AI Act Europeo: Rivoluzione Normativa per l’Intelligenza Artificiale – Guida Completa alle Novità e Impatti

Introduzione

L’approvazione dell’AI Act il 13 marzo 2024 dal Parlamento Europeo non è solo un traguardo legislativo di rilievo, ma segna anche un momento cruciale nella storia della regolamentazione tecnologica a livello globale.   

L’AI Act rappresenta un tentativo ambizioso di fornire un quadro normativo armonizzato per lo sviluppo e l’impiego dell’intelligenza artificiale (IA) all’interno dell’Unione Europea (UE).  

La necessità di una tale regolamentazione è diventata sempre più evidente di fronte alla rapida evoluzione dell’IA e al suo impatto pervasivo su vari aspetti della vita quotidiana e dell’economia.  

Uno degli obiettivi principali dell’AI Act è quello di classificare i sistemi di IA in base al livello di rischio che presentano, da “minimo” a “inaccettabile”, e di imporre requisiti normativi proporzionati a tali rischi. Questo approccio mira a garantire che le applicazioni di IA siano sviluppate e utilizzate in modo responsabile, con particolare attenzione alla trasparenza, alla sicurezza e alla protezione dei dati. 

Il regolamento prevede anche la creazione di un elenco di pratiche di IA considerate inaccettabili, come quelle che manipolano il comportamento umano oltre un certo limite o che consentono la sorveglianza di massa. Inoltre, enfatizza l’importanza dell’IA affidabile, sottolineando che i sistemi di IA dovrebbero essere soggetti a valutazioni di impatto, verifiche di conformità e audit regolari. 

Dal punto di vista dell’innovazione, l’AI Act si propone di stimolare lo sviluppo di tecnologie di IA all’interno dell’UE creando un ambiente normativo chiaro e prevedibile. Questo dovrebbe aiutare le aziende europee a competere su un piano più equo con i giganti tecnologici globali, promuovendo al contempo l’adozione di soluzioni di IA sicure e affidabili. 

Tuttavia, l’AI Act ha anche sollevato alcune preoccupazioni. Critici e stakeholder del settore hanno espresso timori riguardo alla possibilità che la regolamentazione possa frenare l’innovazione o imporre oneri amministrativi eccessivi, specialmente sulle startup e le piccole imprese.  

Inoltre, la questione dell’applicabilità e dell’efficacia dei controlli normativi in uno spazio tecnologico in rapida evoluzione rimane aperta. 

Nonostante queste sfide, l’AI Act è considerato un passo importante verso la creazione di un ecosistema digitale più sicuro e etico. Mentre l’UE si posiziona come leader nella regolamentazione dell’IA, il mondo osserva attentamente. L’approccio adottato dall’UE potrebbe servire da modello per altri paesi che cercano di navigare nella complessa intersezione tra tecnologia, etica e governance. 

Un Consenso Unanime tra gli Stati Membri 

L’espressione di un consenso unanime da parte dei 27 stati membri dell’Unione Europea (UE) sull’AI Act, confermando l’accordo politico raggiunto nel dicembre 2023, rappresenta un momento significativo nella storia dell’integrazione europea e della regolamentazione tecnologica.  

La rilevanza di questo consenso unanime va oltre la mera formalità legislativa; simboleggia la riconosciuta necessità di un quadro normativo che possa garantire lo sviluppo sicuro e etico dell’IA, proteggendo al contempo i diritti fondamentali dei cittadini europei.  

La capacità di raggiungere un accordo su una questione così complessa e tecnicamente avanzata dimostra l’impegno degli stati membri verso la creazione di uno spazio digitale che sia all’avanguardia nell’innovazione tecnologica, ma che non comprometta i valori e i principi fondamentali dell’UE. 

Inoltre, l’approvazione dell’AI Act da parte di un’ampia maggioranza nel Parlamento Europeo evidenzia la crescente consapevolezza dell’importanza di affrontare proattivamente i rischi associati all’IA, come la discriminazione, la violazione della privacy, e l’uso improprio della sorveglianza, mantenendo al contempo un ambiente favorevole all’innovazione.  

Questo equilibrio è fondamentale per garantire che l’IA sia utilizzata in modo che beneficia la società nel suo complesso, promuovendo al tempo stesso la crescita economica e la competitività dell’UE sul palcoscenico mondiale. 

L’AI Act, con il suo ampio sostegno sia dagli stati membri che dal Parlamento Europeo, si posiziona come un esempio di come l’UE intende navigare il complesso panorama dell’innovazione tecnologica. Stabilendo norme chiare e coerenti per l’uso dell’IA, l’UE mira a promuovere un approccio responsabile e centrato sull’essere umano allo sviluppo tecnologico. Questo, a sua volta, potrebbe servire da modello per altre paesi che cercano di bilanciare i benefici dell’IA con la necessità di proteggere i cittadini e mantenere la fiducia pubblica nella tecnologia. 

Obiettivi e Ambizioni dell’AI Act 

Uno degli aspetti più innovativi dell’AI Act è il suo tentativo di bilanciare la protezione dei diritti fondamentali con la promozione dell’innovazione. Questo equilibrio è cruciale in un’epoca in cui l’IA ha il potenziale per trasformare radicalmente non solo il mercato e l’industria, ma anche la società nel suo complesso. La legge mira a garantire che questa trasformazione avvenga in modo sicuro, etico e rispettoso dei valori europei, come la privacy, la non discriminazione e la trasparenza. 

L’approccio olistico dell’AI Act alla regolamentazione dell’IA è evidente nella sua classificazione dei sistemi di IA in base al livello di rischio che presentano. Questa classificazione consente di applicare un insieme di requisiti normativi proporzionati al rischio, garantendo che i sistemi ad alto rischio siano soggetti a controlli più rigorosi. Questo non solo contribuisce a proteggere i cittadini da possibili danni, ma fornisce anche alle imprese una chiara comprensione delle loro responsabilità legali, promuovendo un ambiente di innovazione responsabile. 

Inoltre, l’AI Act si propone di essere un catalizzatore per lo sviluppo tecnologico, fornendo un quadro normativo stabile e prevedibile che può stimolare gli investimenti in ricerca e innovazione nel campo dell’IA. Questo è particolarmente importante per mantenere la competitività dell’UE a livello globale, in un momento in cui altre grandi economie stanno investendo massicciamente nelle tecnologie di IA. 

Tuttavia, l’AI Act affronta anche le preoccupazioni relative all’impatto dell’IA sui diritti fondamentali, introducendo misure per prevenire la discriminazione algoritmica e garantire che i sistemi di IA siano trasparenti e comprensibili per gli utenti. Queste disposizioni riflettono l’impegno dell’UE a garantire che l’innovazione tecnologica sia al servizio dell’umanità e non diventi una fonte di esclusione o ingiustizia. 

Implementazione e Vigilanza 

La creazione dell’Ufficio Europeo per l’IA, istituito all’interno della Commissione Europea nel febbraio 2024, è un elemento chiave. L’Ufficio svolge un ruolo cruciale nel supervisionare l’attuazione e l’applicazione dell’AI Act, lavorando in stretta collaborazione con gli stati membri per garantire un approccio coordinato e uniforme alla regolamentazione dell’IA in tutta l’Unione Europea. Questo organismo non solo monitora la conformità con l’AI Act, ma funge anche da punto di riferimento per le aziende e gli sviluppatori di IA, offrendo linee guida e supporto per navigare il nuovo paesaggio normativo. 

La necessità di una gestione continua della qualità e del rischio deriva dalla comprensione che l’IA non è un prodotto statico, ma una tecnologia che evolve rapidamente e può cambiare nel tempo a seguito di aggiornamenti o apprendimento autonomo.  

Pertanto, i fornitori di IA sono tenuti a monitorare e valutare costantemente le prestazioni e l’impatto dei loro sistemi, assicurandosi che rimangano sicuri, affidabili e in linea con i principi etici e legali stabiliti dall’AI Act. 

Inoltre, l’istituzione dell’Ufficio Europeo per l’IA riflette la consapevolezza che una regolamentazione efficace dell’IA richiede non solo leggi rigorose, ma anche un’infrastruttura di supervisione e supporto ben organizzata.  

Questo organo è destinato a svolgere un ruolo vitale nell’assicurare che l’Europa rimanga all’avanguardia nella ricerca e nello sviluppo di IA etica e responsabile, stabilendo standard elevati che influenzano positivamente l’intero ecosistema globale dell’IA. 

 Principi Guida dell’AI Act 

L’AI Act europeo, pionieristico nella sua concezione, è radicato in un principio fondamentale: l’intelligenza artificiale (IA) deve essere sviluppata e utilizzata in maniera che tuteli incondizionatamente la sicurezza delle persone e i loro diritti fondamentali. 

 Questa visione riflette un impegno profondo verso un’innovazione tecnologica che non solo spinge i confini del possibile ma lo fa con un forte senso di responsabilità e etica. 

Per tradurre questo principio in pratica, l’AI Act introduce un sistema di classificazione dei sistemi di IA, basato sui livelli di rischio che questi possono comportare.  

Questo non è un mero esercizio accademico, ma una necessità pratica che riconosce la vasta gamma di applicazioni dell’IA, dalle più innocue e benefiche fino a quelle potenzialmente pericolose o invasive. Tale classificazione è fondamentale per applicare un approccio normativo “basato sul rischio” che si adatti alla specificità di ogni sistema di IA, assicurando che le misure di sicurezza e protezione siano proporzionate al livello di rischio presentato. 

In base a questa classificazione, l’AI Act stabilisce requisiti specifici e obblighi sia per i fornitori che per gli utenti dei sistemi di IA.  

Questo approccio bilaterale è essenziale per una gestione efficace dei rischi associati all’IA. Da un lato, i fornitori sono tenuti a garantire che i loro sistemi siano progettati, sviluppati e implementati con riguardi alla sicurezza e ai diritti fondamentali.  

Questo include l’obbligo di condurre valutazioni del rischio approfondite, implementare misure di mitigazione appropriate e assicurare trasparenza e spiegabilità dei sistemi di IA. 

Dall’altro lato, anche gli utenti di sistemi di IA hanno responsabilità sotto l’AI Act.  

Questo è particolarmente rilevante in contesti in cui l’IA è utilizzata in maniera che può avere impatti diretti sui diritti e sulla sicurezza delle persone, come nel settore sanitario, nella sorveglianza o nei sistemi di decisione automatizzata che influenzano la vita delle persone.  

Gli utenti devono quindi assicurarsi che l’impiego di tali sistemi sia conforme ai requisiti legali e etici, e che sia data adeguata considerazione alle implicazioni sulla sicurezza e sui diritti fondamentali. 

L’introduzione di questa classificazione dei sistemi di IA e dei relativi requisiti e obblighi rappresenta un passo avanti significativo nella regolamentazione dell’IA. Fornisce una struttura chiara per valutare e gestire i rischi associati all’IA, promuovendo al contempo l’innovazione responsabile. Inoltre, enfatizza l’importanza della collaborazione tra fornitori e utenti di sistemi di IA per garantire che la tecnologia serva il bene comune senza compromettere i diritti e la sicurezza delle persone. 

Obblighi di Trasparenza nell’AI Act: Un Nuovo Paradigma per l’Intelligenza Artificiale 

Uno degli aspetti più innovativi e cruciali dell’AI Act è l’introduzione di obblighi di trasparenza specifici per i sistemi di IA classificati come “a rischio limitato”.  

Questa categoria comprende una vasta gamma di applicazioni di IA che, pur non presentando rischi elevati, possono comunque avere un impatto significativo sulla vita delle persone. Gli obblighi di trasparenza sono concepiti per garantire che gli utenti siano pienamente informati su come i sistemi di IA funzionano, su quali dati vengono utilizzati e per quali scopi. Questo è fondamentale per costruire una fiducia reciproca tra i fornitori di IA e gli utenti, un elemento essenziale per l’accettazione e l’utilizzo responsabile dell’IA nella società. 

La trasparenza nell’IA non è solo una questione di etica; è anche una questione pratica che riguarda la capacità degli utenti di comprendere e interagire efficacemente con la tecnologia.  

Gli obblighi di trasparenza previsti dall’AI Act si prefiggono di assicurare che gli utenti possano prendere decisioni informate sull’utilizzo dei sistemi di IA, riconoscendo potenziali bias, limitazioni e l’affidabilità delle decisioni prese dall’IA.  

Questo non solo aumenta la fiducia nell’uso dell’IA, ma promuove anche una maggiore responsabilità da parte dei fornitori, che sono incentivati a sviluppare sistemi più sicuri, equi e comprensibili. 

L’importanza di questi obblighi di trasparenza va ben oltre la semplice informazione degli utenti. Contribuiscono a creare un ecosistema di IA in cui la fiducia è costruita su solide fondamenta di apertura e responsabilità.  

Inoltre, stimolano l’innovazione responsabile, spingendo i fornitori a investire in tecnologie di IA che non solo sono avanzate dal punto di vista tecnologico, ma sono anche progettate con un’attenzione particolare all’impatto etico e sociale. 

Interazione Diretta con le Persone 

Nell’ambito della regolamentazione dell’intelligenza artificiale (IA) delineata dall’AI Act, una disposizione particolarmente significativa riguarda i sistemi di IA che interagiscono direttamente con gli individui. 

La legge stabilisce che questi sistemi devono essere progettati e sviluppati in modo che gli utenti siano chiaramente informati del fatto che stanno interagendo con un algoritmo di IA.  

Questo requisito di trasparenza è fondamentale non solo per garantire un’interazione etica e consapevole tra uomo e macchina, ma anche per preservare e rafforzare la fiducia degli utenti nei confronti della tecnologia IA. 

La necessità di questo livello di trasparenza nasce dalla crescente capacità degli algoritmi di IA di simulare comportamenti umani in modo sempre più convincente.  

Che si tratti di assistenti vocali, chatbot di servizio clienti, o sistemi di supporto alle decisioni, la linea tra interazioni umane e algoritmiche sta diventando sempre più sfumata.  

In questo contesto, è essenziale che gli utenti siano consapevoli di non interagire con un essere umano, ma con un sistema basato su IA. Questa consapevolezza aiuta a prevenire confusione o malintesi riguardo alle capacità reali e alle intenzioni del sistema, garantendo che le aspettative degli utenti siano correttamente allineate con le funzionalità offerte dall’IA. 

Questo requisito di trasparenza contribuisce inoltre a costruire un rapporto di fiducia tra gli utenti e i sistemi di IA. La fiducia è un elemento cruciale nell’adozione e nell’accettazione delle tecnologie innovative, e la chiarezza sulla natura algoritmica dell’interlocutore rafforza la comprensione e l’accettazione dell’IA da parte del pubblico.  

Gli utenti, sapendo di interagire con un sistema di IA, possono regolare le loro aspettative e assumere un approccio più informato e critico verso le informazioni ricevute o le decisioni suggerite dall’algoritmo. 

Inoltre, questo approccio alla trasparenza nell’interazione con l’IA sottolinea l’impegno verso un utilizzo etico e responsabile della tecnologia.  

Riconoscendo l’importanza del consenso informato e della chiarezza nella comunicazione, i progettisti e gli sviluppatori di sistemi di IA sono incentivati a considerare attentamente le implicazioni etiche delle loro creazioni.  

Questo può portare a una maggiore riflessione sulle potenziali conseguenze sociali e psicologiche dell’interazione uomo-IA, promuovendo lo sviluppo di tecnologie che rispettano i valori umani e contribuiscono positivamente alla società. 

Generazione di Contenuti 

Nel contesto dell’AI Act e della sua enfasi sulla trasparenza e sull’etica nell’uso dell’intelligenza artificiale (IA), una disposizione particolarmente rilevante si applica ai sistemi di IA capaci di generare contenuti, come audio, immagini, video o testo. 

 Questa normativa richiede che i contenuti prodotti da tali sistemi siano chiaramente contrassegnati, affinché sia immediatamente evidente che sono stati generati o manipolati artificialmente.  

Questo requisito si estende anche ai sistemi di IA per finalità generali, che grazie alle loro avanzate capacità possono produrre output estremamente realistici, talvolta indistinguibili da quelli reali. 

Questa misura di trasparenza è cruciale in un’epoca in cui la tecnologia di generazione di contenuti AI ha raggiunto livelli di sofisticazione tali da poter creare opere audiovisive o testuali estremamente convincenti. Senza un adeguato contrassegno, esiste il rischio che tali contenuti possano essere erroneamente percepiti come autentici, portando a conseguenze potenzialmente gravi in termini di disinformazione, manipolazione dell’opinione pubblica o violazione dei diritti d’autore. 

Il requisito di contrassegnare chiaramente i contenuti generati dall’IA serve a diversi scopi importanti: 

1. Prevenzione della disinformazione: In un’era caratterizzata da fake news e campagne di disinformazione, è fondamentale che gli utenti possano distinguere tra contenuti reali e quelli generati artificialmente. Questo aiuta a mantenere l’integrità del discorso pubblico e a proteggere la democrazia da potenziali manipolazioni. 

2. Protezione dei diritti d’autore: La capacità dell’IA di generare contenuti che emulano stili o opere esistenti solleva questioni complesse relative ai diritti d’autore. Il chiaro contrassegno dei contenuti AI aiuta a prevenire violazioni non intenzionali dei diritti d’autore e a garantire il riconoscimento appropriato degli autori originali. 

3. Promozione dell’etica nell’IA: Richiedendo che i contenuti generati dall’IA siano chiaramente identificati come tali, si promuove una cultura di responsabilità e trasparenza nello sviluppo e nell’uso dell’IA. Questo incoraggia gli sviluppatori a considerare le implicazioni etiche delle loro tecnologie e a progettare sistemi che rispettino i principi etici fondamentali. 

4. Consapevolezza e fiducia degli utenti: Informando gli utenti sulla natura artificiale dei contenuti che consumano, si contribuisce a costruire una maggiore consapevolezza critica e fiducia nell’ecosistema digitale. Gli utenti sono meglio equipaggiati per valutare la veridicità e la provenienza dei contenuti, il che è fondamentale in un ambiente informativo sempre più saturo. 

il requisito imposto dall’AI Act di contrassegnare chiaramente i contenuti generati o manipolati dall’IA rappresenta un passo importante verso la creazione di un ambiente digitale più sicuro, etico e trasparente.  

Garantendo che gli utenti siano consapevoli della natura artificiale dei contenuti che incontrano, questa disposizione aiuta a navigare le sfide poste dalla rapida evoluzione delle tecnologie di IA, promuovendo al contempo un utilizzo responsabile e informato di queste potenti strumenti. 

Deep Fake e Riconoscimento delle Emozioni 

Nell’ambito dell’AI Act, una particolare attenzione è rivolta alla questione dei deep fake e dei sistemi di categorizzazione biometrica o di riconoscimento delle emozioni, imponendo specifici obblighi di trasparenza per queste tecnologie.  

Queste disposizioni sono essenziali per affrontare i potenziali rischi che queste applicazioni di intelligenza artificiale (IA) possono comportare in termini di diffusione di informazioni false o ingannevoli e di violazione della privacy individuale. 

Per quanto riguarda i deep fake, ovvero contenuti audiovisivi generati o modificati con tecniche di IA per apparire realistici, l’AI Act richiede che siano chiaramente etichettati come tali.  

Questo obbligo di trasparenza è fondamentale per prevenire la diffusione di informazioni false o ingannevoli che potrebbero avere gravi ripercussioni su individui, organizzazioni e la società nel suo complesso.  

Etichettare i deep fake consente agli utenti di distinguerli da contenuti autentici, riducendo il rischio che siano utilizzati per manipolare l’opinione pubblica, diffamare individui o interferire nei processi democratici. 

Analogamente, i sistemi di categorizzazione biometrica e di riconoscimento delle emozioni, che analizzano dati biometrici o espressioni facciali per identificare individui o interpretare stati emotivi, devono informare gli utenti sul loro funzionamento.  

Questa trasparenza garantisce che gli utenti siano consapevoli delle capacità e dei limiti di questi sistemi, nonché delle potenziali implicazioni per la privacy e i diritti umani. La consapevolezza del funzionamento di queste tecnologie è cruciale per consentire agli individui di fare scelte informate sull’interazione con tali sistemi e sull’eventuale condivisione dei propri dati biometrici o emozionali. 

Gli obblighi di trasparenza imposti dall’AI Act per i deep fake e i sistemi di categorizzazione biometrica o di riconoscimento delle emozioni sottolineano l’importanza di una chiara comunicazione e di una comprensione pubblica delle tecnologie di IA.  

Queste misure sono essenziali per navigare le sfide poste dall’evoluzione dell’IA, promuovendo un’innovazione che sia non solo avanzata dal punto di vista tecnologico, ma anche responsabile e in armonia con i valori e i principi etici fondamentali. 

Comunicazione Chiara e Accessibile 

L’AI Act stabilisce che le informazioni relative ai sistemi di intelligenza artificiale (IA), come la natura dei deep fake, le funzionalità dei sistemi di categorizzazione biometrica o di riconoscimento delle emozioni, devono essere comunicate agli utenti in maniera chiara e distinguibile.  

Questa comunicazione deve avvenire prima o al momento della prima interazione con il sistema, garantendo che gli utenti siano pienamente consapevoli della presenza e del funzionamento dell’IA prima di iniziare a utilizzarla.  

Questo requisito di trasparenza è fondamentale per costruire un rapporto di fiducia tra tecnologia e utente, assicurando che quest’ultimo possa fare scelte informate riguardo all’utilizzo dei sistemi di IA. 

In aggiunta, l’AI Act pone una forte enfasi sui requisiti di accessibilità, sottolineando l’importanza di rendere le informazioni comprensibili a tutti gli utenti, indipendentemente dalle loro capacità. Questo significa che le informazioni devono essere presentate in formati che siano facilmente accessibili e comprensibili, tenendo conto delle diverse esigenze degli utenti, inclusi coloro che hanno disabilità visive, uditive, motorie o cognitive. L’obiettivo è assicurare che ogni individuo, a prescindere dalle sue condizioni personali, possa comprendere la natura dei sistemi di IA con cui interagisce e le implicazioni di tale interazione. 

Questo approccio inclusivo non solo rispetta i principi di equità e non discriminazione, ma rafforza anche l’efficacia della normativa stessa. Rendendo le informazioni accessibili a un pubblico più ampio, si aumenta la probabilità che gli utenti siano effettivamente informati e consapevoli dei sistemi di IA, promuovendo così un utilizzo più sicuro e responsabile della tecnologia. 

 Fornendo agli utenti informazioni chiare, distinguibili e accessibili, si contribuisce a promuovere un’innovazione tecnologica che sia inclusiva, etica e rispettosa dei diritti e delle esigenze di tutti. Questi principi sono essenziali per garantire che l’avanzamento dell’IA proceda in modo che beneficia l’intera società, costruendo un futuro in cui la tecnologia lavora a favore dell’umanità in tutta la sua diversità. 

Codici di Buone Pratiche 

L’AI Act stabilisce che le informazioni relative ai sistemi di intelligenza artificiale (IA), come la natura dei deep fake, le funzionalità dei sistemi di categorizzazione biometrica o di riconoscimento delle emozioni, devono essere comunicate agli utenti in maniera chiara e distinguibile.  

Questa comunicazione deve avvenire prima o al momento della prima interazione con il sistema, garantendo che gli utenti siano pienamente consapevoli della presenza e del funzionamento dell’IA prima di iniziare a utilizzarla. Questo requisito di trasparenza è fondamentale per costruire un rapporto di fiducia tra tecnologia e utente, assicurando che quest’ultimo possa fare scelte informate riguardo all’utilizzo dei sistemi di IA. 

In aggiunta, l’AI Act pone una forte enfasi sui requisiti di accessibilità, sottolineando l’importanza di rendere le informazioni comprensibili a tutti gli utenti, indipendentemente dalle loro capacità. 

 Questo significa che le informazioni devono essere presentate in formati che siano facilmente accessibili e comprensibili, tenendo conto delle diverse esigenze degli utenti, inclusi coloro che hanno disabilità visive, uditive, motorie o cognitive.  

L’obiettivo è assicurare che ogni individuo, a prescindere dalle sue condizioni personali, possa comprendere la natura dei sistemi di IA con cui interagisce e le implicazioni di tale interazione. 

Questo approccio inclusivo non solo rispetta i principi di equità e non discriminazione, ma rafforza anche l’efficacia della normativa stessa. Rendendo le informazioni accessibili a un pubblico più ampio, si aumenta la probabilità che gli utenti siano effettivamente informati e consapevoli dei sistemi di IA, promuovendo così un utilizzo più sicuro e responsabile della tecnologia. 

 l’AI Act mira a creare un ambiente digitale in cui la trasparenza e l’accessibilità sono considerate priorità assolute nella comunicazione delle informazioni relative ai sistemi di IA.  

Fornendo agli utenti informazioni chiare, distinguibili e accessibili, si contribuisce a promuovere un’innovazione tecnologica che sia inclusiva, etica e rispettosa dei diritti e delle esigenze di tutti. Questi principi sono essenziali per garantire che l’avanzamento dell’IA proceda in modo che beneficia l’intera società, costruendo un futuro in cui la tecnologia lavora a favore dell’umanità in tutta la sua diversità. 

Obblighi per i Fornitori di Modelli di IA per Finalità Generali nell’AI Act 

 Questi modelli rappresentano una frontiera avanzata della tecnologia IA, distinti per la loro capacità di eseguire un’ampia gamma di compiti attraverso l’apprendimento da grandi volumi di dati. La loro versatilità e il potenziale impatto profondo sulla società hanno reso necessaria l’adozione di specifiche disposizioni regolamentari per indirizzare le sfide uniche che presentano. 

I modelli di IA per finalità generali sono al centro di queste nuove disposizioni a causa della loro capacità di svolgere competenze diverse, che vanno dall’elaborazione del linguaggio naturale alla generazione di immagini, dal riconoscimento vocale all’analisi predittiva. Questa flessibilità li rende strumenti potenti per l’innovazione e il progresso in quasi tutti i settori, ma solleva anche questioni importanti riguardo alla sicurezza, alla privacy, ai diritti umani e all’etica. 

Riconoscendo l’ampio potenziale applicativo di questi modelli, l’AI Act mira a garantire che il loro sviluppo e utilizzo avvengano in modo responsabile e trasparente. Le specifiche disposizioni regolamentari includono requisiti rigorosi per la trasparenza, la spiegabilità e la responsabilità.  

Questo significa che i fornitori di modelli di IA per finalità generali devono non solo informare gli utenti quando interagiscono con un sistema basato su IA, ma anche fornire dettagli sul funzionamento del sistema, sui dati utilizzati per l’addestramento e sui possibili bias o limitazioni. 

Inoltre, l’AI Act impone la valutazione dei rischi e l’implementazione di misure di mitigazione per prevenire o ridurre qualsiasi impatto negativo che questi sistemi potrebbero avere sulla società. Ciò include la protezione della privacy e dei dati personali, la prevenzione della discriminazione e la garanzia che i modelli di IA non siano utilizzati in modo tale da danneggiare gli individui o gruppi vulnerabili. 

L’approccio adottato dall’AI Act nei confronti dei modelli di IA per finalità generali riflette una comprensione equilibrata del loro potenziale sia come forza motrice dell’innovazione sia come fonte di sfide etiche e sociali.  

Stabilendo un quadro normativo specifico per questi modelli, l’AI Act mira a promuovere uno sviluppo tecnologico che sia non solo avanzato e innovativo, ma anche sicuro, etico e in linea con i valori e i principi fondamentali della società. 

Definizione di Modelli di IA per Finalità Generali 

L’AI Act fornisce una definizione precisa e dettagliata dei modelli di intelligenza artificiale (IA) per finalità generali, evidenziando il loro ruolo centrale e il potenziale impatto all’interno del panorama tecnologico contemporaneo.  

Secondo questa legislazione, un modello di IA per finalità generali viene descritto come un sistema che, potenzialmente attraverso l’impiego di tecniche avanzate di auto supervisione su larga scala, acquisisce una capacità notevolmente versatile, rendendolo idoneo a svolgere un’ampia varietà di compiti differenti.  

un “modello di intelligenza artificiale” o “modello di IA” è definito come: 

(66) “sistema di IA per scopi generali“: un sistema di IA basato su un modello di IA per scopi generali, che ha la capacità di servire una varietà di scopi, sia previsti che non intenzionali, e di generare risultati per diversi tipi di compiti e attraverso domini diversi; 

67) “modello di IA per scopi generali”: un modello di IA che è stato formato su un’ampia gamma di categorie di dati con l’obiettivo di acquisire conoscenze e capacità di carattere generale per assistere o pre-addestrare modelli o applicazioni a valle; 

Quindi, un modello di IA generale (general-pose AI model) è un modello di intelligenza artificiale che è stato addestrato su un’ampia gamma di categorie di dati con l’obiettivo di acquisire conoscenze e capacità generali per assistere o pre-addestrare modelli o applicazioni a valle. 

Questi modelli di IA generale hanno la capacità di servire una varietà di scopi, sia previsti che imprevisti, e di generare output per diversi tipi di attività e in diversi domini. 

Esempi noti di modelli di IA generale includono GPT-3 di OpenAI, LaMDA di Google, PaLM di Google e altri grandi modelli linguistici pre-addestrati su enormi quantità di dati di testo.La definizione mira a distinguere questi modelli di IA generale dai sistemi di IA più tradizionali e specifici per un determinato compito o dominio. 

La definizione sottolinea due aspetti fondamentali che distinguono i modelli di IA per finalità generali da altri sistemi di IA più specializzati.  

In primo luogo, la loro capacità di apprendere e operare in modo autosufficiente su larga scala, che permette loro di assimilare una vasta quantità di informazioni e di applicare queste conoscenze a compiti diversi, spesso senza necessità di ulteriore addestramento specifico per ogni nuovo compito.  

In secondo luogo, la loro significativa “generalità” nelle capacità, che li abilita a eseguire un’ampia gamma di funzioni, dall’elaborazione del linguaggio naturale alla generazione di contenuti, dall’analisi predittiva al riconoscimento di immagini e oltre. 

Tuttavia, l’AI Act chiarisce anche che questi modelli non includono sistemi utilizzati esclusivamente per scopi di ricerca, sviluppo o prototipazione.  

I sistemi di intelligenza artificiale (IA) utilizzati esclusivamente per scopi di ricerca, sviluppo o prototipazione sono esclusi dall’applicazione di alcune disposizioni dell’AI Act dell’Unione Europea.  

Questa esclusione è specificata per consentire una maggiore libertà e flessibilità nell’ambito della ricerca e dello sviluppo di nuove tecnologie di intelligenza artificiale, senza le restrizioni imposte dai regolamenti più stringenti applicati ai modelli di IA destinati all’uso commerciale o operativo 

In particolare, l’AI Act non si applica a “qualsiasi attività di ricerca, test o sviluppo riguardante sistemi di IA o modelli di IA prima che questi siano immessi sul mercato o messi in servizio” 

Questo significa che le attività di ricerca e sviluppo che coinvolgono sistemi di IA possono procedere senza dover soddisfare i requisiti regolamentari di stabilità per i sistemi di IA ad alto rischio o per quelli che rientrano in altre categorie specifiche di regolamentazione previste dall’AI Act. Tuttavia, una volta che un sistema di IA sviluppato per la ricerca viene immesso sul mercato o messo in servizio per scopi diversi dalla ricerca, diventa soggetto alle disposizioni pertinenti dell’AI Act1 

Questa esclusione mira a sostenere l’innovazione e l’avanzamento tecnologico nel campo dell’IA, consentendo agli scienziati e agli ingegneri di esplorare nuove idee e concetti senza le barriere normative che regolano i prodotti finali destinati al mercato.  

Tuttavia, è importante notare che qualsiasi attività di ricerca e sviluppo dovrebbe essere condotta in conformità con gli standard etici e professionali riconosciuti per la ricerca scientifica e conformità in conformità con il diritto applicabile dell’Unione.  

In sintesi, la definizione di modelli di IA per finalità generali fornita dall’AI Act riflette un equilibrio tra il riconoscimento del loro potenziale trasformativo e la necessità di garantire che il loro sviluppo e utilizzo avvengano in modo responsabile e sicuro.  

Obblighi Specifici per i Fornitori 

I fornitori di modelli di IA per finalità generali sono soggetti a una serie di obblighi dettagliati nell’AI Act: 

Obbligo di una documentazione tecnica dettagliata 

L’AI Act stabilisce che per i modelli di intelligenza artificiale (IA) è indispensabile la compilazione e l’aggiornamento costante di una documentazione tecnica dettagliata. Questa documentazione deve essere resa prontamente disponibile alle autorità competenti su richiesta. Questo requisito è fondamentale per garantire una trasparenza essenziale circa le modalità operative e gli obiettivi specifici del modello di IA in questione. 

La necessità di una documentazione tecnica completa sottolinea l’importanza di una comprensione approfondita e trasparente dei sistemi di IA da parte di coloro che ne regolamentano l’uso e la diffusione.  

Questa documentazione dovrebbe coprire aspetti critici come l’architettura del modello, i dati utilizzati per l’addestramento, i processi di apprendimento e validazione, nonché dettagli sulle misure di sicurezza e privacy implementate. Inoltre, è essenziale che la documentazione includa informazioni sulle potenziali limitazioni del modello, sui casi d’uso previsti e sulle istruzioni per un utilizzo sicuro ed etico. 

Diversi scopi chiave.  

Primo, facilita un’efficace supervisione regolatoria dei modelli di IA, assicurando che rispettino gli standard legali e etici stabiliti.  

Secondo, promuove la fiducia tra gli utenti e le parti interessate, fornendo una base solida per valutare l’affidabilità e l’adeguatezza del modello per specifici contesti di applicazione.  

Terzo, contribuisce a mitigare i rischi associati all’uso di IA, permettendo alle autorità e agli esperti di identificare e affrontare proattivamente potenziali problemi relativi alla sicurezza, alla privacy o all’equità. 

 Informazioni per l’Integrazione  

I fornitori devono predisporre e rendere disponibili informazioni chiare per coloro che intendono integrare il modello di IA per finalità generali nei propri sistemi, facilitando così l’adozione responsabile della tecnologia. 

– Rispetto del Diritto d’Autore: È necessario implementare una politica che garantisca il rispetto dei diritti d’autore, soprattutto in relazione ai dati utilizzati per l’addestramento del modello. Questo è essenziale per proteggere la proprietà intellettuale e assicurare l’uso etico delle risorse. 

– Pubblicazione di un Riepilogo: I fornitori sono tenuti a pubblicare un riepilogo dettagliato sui contenuti utilizzati per l’addestramento del modello, promuovendo la trasparenza sulle fonti dei dati e sui metodi di addestramento. 

– Rappresentante Autorizzato in UE: I fornitori con sede in paesi terzi devono nominare un rappresentante autorizzato all’interno dell’UE prima dell’immissione sul mercato del modello. Questo assicura che vi sia un punto di contatto all’interno dell’Unione per questioni regolamentari e di conformità. 

I Modelli di IA con Rischio Sistemico nell’AI Act: Un Approccio Basato sul Rischio 

 Questo approccio permette di equilibrare efficacemente la promozione dell’innovazione tecnologica con la necessità di proteggere la società dai potenziali rischi che l’IA può comportare. All’interno di questo quadro, un’attenzione particolare è rivolta ai modelli di IA per finalità generali, specialmente a quelli classificati come aventi un “rischio sistemico”. 

I modelli di IA con rischio sistemico sono quelli che, a causa della loro ampia applicabilità e del potenziale impatto significativo sul tessuto sociale, economico e politico, richiedono una regolamentazione più rigorosa.  

Questa categoria di rischio è definita in relazione al potenziale impatto significativo che tali sistemi possono avere sul mercato unico dell’Unione Europea, con particolare attenzione agli effetti che potrebbero manifestarsi sulla salute pubblica, la sicurezza, i diritti fondamentali degli individui o la società nel suo insieme. 

La peculiarità del rischio sistemico risiede nella sua capacità di propagarsi su larga scala attraverso l’intera catena del valore, evidenziando così la necessità di un’approfondita valutazione e gestione del rischio. 

 Per questi modelli, l’AI Act prevede requisiti specifici, tra cui: 

1. Valutazione rigorosa dei rischi: I fornitori di sistemi di IA devono condurre valutazioni approfondite dei rischi potenziali che i loro modelli possono introdurre, considerando non solo gli aspetti tecnici, ma anche gli impatti sociali, etici e legali. 

2. Misure di mitigazione: Sulla base della valutazione dei rischi, i fornitori devono implementare misure efficaci per mitigare i rischi identificati, garantendo che l’uso dei modelli di IA sia sicuro, etico e conforme alla legge. 

3. Trasparenza e responsabilità: È richiesta una maggiore trasparenza riguardo al funzionamento dei modelli di IA e alle decisioni da essi prese. Inoltre, deve essere chiaro chi è responsabile per le decisioni e le azioni dei sistemi di IA, assicurando che vi sia sempre una possibilità di ricorso umano. 

4. Sorveglianza continua: I modelli di IA con rischio sistemico richiedono un monitoraggio costante per identificare nuovi rischi o problemi emergenti nel tempo, garantendo che le misure di mitigazione rimangano efficaci. 

5. Governance e responsabilità:  È essenziale stabilire chiare linee di responsabilità per i fornitori e gli utilizzatori di modelli di IA, garantendo che vi siano meccanismi adeguati per la responsabilità e il ricorso in caso di danni o violazioni dei diritti. 

Questo approccio equilibrato riflette l’impegno dell’Unione Europea a guidare lo sviluppo e l’uso dell’IA in modo responsabile e sostenibile, ponendo le basi per un futuro in cui la tecnologia IA possa essere utilizzata a beneficio dell’intera società.  

Classificazione dei Modelli con Rischio Sistemico 

Per essere classificato come avente un rischio sistemico secondo l’AI Act europeo, un modello di intelligenza artificiale (IA) deve evidenziare una capacità di impatto elevato, paragonabile o superiore a quella dei modelli di IA più avanzati attualmente disponibili.  

Questa valutazione dell’impatto e del rischio associato al modello si basa sull’utilizzo di strumenti tecnici e metodologie adeguati, progettati per comprendere in modo accurato e dettagliato le potenziali conseguenze dell’impiego di tali sistemi. 

Il processo di valutazione include l’analisi delle capacità tecniche del modello, come la velocità, l’accuratezza, l’ampiezza delle funzionalità e la capacità di generalizzazione da un contesto all’altro. Inoltre, si considerano le implicazioni etiche, sociali e legali dell’uso del modello, valutando come quest’ultimo possa influenzare la salute pubblica, la sicurezza, i diritti fondamentali e il benessere della società. 

Per i modelli di IA che rientrano nella categoria di rischio sistemico, l’AI Act prevede che possa essere necessaria una notifica alla Commissione Europea. Questo meccanismo di notifica serve a informare le autorità regolatorie sull’esistenza di sistemi potenzialmente ad alto rischio, consentendo loro di monitorare e, se necessario, intervenire per garantire che vengano adottate misure adeguate per mitigare i rischi associati. 

Che cosa è il FLOP 

Nell’ambito dell’AI Act (Artificial Intelligence Act) dell’Unione Europea, il termine “FLOP” (Floating Point Operations per Second) è utilizzato come una misura della capacità computazionale di un modello di intelligenza artificiale.  

Specificamente, il FLOP quantifica il numero di operazioni con numeri in virgola mobile che un computer o un sistema di intelligenza artificiale può eseguire in un secondo.  

Questa metrica è importante perché fornisce un indicatore approssimativo della potenza e della complessità di un modello di IA, in particolare dei modelli di intelligenza artificiale generale (GPAI – General Purpose AI Models) 

Nell’AI Act, un modello di GPAI viene considerato a “rischio sistemico” quando la potenza computazionale utilizzata per il suo addestramento supera una certa soglia di FLOP.  

Questa soglia è significativa perché i modelli che superano questo limite sono considerati capacità di avere un impatto significativo sul mercato dell’Unione o di avere effetti negativi reali o prevedibili sulla salute pubblica, la sicurezza, i diritti fondamentali o la società nel suo insieme, che possono essere propagati su larga scala attraverso la catena del valore 

 l’AI Act introduce un criterio quantitativo specifico per facilitare l’identificazione dei modelli di IA di impatto elevato: un modello di IA sarà considerato di impatto elevato se il calcolo utilizzato per il suo addestramento supera i 10^25 operazioni in virgola mobile per secondo (FLOP). Questo parametro riflette la complessità computazionale e la capacità di elaborazione richiesta per l’addestramento del modello, offrendo un indicatore oggettivo del livello di avanzamento tecnologico e potenziale impatto del sistema. 

Questa soglia è significativa perché i modelli che superano questo limite sono considerati capacità di avere un impatto significativo sul mercato dell’Unione o di avere effetti negativi reali o prevedibili sulla salute pubblica, la sicurezza, i diritti fondamentali o la società nel suo insieme, che possono essere propagati su larga scala attraverso la catena del valore 

La presunzione di impatto elevato per i modelli che superano questa soglia di calcolo mira a garantire che vengano prese in considerazione le dovute precauzioni per mitigare i rischi associati, promuovendo un uso responsabile e sicuro dell’IA. 

Tuttavia, è importante notare che il valore esatto della soglia FLOP può essere aggiornato verso l’alto o verso il basso dall’Ufficio Europeo per l’IA, in base alle evoluzioni tecnologiche e alle necessità regolamentari14. Questo meccanismo di aggiustamento garantisce che la regolamentazione possa pertinente ed efficace nel tempo, adattandosi al rapido sviluppo delle tecnologie di intelligenza artificiale. 

In sintesi, l’approccio adottato dall’AI Act per la classificazione dei modelli di IA con rischio sistemico riflette un impegno a garantire che lo sviluppo e l’uso dell’IA avvengano in modo responsabile, con un’adeguata valutazione e gestione dei rischi per proteggere la società e promuovere il benessere collettivo. 

  Obblighi Specifici per i Fornitori 

Valutazione del Rischio Sistemico 

I fornitori sono tenuti a condurre una valutazione approfondita del rischio sistemico associato al loro modello di IA. Questo processo implica l’identificazione e l’analisi dei potenziali rischi che il modello potrebbe introdurre o amplificare, considerando l’impatto sulla società, l’economia, la salute pubblica, la sicurezza e i diritti fondamentali. L’obiettivo è comprendere in modo completo le implicazioni dell’impiego del modello e stabilire misure preventive. 

Analisi e Attenuazione dei Rischi 

Dopo aver identificato i rischi, i fornitori devono procedere con un’analisi dettagliata per valutare la gravità e la probabilità di ciascun rischio identificato. Sulla base di questa analisi, devono poi implementare misure concrete per mitigare i rischi, riducendo al minimo le possibilità che si verifichino incidenti o effetti negativi derivanti dall’uso del modello di IA. 

Documentazione e Notifica degli Incidenti Gravi 

Nel caso si verifichino incidenti gravi legati all’uso del modello di IA, i fornitori sono obbligati a documentare accuratamente l’evento, analizzandone le cause e le circostanze. Questi incidenti devono essere notificati senza ingiustificato ritardo alle autorità competenti, fornendo tutte le informazioni necessarie per comprendere la natura e l’estensione dell’incidente, oltre alle misure adottate per risolverlo e prevenirne la ricorrenza. 

Protezione della Cybersicurezza 

I fornitori devono garantire che sia il modello di IA sia l’infrastruttura fisica e digitale correlata siano protetti da rischi di cybersicurezza. Questo include l’adozione di misure tecniche e organizzative per prevenire accessi non autorizzati, perdita di dati, danneggiamenti o altre minacce alla sicurezza informatica. La protezione della cybersicurezza è fondamentale non solo per la sicurezza del modello di IA stesso ma anche per la protezione dei dati e delle informazioni trattate dal modello. 

L’AI Act europeo introduce un quadro normativo complesso e articolato, destinato a regolare lo sviluppo e l’uso dei sistemi di intelligenza artificiale (IA) all’interno dell’Unione Europea. Attraverso la categorizzazione dei vari sistemi di IA in base al livello di rischio che presentano, l’AI Act mira a stabilire un equilibrio tra la promozione dell’innovazione tecnologica e la necessità di assicurare che l’IA sia utilizzata in modo sicuro, etico e responsabile. 

La suddivisione dei sistemi di IA in categorie di rischio – da inaccettabile a minimo – consente di applicare un approccio normativo differenziato, in cui gli obblighi e i requisiti imposti agli sviluppatori e agli utilizzatori di sistemi di IA sono proporzionati al potenziale impatto dei sistemi stessi sulla società e sugli individui.  

Quattro distinti livelli di rischio 

Il nucleo dell’AI Act europeo risiede nella sua innovativa classificazione dei sistemi di intelligenza artificiale (IA) in quattro distinti livelli di rischio: inaccettabile, alto, limitato e minimo. Questa classificazione costituisce la base per l’applicazione di misure normative calibrate in base al livello di rischio che ciascun sistema di IA rappresenta, garantendo un approccio equilibrato che promuove l’innovazione tecnologica proteggendo al contempo i cittadini e i loro diritti fondamentali. Di seguito, una panoramica di ciascuna categoria: 

 Rischio Inaccettabile 

I sistemi di IA rientranti in questa categoria sono quelli considerati incompatibili con i valori fondamentali dell’UE, poiché presentano rischi inaccettabili per i diritti e la sicurezza delle persone.  

Esempi di applicazioni di IA considerate a rischio inaccettabile includono: 

• Sistemi di “social scoring” che valutano le persone basandosi sul loro comportamento sociale o su caratteristiche personali12. 
• Applicazioni che manipolano il comportamento umano in modo da eludere la volontà libera degli utenti 
• Giocattoli che utilizzano assistenza vocale per incoraggiare comportamenti pericolosi nei minori 
• Sistemi di riconoscimento delle emozioni utilizzate in contesti lavorativi o educativi per estrapolare dati sensibili come l’orientamento sessuale o il credo religioso 

Questi sistemi sono proibiti perché contraddicono i principi fondamentali dell’UE come il rispetto della dignità umana, della democrazia e dello stato di diritto15. L’AI Act impone un divieto assoluto su queste tecnologie, ritenendo che i rischi che presentino superino qualsiasi potenziale beneficio. 

L’uso di IA in queste applicazioni è proibito o severamente limitato. 

Rischio Alto 

Secondo l’AI Act dell’Unione Europea, i sistemi di intelligenza artificiale (AI) considerati ad “alto rischio” sono quelli che soddisfano una delle seguenti condizioni: 

1. I sistemi AI utilizzati come componenti di sicurezza di prodotti trattati dalla legislazione di armonizzazione dell’UE elencata nell’Allegato I, e tali prodotti devono essere sottoposti a una valutazione di conformità di terze parti prima dell’immissione sul mercato 

Esempi includono sistemi AI utilizzati in dispositivi medici, automobili, aeromobili, macchinari industriali, ecc. 

2. Sistemi AI elencati nell’Allegato III della legge AI, che copre le seguenti aree ad alto rischio 

a) Biometria (identificazione e categorizzazione biometrica remota, riconoscimento delle emozioni)  

b) Infrastrutture critiche:  

Le “infrastrutture critiche” nell’ambito dell’AI Act dell’Unione Europea si sono distribuite a sistemi, reti, asset o servizi essenziali che sono necessari per il mantenimento delle funzioni sociali vitali, la salute, la sicurezza, la sicurezza o il benessere economico delle persone.  

Questi possono includere infrastrutture nei settori dell’energia, dei trasporti, dell’acqua, della sanità, delle comunicazioni 

Questo perché un malfunzionamento o un fallimento di tali sistemi potrebbe avere conseguenze gravi per la salute e la sicurezza delle persone o potrebbe causare interruzioni significative nelle attività sociali ed economiche 

c) Istruzione e formazione professionale:  

Le applicazioni di IA in questo settore possono includere, ma non sono limitate a: 

• Sistemi automatizzati per la valutazione degli esami o la correzione dei compiti 
• Piattaforme di apprendimento personalizzato che utilizzano algoritmi per adattare il materiale didattico alle esigenze individuali degli studenti 
• Sistemi di ammissione automatizzati che possono determinare l’accesso e l’assegnazione a corsi educativi e formativi 

Implicazioni per gli Stakeholder 

• Istituzioni Educative : Come utilizzatori di questi sistemi, devono assicurarsi che il loro impiego sia conforme alle normative, inclusa la supervisione adeguata e la trasparenza verso gli studenti e il personale 
• Studenti e Personale : Hanno il diritto di essere informati su come i sistemi di IA sono utilizzati nelle loro istituzioni educative e di contestare decisioni che li riguardano e che sono state prese con l’assistenza di IA 

Il caso Bocconi 

Un caso emblematico delle problematiche legate all’uso dell’intelligenza artificiale (IA) in ambito educativo è quello dell’Università Commerciale Luigi Bocconi di Milano, sanzionata dal Garante per la protezione dei dati personali nel 2021 per violazione del GDPR durante gli esami online con sistema di supervisione 

Il Caso dell’Università Bocconi 

Durante la pandemia di COVID-19, l’Università Bocconi ha adottato un sistema di proctoring basato sull’IA per monitorare gli studenti durante gli esami da remoto.  

Questo sistema prevedeva: 

• Acquisizione di immagini video e audio degli studenti durante la prova 
• Analisi biometrica facciale e rilevamento di movimenti e suoni anomali tramite algoritmi di IA 
• Registrazione dello schermo e delle attività degli studenti 

Il Garante ha rilevato diverse criticità in questa pratica: 

Mancanza di una base giuridica valida : L’Università non ha fornito una motivazione legittima per il trattamento biometrico dei dati, in violazione dei principi di liceità e correttezza del GDPR5. 

Violazione del principio di minimizzazione : Le modalità di acquisizione dei dati erano eccessive rispetto alle finalità dichiarate di prevenzione delle frodi5. 

Mancata valutazione d’impatto : Non è stata condotta una valutazione d’impatto sulla protezione dei dati per un trattamento ad alto rischio come quello biometrico 

Informativa carente : L’informativa fornita agli studenti era incompleta e non specificava adeguatamente le logiche del sistema di IA utilizzato5. 

In conseguenza di queste violazioni, il Garante ha ingiunto all’Università Bocconi il divieto di utilizzo del sistema di proctoring con IA e ha comminato una sanzione pecuniaria di 200.000 euro 

Questo caso evidenzia i rischi legati all’uso non regolamentato dell’IA, specialmente in contesti sensibili come l’istruzione, e sottolinea l’importanza di adottare misure adeguate per tutelare i diritti e le libertà fondamentali degli interessati quando si impiegano tecnologie invasive come il riconoscimento biometrico. 

d) Occupazione e gestione dei lavoratori:  

 Questo include l’impiego di sistemi di IA in processi quali il reclutamento, la valutazione delle prestazioni, la gestione delle risorse umane e la sorveglianza sul posto di lavoro. 

Esempi di applicazioni di IA in questo settore 

• Sistemi di reclutamento automatizzati : utilizzo di algoritmi per filtrare i curriculum vitae e selezionare candidati. 
• Monitoraggio del Comportamento dei Lavoratori : Impiego di sistemi di IA per monitorare la produttività o il comportamento dei lavoratori, spesso sollevando preoccupazioni relative alla privacy e alla sorveglianza eccessiva. 
• Valutazione delle Prestazioni : Algoritmi che analizzano le prestazioni dei lavoratori, potenzialmente influenzando decisioni relative a promozioni, compensi o terminazioni. 

e) Accesso a servizi essenziali pubblici e privati:  

questo include l’uso di sistemi di IA in servizi che sono fondamentali per il benessere quotidiano delle persone, come l’assistenza sanitaria, l’istruzione, i servizi finanziari, i servizi pubblici di base (ad esempio, l’acqua e l’ energia), i trasporti e altri servizi che hanno un impatto significativo sulla vita delle persone  

Esempi di applicazioni di IA in questo settore 

• Sistemi di IA per l’Elaborazione delle Domande di Benefici Sociali : Utilizzo di algoritmi per valutare l’idoneità ai benefici sociali 
• Piattaforme di IA per la Gestione dei Servizi Sanitari : Sistemi che assistono nella diagnosi, nel trattamento e nella gestione delle cure sanitarie 
• Sistemi di IA per l’Accesso ai Servizi Finanziari : Algoritmi utilizzati per la valutazione del merito creditizio o per la fornitura di assicurazioni 

f) Applicazione della legge  

Alcuni esempi di applicazioni di IA nell’applicazione della legge classificate come ad alto rischio includono: 

Sistemi di IA per l’identificazione biometrica da remoto a posteriori (non in tempo reale) di persone fisiche in spazi accessibili al pubblico a fini di applicazione della legge. 

Sistemi di polizia predittiva che valutano il rischio di un individuo di commettere reati in futuro, purché tale valutazione non si basi esclusivamente sulla profilazione basata su caratteristiche sensibili. 

Sistemi di IA per l’analisi dell’affidabilità delle prove raccolte durante le indagini penali 

Sistemi di IA per valutare se una persona fisica possa essere vittima di un reato 

Tuttavia, l’AI Act consente anche alcune esenzioni specifiche per le autorità di contrasto, consentendo loro di utilizzare sistemi di IA vietati in altri contesti per motivi di sicurezza pubblica, prevenzione, indagine e perseguimento di reati 

Le esenzioni specifiche nel contesto dell’AI Act dell’Unione Europea riguardano principalmente l’uso di sistemi di intelligenza artificiale (IA) per scopi di sicurezza nazionale e applicazione della legge.  

Queste esenzioni sono state introdotte per permettere alle autorità di utilizzare certe tecnologie di IA in situazioni che richiedono misure di sicurezza eccezionali, pur mantenendo un equilibrio con il rispetto dei diritti fondamentali. Ecco una panoramica delle esenzioni specifiche: 

Esenzioni per la Sicurezza Nazionale : 

L’AI Act introduce un’ampia esenzione per le attività legate alla sicurezza nazionale. Questo significa che i sistemi di IA utilizzati per la sicurezza nazionale possono essere esentati dall’applicazione di molte delle disposizioni dell’AI Act, inclusi i requisiti di trasparenza e valutazione dell’impatto sui diritti fondamentali 

Esenzioni per l’Applicazione della Legge : 

L’uso di sistemi di identificazione biometrica remota (RBI) da parte delle autorità di applicazione della legge è proibito in linea di principio, ma sono previste eccezioni ben definite e strettamente limitate. Per esempio, l’uso “in tempo reale” di RBI può essere autorizzato solo se sono soddisfatte rigorose salvaguardie, come la limitazione temporale e geografica e l’autorizzazione giudiziaria o amministrativa specifica 

Le esenzioni per l’applicazione della legge includono anche l’uso di RBI “post-evento”, che richiede autorizzazione giudiziaria ed è collegato a un reato penale3 

g) Gestione dell’ immigrazione e controllo delle frontiere  

Alcuni esempi di applicazioni di IA in questo settore classificato come ad alto rischio includono: 

Sistemi di identificazione biometrica da remoto a posteriori (non in tempo reale) di persone fisiche in spazi accessibili al pubblico a fini di applicazione della legge1 

Sistemi di polizia predittiva che valutano il rischio di un individuo di commettere reati in futuro, purché tale valutazione non si basi esclusivamente sulla profilazione basata su caratteristiche sensibili 

Sistemi di IA per l’analisi dell’affidabilità delle prove raccolte durante le indagini penali relative all’immigrazione 

Sistemi di IA per valutare se una persona fisica possa essere vittima di un reato legato all’immigrazione 

Esenzioni per la Gestione delle Frontiere e l’Immigrazione : 

• I sistemi di IA utilizzati per la gestione delle frontiere e l’immigrazione possono essere esentati da alcune disposizioni dell’AI Act, specialmente quando si tratta di valutare la sicurezza o gestire flussi migratori critici 

h) Amministrazione della giustizia e processi democratici 
Esempi di applicazioni di IA in questo settore 

Sistemi di IA per la Gestione delle Elezioni : Algoritmi utilizzati per ottimizzare il processo elettorale o per analizzare i dati elettorali1 

Piattaforme di IA per la Gestione dei Processi Giudiziari : Sistemi che assistono nella gestione dei casi, nella distribuzione dei carichi di lavoro giudiziario o nell’analisi delle decisioni legali 
 

Un sistema di intelligenza artificiale (IA) non è considerato ad alto rischio se non comporta un rischio significativo per la salute, la sicurezza oi diritti fondamentali delle persone. Questo principio è specificato nell’AI Act dell’Unione Europea, che è prevista una deroga per i certi sistemi di IA elencati nell’Allegato III 

Deroghe Specifiche 

Secondo l’articolo 6 dell’AI Act, un sistema di IA incluso nell’Allegato III non sarà considerato ad alto rischio se non presenta un rischio significativo di danni alla salute, alla sicurezza o ai diritti fondamentali delle persone naturali. Questo include sistemi di IA che: 

• Sono destinati a svolgere compiti procedurali stretti. 
• Migliorano i risultati di un’attività umana precedentemente completata. 
• Rilevano schemi decisionali o deviazioni da schemi decisionali precedenti e non sono destinati a sostituire o influenzare la valutazione umana precedente senza un’adeguata revisione umana. 
• Svolgono un compito preparatorio per una valutazione rilevante per gli scopi dei casi d’uso elencati nell’Allegato III 

Questo significa che alcuni sistemi di IA, anche se inizialmente potrebbero sembrare ad alto rischio in base alla loro funzione o al settore di applicazione, potrebbero essere esentati da questa classificazione se si dimostra che il loro impiego non incide in modo significativo su queste ambizioni critiche. 

Introduzione del FRIA 

L’introduzione della valutazione d’impatto sui diritti fondamentali, nota come FRIA (Fundamental Rights Impact Assessment), nell’AI Act rappresenta un passo significativo nella regolamentazione dell’intelligenza artificiale all’interno dell’Unione Europea 

Questa valutazione richiede agli sviluppatori e ai fornitori di sistemi di IA ad alto rischio di analizzare e documentare l’impatto potenziale dei loro sistemi sui diritti fondamentali delle persone prima di adottarli per qualsiasi utilizzo 

 La FRIA mira a garantire che l’uso dei sistemi di IA sia non solo tecnologicamente affidabile ma anche eticamente responsabile, rispettando i diritti umani e le libertà fondamentali. 

Condizioni per la Deroga 

Per applicare questa deroga, il fornitore del sistema di IA deve documentare la sua valutazione prima che il sistema sia immesso sul mercato o messo in servizio. Questa documentazione deve essere disponibile su richiesta delle autorità competenti nazionali 

i fornitori di sistemi di intelligenza artificiale (IA) devono essere in grado di dimostrare, attraverso adeguata documentazione, le ragioni per cui la loro applicazione non dovrebbe essere considerata ad alto rischio. Questo aspetto è cruciale per garantire che i sistemi di IA siano conformi alle normative stabilite dall’AI Act, in particolare per quelli che potrebbero rientrare nelle categorie di rischio più elevate ma che presentano o funzionalità che li escludono da tali classificazioni. 

Inoltre, la documentazione tecnica richiesta deve includere dettagli su come il sistema è stato progettato, sviluppato e destinato ad essere utilizzato, assicurando che sia conforme ai requisiti di sicurezza, affidabilità e trasparenza imposti dal regolamento 
 

Importanza della Deroga 

Questa deroga è cruciale perché permette una certa flessibilità nell’applicazione delle norme dell’AI Act, riducendo l’onere regolamentare per i sistemi di IA che, pur rientrando nelle categorie potenzialmente ad alto rischio, dimostra di non presentare rischi significativi.  

Questo potrebbe facilitare l’innovazione e l’adozione di tecnologie di IA in settori meno critici, riducendo gli oneri regolamentari per gli sviluppatori. 

Questo aiuta a bilanciare la promozione dell’innovazione e l’uso sicuro delle tecnologie IA 

Questo adempimento obbliga i fornitori di sistemi ad alto rischio da prendere in considerazione attentamente come le loro tecnologie potrebbero influenzare le persone e la società, promuovendo uno sviluppo e un’implementazione dell’IA più responsabili. 

In sintesi, l’AI Act fornisce un meccanismo per escludere certi sistemi di IA dall’essere classificazione come ad alto rischio, a condizione che non presentino rischi significativi per la salute, la sicurezza oi diritti fondamentali, il che è fondamentale per facilitare lo sviluppo tecnologico pur mantenendo elevati standard di protezione 

l’AI Act europeo pone un’enfasi particolare sui sistemi di IA classificati come ad alto rischio, introducendo una serie di requisiti e obblighi precisi volti a garantire che l’impiego di tali sistemi non metta a rischio la sicurezza dei cittadini o infranga i principi etici e i diritti fondamentali. Questi requisiti si articolano come segue: 

Valutazione e Gestione del Rischio 

I fornitori di sistemi di IA ad alto rischio sono obbligati a effettuare valutazioni del rischio dettagliate, identificando potenziali pericoli e vulnerabilità associati all’uso dei loro sistemi. Sulla base di queste valutazioni, devono poi implementare misure di mitigazione adeguate per prevenire danni, abusi o qualsiasi altro impatto negativo, assicurando un livello di sicurezza conforme alle aspettative. 

Questa innovazione, sostenuta dall’azione del Parlamento Europeo e grazie al contributo determinante del co-rapporteur italiano Brando Benifei, sottolinea l’impegno dell’UE a garantire che lo sviluppo e l’uso dell’IA non solo perseguano l’innovazione e il progresso tecnologico, ma lo facciano nel pieno rispetto dei diritti fondamentali dei cittadini. 

La FRIA è concepita per essere uno strumento attraverso il quale gli sviluppatori e i fornitori di sistemi di IA ad alto rischio sono tenuti a valutare e documentare l’impatto che le loro applicazioni possono avere sui diritti fondamentali prima che queste siano immesse sul mercato.  

Questo include una vasta gamma di diritti, tra cui il diritto alla privacy, alla protezione dei dati, alla non discriminazione, all’equità e alla giustizia. L’obiettivo della FRIA è di identificare, mitigare o eliminare i rischi per i diritti fondamentali nelle fasi iniziali dello sviluppo del prodotto, promuovendo un approccio proattivo alla gestione dei rischi associati all’IA. 

L’introduzione della FRIA nell’AI Act riflette una serie di principi chiave: 

1. Prevenzione: La FRIA mira a prevenire violazioni dei diritti fondamentali ancor prima che si verifichino, richiedendo una valutazione approfondita dei potenziali impatti negativi dell’IA e l’implementazione di misure di mitigazione adeguate. 

2. Trasparenza: Questo strumento promuove la trasparenza nello sviluppo e nell’uso dell’IA, incentivando i fornitori a rendere pubbliche le valutazioni di impatto e a condividere le misure adottate per proteggere i diritti fondamentali. 

3. Responsabilità: La FRIA attribuisce ai fornitori di sistemi di IA ad alto rischio la responsabilità di valutare e gestire l’impatto delle loro tecnologie sui diritti fondamentali, sottolineando l’importanza della responsabilità etica nell’innovazione tecnologica. 

4. Coinvolgimento degli stakeholder:  Incoraggiando la consultazione con le parti interessate durante la valutazione d’impatto, la FRIA promuove un dialogo costruttivo tra sviluppatori, utenti, esperti in diritti umani e altre parti interessate, per assicurare che le preoccupazioni relative ai diritti fondamentali siano adeguatamente considerate e affrontate. 

L’incoraggiamento a coinvolgere gli stakeholder, quali associazioni di categoria e di tutela dei consumatori, nel processo di valutazione d’impatto delle applicazioni di intelligenza artificiale (IA), rappresenta un aspetto significativo dell’AI Act europeo.  

Sebbene questa raccomandazione sia stata inclusa nei preamboli del regolamento e non sia stata formalizzata come un requisito obbligatorio, sottolinea l’importanza di un approccio partecipativo e inclusivo nello sviluppo e nell’implementazione delle tecnologie IA. 

Coinvolgere attivamente gli stakeholder nel processo di valutazione offre diversi vantaggi: 

1. Comprensione Approfondita dei Rischi: Gli stakeholder, avendo prospettive e interessi diversi, possono contribuire a identificare una gamma più ampia di potenziali rischi e impatti delle applicazioni di IA, inclusi quelli che potrebbero non essere immediatamente evidenti agli sviluppatori o ai fornitori di sistemi. Questo consente di ottenere una comprensione più completa e sfaccettata dei rischi reali associati all’uso dell’IA. 

2. Sviluppo di Soluzioni Condivise: Attraverso il dialogo e la collaborazione con gli stakeholder, è possibile elaborare strategie di mitigazione e soluzioni ai problemi che siano più efficaci, equilibrate e accettate da un ampio spettro di parti interessate. Questo approccio partecipativo contribuisce a creare un consenso più ampio sulle pratiche di IA responsabili e sostenibili. 

3. Promozione della Trasparenza e della Fiducia: Il coinvolgimento degli stakeholder nel processo di valutazione aumenta la trasparenza delle decisioni e delle metodologie adottate dagli sviluppatori e dai fornitori di IA. Questo, a sua volta, può rafforzare la fiducia del pubblico nelle applicazioni di IA e nelle aziende che le sviluppano, dimostrando un impegno verso la responsabilità sociale e la tutela dei diritti dei cittadini. 

4. Allineamento con i Valori Societali: La partecipazione degli stakeholder assicura che lo sviluppo e l’uso delle tecnologie IA siano allineati con i valori, le aspettative e le norme sociali prevalenti. Ciò è particolarmente importante in un contesto europeo, dove la protezione dei diritti fondamentali e la promozione del bene comune sono valori centrali. 

Le modifiche 

La Valutazione d’Impatto sui Diritti Fondamentali (FRIA), inizialmente proposta per essere applicata a tutte le applicazioni di intelligenza artificiale (IA) considerate ad alto rischio, ha subito modifiche significative nel corso del processo legislativo che ha portato al compromesso finale dell’AI Act.  

Questo cambiamento ha ristretto l’obbligatorietà della FRIA, focalizzandola principalmente sui soggetti pubblici e su quelli privati che erogano servizi pubblici, inclusi enti come le banche.   

Prima che queste applicazioni di IA ad alto rischio possano essere utilizzate in contesti pubblici, è ora necessario condurre una valutazione approfondita delle potenziali conseguenze sui diritti fondamentali delle persone interessate.  

Questa valutazione deve identificare chiaramente i rischi e definire misure adeguate per mitigarli, garantendo che l’uso dell’IA non comprometta i diritti e le libertà individuali. 

Le misure da considerare includono, ma non si limitano a: 

– Controllo Umano: Assicurare che ci sia una supervisione umana adeguata sulle decisioni prese dai sistemi di IA, in modo che possano essere monitorate, valutate e, se necessario, corrette o annullate da operatori umani. 

– Organizzazione Interna: Implementare strutture e processi interni che promuovano la responsabilità etica e la conformità normativa nell’uso dell’IA, inclusi meccanismi di segnalazione e revisione dei sistemi. 

Questo approccio mira a promuovere l’uso responsabile e sicuro dell’IA nei servizi pubblici e in quelli privati che hanno un impatto significativo sulla vita dei cittadini, riconoscendo il ruolo cruciale che questi servizi svolgono nella società e la particolare vulnerabilità dei loro utenti ai potenziali rischi derivanti dall’impiego dell’IA. 

Trasparenza e Informazione agli Utenti 

È fondamentale che gli utenti dei sistemi di IA siano pienamente consapevoli delle capacità, dei limiti e del grado di affidabilità dei sistemi con cui interagiscono. Questo include la comunicazione chiara di qualsiasi interazione tra il sistema di IA e gli operatori umani, nonché la divulgazione delle basi logiche delle decisioni prese dal sistema. 

Accuratezza e Sicurezza dei Dati 

I dati rappresentano il nucleo su cui si basano i sistemi di IA, pertanto è imprescindibile che questi siano gestiti con la massima attenzione. I dati utilizzati per addestrare, testare e validare i sistemi di IA devono essere accurati, rappresentativi della realtà che si intende modellare e protetti da accessi non autorizzati o manipolazioni, garantendo così la loro integrità e sicurezza. 

Vigilanza e Controllo Umano 

Per i sistemi di IA ad alto rischio, è vitale incorporare meccanismi efficaci di supervisione e controllo umano. Questo assicura che tutte le decisioni automatizzate possano essere monitorate, valutate e, se necessario, modificate o annullate da operatori umani, garantendo così che la tecnologia operi in modo etico e conforme ai principi di giustizia e equità. 

L’integrazione con la DPIA privacy 

Per semplificare il percorso verso la conformità normativa e ridurre l’onere amministrativo per le aziende, la Valutazione d’Impatto sui Diritti Fondamentali (FRIA) è stata progettata per essere integrabile con le Valutazioni d’Impatto sulla Privacy (DPIA) che molte aziende potrebbero aver già realizzato.  

Questa sinergia tra FRIA e DPIA rappresenta un passo avanti significativo nella regolamentazione, poiché entrambe le valutazioni condividono l’obiettivo comune di identificare e mitigare i rischi associati all’uso di tecnologie avanzate, sia in termini di diritti fondamentali che di protezione dei dati personali. 

L’integrazione tra FRIA e DPIA permette alle aziende di: 

– Ottimizzare le Risorse: Evitare duplicazioni di lavoro sfruttando le analisi e le misure di mitigazione già identificate nelle DPIA per affrontare questioni correlate ai diritti fondamentali. 

– Migliorare la Comprensione dei Rischi:  Fornire una visione più ampia e olistica dei rischi associati alle applicazioni di IA, considerando sia la protezione dei dati personali sia l’impatto sui diritti fondamentali più in generale. 

– Promuovere la Conformità Normativa: Facilitare il processo di conformità alle normative vigenti, fornendo alle aziende strumenti e procedure chiare per valutare e documentare l’impatto delle loro tecnologie. 

Inoltre, l’AI Office europeo gioca un ruolo cruciale nell’assistere le aziende in questo processo, fornendo un template standardizzato per la FRIA.  

Questo strumento è progettato per aiutare le aziende a navigare attraverso i requisiti normativi, assicurando che le valutazioni siano sia complete sia conformi alle aspettative dell’AI Act. Il template funge da guida passo dopo passo, coprendo tutti gli aspetti necessari per una valutazione d’impatto efficace, e include: 

– Criteri di Valutazione: Indicazioni su come identificare e valutare i rischi per i diritti fondamentali. 

– Misure di Mitigazione: Suggerimenti su possibili strategie per ridurre i rischi identificati. 

– Documentazione e Reporting: Linee guida su come documentare adeguatamente le valutazioni e le misure adottate per dimostrare la conformità. 

Gestione del Rischio e Responsabilità dei Provider di AI ad Alto Rischio nell’AI Act 

I fornitori di sistemi di intelligenza artificiale (IA) devono aderire a linee guida rigorose per garantire che i loro sistemi siano conformi alle normative vigenti, eticamente responsabili e tecnicamente affidabili. Queste linee guida coprono vari aspetti del ciclo di vita dei sistemi di IA, dalla progettazione e sviluppo fino al monitoraggio post-implementazione. 

In particolare  

Conformità e Valutazioni di Conformità : Prima di mettere un sistema di IA sul mercato, i fornitori devono sottoporlo a valutazioni di conformità per assicurarsi che rispettino tutte le normative applicabili18. 

Monitoraggio Post-Mercato : Dopo l’implementazione, i fornitori devono continuare a monitorare i sistemi di IA per identificare e correggere eventuali problemi o bias emergenti. Questo include l’aggiornamento della documentazione e delle misure di mitigazione dei rischi18. 

Supervisione umana : È fondamentale mantenere un livello di supervisione umana sui sistemi di IA, specialmente quelli ad alto rischio, per garantire che le decisioni critiche siano soggette a revisione umana18. 

Collaborazione e Responsabilità 

Collaborazione Settoriale : I fornitori di IA dovrebbero lavorare in collaborazione con regolatori, esperti del settore e parti interessate per sviluppare standard e pratiche migliori7. 

Responsabilità : I fornitori devono essere chiaramente responsabili per il funzionamento dei loro sistemi di IA, inclusa la responsabilità per qualsiasi danno causato dall’uso dei loro sistemi8. 

Innovazione e Supporto 

Sandbox Regolatori : Per promuovere l’innovazione, alcuni regolamenti come l’AI Act incoraggiano l’uso di ambienti di test regolatori (sandbox) che consentono ai fornitori di sperimentare e affinare i sistemi di IA in un contesto controllato prima del lancio completo 

 Protezione dei Gruppi Vulnerabili 

La protezione dei minori e delle persone vulnerabili nell’ambito dell’uso dell’intelligenza artificiale (IA) è un tema di crescente importanza, come evidenziato da diverse fonti e iniziative recenti.  

Le preoccupazioni principali riguardano la sicurezza, la privacy, e l’etica nell’uso delle tecnologie di IA, specialmente in contesti che influenzano direttamente i giovani e altri gruppi vulnerabili. 

Principali Preoccupazioni e Iniziative 

Privacy e Sicurezza dei Dati : La protezione dei dati personali è fondamentale, soprattutto quando si tratta di minori. Il GDPR europeo pone particolare enfasi sulla protezione dei minori, considera gli utenti vulnerabili. Le aziende e le organizzazioni che utilizzano IA devono garantire che i dati dei minori siano trattati con la massima cura e sicurezza17. 

Rischi di abuso e manipolazione : L’IA può essere utilizzata per scopi malevoli, come il cyberbullismo o l’adescamento online. È essenziale che i sistemi di IA siano progettati per prevenire tali abusi, identificando e intervenendo in situazioni potenzialmente pericolose51213. 

Impatto sulla Salute Mentale : L’esposizione a tecnologie basate sull’IA, come i social media ei giochi online, può avere effetti negativi sulla salute mentale dei minori. È importante educare i minori all’uso critico e consapevole delle tecnologie digitali20. 

Iniziative di Protezione : Organizzazioni internazionali e aziende tecnologiche stanno collaborando per migliorare la sicurezza dei minori online. Ad esempio, Meta, Google e OpenAI hanno stretto un accordo per proteggere i minori dall’uso improprio dell’IA generativa19. Inoltre, progetti come AI for Safer Children (AI4SC) delle Nazioni Unite mirano a utilizzare l’IA per combattere gli abusi sui minori su Internet 

Raccomandazioni per la Protezione 

• Educazione Digitale : È cruciale educare i minori e le loro famiglie sull’uso sicuro delle tecnologie digitali e sull’IA. Questo include la comprensione dei rischi e delle opportunità offerte dall’IA 

• Normative e Linee Guida : Le politiche e le regolamentazioni devono essere aggiornate per riflettere le sfide poste dall’IA, garantendo che i diritti dei minori siano sempre protetti. Questo include l’implementazione di normative specifiche per l’uso dell’IA con i minori 

• Design Etico : Gli sviluppatori di IA devono adottare principi di “privacy by design” e “ethics by design” per garantire che i sistemi di IA siano sicuri e non pregiudichino i diritti dei minori 

• Collaborazione Multisettoriale : È essenziale una collaborazione tra governi, industrie tecnologiche, organizzazioni per i diritti dei minori e il settore educativo per sviluppare soluzioni efficaci e sicure che proteggono i minori nell’era digitale1319. 

 Selezione e Gestione dei Dati di Training 

La selezione e la gestione dei dati di formazione sono passaggi cruciali nello sviluppo di sistemi di intelligenza artificiale (IA) e machine learning (ML).  

Questi processi influenzano direttamente la qualità, l’efficacia e l’equità dei modelli di IA. Diverse fonti evidenziano le sfide e le strategie associate alla selezione e gestione dei dati di formazione. 

Sfide nella Selezione dei Dati di Formazione 

Carenza e Scarsa Qualità dei Dati : La mancanza di dati di qualità e la loro scarsità possono limitare in modo significativo l’efficacia dei modelli di IA. La dipendenza da dati digitali, come quelli raccolti da aziende come Meta e Google, può introdurre bias e limitare la varietà dei dati disponibili per l’addestramento1. 

Bias nei Dati : I dati di formazione possono contenere bias impliciti che riflettono pregiudizi esistenti nella società. Questi bias possono essere introdotti in varie fasi, dalla raccolta alla pre-elaborazione dei dati, e possono portare a risultati distorti o ingiusti 

Gestione dei Dati Mancanti : La presenza di dati mancanti negli esempi di formazione è un problema comune. La gestione inadeguata di questi dati può influenzare negativamente la qualità del modello di machine learning 

Strategie per la Selezione e Gestione dei Dati di Formazione 

Valutazione e Compensazione della Qualità dei Dati : È fondamentale valutare la qualità dei dati di formazione e cercare di compensare le carenze attraverso tecniche come l’arricchimento dei dati o la creazione di un mercato dei dati, dove il valore di ciascun dato utilizzato per l’ l’addestramento può essere valutato e compensato1. 

Mitigazione del bias : per ridurre il bias nei dati di formazione, è possibile adottare diverse strategie, come la selezione attenta dei dati per garantire la rappresentatività e l’equilibrio, e l’implementazione di tecniche di imputazione per gestire i dati mancanti 

Utilizzo di Dati Aperti : L’accesso a dataset e vari può migliorare la qualità aperti e la varietà dei dati di formazione, consentendo lo sviluppo di modelli di IA più robusti e generalizzabili17. 

Trasparenza e Revisione Umana : mantenere la trasparenza nei processi di selezione e gestione dei dati e implementatori sistemi di revisione umana (“human-in-the-loop”) possono aiutare a identificare e correggere bias e errori nei dati di training 

Documentazione e trasparenza 

L’AI Act impone ai fornitori di sistemi di intelligenza artificiale (IA) considerati ad alto rischio di mantenere una documentazione dettagliata e facilmente accessibile.  

Questo requisito è fondamentale per garantire che tutte le fasi del ciclo di vita di un sistema di IA, dalla sua progettazione alla sua implementazione, siano trasparenti e tracciabili.  

Per le startup e le piccole imprese, che potrebbero trovare oneroso conformarsi a tali requisiti dettagliati, l’AI Act prevede procedure semplificate, riconoscendo la necessità di bilanciare la sicurezza e l’accountability con l’agilità e l’innovazione che caratterizzano queste realtà imprenditoriali. 

Importanza della Documentazione e dei Log 

1. Tracciabilità: La registrazione accurata dei log e la manutenzione di una documentazione completa sono essenziali per tracciare l’origine di eventuali problemi o malfunzionamenti nei sistemi di IA. Questo non solo facilita la risoluzione rapida dei problemi ma contribuisce anche a una maggiore comprensione di come le decisioni vengano prese dal sistema di IA. 

2. Accountability: Una documentazione dettagliata assicura che i fornitori di IA possano essere ritenuti responsabili delle decisioni prese dai loro sistemi. Questo è particolarmente importante in contesti in cui le decisioni di un sistema di IA possono avere impatti significativi sulla vita delle persone, come nel settore sanitario, nella giustizia penale o nel reclutamento. 

Chiarezza delle Informazioni per i Deployer 

L’AI Act sottolinea anche l’importanza di fornire ai deployer, ovvero coloro che implementano e utilizzano i sistemi di IA nelle loro operazioni, informazioni chiare e comprensibili.  

Questo assicura che i deployer siano pienamente consapevoli delle capacità, dei limiti e del corretto utilizzo dei sistemi di IA, promuovendo un impiego consapevole e sicuro delle tecnologie di IA. Le informazioni dovrebbero includere: 

– Guida all’Uso: Istruzioni dettagliate su come utilizzare il sistema in modo efficace e sicuro. 

– Limitazioni del Sistema: Una chiara esposizione dei limiti del sistema di IA, comprese le condizioni o i contesti in cui il suo utilizzo potrebbe non essere appropriato o sicuro. 

– Misure di Mitigazione dei Rischi: Dettagli sulle misure implementate per mitigare i rischi associati all’uso del sistema. 

Le critiche 

L’AI Act, il regolamento europeo sull’intelligenza artificiale, ha suscitato diverse critiche riguardo alla sua classificazione e gestione dei sistemi di IA considerata ad alto rischio.  

Le principali preoccupazioni riguardano la definizione e l’identificazione dei sistemi ad alto rischio, nonché le condizioni di esenzione che potrebbero essere applicate. 

Critica alla classificazione di rischio alto 

Ambiguità nella definizione : Alcuni critici sostengono che la definizione di “alto rischio” nell’AI Act sia troppo vaga o ambigua, rendendo difficile per le aziende determinare se i loro sistemi rientrino in questa categoria 

La definizione di alto rischio è adattata caso per caso e può comprendere categorie di IA presenti anche nelle pratiche proibite, a seconda dell’uso 

Questo approccio basato sul rischio, sebbene intenda fornire una regolamentazione flessibile e proporzionata, può portare a incertezze per gli sviluppatori ei fornitori di sistemi di IA, che potrebbero avere difficoltà a determinare se i loro sistemi rientrino o meno nella categoria ad alto rischio. 

Inoltre, l’AI Act prevede l’uso di atti delegati per modificare l’elenco delle tecniche e degli approcci considerati nell’ambito dell’IA, il che potrebbe estendere ulteriormente il campo di applicazione del regolamento, includendo potenzialmente tutte le tecnologie che utilizzano modelli logici e statistici 

Questa flessibilità nel modificare le definizioni e le categorie di rischio potrebbe contribuire all’ambiguità e rendere più complesso per le aziende assicurare la conformità. 

Filtro delle Condizioni di Rischio : L’ufficio legale del Parlamento europeo ha espresso preoccupazioni riguardo ai filtri per la classificazione ad alto rischio. Questi filtri dovrebbero determinare se un sistema di IA può essere esentato dalla categoria ad alto rischio, ma ci sono dubbi sulla loro efficacia e sulla possibilità che possano essere applicati in modo incoerente 

Impatto sulla competitività e innovazione : Alcuni temono che le rigide regolamentazioni per i sistemi ad alto rischio possono frenare l’innovazione e mettere le aziende europee in una posizione di svantaggio rispetto ai concorrenti internazionali, in particolare quelli statunitensi e cinesi 

Complessità del regolamento : La complessità e la portata del regolamento sono viste da alcuni come un ostacolo potenziale per le aziende, specialmente le PMI, che potrebbero avere difficoltà a navigare tra le nuove regole e garantire la conformità2 

Risposte alle critiche 

Nonostante le critiche, molti sostengono che l’AI Act sia un passo necessario per garantire che l’uso dell’intelligenza artificiale in Europa sia sicuro, etico e rispettoso dei diritti fondamentali.  

L’approccio basato sul rischio è inteso per bilanciare la protezione dei consumatori e degli utenti di IA con la promozione dell’innovazione e dello sviluppo tecnologico 

Inoltre, il processo di definizione e revisione delle categorie di rischio è ancora in corso, con la possibilità di aggiustamenti basati sul feedback degli stakeholder e sull’evoluzione del mercato e della tecnologia 

La definizione di quali applicazioni rientrino in questa categoria critica è stata oggetto di ampie discussioni e negoziazioni tra i co-legislatori, dimostrando il delicato equilibrio tra il desiderio di stimolare l’innovazione tecnologica e l’impellente necessità di assicurare elevati livelli di sicurezza e la salvaguardia dei diritti fondamentali. 

Questo processo decisionale riflette la consapevolezza dell’Unione Europea riguardo alla doppia natura dell’IA: da un lato, il suo potenziale di guidare progressi significativi in numerosi settori, dall’assistenza sanitaria all’agricoltura, dall’istruzione alla produzione; dall’altro, i rischi che possono emergere in termini di privacy, sicurezza, equità e accountability.  

La determinazione delle applicazioni di IA ad alto rischio è quindi frutto di una valutazione attenta di vari fattori, tra cui: 

– L’impatto sull’individuo e sulla società: Le applicazioni che influenzano direttamente la vita delle persone o hanno il potenziale di incidere significativamente sulla società nel suo insieme sono soggette a un esame più rigoroso. 

– I settori di applicazione: Alcuni settori, come quelli legati alla sicurezza pubblica, alla gestione delle infrastrutture critiche, alla salute e all’educazione, sono considerati intrinsecamente più sensibili e, pertanto, le applicazioni di IA in questi campi tendono a essere classificate come ad alto rischio. 

– La possibilità di danno: Le applicazioni che possono causare danni fisici o psicologici alle persone, violare i diritti fondamentali o portare a discriminazioni indebite sono attentamente valutate e spesso classificate come ad alto rischio. 

L’approccio adottato dall’AI Act nella classificazione dei sistemi di IA mira a garantire che l’innovazione possa procedere in un contesto di sicurezza e fiducia, con regole chiare che non solo proteggano i cittadini ma anche guidino gli sviluppatori e i fornitori di IA verso la creazione di tecnologie responsabili e trasparenti.  

Questo equilibrio tra promozione dell’innovazione e tutela dei diritti fondamentali è essenziale per sostenere lo sviluppo di un ecosistema di IA etico e sostenibile all’interno dell’Unione Europea, posizionando l’UE come un leader globale nella regolamentazione dell’IA che sia tanto innovativa quanto rispettosa dei valori umani e dei principi democratici. 

Rischio Limitato 

I sistemi di IA con rischio limitato sono quelli che possono avere implicazioni sui diritti o sulla sicurezza delle persone, ma in una misura meno diretta o meno grave rispetto alle categorie precedenti.  

 Ecco i principali requisiti per questa categoria: 

• Gli utenti devono essere informati quando interagiscono con un sistema di IA, come ad esempio i chatbot, in modo da poter scegliere se continuare o meno a praticare1 
• I fornitori devono garantire che i contenuti generati dall’IA, come immagini, audio o video (ad es. deepfake), siano identificabili come tali per distinguerli da contenuti autentici 
• I contenuti generati dall’IA e pubblicati per informare il pubblico su questioni di interesse pubblico devono essere etichettati come artificialmente generati 
• I sistemi di IA in questa categoria devono rispettare requisiti minimi di trasparenza che consentono agli utenti di prendere decisioni informate sull’utilizzo o meno di tali sistemi 

Per questi sistemi, sono richieste misure di trasparenza specifiche.   

 Rischio Minimo 

L’intelligenza artificiale (IA) classificata come a “rischio minimo o nullo” rappresenta la categoria di sistemi AI che, secondo la normativa europea AI Act, non presentano rischi significativi per i diritti fondamentali, la sicurezza delle persone o altri interessi pubblici.  

Questi sistemi possono essere utilizzati liberamente senza restrizioni normative specifiche. 

Definizione e esempi di sistemi a rischio minimo o nullo 

I sistemi di IA a rischio minimo o nullo includono applicazioni generalmente considerate sicure e di basso impatto, come i videogiochi abilitati all’IA oi filtri antispam.  

La maggior parte dei sistemi di IA attualmente disponibili sul mercato unico europeo rientra in questa categoria 

Regolamentazione e implicazioni 

Secondo l’AI Act, non sono imposti obblighi specifici per i sistemi di IA a rischio minimo o nullo.  

Tuttavia, è suggerito seguire i principi generali come la supervisione umana, la non discriminazione e l’equità, anche se non sono obbligatori 

Questo approccio riflette la volontà di bilanciare la promozione dell’innovazione e l’uso responsabile dell’IA, senza soffocare il progresso tecnologico con regolamenti eccessivi per applicazioni considerate a basso rischio. 

Impatto sul Mercato e l’Innovazione 

La classificazione di un sistema di IA come un rischio minimo o nullo facilita l’innovazione e l’esperienza, permettendo agli sviluppatori di esplorare nuove applicazioni senza la necessità di navigare attraverso un complesso processo di conformità regolamentare.  

Questo è particolarmente vantaggioso per le startup e le piccole e medie imprese che potrebbero non avere le risorse per gestire requisiti regolamentari onerosi15.In sintesi, i sistemi di IA a rischio minimo o nullo offrono un’ampia libertà operativa e sono fondamentali per stimolare l’innovazione nel campo dell’intelligenza artificiale, contribuendo al contempo a mantenere un equilibrio tra progresso tecnologico e protezione dei consumatori e della società .  

L’approccio dell’AI Act verso questi sistemi è volto a promuovere l’innovazione e l’esplorazione tecnologica, riconoscendo che il potenziale di danno associato a queste applicazioni è significativamente più basso rispetto a sistemi di IA che operano in contesti critici o sensibili. Di conseguenza, questi sistemi sono esentati dalla maggior parte degli obblighi regolamentari imposti dalle categorie di rischio più elevate.  

Ciò non significa, tuttavia, che siano completamente privi di supervisione o che le buone pratiche di sviluppo dell’IA debbano essere ignorate. Anche per i sistemi di rischio minimo o nullo, è incoraggiata l’adozione di principi etici e di responsabilità, come la trasparenza, la sicurezza dei dati e il rispetto della privacy. 

La filosofia alla base di questo approccio è duplice: 

1. Favorire l’Innovazione: Consentire agli sviluppatori e alle aziende di sperimentare e innovare con la tecnologia IA senza l’onere di pesanti requisiti regolamentari. Questo stimola la crescita del settore dell’IA e mantiene l’UE competitiva nel panorama tecnologico globale. 

2. Concentrare le Risorse sui Rischi Maggiori: Indirizzando l’attenzione regolamentare e le risorse di conformità verso i sistemi di IA che presentano rischi significativi, l’AI Act mira a utilizzare in modo efficiente le risorse per proteggere i cittadini da potenziali danni, garantendo nel contempo che l’innovazione nei settori meno rischiosi non venga indebitamente ostacolata. 

Un Quadro Armonizzato per l’Innovazione 

L’AI Act si propone di realizzare diversi obiettivi chiave: 

1. Favorire la fiducia nell’IA: Creare un ambiente in cui i cittadini e le imprese possano fidarsi delle soluzioni di IA, sapendo che sono regolate da standard rigorosi che tutelano la sicurezza e i diritti fondamentali. 

2. Promuovere l’adozione dell’IA: Rimuovendo incertezze regolamentari e stabilendo chiare linee guida per lo sviluppo e l’uso dell’IA, l’AI Act mira a incoraggiare le imprese a investire e innovare in questo settore. 

3. Garantire un livello uniforme di protezione: Applicando lo stesso quadro regolamentare in tutti gli Stati membri, l’AI Act cerca di prevenire la frammentazione del mercato interno, assicurando che tutti i cittadini europei godano dello stesso livello di protezione. 

4. Stabilire standard globali: Attraverso l’AI Act, l’UE intende esercitare un’influenza normativa a livello globale, promuovendo i suoi valori e principi etici nell’ambito dell’IA e incoraggiando altri paesi e regioni a adottare approcci simili. 

 Verso un Futuro Sicuro e Etico 

Questa legislazione pone una forte enfasi sulla sicurezza, sull’etica e sul rispetto dei valori fondamentali, stabilendo un chiaro intento di orientare lo sviluppo dell’IA verso percorsi che beneficino l’intera cittadinanza europea.  

L’AI Act si propone di assicurare che l’IA sia utilizzata come uno strumento per il progresso sociale ed economico, evitando che diventi una fonte di rischio o di danno. Per raggiungere questo obiettivo, il regolamento introduce una serie di misure e requisiti che mirano a: 

1. Garantire la trasparenza e la responsabilità: L’AI Act richiede che i sistemi di IA siano trasparenti, spiegabili e soggetti a supervisione umana, affinché gli utenti possano comprendere le decisioni prese con il supporto dell’IA e, se necessario, contestarle. 

2. Promuovere l’equità e la non discriminazione: Il regolamento impone che i modelli di IA siano sviluppati e utilizzati in modo da prevenire bias ingiusti e discriminazioni, proteggendo i diritti di tutte le persone e promuovendo l’inclusività. 

3. Assicurare la sicurezza e la protezione dei dati: L’AI Act stabilisce rigorosi standard di sicurezza e protezione dei dati per i sistemi di IA, richiedendo che i fornitori adottino misure adeguate per proteggere le informazioni personali e garantire la sicurezza degli utenti. 

4. Incoraggiare l’innovazione responsabile: Pur imponendo regole per la gestione dei rischi, l’AI Act è progettato per sostenere l’innovazione, offrendo un quadro chiaro e prevedibile che incoraggia lo sviluppo di nuove tecnologie di IA che siano sicure, etiche e vantaggiose per la società. 

Attraverso queste misure, l’AI Act mira a costruire una fondazione solida per un futuro in cui l’IA possa essere sfruttata al massimo delle sue potenzialità, contribuendo al benessere e al progresso dell’umanità, mentre si evitano i rischi e gli abusi che possono emergere dall’uso improprio della tecnologia.  

Gli Obiettivi Cardine dell’AI Act Europeo 

L’AI Act, proposto dalla Commissione Europea, ha delineato una visione ambiziosa per la gestione e la regolamentazione dell’intelligenza artificiale (IA) all’interno dell’Unione Europea. Questo regolamento si propone di affrontare le sfide e le opportunità poste dall’IA attraverso quattro obiettivi principali, che mirano a plasmare il futuro digitale dell’Europa. 

Creazione di un Mercato Unico per l’IA 

Uno degli obiettivi fondamentali dell’AI Act è la creazione di un mercato unico per l’IA, che faciliti la libera circolazione dei sistemi di IA conformi alle norme dell’UE. Questo obiettivo mira a eliminare le barriere normative e tecniche che attualmente frammentano il mercato interno, consentendo alle imprese europee di scalare più rapidamente e ai consumatori di beneficiare di una maggiore scelta e sicurezza dei prodotti. 

Aumento della Fiducia nell’IA 

L’AI Act punta a rafforzare la fiducia nell’IA tra i cittadini e le imprese europee. Per raggiungere questo scopo, il regolamento stabilisce che i sistemi di IA devono essere affidabili, trasparenti e responsabili. Oltre a ciò, devono rispettare i principi etici e i diritti fondamentali, garantendo che l’IA sia utilizzata in modo che beneficia la società nel suo complesso. 

Prevenzione e Mitigazione dei Rischi dell’IA 

Un elemento cruciale dell’AI Act è la sua enfasi sulla prevenzione e mitigazione dei rischi associati all’IA. Il regolamento propone di vietare o limitare l’uso di sistemi di IA che presentano rischi inaccettabili per la sicurezza, la salute, la dignità o l’autonomia delle persone. Questo include la proibizione di pratiche che violano i valori democratici, assicurando che l’IA sia utilizzata in modo etico e rispettoso. 

Sostegno all’Innovazione e all’Eccellenza nell’IA 

Infine, l’AI Act si impegna a sostenere l’innovazione e l’eccellenza nell’ambito dell’IA. Attraverso incentivi, finanziamenti e orientamenti, il regolamento mira a promuovere lo sviluppo e il dispiegamento di sistemi di IA sicuri ed etici. Inoltre, l’AI Act enfatizza l’importanza della cooperazione e del coordinamento tra gli Stati membri, le istituzioni europee e le parti interessate, per assicurare che l’Europa rimanga all’avanguardia nel campo dell’IA. 

Le sanzioni e la graduale entrata in vigore 

L’AI Act, il regolamento europeo sull’intelligenza artificiale, prevede un sistema di sanzioni dettagliato e specifiche le tempistiche per l’entrata in vigore delle varie disposizioni.  

Questo regolamento mira a garantire un utilizzo sicuro e responsabile dell’IA, proteggendo i diritti dei cittadini e promuovendo l’innovazione tecnologica. 

Sanzioni dell’AI Act 

Le sanzioni previste dall’AI Act sono strutturate in scaglioni, a seconda della gravità della violazione: 

Violazioni Gravi : Le violazioni gravi dell’AI Act possono comportare sanzioni significative per le aziende coinvolte.  

 Le sanzioni per le violazioni più gravi possono raggiungere fino a 35 milioni di euro o il 7% del fatturato annuo globale dell’impresa, a seconda di quale sia il valore più alto 

 Ecco le principali pratiche di IA vietate: 

Sistemi di IA che operano una “categorizzazione biometrica remota” delle persone in spazi accessibili al pubblico, basati su caratteristiche biometriche come il volto, le impronte digitali, la scansione dell’iride, ecc. Fanno eccezione i casi di sicurezza pubblicati debitamente autorizzati 

Sistemi di IA che utilizzano tecniche “subliminali” per distorcere il comportamento di una persona in modo che vada a controllare la sua volontà o le sue preferenze 

Sistemi di IA che sfruttano la “vulnerabilità” di gruppi specifici come minori o persone disabili per distorcere il loro comportamento in modo indesiderato 

Sistemi di IA per l'”attribuzione generalizzata di punteggi di affidabilità” alle persone basate su caratteristiche come l’origine etnica, l’orientamento sessuale, le opinioni politiche, ecc. senza il loro consenso 

Sistemi di IA che utilizzano tecniche di “riconoscimento delle emozioni” o di “categorizzazione biometrica” basate su dati biometrici per valutare le caratteristiche comportamentali o cognitive delle persone, ad esempio nei contesti lavorativi 

Sistemi di “social scoring” da parte di autorità pubbliche che valutano l’affidabilità dei cittadini basandosi sul loro comportamento sociale8. 

Queste pratiche sono considerate inaccettabili in quanto violano i diritti fondamentali delle persone, come la privacy, la non discriminazione e la libertà di pensiero. L’AI Act mira a vietarle per proteggere i cittadini europei. 

L’AI Act ha creato un regime di sanzioni per garantire il rispetto delle normative, con molte che variano in base alla gravità dell’infrazione.  

Per violazione meno grave, le sanzioni possono arrivare a 7,5 milioni di euro o l’1,5% del fatturato 

Fornitura di informazioni false o incomplete :  

Le sanzioni per la fornitura di informazioni false o incomplet variano a seconda della gravità della violazione e del contesto normativo. Secondo la legge AI: 

Sanzioni Specifiche dell’AI Act : Le sanzioni per la fornitura di informazioni false, inesatte o incomplete possono raggiungere fino a 10 milioni di euro o il 2% del fatturato annuo globale, a seconda di quale sia maggiore15. 

Sanzioni nel Contesto del Digital Services Act (DSA) : Nel contesto del DSA, la Commissione può imporre sanzioni per informazioni inesatte, incomplete o fuorvianti in risposta a una richiesta di informazioni. Queste sanzioni possono essere significative, ma il documento specifico non fornisce un importo esatto6. 

3. Altre Non Conformità : Per altre tipologie di non conformità, le sanzioni possono essere fino a 20 milioni di euro o il 4% del fatturato annuo globale 

Queste sanzioni enfatizzano l’importanza del rispetto delle normative dell’AI Act per le aziende operanti nell’UE. 

Tempistiche dell’Entrata in Vigore 

L’entrata in vigore dell’AI Act segue una tempistica specifica: 

4. Pubblicazione e Applicazione Iniziale : Il regolamento entrerà in vigore il 20° giorno successivo alla sua pubblicazione nella Gazzetta ufficiale dell’Unione europea. Tuttavia, diventerà pienamente applicabile a decorrere da 24 mesi dalla data di entrata in vigore41415. 

5. Applicazione anticipata di alcune disposizioni : alcune disposizioni, come quelle relative ai divieti e ai requisiti per i sistemi ad alto rischio, troveranno applicazione in tempi diversi, a partire da sei mesi dall’entrata in vigore per i divieti4914. 

6. Fasi di implementazione : Le norme sui sistemi di IA per finalità generali, compresa la governance, saranno operative 12 mesi dopo l’entrata in vigore. Gli obblighi per i sistemi ad alto rischio diventeranno applicabili dopo 36 mesi1314. 

Queste tempistiche sono progettate per dare alle aziende il tempo necessario per adeguarsi alle nuove regole e implementare le misure richieste, garantendo al contemporaneo una transizione graduale verso un quadro normativo completo per l’intelligenza artificiale.