Linee guida dell’UE sulle pratiche di IA vietate

Pubblicazione delle Linee Guida della Commissione UE sulle Pratiche di IA Proibite ai sensi dell’AI Act

Il 28 aprile 2025, la Commissione Europea ha pubblicato un insieme di linee guida relative alle pratiche di intelligenza artificiale (IA) considerate inaccettabili a causa dei rischi per i diritti e i valori fondamentali. Queste linee guida offrono alle aziende indicazioni su come interpretare e definire le pratiche di IA proibite, in un contesto di crescente attenzione verso la regolamentazione dell’IA.

Contesto

Dal 2 febbraio 2025, sono entrate in vigore le disposizioni generali dell’AI Act, tra cui le regole sulle pratiche di IA proibite. L’Articolo 5 dell’AI Act proibisce pratiche come tecniche manipolative o ingannevoli, sfruttamento di gruppi vulnerabili e categorizzazione biometrica in contesti sensibili.

Inoltre, l’AI Act richiede alle aziende di implementare un’adeguata alfabetizzazione sull’IA tra i propri dipendenti. Le linee guida della Commissione mirano a facilitare l’applicazione uniforme e coerente dell’AI Act in tutta l’UE.

Linee Guida sulle Pratiche di IA Proibite

La Commissione ha pubblicato un documento dettagliato di 135 pagine che descrive le pratiche di IA ritenute inaccettabili. Queste linee guida si concentrano su vari aspetti, tra cui:

• Interpretazione delle proibizioni: La Commissione cerca di interpretare le proibizioni in modo equilibrato, perseguendo obiettivi di protezione dei diritti fondamentali e della sicurezza, promuovendo al contempo l’innovazione.
• Ambito dell’AI Act: Le linee guida chiariscono le esclusioni, come quelle per i sistemi IA a codice aperto.
• Ambito materiale e personale dell’Articolo 5: Include pratiche relative al “posizionamento sul mercato” e all’uso di un sistema IA.

Quali pratiche di IA sono proibite?

Le pratiche di IA proibite sono specificate nell’Articolo 5(1) dell’AI Act e includono:

1. Manipolazione e inganno dannosi: Sistemi IA che utilizzano tecniche subliminali o ingannevoli per distorcere il comportamento degli utenti.
2. Sfruttamento delle vulnerabilità: Sistemi che approfittano di vulnerabilità legate a età, disabilità o situazioni economiche, causando danni significativi.
3. Social scoring: Sistemi che valutano individui o gruppi in base a comportamenti sociali, portando a trattamenti sfavorevoli.
4. Valutazione del rischio di reati individuali: Sistemi che prevedono il rischio di reati sulla base di tratti di personalità, a meno che non supportino una valutazione umana basata su fatti verificabili.
5. Scraping non mirato per lo sviluppo di database di riconoscimento facciale: Sistemi che costruiscono database di riconoscimento facciale tramite scraping di immagini dal web.
6. Riconoscimento delle emozioni: Sistemi che inferiscono emozioni in contesti lavorativi o scolastici, eccetto per motivi medici o di sicurezza.
7. Categorizzazione biometrica: Sistemi che categorizzano individui in base a dati biometrici per dedurre attributi sensibili.
8. Identificazione biometrica remota: Sistemi per l’identificazione biometrica in tempo reale in spazi pubblici per le forze dell’ordine, con restrizioni specifiche.

Esclusioni dall’Ambito dell’AI Act

L’Articolo 2 dell’AI Act prevede diverse esclusioni generali. Ad esempio, i sistemi IA rilasciati sotto licenze open source non rientrano generalmente nell’ambito dell’AI Act, salvo che non siano commercializzati come sistemi IA ad alto rischio.

Prossimi Passi

Le aziende devono valutare attentamente, caso per caso, se l’applicazione specifica dell’IA sia considerata proibita ai sensi dell’Articolo 5 dell’AI Act. I fornitori e i fruitori hanno responsabilità diverse basate sui loro ruoli e sul controllo sul design, sviluppo e utilizzo del sistema IA. Le linee guida della Commissione forniscono strumenti interpretativi e esempi utili, sebbene non siano vincolanti e le interpretazioni autoritative delle disposizioni dell’AI Act siano riservate alla Corte di Giustizia dell’Unione Europea.