Applicazione pratica della legge sull’IA

Il Regolamento sull’Intelligenza Artificiale dell’Unione Europea

Il Regolamento sull’Intelligenza Artificiale dell’Unione Europea, conosciuto come AI Act, è entrato in vigore il 1° agosto 2024. Questo atto stabilisce un approccio basato sul rischio per la regolamentazione dell’IA, vietando determinate pratiche considerate inaccettabili, come il social scoring o la manipolazione del comportamento umano, e imponendo requisiti specifici sui sistemi di IA ad alto rischio, come quelli utilizzati nel settore sanitario, nell’ e nell’applicazione della legge.

Tuttavia, una delle sfide principali riguarda la realizzazione pratica di tali norme. Come sarà possibile applicare in modo efficace queste disposizioni?

Struttura di Enforcement del Regolamento

Il AI Act stabilisce sia una struttura centralizzata che decentralizzata per l’applicazione delle sue disposizioni. Gli attori principali includono:

• Autorità Nazionali di Vigilanza di Mercato per i sistemi di IA.
• Commissione Europea, che agirà attraverso l’AI Office per i modelli di IA generali.
• Garante Europeo della Protezione dei Dati (EDPS) per le istituzioni, agenzie e organi dell’Unione.

Le autorità nazionali giocheranno un ruolo fondamentale nell’applicazione dell’AI Act, nominando almeno un’autorità notificante e un’autorità di vigilanza di mercato. Le autorità notificanti opereranno nella fase pre-implementazione dei sistemi di IA, mentre le autorità di vigilanza di mercato sovrintenderanno ai sistemi di IA dopo la loro immissione sul mercato.

Sanzioni e Conformità

Le autorità di vigilanza di mercato hanno il potere di imporre sanzioni per la non conformità. Le multe possono arrivare fino a 35 milioni di euro o, per le imprese, fino al 7% del fatturato mondiale annuo, a seconda della gravità dell’infrazione.

In caso di non conformità, le autorità possono agire su iniziativa propria o in risposta a segnalazioni. Qualsiasi persona può presentare un reclamo se sospetta che ci sia stata una violazione dell’AI Act.

Ruolo della Commissione Europea e dell’AI Office

La Commissione Europea ha poteri esclusivi per supervisionare e far rispettare gli obblighi per i modelli di IA generali. Questi compiti saranno delegati all’AI Office, che agirà su iniziativa propria o in seguito a segnalazioni.

La Commissione può imporre multe per non conformità che possono raggiungere fino al 3% del fatturato totale annuo mondiale o 15 milioni di euro, a seconda di quale sia maggiore.

Cooperazione e Coordinamento

Il AI Act prevede meccanismi di cooperazione tra le autorità nazionali e la Commissione per garantire una applicazione uniforme delle norme. In particolare, se un’autorità di vigilanza di mercato rileva che la non conformità si estende oltre il proprio territorio nazionale, deve informare la Commissione e gli altri Stati membri.

Le Sfide dell’Applicazione

Il quadro di enforcement dell’AI Act presenta varie complessità. Le principali sfide includono:

• La mancanza di un meccanismo di sportello unico, costringendo gli operatori a interagire con più autorità in diversi Stati membri.
• La mancanza di armonizzazione per gli aspetti procedurali, che possono variare significativamente tra gli Stati membri.
• Il duplice ruolo dell’AI Office, che potrebbe sollevare preoccupazioni circa la sua imparzialità.
• Differenze nelle competenze delle autorità di vigilanza di mercato, che potrebbero portare a interpretazioni e applicazioni incoerenti delle norme.

Queste sfide richiederanno un attento monitoraggio e coordinamento per garantire che il Regolamento sull’Intelligenza Artificiale possa essere applicato in modo efficace e giusto in tutta l’Unione Europea.