Con accordo provvisorio raggiunto tra Parlamento europeo e Consiglio (premere qui per leggerlo), il nuovo Regolamento sull’intelligenza artificiale si avvicina alla sua entrata in vigore. Il suo testo, proposto dalla Commissione europea ormai nel lontano aprile 2021, introdurrò una nuova disciplina per l’intelligenza artificiale nell’Unione europea, basata su un approccio d rischio.
In particolare, le nuove norme si applicheranno a tutti i sistemi di intelligenza artificiale che presentano rischi per i diritti fondamentali, la sicurezza o la salute dei cittadini. A seconda del livello di rischio, i sistemi di intelligenza artificiale sono classificati in tre categorie:
- rischio minimo: le applicazioni a rischio minimo, come i sistemi di raccomandazione o i filtri spam basati sull’intelligenza artificiale, sono esenti da obblighi;
- rischio alto: i sistemi di intelligenza artificiale ad alto rischio, come i sistemi di identificazione biometrica, categorizzazione biometrica e riconoscimento delle emozioni, devono rispettare requisiti rigorosi, tra cui:
- registrazione delle attività;
- informazioni chiare per gli utenti;
- sorveglianza umana effettiva;
- Elevato livello di cybersicurezza;
- rischio inaccettabile: i sistemi di intelligenza artificiale considerati una chiara minaccia per i diritti fondamentali delle persone sono vietati, e vi rientrano:
- i sistemi o le applicazioni di IA che manipolano il comportamento umano per aggirare il libero arbitrio degli utenti;
- alcuni usi dei sistemi biometrici, come i sistemi di riconoscimento delle emozioni utilizzati sul luogo di lavoro;
- alcuni sistemi di categorizzazione delle persone o di identificazione biometrica in tempo reale a fini di attività di contrasto in spazi accessibili al pubblico.
Il Regolamento introdurrà inoltre norme specifiche per garantire la trasparenza dei sistemi di intelligenza artificiale, in particolare per i modelli di IA per finalità generali, ovvero quei sistemi che possono essere utilizzati ed adattati ad un’ampia gamma di applicazioni. In particolare, gli operatori che utilizzano tali modelli dovranno obbligatoriamente attuare un sistema di gestione del rischio adeguato e che monitori gli incidenti gravi.
Per quanto concerne la vigilanza sulla corretta applicazione del Regolamento, le autorità nazionali competenti per la vigilanza del mercato avranno il compito di sorvegliare l’attuazione delle nuove norme a livello nazionale, e saranno inoltre coadiuvate da un nuovo Ufficio europeo per l’intelligenza artificiale, istituito in seno alla Commissione europea.
Tale accordo dovrà ora ricevere l’approvazione formale del Parlamento europeo e del Consiglio, per entrare quindi in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale. Il Regolamento sarà tuttavia pienamente efficace due anni dopo la sua entrata in vigore, ad eccezione dei divieti, che si applicheranno già dopo 6 mesi, e delle norme sull’IA per finalità generali, che si applicheranno dopo 12 mesi.
La Commissione europea ha proposto agli sviluppatori di IA europei e del resto del mondo di siglare il cosiddetto “Patto sull’IA”, per l’attuazione volontaria degli obblighi fondamentali del Regolamento prima della sua entrata in vigore.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024