La Legge sull’IA dell’UE: Cosa (Non) Sta Andando Secondo i Piani
La Legge sull’IA dell’UE si appresta a diventare la prima grande normativa al mondo focalizzata esclusivamente sull’intelligenza artificiale. Il suo obiettivo è garantire che i sistemi di IA utilizzati in Europa siano sicuri, equi e rispettino i diritti delle persone. Tuttavia, mentre le regole iniziano a prendere forma, molte aziende—specialmente le startup e le piccole imprese—si chiedono: qual è lo stato attuale e cosa dobbiamo fare per prepararci?
Dove siamo ora?
L’UE ha chiesto a un gruppo di esperti (sotto il comitato CEN-CENELEC JTC 21) di redigere circa 35 standard tecnici che supporteranno la Legge sull’IA. Questi coprono aree come gestione del rischio, qualità dei dati e bias, trasparenza per gli utenti, sorveglianza umana, cybersecurity e accuratezza.
Tuttavia, la maggior parte di questi standard è ancora in fase di scrittura. Inizialmente, dovevano essere pronti entro aprile 2025, ma ritardi hanno spostato quella scadenza a agosto 2025—e anche questa sembra ottimistica.
Una volta terminati, gli standard dovranno essere esaminati e ufficialmente pubblicati, probabilmente all’inizio del 2026. Questo lascia alle aziende solo pochi mesi per implementarli prima che la Legge sull’IA inizi ad applicarsi ai sistemi ad alto rischio nell’agosto 2026.
Le sfide che ci attendono
Il rapporto identifica diverse sfide chiave per le aziende che si preparano alla conformità. Prima di tutto, la tempistica è stretta. Avere solo sei-otto mesi per digerire, implementare e convalidare dozzine di nuovi standard tecnici è una grande preoccupazione, in particolare per team più piccoli privi di reparti legali o di conformità.
In secondo luogo, c’è il problema dei costi. Acquistare accesso a tutti gli standard rilevanti può facilmente costare migliaia di euro, il che può essere un onere serio per startup e PMI. Anche sapere quali standard si applicano al proprio sistema di IA può essere una sfida in sé.
Un’altra preoccupazione importante è l’accesso agli standard. Fino a poco tempo fa, molti standard armonizzati non erano disponibili pubblicamente, anche se le aziende erano tenute a conformarsi ad essi. Una recente sentenza della Corte di Giustizia dell’UE ha affrontato questo problema confermando che tali standard devono essere liberamente accessibili. Sebbene questa sia una positiva evoluzione, ha suscitato reazioni da parte degli organismi di normazione internazionali che si basano sulla vendita di accesso a questi documenti.
Infine, c’è la questione di chi ha voce in capitolo. Il processo di normazione è stato dominato da grandi aziende tecnologiche e di consulenza, molte delle quali si trovano al di fuori dell’UE. Nel frattempo, i piccoli attori europei, le istituzioni accademiche e i gruppi della società civile hanno lottato per partecipare a causa di tempo, finanziamenti o competenze limitate. Questo squilibrio potrebbe portare a standard che riflettono le priorità dei grandi attori industriali piuttosto che dell’ecosistema più ampio dell’IA.
Cosa si può fare?
Gli autori del rapporto suggeriscono diverse modalità per migliorare il processo:
- Dare alle aziende più tempo per conformarsi.
- Rendere gli standard liberamente disponibili e più facili da comprendere.
- Fornire assistenza finanziaria e tecnica, specialmente per startup e PMI.
- Assicurare che un numero più ampio di voci sia incluso nella redazione degli standard.
- Sviluppare strumenti digitali (come “standard intelligenti”) per aiutare ad automatizzare la conformità.
Se stai costruendo o implementando sistemi di IA nell’UE, è opportuno rivedere se i tuoi casi d’uso rientrano nella categoria “ad alto rischio” delineata nella Legge sull’IA. Tenere traccia del processo di normazione in evoluzione è anche importante, poiché questi documenti formeranno la spina dorsale della futura conformità.
Infine, è un buon momento per iniziare a pensare ai tuoi processi interni: Quanto sono trasparenti i tuoi modelli? Che tipo di governance dei dati hai in atto? I tuoi sistemi sono testati per bias, accuratezza e cybersecurity?
