La Legge sull’IA e l’Industria Automobilistica – Quale sarà il futuro?
La Legge sull’IA non solo promuove avanzamenti nelle tecnologie che rendono la guida automatizzata e assistita più comoda, sicura e sostenibile, ma introduce anche una serie di rischi che potrebbero influenzare i diritti e le libertà degli individui, inclusi significativi problemi di sicurezza quando applicati sulla strada.
La Legge sull’IA dell’UE mira ad affrontare questi rischi. Sebbene la legge stabilisca regolamentazioni neutrali per l’uso dell’IA, gli sviluppi futuri introdurranno linee guida specifiche per il settore automobilistico.
Di seguito, una FAQ fornisce una panoramica iniziale di questo emergente quadro normativo, delineando come gli sviluppatori e gli utenti dell’IA automobilistica potrebbero dover adattarsi.
In sintesi, la Legge sull’IA e le prossime regolazioni specifiche per l’automotive stabiliranno nuovi requisiti di conformità, segnando un cambiamento trasformativo nella supervisione dell’IA in tutto il settore.
Qual è l’attuale quadro giuridico per l’IA nell’industria automobilistica?
I veicoli autonomi e automatizzati (AV) nell’UE sono soggetti a una serie di quadri normativi. Alcuni, come il Regolamento sul Quadro di Approvazione Tipo (TAFR) – che comprende il Regolamento (UE) 2018/858 e il Regolamento (UE) 2019/2144 – si concentrano specificamente sugli standard automobilistici, inclusa l’approvazione dei veicoli e la sorveglianza del mercato.
Queste normative sono ulteriormente supportate da standard internazionali, come quelli delle Nazioni Unite, integrati nel diritto dell’UE. Sotto il TAFR, i veicoli devono completare un processo di approvazione tipo per garantire la conformità prima di essere commercializzati. Regolamenti aggiuntivi, come il Regolamento sulla Sicurezza Generale dei Prodotti (GPSR), affrontano preoccupazioni più ampie sulla sicurezza dei prodotti.
Insieme, queste normative garantiscono che i veicoli soddisfino standard di sicurezza, ambientali e tecnici in tutta l’UE prima dell’ingresso sul mercato. Sebbene coprano problemi di sicurezza tradizionali, inclusi aspetti dell’uso dell’IA, non affrontano attualmente esplicitamente i rischi specifici dell’IA.
L’uso dell’IA nell’industria è, ovviamente, soggetto anche a regole non specifiche per gli AV ma che possono essere coinvolte. Ad esempio, quando l’IA elabora dati personali da veicoli connessi, si applicherà il GDPR e le leggi sul copyright, che disciplinano l’uso dell’IA di contenuti protetti da copyright senza affrontare direttamente l’IA, possono essere rilevanti.
In breve, molteplici quadri giuridici esistenti già regolano l’uso dell’IA nei prodotti e servizi automobilistici. Tuttavia, attualmente non esiste una regolamentazione esclusivamente focalizzata sull’IA. Questo sta per cambiare.
Cosa regola la Legge sull’IA?
La Legge sull’IA dell’UE è entrata in vigore il 1 agosto 2024 e sarà implementata in un periodo di tre anni. Introduce un approccio basato sul rischio per la regolazione dell’IA. I sistemi di IA che presentano rischi inaccettabili – come il punteggio sociale o certi tipi di sorveglianza in tempo reale – sono proibiti.
Il Capitolo III affronta i sistemi di IA ad alto rischio (HRAI), che potrebbero avere effetti avversi gravi se falliscono. Questi sistemi devono soddisfare requisiti rigorosi per la sicurezza dei dati, la trasparenza, la supervisione umana e la robustezza, e devono sottoporsi a una valutazione di conformità obbligatoria prima dell’ingresso nel mercato, con monitoraggio continuo durante il loro ciclo di vita.
Applicazioni in infrastrutture critiche, come il rifornimento energetico, i sistemi educativi, l’occupazione e la giustizia, servono come esempi principali.
Alcuni tipi di IA richiedono misure di trasparenza anche se non sono designati come ad alto rischio; ad esempio, gli utenti devono essere informati quando interagiscono con un sistema di IA, come chatbot o altre applicazioni interattive.
I sistemi di IA che pongono rischi molto bassi per gli individui o la società sono regolati da linee guida generali e migliori pratiche, senza ulteriori requisiti legali.
Come influisce sull’uso dell’IA nell’industria automobilistica?
L’IA è sempre più integrale ai prodotti e servizi nell’industria automobilistica. Nei sistemi autonomi e di assistenza alla guida, l’IA migliora l’intelligenza, la sicurezza e l’efficienza dei veicoli analizzando dati da scenari di guida diversi per prendere decisioni informate, apprendere dalle condizioni stradali e monitorare la prontezza e l’attenzione del conducente.
Inoltre, l’IA supporta funzioni non legate alla sicurezza, come i servizi multimediali, di accesso e di pagamento all’interno dei veicoli. Il ruolo dell’IA nel controllo della funzionalità del veicolo potrebbe influenzare significativamente i diritti e le libertà individuali. I fallimenti del sistema potrebbero portare ad incidenti, danni materiali o lesioni personali.
A prima vista, la maggior parte dei sistemi autonomi e di assistenza guidata basati sull’IA sono destinati a essere classificati come HRAI, data la natura critica della decisione in veicolo (cioè ‘sulla strada’). Altre applicazioni dell’IA, come le funzioni di intrattenimento o di comodità, potrebbero rientrare nella classificazione LRAI.
Per allinearsi con i requisiti specifici del settore e gli standard di sicurezza armonizzati dell’UE, la Legge sull’IA classifica determinati sistemi di IA come HRAI se sono governati da altre normative di armonizzazione specifiche (Articolo 2(2)), come il TAFR e il GPSR, che richiedono precedenti valutazioni di conformità e approvazione.
Questo approccio garantisce che l’uso dell’IA specifica per l’automotive rimanga principalmente regolato dalla legislazione settoriale, mentre le disposizioni HRAI nella Legge sull’IA serviranno come standard supplementari – sebbene sovraordinati.
La Legge sull’IA obbliga il legislatore dell’UE ad adattare le leggi di armonizzazione dell’Unione per allinearsi agli standard HRAI nel TAFR e GPSR (Articolo 80 e seguenti). Queste regole integreranno i requisiti HRAI adattati alle esigenze automobilistiche, potenzialmente includendo “sandbox regolatori” per l’innovazione.
I sistemi di IA non regolamentati, che non sono soggetti a tale legislazione armonizzata dell’UE, devono continuare a essere valutati sulla base delle regole della Legge sull’IA e sottoporsi a standard di valutazione del rischio.
Quali requisiti di conformità per i casi d’uso dell’IA vedremo nell’industria automobilistica?
Sebbene i dettagli specifici delle normative TAFR e GPSR revisionate siano ancora in attesa, senza bozze disponibili, le disposizioni HRAI e LRAI nella Legge sull’IA forniscono un’indicazione precoce delle richieste normative che l’industria dovrà affrontare.
Sotto la classificazione ad alto rischio della Legge sull’IA, le aziende devono adottare procedure di documentazione, monitoraggio e mitigazione del rischio estensive nello sviluppo dell’IA. Queste includono test rigorosi per identificare ed eliminare potenziali bias, registri di trasparenza per la tracciabilità delle decisioni e un’assicurazione qualità completa durante il ciclo di vita del veicolo.
Inoltre, team dedicati, inclusi auditor esterni, saranno necessari per condurre valutazioni del rischio e garantire la conformità continua, rendendo i requisiti della Legge sull’IA tecnicamente complessi, costosi e richiedenti risorse.
Mentre le prossime aggiornamenti specifici per il settore potrebbero chiarire gli obblighi di conformità per le parti interessate dell’automotive, non è certo fino a che punto queste normative si allineeranno completamente con la Legge sull’IA dell’UE, potenzialmente influenzando l’intera catena di approvvigionamento.
I produttori di automobili non possono implementare immediatamente i requisiti della Legge sull’IA così come sono, ma potrebbero affrontare nuovi obblighi di conformità legati agli standard TAFR revisionati man mano che diventano disponibili. Bilanciare le richieste specifiche del TAFR revisionato per i prodotti regolati con i requisiti generali dell’IA della Legge sull’IA aggiungerà complessità all’aderenza alla regolazione dell’IA.
Anche i fornitori affrontano una sfida simile. Come i produttori, sono sotto pressione per rispettare i tempi e, mentre aspettano i dettagli revisionati del TAFR, devono preparare le offerte di IA per soddisfare gli standard specifici del settore previsti dalle nuove normative nel prossimo futuro.
Qual è l’impatto sulle aziende non europee?
La Legge sull’IA si applica ampiamente ai sistemi di IA introdotti o utilizzati nell’UE o nello Spazio Economico Europeo (SEE), inclusi i modelli a uso generale, indipendentemente dalla posizione del fornitore. Questo raggio d’azione si estende agli operatori non UE/SEE i cui output di IA, come previsioni o raccomandazioni, sono utilizzati all’interno di queste regioni.
Di conseguenza, le aziende non UE – come quelle con sede negli Stati Uniti, in Cina, in Corea del Sud o in Giappone – devono conformarsi alla Legge sull’IA se commercializzano sistemi di IA o utilizzano output generati da IA nell’UE.
Questo ambito extraterritoriale richiede a qualsiasi produttore automobilistico o fornitore di servizi che entri nel mercato dell’UE di affrontare requisiti normativi sovrapposti. Ad esempio, un’azienda con sede negli Stati Uniti potrebbe dover conformarsi ai rigorosi requisiti dell’IA ad alto rischio dell’UE mentre si attiene anche a normative diverse o meno rigorose nel proprio paese d’origine. Lo stesso vale, ad esempio, per i produttori cinesi che entrano nel mercato dell’UE con prodotti progettati principalmente per soddisfare i propri standard nazionali.
Molte aziende potrebbero scegliere di adottare gli alti standard dell’UE a livello globale, portando a una graduale armonizzazione degli standard di sicurezza dell’IA in tutto il mondo se altri mercati principali si allineano con i principi dell’UE. Sebbene ciò favorisca la coerenza normativa, aumenta anche i costi e i tempi di sviluppo.
