sabato, Giugno 15, 2024
Fashion Law Influencer Marketing

IA Act: l’Unione Europea approva la proposta di Regolamento sull’intelligenza artificiale

A cura di Isabella Carantani 

L’avvento dell’intelligenza artificiale ha rivoluzionato in modo sostanziale il panorama economico e sociale globale. Tuttavia, l’ampio utilizzo non regolamentato di questa tecnologia ha suscitato numerose preoccupazioni riguardanti i rischi e gli impatti negativi.

Proprio per affrontare questi rischi e rendere l’utilizzo dell’IA più affidabile, a marzo il Parlamento europeo ha approvato la proposta del Regolamento[1] che stabilisce regole armonizzate sull’intelligenza artificiale, il cosiddetto IA Act.[2]

Frutto di un lungo processo di negoziazione fra gli Stati membri conclusosi con un accordo politico nel dicembre 2023[3], si tratta di un importantissimo traguardo legislativo che finalmente si è concretizzato in un Regolamento approvato da una maggioranza di 523 voti favorevoli, contro 46 voti contrari e 49 astensioni.[4]

L’obiettivo primario di questo intervento legislativo è garantire un ambiente sicuro e rispettoso dei diritti fondamentalinell’era dell’intelligenza artificiale. Si tratta di una missione ambiziosa, volta a proteggere i pilastri della società europea: i diritti umani, la democrazia, lo Stato di diritto e la sostenibilità ambientale.[5] La nuova disciplina mira a mitigare i rischi derivanti dall’utilizzo di sistemi di IA ad alto potenziale di impatto, stabilendo una serie di regole che disciplinano l’immissione sul mercato e la messa in servizio di determinati sistemi di intelligenza artificiale, allo stesso tempo promuovendo l’innovazione e assicurando che l’Europa resti un punto di riferimento nel settore.[6]

La definizione di Intelligenza Artificiale

Il considerando 3 della proposta definisce l’intelligenza artificiale come “una famiglia di tecnologie in rapida evoluzione che può contribuire al conseguimento di un’ampia gamma di benefici a livello economico e sociale nell’intero spettro delle attività industriali e sociali”.  L’intelligenza artificiale conferisce ad un sistema informatico una serie di capacità di ragionamento, apprendimento, pianificazione e creatività, simulando a tutti gli effetti un processo di intelligenza umana in grado di generare output o prendere decisioni. [7]

Affinché la definizione di intelligenza artificiale contenuta nella proposta rimanga neutrale dal punto di vista tecnologico e sia adeguata alle esigenze future, considerando i rapidi progressi tecnologici, la proposta di Regolamento include all’allegato I un elenco di tecniche e approcci per lo sviluppo dei sistemi IA. Tale elenco sarà soggetto ad aggiornamenti periodici da parte della Commissione per tenere conto dei nuovi sviluppi tecnologici.

Ambito di applicazione

Il Regolamento sarà applicabile nei confronti di soggetti pubblici e privati, all’interno e all’esterno dell’UE, nonché nei confronti di tutti i fornitori e operatori che immettono sul mercato o mettono in servizio sistemi di intelligenza artificiale nel territorio dell’Unione, nonché nei confronti di quelli situati in un Paese terzo laddove l’output prodotto dal sistema sia utilizzato nell’Unione, nonché agli utenti ed utilizzatori di sistemi IA situati sul territorio europeo. Gli importatori dovranno inoltre garantire che il fornitore straniero abbia eseguito la procedura di valutazione di conformità, che il sistema rechi una marcatura di conformità europea e sia corredato dalla documentazione richiesta.

L’AI Act non sarà invece applicabile nei confronti dei sistemi di intelligenza artificiale impiegati esclusivamente a fini militari, di difesa o di sicurezza nazionale, nonché per attività di ricerca, sviluppo e prototipazione che precedono l’immissione sul mercato o a persone che utilizzano l’IA per motivi non professionali.[8]

Una valutazione basata sul rischio

Sebbene la proposta di Regolamento riconosca i notevoli vantaggi derivanti dall’impiego dell’IA, tra cui il miglioramento delle previsioni, l’ottimizzazione delle operazioni e la distribuzione più efficiente delle risorse, con conseguenti benefici sociali, ambientali ed economici nei settori dell’industria, della sanità, dell’agricoltura e dell’ambiente, ne evidenzia altresì la necessità di gestire attentamente i rischi potenziali derivanti da un utilizzo indiscriminato e non regolamentato di questa tecnologia. Sulla base di un approccio fondato sul rischio, il testo contempla una serie di obblighi differenziati in base al livello di rischio individuato.

In base al testo provvisorio sono vietate le applicazioni di intelligenza artificiale che costituiscono un rischio inaccettabile per i diritti fondamentali dei cittadini, ossia:

  1. i sistemi che manipolano il comportamento individuale attraverso tecniche subliminali o sfruttando specifiche vulnerabilità, causando danni fisici o psicologici;
  2. strumenti che consentono alle autorità pubbliche di affidare alle persone un punteggio sociale per creare una classificazione di affidabilità in base al loro comportamento sociale o caratteristiche personali che comporti un trattamento pregiudizievole;
  3. sistemi che consentono l’identificazione biometrica a distanza, salvo eccezioni autorizzate dalla legge per la prevenzione e il contrasto del crimine, con garanzie specifiche per il rispetto dei diritti fondamentali, come nei casi di vittime di determinati reati, nella prevenzione di minacce reali o prevedibili come gli attacchi terroristici e nella ricerca di sospettati di gravi reati.

Invece, sistemi individuati come ad alto rischio (ad esempio quelli utilizzati come componenti di sicurezza nella gestione e nel funzionamento delle infrastrutture digitali critiche, o del traffico stradale, o usati per determinare l’accesso a servizi e a prestazioni pubblici e privati essenziali)[9] che quindi potrebbero causare ingenti danni alle persone, alla salute, all’ambiente o alla sicurezza, impongono ai fornitori rigorosi obblighi di conformità, sicurezza, tracciabilità e sorveglianza.

Per quanto riguarda invece i sistemi a rischio limitato o minimo (ad esempio videogiochi o filtri spam)[10], sono previsti obblighi di trasparenza e di completa informazione.

Governance prevista dal Regolamento

Per agevolare il coordinamento tra le autorità nazionali, la proposta di Regolamento prevede l’istituzione di un Comitato europeo per l’intelligenza artificiale (cd il Comitato), composto da un rappresentante per Stato membro e dal Garante europeo per la protezione dei dati in veste di osservatore. Il compito principale del Comitato sarà quello di fornire consulenza ed assistenza alla Commissione al fine di contribuire ad un’efficace cooperazione tra le autorità nazionali di controllo nelle materie disciplinate dal Regolamento. A tal fine, il Comitato potrà raccogliere e condividere conoscenze e migliori pratiche tra gli Stati membri, formulare raccomandazioni e pareri scritti su richiesta della Commissione o autonomamente, contribuendo così all’interpretazione e all’applicazione coerente del Regolamento sull’IA. Inoltre, il Comitato avrà il compito di favorire l’uniformità delle pratiche amministrative tra gli Stati membri.

La proposta prevede altresì la designazione, da parte di ciascuno Stato membro, di autorità nazionali competenti al fine di garantire l’applicazione e l’attuazione del Regolamento, le quali dovranno essere composte da professionisti esperti del settore tecnologico e di calcolo dei dati di IA, dei diritti fondamentali e delle norme giuridiche, nonché dei rischi per la salute e la sicurezza.

È prevista inoltre l’istituzione di una Banca dati dell’UE per i sistemi di IA indipendenti ad alto rischio, le cui informazioni saranno accessibili al pubblico.

Tempistiche, fasi di implementazione e sanzioni

Il Regolamento è attualmente in fase di verifica finale da parte dei giuristi-linguisti e dovrebbe essere definitivamente adottato prima della fine della Legislatura, previa approvazione formale del Consiglio.

Una volta pubblicato in Gazzetta Ufficiale dell’Unione Europea, il Regolamento entrerà in vigore dopo venti giorni e sarà applicato dopo 24 mesi. Tuttavia, i tempi di applicazione saranno differenti a seconda della categoria di riferimento:

  • le pratiche vietate[11] avranno effetto dopo sei mesi dall’entrata in vigore
  • i codici di buone pratiche[12] dopo nove mesi
  • le norme sui sistemi di intelligenza artificiale a scopo generale, compresa la governance, si applicheranno dopo 12 mesi
  • gli obblighi relativi ai sistemi ad alto rischio[13] entreranno in vigore dopo 36 mesi

Le sanzioni[14] previste dall’IA Act variano in base alla natura e alla gravità dell’infrazione, alle dimensioni e alla quota di mercato dell’operatore che ha commesso la violazione e al fatturato annuo. Inoltre, l’IA Act stabilisce che nella determinazione della sanzione si debba tener conto degli interessi dei fornitori di piccole dimensioni e start-up e della loro sostenibilità economica.

Conclusione

Con l’approvazione della proposta di Regolamento sull’intelligenza artificiale, l’Unione Europea ha compiuto un passo significativo verso la regolamentazione tecnologica.

Tuttavia, le ampie possibilità e l’accelerato sviluppo dell’intelligenza artificiale rendono attualmente irrealizzabile, dal punto di vista giuridico, una completa delimitazione normativa e mappatura di tutte le eventualità e le ipotesi connesse a questa tecnologia.

È essenziale dunque adottare un approccio flessibile, fondato su principi solidi e sulla collaborazione internazionale, per far fronte ai rischi derivanti dall’utilizzo dell’intelligenza artificiale.

 

[1] Testo proposta di Regolamento disponibile al seguente link:   https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A52021PC0206

[2] La proposta tiene fede all’impegno politico della presidente von der Leyen che, nei suoi orientamenti politici per la Commissione 2019-2024 “Un’Unione più ambiziosa”, ha annunciato che la Commissione avrebbe presentato una normativa per un approccio europeo coordinato alle implicazioni umane ed etiche dell’intelligenza artificiale. Documento disponibile al seguente link: https://op.europa.eu/it/publication-detail/-/publication/43a17056-ebf1-11e9-9c4e-01aa75ed71a1

[3] Comunicato stampa raggiungimento accordo del 9 dicembre 2023, Consiglio dell’Unione europea:

https://www.consilium.europa.eu/it/press/press-releases/2023/12/09/artificial-intelligence-act-council-and-parliament-strike-a-deal-on-the-first-worldwide-rules-for-ai/

[4] Comunicato stampa del Parlamento europeo del 13/03/2024, disponibile al seguente link:            https://www.europarl.europa.eu/news/it/press-room/20240308IPR19015/il-parlamento-europeo-approva-la-legge-sull-intelligenza-artificiale

[5] Il Parlamento europeo ha adottato una serie di Risoluzioni concernenti l’IA: in relazione agli aspetti etici dell’intelligenza artificiale, della robotica e delle tecnologie correlate (2020/2012(INL);  in relazione alla responsabilità 2020/2014(INL) e diritti d’autore 2020/2015(INI); riguardo l’IA in ambito penale  2020/2016(INI) ; riguardo l’IA nell’istruzione, nella cultura e nel settore audiovisivo 2020/2017(INI). A tale ultimo settore, la Commissione ha adottato il piano d’azione per l’istruzione digitale 2021-2027 – Ripensare l’istruzione e la formazione per l’era digitale che prevede l’elaborazione di orientamenti etici sull’intelligenza artificiale e sull’utilizzo dei dati nell’istruzione.

[6] Consiglio europeo, Riunione del Consiglio europeo (19 ottobre 2017) – Conclusioni  EUCO 14/17, 2017.

[7] Tematiche Parlamento Europeo, Che cos’è l’intelligenza artificiale? Disponibile al link:     https://www.europarl.europa.eu/topics/it/article/20200827STO85804/che-cos-e-l-intelligenza-artificiale-e-come-viene-usata#:~:text=L’intelligenza%20artificiale%20(IA),la%20pianificazione%20e%20la%20creativit%C3%A0.

[8] Dal Dossier “Il regolamento UE in materia di intelligenza artificiale” UFFICIO RAPPORTI CON L’UNIONE EUROPEA, Camera dei deputati: http://documenti.camera.it/leg19/dossier/pdf/AT026.pdf

[9] Dal Dossier “Il regolamento UE in materia di intelligenza artificiale” UFFICIO RAPPORTI CON L’UNIONE EUROPEA, Camera dei deputati: http://documenti.camera.it/leg19/dossier/pdf/AT026.pdf

[10] Dal Dossier “Il regolamento UE in materia di intelligenza artificiale” UFFICIO RAPPORTI CON L’UNIONE EUROPEA, Camera dei deputati: http://documenti.camera.it/leg19/dossier/pdf/AT026.pdf

[11] Art. 5 della Proposta di Regolamento

[12] Art. 69 della Proposta di Regolamento. La Commissione e gli Stati membri incoraggiano e agevolano l’elaborazione di codici di condotta intesi a promuovere l’applicazione volontaria ai sistemi di IA diversi dai sistemi di IA ad alto rischio. I codici di condotta possono essere elaborati da singoli fornitori di sistemi di IA o da organizzazioni che li rappresentano o da entrambi, anche con la partecipazione degli utenti e di tutti gli altri portatori di interessi e delle loro organizzazioni rappresentative.

[13] Artt. 6 ss. della Proposta di Regolamento.

[14] Artt. 61 ss. della Proposta di Regolamento

Lascia un commento