Home

AI Act: il Consiglio dell’UE approva un regolamento innovativo volto ad armonizzare le regole sull'intelligenza artificiale in tutto il mercato unico europeo

La Redazione
27 Maggio 2024

Il 21 maggio 2024, il Consiglio dell'UE ha approvato il c.d. regolamento sull'intelligenza artificiale: un regolamento innovativo volto ad armonizzare le regole sull'IA, elemento chiave della politica dell'UE volta a promuovere lo sviluppo e l'adozione, in tutto il mercato unico, di un'IA sicura e lecita che rispetti i diritti fondamentali. Si tratta del primo di questo tipo al mondo e può fissare uno standard globale per la regolamentazione dell'IA. Dopo la firma da parte della presidente del Parlamento UE e del presidente del Consiglio, l'atto legislativo sarà pubblicato in G.U.U.E. nei giorni seguenti ed entrerà in vigore 20 giorni dopo la pubblicazione. Il regolamento sull'IA si applicherà due anni dopo la sua entrata in vigore, con alcune eccezioni per disposizioni specifiche.

Il 21 maggio 2024, il Consiglio dell'UE ha approvato un regolamento innovativo volto ad armonizzare le regole sull'IA: il c.d. regolamento sull'intelligenza artificiale. Tale atto legislativo faro segue un approccio "basato sul rischio": tanto maggiore è il rischio di arrecare danni alla società, quanto più rigorose sono le regole.

Il nuovo regolamento mira a promuovere lo sviluppo e l'adozione, da parte di attori sia pubblici che privati, di sistemi di IA sicuri e affidabili in tutto il mercato unico dell'UE. Al tempo stesso, punta a garantire il rispetto dei diritti fondamentali dei cittadini dell'UE e a stimolare gli investimenti e l'innovazione nell'intelligenza artificiale in Europa. Il regolamento sull'IA si applica unicamente ai settori che rientrano nel diritto dell'UE, i sistemi utilizzati esclusivamente per scopi militari e di difesa, nonché a fini di ricerca, ne sono tuttavia esentati.

Classificazione dei sistemi di IA come ad alto rischio e pratiche di IA vietate

Il nuovo regolamento classifica i diversi tipi di intelligenza artificiale in funzione del rischio. I sistemi di IA che presentano solo un rischio limitato sarebbero soggetti a obblighi di trasparenza molto leggeri, mentre quelli ad alto rischio sarebbero autorizzati, ma soggetti a una serie di requisiti e obblighi per accedere al mercato dell'UE. Sistemi di IA, quali ad esempio la manipolazione comportamentale cognitiva e il punteggio sociale, saranno vietati dall'UE in quanto il loro rischio è ritenuto inaccettabile. Il regolamento vieta inoltre l'uso dell'IA per attività di polizia predittiva basate sulla profilazione e su sistemi che utilizzano informazioni biometriche per trarre inferenze in merito alla razza, alla religione o all'orientamento sessuale di una persona.

Eccezioni a fini di attività di contrasto

Per preservare la loro capacità di utilizzare l'IA nel loro lavoro vitale, il testo prevede alcune eccezioni e garanzie per le autorità di contrasto. In determinate circostanze sono autorizzate a utilizzare uno strumento di IA ad alto rischio che non ha superato la procedura di valutazione della conformità, nonché sistemi di identificazione biometrica remota in tempo reale in spazi accessibili al pubblico, fatte salve alcune rigorose garanzie.

Sistemi di IA per finalità generali e modelli di base

Il regolamento sull'IA si occupa inoltre dell'utilizzo di modelli di IA per finalità generali.

I modelli di IA per finalità generali che non comportano rischi sistemici dovranno soddisfare alcuni requisiti limitati, ad esempio in materia di trasparenza, mentre quelli che pongono rischi sistemici dovranno rispettare regole più rigorose.

Una nuova architettura di governance

Al fine di garantire una corretta applicazione, sono stati istituiti diversi organi direttivi:

  • un ufficio per l'IA all'interno della Commissione per far rispettare le regole comuni in tutta l'UE;
  • un gruppo di esperti scientifici indipendenti a sostegno delle attività di esecuzione;
  • un comitato per l'IA di coordinamento con i rappresentanti degli Stati membri incaricato di fornire consulenza e assistenza alla Commissione e agli Stati membri ai fini di un'applicazione coerente ed efficace del regolamento sull'IA;
  • un forum consultivo per i portatori di interessi volto a fornire competenze tecniche al comitato per l'IA e alla Commissione.

Sanzioni

Le sanzioni pecuniarie per le violazioni del regolamento sull'IA sono state fissate in percentuale del fatturato annuo globale nell'esercizio finanziario precedente della società che ha commesso il reato o, se superiore, in un importo predeterminato. Le PMI e le start-up sono soggette a sanzioni amministrative pecuniarie proporzionali.

Trasparenza e protezione dei diritti fondamentali

Prima dell'introduzione di un sistema di IA ad alto rischio da parte di alcuni enti che forniscono servizi pubblici, occorrerà valutare l'impatto sui diritti fondamentali. Il regolamento prevede inoltre una maggiore trasparenza per quanto riguarda lo sviluppo e l'uso dei sistemi di IA ad alto rischio. Tali sistemi, nonché alcuni dei loro utenti che sono enti pubblici, dovranno essere registrati nella banca dati dell'UE per i sistemi di IA ad alto rischio e gli utenti di un sistema di riconoscimento delle emozioni dovranno informare le persone fisiche quando sono esposte a un tale sistema.

Misure a sostegno dell'innovazione

Il regolamento sull'IA prevede un quadro giuridico favorevole all'innovazione e mira a promuovere un apprendimento normativo basato su dati concreti. Stabilisce che gli spazi di sperimentazione normativa per l'IA, che dovrebbero creare un ambiente controllato per lo sviluppo, le prove e la convalida di sistemi di IA innovativi, dovrebbero anche consentire di sperimentare sistemi di IA innovativi in condizioni reali.