EU AI Act: la proposta legislativa per regolamentare l’uso dell’AI
EU AI Act: la proposta legislativa per regolamentare l’uso dell’AI

EU AI Act: la proposta legislativa per regolamentare l’uso dell’AI

Autore: Daniele Grandini

Lo scorso 9 dicembre la presidenza del Consiglio e i negoziatori del Parlamento Europeo hanno raggiunto un accordo provvisorio sulla proposta di norme armonizzate sull'intelligenza artificiale (AI), il cosiddetto EU AI Act. Questo rappresenta un traguardo chiave e segna ciò che può essere considerato il semaforo verde per l'adozione della regolamentazione all'inizio del 2024, tenuto conto del fatto che, dopo la data di adozione, tutti i paesi dell'UE avranno due anni per conformarsi completamente.

Il proposto EU AI Act dell'Unione Europea è una legislazione epocale che mira a governare l'uso e lo sviluppo dell'AI all'interno dei suoi stati membri. Essendo il primo del suo genere a livello mondiale, questo atto si prefigge di bilanciare l'enorme potenziale dell'AI con la necessità di proteggere i diritti umani fondamentali e i valori sociali.

Cos'è l'EU AI Act?

Proposto dalla Commissione Europea nell'aprile 2021, l'AI Act classifica i sistemi AI basandosi sul rischio che presentano. L'atto entrerà in vigore nel 2026, dopo un periodo di rifinitura e processi di approvazione.

Caratteristiche principali dell'atto:

  1. Classificazione basata sul rischio: I sistemi AI sono divisi in quattro categorie di rischio  (rischio inaccettabile, alto rischio, rischio limitato e rischio minimo). Questo approccio è centrale per la regolamentazione.
  2. Pratiche vietate: I sistemi AI che presentano un rischio inaccettabile sono vietati. Questo include AI per comportamenti manipolatori, social scoring e l'uso non consensuale di dati biometrici.
  3. AI ad alto rischio: I sistemi ad alto rischio, come quelli in ambito sanitario, le forze dell'ordine, i servizi essenziali pubblici e privati, la gestione dei controlli di frontiera, ecc., sono soggetti a rigidi requisiti di conformità, inclusa una valutazione dell'impatto sui diritti fondamentali.
  4. Trasparenza per Generative AI: I sistemi AI che interagiscono con gli umani devono dichiarare di essere artificiali. I contenuti come immagini, audio o video generati o manipolati da AI devono riportare una dicitura per risultare riconoscibili. Questo mira a prevenire pratiche ingannevoli.
  5. Conformità e enforcement: L'atto istituirà un nuovo Ufficio Europeo per l'AI per il coordinamento, la conformità e l'enforcement. Questo organismo sarà il primo, a livello globale, ad applicare regole vincolanti sull'AI. Le multe per la non conformità sono elevate, variando dal 1,5% al 7% del fatturato totale di un'azienda.
  6. Apertura verso l'innovazione: Pur mirando a regolare, l'atto cerca anche di promuovere l'innovazione nell'AI, assicurando la competitività dell'UE in questo campo.
  7. Meccanismo di revisione e aggiornamento: L'atto include meccanismi per revisioni e aggiornamenti periodici, riconoscendo la rapida evoluzione delle tecnologie AI.
  8. Esenzioni ed enforcement: L'atto non si applica all'AI per scopi militari e di difesa. Inoltre, l'AI Act consente eccezioni per l'uso dell'AI da parte delle forze dell'ordine, compresa l'identificazione biometrica nei luoghi pubblici, soggetta all'approvazione del tribunale e limitata a specifici crimini gravi. 

EU AI Act

Esempi di pratiche consentite e non consentite 

Ecco alcuni esempi di pratiche consentite, vietate e condizionate, presenti nell'EU AI Act.

Pratiche consentite

  1. AI ad alto rischio in sanità: AI utilizzata in strumenti diagnostici o nella gestione della cura dei pazienti, con obbligatoria conformità a rigorosi standard di sicurezza e trasparenza.
  2. Generative AI: Sistemi come GPT-4 devono rivelare i loro contenuti generati dall'AI e il design per prevenire la generazione di contenuti illegali.
  3. AI nell'educazione: Sistemi AI che assistono nell'apprendimento personalizzato, purché aderiscano ai criteri di alto rischio, concentrandosi sulla non discriminazione e trasparenza.

Pratiche vietate

  1. Sistemi di social scoring: AI che classifica individui basandosi su comportamenti o tratti personali è proibita.
  2. Riconoscimento delle emozioni nei luoghi di lavoro: Strumenti AI utilizzati per valutare le emozioni o le prestazioni dei dipendenti sono vietati.
  3. Riconoscimento facciale non mirato: La raccolta di massa di immagini facciali per database di riconoscimento non è consentita.

Pratiche condizionate

  1. Forze dell'ordine: L'uso dell'AI nella sorveglianza della polizia è consentito sotto strette condizioni, come l'approvazione del tribunale e la limitazione a specifici crimini.
  2. AI in infrastrutture critiche: Sistemi AI che gestiscono infrastrutture critiche come reti elettriche sono permissibili, soggetti a regolamentazione dell'AI ad alto rischio.

Perché si tratta di un provvedimento così importante?

L'AI Act rappresenta l'impegno dell'UE a stabilire uno standard globale per l'etica e la regolamentazione dell'AI. Salvaguardando i diritti fondamentali pur promuovendo l'innovazione nell'AI, l'atto mira a stabilire un quadro giuridico armonizzato che potrebbe influenzare la politica globale sull'AI.

Le implicazioni per le aziende tecnologiche

Le aziende tecnologiche, indipendentemente dalla loro ubicazione, devono conformarsi all'AI Act se i loro sistemi sono utilizzati nell'UE. Ciò significa adattare le loro strategie di sviluppo e distribuzione dell'AI,in linea con le disposizioni dell'atto.

Influenza globale

Similmente al GDPR, l'AI Act potrebbe diventare un punto di riferimento per la regolamentazione dell'AI a livello mondiale, plasmando il modo in cui l'AI è sviluppata e utilizzata globalmente.

La strada da percorrere

L'AI Act è ancora soggetto a revisioni finali e necessita dell'approvazione degli stati membri dell'UE e del Parlamento Europeo. Una volta in vigore, le aziende tecnologiche avranno un periodo di due anni per allineare le loro operazioni ai requisiti dell'atto. La regolamentazione, nel suo accordo finale tra le parti, ha anche creato un quadro legale amichevole all'innovazione e promuove un apprendimento normativo basato sull'evidenza, definendo misure a sostegno dell'innovazione, in particolare consentendo test delle tecnologie AI in scenari reali.

Conclusione

L'EU AI Act è un passo ambizioso verso la regolamentazione del fiorente campo dell'AI.

Il suo impatto si estende oltre l'Europa, definendo le basi per una governance globale dell'AI che privilegia i diritti umani, la trasparenza e la responsabilità.
Per ulteriori informazioni e analisi dettagliate, si rimanda al comunicato stampa sull'ultimo accordo e una buona raccolta di tutti i documenti prodotti finora.


Daniele Grandini

Daniele Grandini

Ha più di 30 anni di esperienza nel campo delle applicazioni e dei sistemi distribuiti, con competenze in sviluppo software, architetture di monitoring, progettazione di servizi gestiti e soluzioni cloud ibride.
È Microsoft MVP dal 2009 e speaker in diverse conferenze nazionali.
In qualità di Chief Innovation Officer, coordina le iniziative per i servizi gestiti e data analytics e AI in Impresoft 4ward.