Recensioni approfondite delle capacità AI delle aziende: una necessità critica secondo la nuova legge UE
Le nuove obbligazioni derivanti dalla Legge sull’Intelligenza Artificiale (AI Act) dell’Unione Europea, relative ai modelli di intelligenza artificiale di uso generale (GPAI), entreranno in vigore ad agosto 2025. Queste normative rappresentano un’importante evoluzione per le aziende che operano nel settore dell’AI, in quanto richiedono un’adeguata due diligence e una chiara comprensione delle tecnologie in uso.
Implicazioni per le operazioni di M&A
La Legge sull’AI introduce obblighi significativi per le organizzazioni che sviluppano e distribuiscono sistemi di AI nel mercato europeo. In un contesto di fusione e acquisizione (M&A), è fondamentale che gli investitori aumentino i loro processi di due diligence per garantire che l’azienda target abbia un inventario chiaro dei propri modelli GPAI e sistemi AI. Comprendere come vengono utilizzati e quali misure vengono adottate per la conformità diventa cruciale per determinare le necessità contrattuali nel contratto di acquisto.
Un approccio basato sul rischio per la regolamentazione dell’AI
La Legge sull’AI adotta un approccio basato sul rischio nella regolamentazione dell’AI. Maggiore è il rischio associato a un sistema AI, più severi sono gli obblighi. Per esempio, alcuni sistemi AI, come quelli che creano database di riconoscimento facciale, sono addirittura vietati. Altri sistemi, considerati ad alto rischio, come quelli utilizzati nei dispositivi medici, devono rispettare obblighi materiali.
Obblighi di trasparenza e classificazione del rischio
Per i sistemi AI che interagiscono con persone naturali, come i chatbot, si applicano specifici obblighi di trasparenza. I sistemi AI a basso rischio non sono soggetti a regolamentazione. Tuttavia, la legge impone obblighi diversi a seconda degli attori coinvolti, come fornitori e utilizzatori.
Applicazione della legge oltre i confini dell’UE
È importante notare che la Legge sull’AI si applica anche a entità situate al di fuori dell’UE. Ad esempio, se un’azienda con sede nell’UE ingaggia un fornitore esterno per eseguire compiti utilizzando un sistema AI ad alto rischio, la legge può comunque applicarsi. Ciò significa che le aziende che sviluppano sistemi AI al di fuori dell’UE devono essere consapevoli delle normative e come queste influenzano il loro mercato.
Identificazione e sanzioni per la non conformità
Le sanzioni per la non conformità possono arrivare fino a 35 milioni di euro o al 7% del fatturato annuale globale, a seconda di quale sia maggiore. Come con il GDPR, la Legge sull’AI stabilisce fattori da considerare nella decisione di imporre multe. Tuttavia, è difficile prevedere come saranno applicate queste sanzioni.
Considerazioni per gli investitori e le aziende
Gli investitori dovrebbero considerare l’AI Act anche per l’uso interno delle tecnologie AI. Un’analisi dei sistemi disponibili sul mercato e la loro conformità alla legge è fondamentale. Le aziende devono anche tenere presente che i sistemi AI non sono statici; possono essere modificati da attori downstream, il che implica ulteriori responsabilità e obblighi.
In conclusione, la Legge sull’AI rappresenta un cambiamento significativo nel panorama normativo europeo riguardante l’intelligenza artificiale. È essenziale che le aziende e gli investitori si preparino adeguatamente per affrontare queste nuove sfide e opportunità.
