di IA utilizzati nell’UE, con alcune eccezioni, come i sistemi progettati esclusivamente per scopi militari. Per garantire la conformità, ogni Stato membro dovrà designare delle autorità nazionali competenti, responsabili di supervisionare l’implementazione dell’Artificial Intelligence Act e di applicare sanzioni per eventuali violazioni. 

Una governance europea per l’intelligenza artificiale 

La Commissione Europea ha istituito l’Ufficio europeo per l’IA, incaricato di coordinare la governance dell’IA a livello continentale. Questo ente promuove pratiche standardizzate per i test e la sicurezza dei sistemi di IA ad alto rischio, garantendo che siano conformi ai valori europei.

Inoltre, iniziative come il programma “GenAI4EU” supportano le imprese, in particolare le PMI, nello sviluppo di tecnologie IA etiche e responsabili. 

Implicazioni per le aziende e gli utenti 

L’entrata in vigore dell’AI Act rappresenta una svolta epocale per aziende e utenti, introducendo obblighi precisi che mirano a garantire un uso etico e sicuro dell’intelligenza artificiale. Le implicazioni variano a seconda del ruolo dei soggetti coinvolti e del tipo di sistema IA impiegato.

Esempio
Fornitori di modelli, sviluppatori, integratori e utenti finali) e del tipo di sistema IA impiegato

Obblighi per le aziende che sviluppano o distribuiscono IA 

Classificazione dei sistemi e conformità 

Ogni azienda che sviluppa o distribuisce un sistema di intelligenza artificiale deve prima determinarne il livello di rischio: 

• i sistemi considerati ad alto rischio devono sottoporsi a rigorosi controlli preliminari, tra cui valutazioni d’impatto sui diritti fondamentali e la conformità a standard di sicurezza informatica. 

• i sistemi a rischio più basso, pur richiedendo minori restrizioni, devono comunque rispettare requisiti minimi di trasparenza, come informare gli utenti che stanno interagendo con un sistema di IA. 

Trasparenza e tracciabilità 

Le aziende devono garantire che i modelli di IA siano trasparenti nella loro progettazione e funzionamento. Ciò include la documentazione dettagliata del processo di addestramento, dei dataset utilizzati e degli algoritmi impiegati. I fornitori devono anche garantire la tracciabilità del funzionamento del sistema per facilitare audit e verifiche da parte delle autorità nazionali competenti. 

Gestione del rischio e mitigazione degli impatti 

Per i sistemi IA ad alto rischio, le aziende sono tenute a sviluppare strategie di gestione del rischio, che includano: 

• identificazione dei potenziali impatti negativi sui diritti fondamentali;

• implementazione di misure di mitigazione come l’uso di dataset non discriminatori;

• garantire la sicurezza dei sistemi contro manipolazioni o violazioni. 

Sanzioni per non conformità 

In caso di violazione delle disposizioni del EU AI Act, le aziende possono essere soggette a pesanti sanzioni. Le multe, che variano in base alla gravità dell’infrazione, possono arrivare fino al 6% del fatturato globale dell’azienda. Questo rende cruciale adottare una strategia preventiva per la conformità. 

Impatti sugli utenti finali 

• Maggiore consapevolezza e controllo 
  Gli utenti finali beneficeranno di un maggior grado di trasparenza.

Esempio
Saranno informati quando stanno interagendo con un contenuto generato da Artificial Intelligence AI. Ciò consente un uso più consapevole delle tecnologie e riduce il rischio di manipolazioni o inganni. 

• Tutela dei diritti fondamentali 
  La normativa tutela gli utenti contro i rischi associati a sistemi manipolativi o discriminatori.

Esempio
I sistemi progettati per il riconoscimento delle emozioni non potranno essere utilizzati per fini lesivi della privacy o dei diritti individuali. 

• Maggiore sicurezza e affidabilità 
  I requisiti imposti per i sistemi di IA ad alto rischio garantiscono che tali tecnologie siano sviluppate e utilizzate in modo sicuro, riducendo il rischio di malfunzionamenti o utilizzi impropri. Questo è particolarmente rilevante per settori critici come quello sanitario o della mobilità. 

Conclusione

L’AI Act, pubblicato ufficialmente nella gazzetta ufficiale, segna una pietra miliare nella regolamentazione dell’Artificial Intelligence AI. La normativa mira a bilanciare l’innovazione con la tutela dei diritti fondamentali, creando un ecosistema tecnologico sicuro, etico e conforme ai valori europei. 

Con l’avvicinarsi della scadenza per la piena applicazione è importante che tutte le organizzazioni inizino a prepararsi per conformarsi a questo nuovo quadro normativo. 

Domande e risposte 

1. Cos’è l’AI Act?
   L’AI Act è una normativa europea che regola i sistemi di intelligenza artificiale in base al livello di rischio. 

2. Quando entrerà in vigore l’AI Act?
   L’AI Act sarà pienamente applicabile a partire da febbraio 2025. 

3. Quali sistemi sono considerati ad alto rischio?
   Dispositivi medici e applicazioni di ia che influenzano sicurezza o diritti fondamentali. 

4. L’AI Act vieta l’uso dell’IA?
   Vieta solo pratiche ad unacceptable risk, come il social scoring e la polizia predittiva. 

5. Quali obblighi hanno i fornitori di modelli IA?
   Devono garantire trasparenza, qualità dei dati e sicurezza informatica. 

6. Cosa sono le autorità nazionali competenti?
   Enti designati per supervisionare l’applicazione dell’AI Act in ogni stato membro. 

7. A chi si applica l’AI Act?
   A tutte le entità che sviluppano o utilizzano sistemi di IA nell’UE, inclusi fornitori extra-UE. 

8. Quali pratiche vieta l’AI Act?
   Sistemi manipolativi, social scoring e tecnologie di riconoscimento delle emozioni abusivo. 

9. Come sono classificati i sistemi di IA?
   In base ai livelli di rischio: inaccettabile, alto, basso e generali. 

10. L’AI Act promuove l’innovazione?
    Sì, attraverso iniziative come genai4eu, che supportano startup e PMI.