Regolamento (UE) 2024/1689 sull’Intelligenza Artificiale (AI Act)
Il Regolamento (UE) 2024/1689 stabilisce regole armonizzate per la commercializzazione, l’immissione in servizio e l’uso dei sistemi di intelligenza artificiale nell’Unione Europea (UE). Questo regolamento, noto come AI Act, è stato adottato dal Consiglio il 21 maggio 2024 e pubblicato nella Gazzetta Ufficiale dell’Unione Europea il 12 luglio 2024.
Obiettivo dell’AI Act
L’obiettivo principale dell’AI Act è migliorare il funzionamento del mercato interno e promuovere l’adozione di intelligenza artificiale (IA) centrata sull’essere umano, garantendo al contempo un elevato livello di protezione della salute, della sicurezza e dei diritti fondamentali. Questo include la protezione dell’ambiente e la salvaguardia dei valori democratici e dello stato di diritto.
Ambito di applicazione
Il regolamento ha una portata extraterritoriale, applicandosi ai fornitori e ai fruitori di sistemi di IA situati in paesi non membri dell’UE. Questo significa che anche le aziende al di fuori dell’UE devono conformarsi alle normative se le loro tecnologie influenzano i cittadini europei.
Tempistiche di attuazione
Il regolamento entrerà in vigore progressivamente. La data di applicazione generale è fissata per il 2 agosto 2026, con alcune disposizioni che entreranno in vigore prima:
- 2 febbraio 2025: disposizioni generali e regole sui sistemi di IA con rischio inaccettabile.
- 2 agosto 2025: regole sui modelli di IA di uso generale e governance.
- 2 agosto 2027: regole sui sistemi di IA ad alto rischio.
Principi chiave del Regolamento
Il Regolamento adotta un approccio basato sul rischio: maggiore è il rischio di danno ai diritti fondamentali, più severe sono le regole. Le pratiche di IA inaccettabili sono proibite, mentre per i sistemi di IA ad alto rischio sono previste requisiti specifici e obblighi per gli operatori.
Pratiche proibite
Il regolamento vieta l’uso di sistemi di IA che:
- Usano tecniche subliminali per manipolare comportamenti.
- Valutano o classificano le persone in base ai loro comportamenti sociali, portando a trattamenti sfavorevoli.
- Effettuano riconoscimenti facciali in spazi pubblici per scopi di law enforcement in tempo reale.
Sistemi di IA ad alto rischio
I sistemi classificati come ad alto rischio includono quelli utilizzati in settori come:
- Biometria.
- Infrastrutture critiche.
- Educazione e formazione professionale.
- Gestione dell’occupazione.
- Servizi pubblici essenziali.
Obblighi per fornitori e fruitori
I fornitori di sistemi di IA ad alto rischio devono garantire che i loro prodotti soddisfino requisiti specifici in termini di gestione del rischio, documentazione tecnica e trasparenza. I fruitori devono assicurarsi di utilizzare i sistemi in conformità con le istruzioni fornite e monitorare il loro funzionamento.
Governance e sanzioni
Il regolamento prevede la creazione di un Ufficio dell’IA all’interno della Commissione Europea per monitorare la conformità. Le violazioni del regolamento possono comportare sanzioni significative, con multe che possono raggiungere il 7% del fatturato annuale totale delle aziende.
Conclusioni
Con l’AI Act, l’UE intende non solo stabilirsi come leader etico nella regolamentazione dell’IA, ma anche favorire l’innovazione e l’ingresso nel mercato di sistemi di IA sviluppati da PMI e startup attraverso sandbox regolatorie a livello nazionale, creando un ambiente controllato per esperimenti e test.
