Il Regolamento europeo sull’intelligenza artificiale (AI Act) mira a garantire che i sistemi adottati in Europa siano sicuri e conformi ai principi di trasparenza e protezione dei diritti individuali; promuove inoltre l’innovazione e gli investimenti nel settore. L’AI Act adotta un approccio basato sul rischio, al quale sono collegati obblighi diversificati. Prevede divieti ed esenzioni, controlli e, ovviamente, pesanti sanzioni.
I sistemi di Intelligenza Artificiale (AI) sono già ampiamente in uso in numerosi settori, sia nel settore pubblico che nelle aziende.
Il Regolamento colma finalmente un vuoto normativo: saranno migliaia i soggetti che, volendo adottare o continuare ad adottare sistemi di AI, necessari per restare competitivi, dovranno essere compliant ad una normativa europea particolarmente onerosa, non solo dal punto di vista dell’aggiornamento tecnologico.
Tra i principi fondamentali del Regolamento ricordiamo la trasparenza e responsabilità; si richiede che le decisioni automatizzate siano comprensibili e verificabili. Inoltre, devono essere comunicati i criteri utilizzati dagli algoritmi per prendere decisioni rilevanti sugli individui.
Inoltre, questi sistemi non devono produrre o perpetuare discriminazioni basate su caratteristiche protette come razza, genere o origine etnica (principio di equità e non discriminazione).
I sistemi di intelligenza artificiale che comportano un rischio inaccettabile sono vietati. Pensiamo al ricorso a sistemi che manipolano il comportamento umano o permettono una sorveglianza indiscriminata; o generano un punteggio sociale. Sono vietati i sistemi che utilizzano dati biometrici per classificare le persone in base a categorie specifiche come razza, religione o orientamento sessuale.
Sistemi a rischio alto sono invece consentiti, pur restando soggetti a rigidi requisiti, specie se utilizzati per la selezione dei candidati, nei servizi essenziali e nei trasporti.
Sistemi a basso o minimo rischio, non minacciano diritti fondamentali o sicurezza; sono adottabili nel rispetto di requisiti certamente ridotti (es: scopi ludici o servizi con impatto minimo).
L’AI Act prevede esenzioni, anche per mantenere un equilibrio tra una regolamentazione rigorosa e la promozione dell’innovazione.
Il Regolamento non sarà applicabile ai sistemi utilizzati esclusivamente per scopi di ricerca e innovazione. Non si applica ai privati che intendano sviluppare, implementare o utilizzare sistemi basati sull’intelligenza artificiale per finalità personali. Sono esentate dall’impatto della normativa anche le tecnologie utilizzate esclusivamente per scopi militari e di sicurezza nazionale, in considerazione di questioni di sovranità e sicurezza.
L’AI Act sarà pienamente applicabile in modo progressivo, per permettere alle aziende e alle PA di adeguarsi alla nuova normativa. Entro sei mesi dalla pubblicazione nella Gazzetta Ufficiale dell’UE, i sistemi vietati dall’AI Act dovranno essere eliminati gradualmente; entro dodici mesi si applicheranno le norme di governance generali a tutte le aziende e le PA, per essere pienamente applicabile dopo 24 mesi.