AI ACT: esserci o non esserci ?

December 3, 2023 by Alberto Bozzo Diritto Rovescio, Non categorizzato
Home | Diritto Rovescio | AI ACT: esserci o non esserci ?

L’Alba di una Nuova Era Normativa per l’IA 

L’Unione Europea sta per adottare una legislazione all’avanguardia che avrà un impatto significativo sul futuro dell’intelligenza artificiale (IA). 

 Questa legge, la prima del suo genere a livello mondiale, si trova attualmente nella fase finale delle negoziazioni e mira a stabilire un quadro normativo per i modelli di IA più avanzati e le relative applicazioni legali. 

Con l’approvazione imminente dell’Artificial Intelligence Act, l’Unione Europea sta delineando il percorso dell’intelligenza artificiale, suscitando grande attesa tra gli esperti del settore. La legge, che si concentra sulla capacità dell’IA di causare danni, rappresenta un importante punto di riferimento nella regolamentazione dell’intelligenza artificiale

Nuovi Sviluppi nell’Unione Europea: Paesi Membri Contrari alla Regolamentazione dei Modelli di Fondazione

In una svolta inaspettata durante l’ultima sessione di trilogo, un evento chiave per la negoziazione legislativa nell’Unione Europea, due stati membri hanno manifestato la volontà di ritirare il supporto alla proposta di regolamentazione dei cosiddetti modelli di fondazione. Questo cambio di rotta ha causato l’interruzione anticipata del dibattito da parte dei delegati del Parlamento Europeo.

10.11.23

La resistenza si è fatta sentire con forza nel corso dell’incontro tecnico del 10 novembre 2023, quando l’opposizione dei paesi membri ha trovato l’eco nelle voci contrarie provenienti dal settore industriale. Le imprese temono che l’introduzione di questa normativa possa rappresentare un freno alla competitività e all’innovazione, pilastri fondamentali dell’economia digitale europea.

Il nocciolo della questione risiede nelle preoccupazioni sulle potenziali nuove regolamentazioni che la legge potrebbe introdurre, le quali, secondo gli oppositori, potrebbero limitare la capacità delle aziende di affrontare con efficacia i rischi unici legati allo sviluppo e all’uso dell’intelligenza artificiale. Il dibattito resta aperto e il futuro della proposta regolamentare è ora più incerto che mai.

19.11.23

Il 19 novembre, la Commissione europea ha cercato di superare l’impasse presentando un compromesso che prevede un approccio stratificato alla regolamentazione e l’introduzione di codici di condotta per i modelli con rischi sistemici. Questa mossa segue la crescente pressione di Francia, Germania e Italia, che temono che le normative possano penalizzare le aziende tecnologiche europee rispetto a quelle americane e cinesi.  

Francia e Germania sono all’avanguardia nel contrastare l’attuale bozza del regolamento, sottolineando le potenziali ripercussioni negative sulle aziende nazionali specializzate in intelligenza artificiale generativa, come la start-up francese Mistral. Queste preoccupazioni hanno dato vita a nuovi dibattiti su come la legge proposta potrebbe influenzare il settore. 

06.12.23

Il 6 dicembre si prospetta come una data potenzialmente decisiva per l’adozione della prima legislazione globale sull’intelligenza artificiale, con implicazioni che potrebbero riverberarsi ben oltre i confini dell’Unione Europea.  

L’esigenza di giungere a un consenso è resa ancora più pressante dall’attenzione che l’UE sta rivolgendo alle iniziative internazionali per la regolamentazione dell’IA.  

Il difficile cammino verso il consenso 

Nonostante il silenzio ufficiale, voci e anticipazioni trapelano dai corridoi dell’UE, suggerendo che il percorso verso un accordo sia tutt’altro che lineare.   La prossima sessione del Comitato dei rappresentanti permanenti sarà cruciale per delineare le future direttive in materia di tecnologie digitali. 

Il dibattito si concentra su due pilastri fondamentali:  

  1. la protezione della privacy in relazione all’uso del riconoscimento facciale  
  1.  la gestione dei pericoli inerenti ai modelli di IA avanzati, come quelli proposti da OpenAI.  

L’obiettivo è quello di promuovere l’innovazione senza trascurare la sicurezza dei cittadini europei. 

Stallo nella Regolamentazione AI: Tra Autoregolamentazione e Normative, l’Europa Cerca la Sua Strada

La discussione si incaglia sulle modalità di impiego dell’intelligenza artificiale in contesti pubblici e sulla regolamentazione di sistemi complessi come ChatGPT.  

Gli esperti si dividono tra chi sostiene la necessità di una regolamentazione più stringente e chi propende per un approccio più lasco, basato sull’autoregolamentazione. 

C’è chi valuta positivamente questa eventualità perché sostiene che nel mondo delle tecnologie più avanzate è meglio ridurre al minimo l’azione legislativa, lasciando all’autoregolamentazione delle aziende il compito di prevenire le conseguenze dell’innovazione. 

In una recente tornata di negoziati del trilogo europeo, un evento chiave per il dialogo interistituzionale, è emerso un inatteso punto di svolta. Due paesi membri hanno manifestato l’intenzione di abbandonare il sostegno alla proposta di legge per la regolamentazione dei cosiddetti “modelli di fondazione”, portando a una chiusura anticipata della sessione da parte dei delegati del Parlamento Europeo.

Il contrasto è diventato evidente durante l’incontro tecnico del 10 novembre 2023, quando l’opposizione di alcuni stati membri ha trovato alleato nel settore industriale. Le imprese, preoccupate, sostengono che l’adozione di tali normative potrebbe minare gravemente la competitività e l’innovazione, fondamenta per la crescita economica nel settore tecnologico.

Al centro delle preoccupazioni vi è il timore che nuove regolamentazioni possano introdurre vincoli eccessivi, compromettendo la capacità delle aziende di gestire efficacemente i rischi associati all’intelligenza artificiale. La situazione attuale getta ombre sul futuro della proposta regolamentare, con un panorama di incertezza che si profila all’orizzonte per il settore AI in Europa.

Divario Europeo sulla Regolamentazione AI: tra autonomia e controllo, il futuro è Incerto

In Francia, la start-up Mistral e figure come Cedric O, ex segretario di stato per il digitale, si sono espressi chiaramente contro le attuali disposizioni, evidenziando il rischio di un declino del settore nazionale dell’intelligenza artificiale

 Questa posizione è in linea con quella precedentemente espressa da Guillaume Avrin, coordinatore della strategia nazionale per l’intelligenza artificiale, che favorisce una legislazione incentrata più sui sistemi che sui singoli modelli. 

Parallelamente, in Germania, la società Aleph Alpha, insieme ad altri attori del settore, ha manifestato preoccupazione per la possibilità che le nuove regole europee possano penalizzare le aziende continentali rispetto ai concorrenti internazionali, in particolare quelli statunitensi e cinesi. 

Nuova Visione Europea per la Regolamentazione AI: La Svolta del Compromesso Franco-Tedesco-Italiano

In un clima di intensi dibattiti sulla regolamentazione dell’intelligenza artificiale (IA), un nuovo vento soffia dalle sale negoziali europee. Un accordo emergente, incentrato sull’auto-regolamentazione dei modelli di IA di base, sta guadagnando terreno come via di mezzo per mitigare i rischi sistemici legati ai cosiddetti large language models.

Le tre potenze economiche dell’Unione Europea – Francia, Germania e Italia – stanno portando avanti una proposta che potrebbe rivelarsi un game changer. Il loro obiettivo è duplice: da un lato, assicurare che le imprese del Vecchio Continente rimangano al passo con i giganti tecnologici globali senza essere soffocate da normative eccessivamente restrittive; dall’altro, garantire che l’innovazione non vada a discapito della sicurezza e della trasparenza.

Una bozza informale, trapelata da fonti interne alle istituzioni, illustra un quadro regolamentare meno rigido, che punta a un equilibrio tra libertà e responsabilità. L’Italia, nonostante non sia un attore chiave nello sviluppo di queste tecnologie avanzate, si è schierata a favore di questo approccio, evidenziando il desiderio comune di una posizione unitaria europea.

Nuova Visione Europea per la Regolamentazione AI: La Svolta del Compromesso Franco-Tedesco-Italiano

In un clima di intensi dibattiti sulla regolamentazione dell’intelligenza artificiale (IA), un nuovo vento soffia dalle sale negoziali europee.

Un accordo emergente, incentrato sull’auto-regolamentazione dei modelli di IA di base, sta guadagnando terreno come via di mezzo per mitigare i rischi sistemici legati ai cosiddetti large language models.

Le tre potenze economiche dell’Unione Europea – Francia, Germania e Italia – stanno portando avanti una proposta che potrebbe rivelarsi un game changer. Il loro obiettivo è duplice: da un lato, assicurare che le imprese del Vecchio Continente rimangano al passo con i giganti tecnologici globali senza essere soffocate da normative eccessivamente restrittive; dall’altro, garantire che l’innovazione non vada a discapito della sicurezza e della trasparenza.

Una bozza informale, trapelata da fonti interne alle istituzioni, illustra un quadro regolamentare meno rigido, che punta a un equilibrio tra libertà e responsabilità.

L’Italia, nonostante non sia un attore chiave nello sviluppo di queste tecnologie avanzate, si è schierata a favore di questo approccio, evidenziando il desiderio comune di una posizione unitaria europea.

Il fulcro dell’accordo si concentra sulla responsabilità “a valle” dei creatori di IA, promuovendo l’adozione di codici di condotta specifici per settore. Al fine di garantire un maggiore rispetto delle normative, si sta valutando l’adozione di codici di condotta specifici per i fornitori di IA. Questi codici potrebbero fungere da linee guida, stabilendo standard etici e legali per assicurare il rispetto dei diritti d’autore in tutte le fasi di sviluppo e utilizzo dell’intelligenza artificiale.

Questa strategia potrebbe tradursi in uno scenario in cui gli sviluppatori di IA sono incoraggiati a seguire linee guida etiche e standard di sicurezza senza essere intralciati da un eccesso di burocrazia.

In sostanza, il trilaterale franco-tedesco-italiano sta disegnando le linee di un nuovo paradigma, dove la flessibilità regolamentare diventa la chiave per un mercato dell’IA dinamico e innovativo. Con questo spirito, l’Europa si appresta a definire il proprio percorso nel delicato equilibrio tra progresso tecnologico e protezione sociale.

Questo accordo propone un modello più flessibile che favorisce un mercato dell’IA meno rigido, permettendo un ambiente più propenso all’innovazione. Questa inclinazione verso un’economia più liberale e dinamica riflette una tendenza globale a promuovere la crescita economica attraverso una minore interferenza regolamentare, come evidenziato dalla libertà economica definita nella Costituzione e dalla sua rilevanza internazionale.

Secondo questa nuova proposta, i fornitori di modelli di IA dovranno dimostrare di aver adottato misure adeguate per garantire il rispetto delle leggi sul diritto d’autore.  

Ciò include l’implementazione di misure tecniche e organizzative per assicurare che i dati utilizzati per l’addestramento dei modelli rispettino le normative vigenti. Inoltre, i fornitori dovrebbero dimostrare di aver rispettato le eccezioni per il text e data mining previste dalla legge sul diritto d’autore.  

La nuova normativa impone ai fornitori di modelli di intelligenza artificiale (IA) di affrontare una sfida non trascurabile: assicurare che i loro processi di sviluppo e addestramento siano in linea con le vigenti leggi sul diritto d’autore.  

Oltre a questo, è necessario che venga resa disponibile una descrizione dettagliata del materiale utilizzato per l’addestramento e che vengano fornite informazioni trasparenti sulle strategie implementate per risolvere eventuali questioni legate al diritto d’autore. 

Queste iniziative legislative non soltanto incrementano la trasparenza ma sono anche volte a promuovere un’etica più responsabile e consapevole nell’ambito dello sviluppo dell’IA in Europa.  

Con queste misure, i legislatori europei mirano a stabilire un quadro di riferimento che possa fungere da modello per un’avanzata regolamentazione dell’intelligenza artificiale a livello globale. 

La proposta prevede anche un’attenzione particolare alla trasparenza nei confronti degli utenti finali.

I fornitori di modelli di IA dovrebbero garantire che gli utenti siano informati in modo adeguato quando interagiscono con contenuti generati da questi sistemi. Questo obiettivo mira a preservare la fiducia e la chiarezza nell’utilizzo delle tecnologie basate sull’IA. 

Un regime sanzionatorio meno immediato, consentendo alle aziende che sviluppano tecnologie basate sull’intelligenza artificiale di avere una fase iniziale di adattamento e apprendimento.  

D’altra parte, l’accordo trilaterale sembra puntare su una regolamentazione successiva, facendo affidamento sulla capacità auto regolamentativa del settore. 

Questo modello si contrappone al modello più rigido e uniforme proposto dal Regolamento europeo, in cui la regola precauzionale viene applicata in base alla classificazione dei livelli di rischio. L’AI Act, con il suo approccio regolamentativo preventivo, mira a garantire un elevato livello di sicurezza e tutela dei diritti fondamentali attraverso un controllo anticipato. 

Questa discrepanza potrebbe generare problemi di coerenza e armonizzazione tra le normative degli Stati membri e quelle dell’UE, sollevando dubbi sull’efficacia della supervisione e dell’applicazione delle regole.  

Nuovi Standard UE per la Tracciabilità dei Dati nell’Intelligenza Artificiale 

Il Parlamento Europeo ha avanzato una proposta innovativa all’articolo 28b(4), che obbliga i fornitori di modelli AI a registrare e rendere noto il contenuto utilizzato durante la fase di addestramento. 

Gli sviluppatori e gli operatori di sistemi AI saranno tenuti a mantenere registrazioni dettagliate sull’utilizzo dei dati, una mossa che mira a garantire la conformità ai principi etici e la tutela dei diritti fondamentali  

Questo nuovo mandato impone agli sviluppatori e ai gestori di sistemi AI di documentare meticolosamente l’uso dei dati per l’addestramento degli algoritmi. La documentazione deve evidenziare la provenienza dei dati, soprattutto quando derivano da terze parti, e l’utilizzo specifico che ne viene fatto.  

Questa pratica garantisce non solo trasparenza e responsabilità, ma funge anche da cronistoria dell’integrità di ogni sistema di intelligenza artificiale. Allinea i progressi tecnologici con un solido quadro etico, posizionando l’Unione Europea come un leader nella regolamentazione dell’intelligenza artificiale a livello globale.

La tracciabilità diventa un pilastro fondamentale per garantire la responsabilità degli sviluppatori di intelligenza artificiale. È essenziale che i registri contengano informazioni dettagliate sull’origine, la natura e l’utilizzo dei dati raccolti, inclusi quelli acquisiti da terze parti.

Questa tracciabilità si applica a tutti i modelli e sistemi di intelligenza artificiale disponibili nell’Unione Europea o che generano output utilizzati nell’UE, indipendentemente dal luogo di sviluppo. Questo è fondamentale per prevenire il “riciclaggio di intelligenza artificiale” e l’utilizzo di contenuti illegali all’interno dell’Unione.

La responsabilità della conservazione dei registri ricade sugli sviluppatori dei modelli di base e continua a essere applicata a tutte le entità che utilizzano questi modelli, assicurando che l’onere della prova non possa essere eluso.  

La Ricerca di un Compromesso: La Spagna Media tra le Diverse Visioni 

Durante il suo mandato, la presidenza spagnola dell’UE ha assunto un ruolo chiave di intermediazione, facilitando il dialogo tra il Parlamento Europeo e gli Stati membri nella ricerca di un consenso sulle normative che regolano l’intelligenza artificiale (IA). Un compromesso introdotto dalla Spagna punta a trovare un equilibrio tra il fomento dell’innovazione tecnologica e il rispetto dei diritti d’autore. 

La proposta richiede ai fornitori di modelli di intelligenza artificiale (IA) di fornire prove concrete delle misure adottate per garantire la conformità alle leggi sul diritto d’autore, con particolare attenzione alle disposizioni relative al text e data mining (TDM).

È inoltre necessaria la divulgazione di un resoconto dettagliato dei materiali impiegati per l’addestramento dei modelli, accompagnato da una descrizione delle politiche implementate per gestire le implicazioni del diritto d’autore. Questo approccio si propone di conciliare la necessità di tutelare gli interessi degli autori con la volontà di promuovere la ricerca e lo sviluppo nel campo dell’IA. 

L’obiettivo è quello di stabilire due percorsi regolatori: uno più rigoroso per le IA ad alto impatto, che richiederebbe misure preventive prima dell’entrata sul mercato, e uno più leggero per gli altri modelli di base, con regole che entrerebbero in gioco solo al momento della commercializzazione 

Il dibattito in corso potrebbe avere implicazioni significative per il futuro della regolamentazione europea dell’intelligenza artificiale, con un impatto diretto sul mercato unico digitale.  

La questione non è soltanto politica ma riguarda anche l’eterno interrogativo su come equilibrare al meglio la necessità di una regolamentazione attenta al bene comune con il desiderio di non limitare l’innovazione e la crescita economica. 

La decisione di optare per un modello più flessibile, come quello proposto dall’accordo trilaterale, riflette una preferenza per un mercato dell’IA più liberale e meno vincolato da prescrizioni a priori, che potrebbe favorire l’innovazione.  

Tuttavia, ciò pone in rilievo la tensione intrinseca tra la necessità di un intervento pubblico per la tutela dei diritti fondamentali e il desiderio di non ostacolare le libertà economiche. 

Verso un Nuovo Orizzonte Regolatorio: L’Europa Punta su Codici di Condotta e Model Cards nell’IA

L’accordo trilaterale si basa su due pilastri: l’istituzione di codici di condotta per gli operatori stessi e la diffusione di modelli di carta. 

Codici di condotta 

La decisione dei tre sottoscrittori di sostenere l’auto-regolamentazione obbligatoria attraverso codici di condotta per i modelli di intelligenza artificiale (IA) segna un passaggio importante.  

Questo approccio si basa sulla leale collaborazione tra il potere pubblico e gli operatori commerciali, promuovendo un’autodisciplina guidata da principi anziché imporre regole rigide.  

L’obiettivo è creare un modello normativo più reattivo alle peculiarità dell’applicazione dell’IA, concentrandosi sull’uso che se ne fa anziché limitare la tecnologia stessa. 

Model cards 

Le cosiddette “model cards” rappresentano un elemento chiave di questa innovazione regolatoria. 

Il progetto proposto mira a responsabilizzare gli sviluppatori dei modelli di fondazione affinché forniscano “schede modello” dettagliate.  

Le schede modello sono progettate per essere comprensibili al pubblico generale e dovrebbero fornire dettagli tecnici come il numero di parametri, gli utilizzi previsti, le possibili limitazioni e i risultati degli studi sui bias e sulla valutazione della sicurezza. Questo strumento dovrebbe diventare una parte obbligatoria dell’autoregolamentazione dei modelli di intelligenza artificiale

Per gli sviluppatori, la creazione di una model card è un esercizio di riflessione critica che li spinge ad analizzare e documentare le prestazioni e i potenziali bias dei loro sistemi. Questo processo dovrebbe incoraggiare la progettazione di sistemi più equi e sicuri da parte degli operatori economici, poiché la diffusione delle model cards diventa parte integrante del processo di sviluppo e valutazione dell’IA. 

Tuttavia, sembra che tutto ciò non costituisca un obbligo giuridico effettivo, e non sono previste sanzioni in caso di mancato rispetto. Questo potrebbe essere un problema, come evidenziato da Reuters. La sanzione, di cui non è stato specificato il soggetto emittente, verrebbe applicata solo in caso di violazione del codice di condotta, il quale potrebbe non specificare in modo chiaro e completo il principio di trasparenza.  

I tre paesi propongono un regime sanzionatorio che entrerebbe in vigore solo dopo violazioni sistematiche e un’analisi approfondita delle carenze. Questo approccio suggerisce l’intenzione di bilanciare l’innovazione con la necessità di garantire la conformità e la sicurezza. 

Ad esempio, non emerge alcun obbligo di pubblicare i codici sorgente delle singole applicazioni di IA. La differenza è significativa, poiché mentre le model cards descrivono il funzionamento e le prestazioni di ogni strumento, i codici sorgente contengono le istruzioni per costruire l’architettura del modello, addestrarlo sui dati, testarlo e implementare metodi per il suo utilizzo attraverso algoritmi, classi e funzioni. 

Nonostante la ricerca di soluzioni equilibrate, permangono divergenze su come affrontare la protezione del copyright e l’uso di IA nei processi creativi.  

Inoltre, c’è ancora molta controversia sull’utilizzo del riconoscimento facciale nei luoghi pubblici, con alcuni paesi che si oppongono a restrizioni che potrebbero favorire lo sviluppo di una “polizia preventiva”.  

Il dibattito all’interno dell’Unione Europea riguardo alla privacy e alla sicurezza si è intensificato attorno alla questione dell’uso della sorveglianza biometrica da parte delle autorità di polizia.  

Nel quadro del progetto di legge sull’intelligenza artificiale, noto come AI Act, tale pratica è stata identificata come un rischio elevato, con la legislazione che prevede poche eccezioni, soggette a rigorosi controlli. 

Secondo Brando Benifei, membro del Parlamento europeo, ci sono tensioni riguardo all’uso della sorveglianza tramite intelligenza artificiale. Alcuni stati membri si mostrano restii ad accettare limitazioni sull’utilizzo del riconoscimento facciale, ma il Parlamento europeo sembra non essere disposto a negoziare su questo punto. 

Regolamentazione dell’IA: Un Passo Avanti con il Disegno di Legge del PD 

Il dibattito politico sull’intelligenza artificiale in Italia si arricchisce con una proposta legislativa del Partito Democratico (PD), che punta a definire nuovi standard di trasparenza per i contenuti generati da sistemi di IA. Con il disegno di legge “Misure sulla trasparenza dei contenuti generati da intelligenza artificiale”, l’opposizione mette in campo una misura che potrebbe cambiare il modo in cui consumatori e cittadini interagiscono con la tecnologia. 

Identificazione Obbligatoria: La Svolta Proposta dal PD 

Il fulcro della proposta legislativa è l’obbligo di etichettare chiaramente tutti i contenuti mediatici – testuali, visivi e sonori – che sono stati creati o modificati dall’intelligenza artificiale. Questa misura vuole garantire che gli utenti siano pienamente consapevoli dell’origine dei contenuti che fruiscono, distinguendo nettamente tra produzioni umane e artificiali. 

Responsabilità Editoriale e Distribuzione Consapevole 

La proposta del PD va oltre la semplice etichettatura. Chiede infatti che editori e distributori non solo appongano le etichette, ma si assicurino anche che queste siano facilmente visibili e comprensibili, sottolineando così la provenienza IA dei contenuti. Questo non solo aumenterebbe la consapevolezza degli utenti, ma introdurrebbe anche una responsabilità diretta per chi pubblica e diffonde tali contenuti. 

Vigilanza e Sanzioni: Il Ruolo dell’Agcom 

Per quanto riguarda i controlli, il disegno di legge affida all’Autorità per le Garanzie nelle Comunicazioni (Agcom) il compito di stabilire i meccanismi di segnalazione e rimozione dei contenuti illeciti, nonché di definire un sistema sanzionatorio proporzionato alla gravità delle violazioni. 

Un Forum Consultivo per un’Intelligenza Collettiva 

Riprendendo una proposta del Parlamento Europeo, si prevede la creazione di un forum consultivo che includa rappresentanti dell’industria, PMI, start-up, società civile e mondo accademico 

 Questo organismo fornirà competenze tecniche essenziali al Consiglio e all’Ufficio per l’IA, facilitando un dialogo aperto tra stakeholder diversificati. 

Il comitato per l’intelligenza artificiale avrà il compito di assicurare un’applicazione uniforme del regolamento sull’IA nell’UE, nonché di fornire consulenza su legislazione secondaria, codici di condotta e standard tecnici. 

Questo organismo sarà modellato sul Comitato Europeo per la Protezione dei Dati, garantendo così un approccio consolidato e testato. 

La composizione del Consiglio di amministrazione terrà conto della diversità di genere e geografica, riflettendo l’impegno dell’UE verso l’inclusività 

Inoltre, il panel avrà il compito di consigliare l’Ufficio AI sui modelli di General Purpose AI (GPAI), contribuendo alla valutazione delle loro capacità e rischi. 

Governance e Conformità 

Si discute anche la creazione di un organo di governance dell’IA che avrebbe il compito di sviluppare linee guida e supervisionare l’applicazione delle schede modello. Questa entità faciliterebbe anche la segnalazione di eventuali violazioni, promuovendo un ambiente di maggiore responsabilità

Scontro Legale nel Mondo della Musica e dell’AI 

Gli editori musicali si confrontano con il futuro tecnologico in una battaglia legale che potrebbe definire i confini tra l’intelligenza artificiale e i diritti d’autore. Universal Publishing, insieme a Concord Music e ABKCO Music, ha avviato un’azione legale contro Anthropic, la startup di AI dietro la chatbot Claude, sostenendo una violazione sistematica del copyright. 

L’Accusa: Plagio su Larga Scala 

La querela solleva questioni cruciali sull’uso delle opere protette da copyright da parte delle IA. Secondo gli editori, Claude non si limita a utilizzare contenuti protetti, ma li plagia, distribuendo testi di canzoni famose senza il dovuto riconoscimento dei diritti d’autore. 

Il Caso di “American Pie” 

Un esempio lampante è stato citato dalla causa: quando Claude viene incaricata di scrivere una canzone su un tema generico, come la morte di Buddy Holly, il sistema produce testi che ricalcano opere protette come “American Pie” di Don McLean, senza alcuna menzione specifica dell’opera originale. 

La Risposta di Anthropic 

Anthropic si trova sotto accusa non solo per l’uso improprio del materiale protetto ma anche per la sua riluttanza a divulgare le informazioni sui modelli di base utilizzati per addestrare la sua IA, un atto che gli editori interpretano come consapevolezza della violazione. 

Le Richieste degli Editori 

Gli editori non solo cercano un risarcimento ma anche trasparenza: vogliono che Anthropic riveli i dettagli dell’algoritmo e distrugga tutti i contenuti impiegati per l’addestramento della piattaforma AI. 

Implicazioni Future 

Questo caso potrebbe avere ripercussioni significative sullo sviluppo futuro delle tecnologie AI e sulla gestione dei diritti d’autore nell’era digitale. Con le parti in attesa di un verdetto, il settore musicale e quello tecnologico attendono con ansia le conclusioni di questa controversia legale. 

La prospettiva di un accordo appare sempre più incerta, e molti osservatori temono che la ricerca di un compromesso possa portare a una soluzione complessa e poco ambiziosa. In un contesto dove l’innovazione e la regolamentazione dell’IA sono cruciali per il futuro dell’Europa e oltre, il risultato di questo tentativo di equilibrismo rimane in realtà piuttosto instabile. 

Intelligenza artificiale: il parere n. 44/2023 dell’EDPS sulla proposta di legge UE 

Nuovi Orizzonti Normativi: L’EDPS e il Regolamento sull’Intelligenza Artificiale 

L’EDPS e la Proposta di Regolamento sull’IA: Un Parere Critico 

Il 23 ottobre 2023, il panorama normativo europeo sull’Intelligenza Artificiale (IA) ha ricevuto un contributo significativo dall’European Data Protection Supervisor (EDPS), che ha emesso il Parere n. 44/2023. Questo documento, frutto di un’analisi approfondita, offre una panoramica dettagliata e critica della Proposta di Regolamento sull’IA presentata dal Parlamento UE e dal Consiglio. 

Linee Guida e Raccomandazioni dell’EDPS 

L’EDPS, attraverso il suo parere, ha delineato una serie di linee guida e raccomandazioni per assicurare che l’utilizzo dell’IA rispetti i diritti fondamentali delle persone. La necessità di regolamentare sistemi di IA ad alto rischio, come quelli impiegati per il social scoring o il riconoscimento automatico in spazi pubblici, è stata enfatizzata come una priorità. 

La Conformità dei Sistemi di IA Preesistenti 

Un punto focale del parere è la richiesta che i sistemi di IA già operativi al momento dell’entrata in vigore del nuovo regolamento siano adeguatamente conformi ai nuovi standard legislativi, senza alcuna esenzione. 

Ruoli e Responsabilità dell’EDPS 

L’EDPS si è espresso favorevolmente sulla propria designazione come organismo notificato e autorità di vigilanza del mercato nell’ambito della legge sull’IA. Tuttavia, ha chiesto ulteriori chiarimenti sui suoi compiti e poteri specifici, nonché risorse adeguate per svolgerli. 

Diritto di Ricorso e Supervisione Europea 

L’inclusione nella legge del diritto delle persone a presentare reclami e ad avere un ricorso giurisdizionale efficace è stata sostenuta con vigore dall’EDPS. Inoltre, l’EDPS ha apprezzato l’iniziativa del Parlamento UE di istituire un Ufficio europeo sull’AI, vedendolo come un passo verso un approccio più armonizzato e meno frammentato all’applicazione della legge. 

Verso un Futuro Normativo Armonizzato 

Questo parere rappresenta un passo importante verso la creazione di un quadro normativo europeo più coeso per l’intelligenza artificiale, con l’obiettivo di proteggere i diritti dei cittadini e promuovere l’innovazione tecnologica in modo responsabile. L’EDPS si pone come punto di riferimento essenziale in questo processo, fornendo un input critico e costruttivo per plasmare il futuro dell’intelligenza artificiale in Europa. 

Un Futuro Affidabile e Trasparente: La Dichiarazione di Bletchley sull’Intelligenza Artificiale 

Durante l’incontro di portata internazionale avvenuto nella storica località di Bletchley Park, noto come il luogo natale della crittografia moderna, è stata redatta una dichiarazione che segna un passo significativo per la cooperazione globale. La Dichiarazione di Bletchley, firmata da 28 paesi, rappresenta un impegno congiunto nel promuovere lo sviluppo di un’intelligenza artificiale (IA) che sia al contempo sicura e affidabile. Questo documento enfatizza la necessità di un approccio olistico e interdisciplinare per affrontare le complesse sfide poste dall’IA, riconoscendo contemporaneamente il suo enorme potenziale nel contribuire al miglioramento della condizione umana, alla pace e alla prosperità su scala mondiale. 

Il 1° e 2° novembre 2023, Bletchley Park ha ospitato l’AI Safety Summit, un evento che ha riunito rappresentanti governativi, aziende leader nel settore dell’IA e numerosi specialisti del campo. L’obiettivo principale del summit è stato quello di dibattere e formulare strategie atte a mitigare i rischi inerenti all’uso dell’intelligenza artificiale, garantendo un cammino sicuro verso il futuro dell’automazione e del pensiero artificiale. 

Il Summit sulla Sicurezza dell’Intelligenza Artificiale ha rappresentato un punto di svolta per l’IA, convocando illustri leader e pionieri tecnologici per definire il corso futuro di questa disciplina. 

Tra i partecipanti, figure di spicco come Sam Altman, mente dietro ChatGPT, ed Elon Musk hanno messo in luce i rischi potenziali che l’IA potrebbe presentare, sottolineando con urgenza la necessità di un fronte comune. Hanno invocato la collaborazione internazionale e l’adozione di una visione unitaria per i prossimi cinque anni, al fine di navigare con prudenza le acque dell’innovazione tecnologica. 

Il manifesto di Bletchley evidenzia con urgenza l’importanza di un’alleanza internazionale per gestire le sfide emergenti dall’avanzamento dell’intelligenza artificiale. Il prossimo summit del G7, che si terrà in Italia, rappresenta un’opportunità critica per consolidare gli impegni presi e per perpetuare il dialogo su scala globale. 

Il vertice sull’AI Safety è culminato con l’approvazione unanime della Dichiarazione di Bletchley da parte di ventotto stati, segnando un impegno verso una sinergia mondiale nell’orientare l’IA verso un ethos centrato sull’umanità. Questo accordo enfatizza la determinazione a preservare i diritti umani imprescindibili e a fronteggiare attivamente i rischi legati all’utilizzo dell’IA. Inoltre, la Dichiarazione chiama i creatori e i distributori di IA a svolgere un ruolo proattivo nell’assicurare che le tecnologie siano trasparenti e comprensibili. 

La Dichiarazione di Bletchley esorta a una maggiore trasparenza informativa, stimolando tutti gli stakeholder a partecipare attivamente alla creazione di uno spazio digitale più sicuro e responsabile. 

La Dichiarazione di Bletchley enfatizza la necessità di armonizzare i principi europei, come il rispetto della privacy sancito dal GDPR, con le dinamiche di un ecosistema digitale in continua trasformazione. Si invita a un equilibrio tra progresso tecnologico e normativa che preservi inalterati i diritti degli individui. 

La sicurezza emerge come principio cardine che deve pervadere ogni aspetto dell’IA: dalla progettazione al rilascio, fino all’adozione e all’operatività. È imperativo promuovere la trasparenza all’interno dei sistemi di IA e sollecitare le entità private a conformarsi a standard di sicurezza severi, al fine di tutelare i diritti degli utenti e contrastare le distorsioni algoritmiche. 

Per realizzare gli obiettivi tracciati dalla Dichiarazione, non basta riconoscere i pericoli; si rende indispensabile anche una collaborazione scientifica internazionale e un sincronismo nelle politiche governative. La Dichiarazione ribadisce che ogni soggetto coinvolto ha un compito determinante nel garantire la sicurezza dell’IA, esortando a una cooperazione estesa che includa governi, istituzioni accademiche, ricercatori e il settore privato. 

La Dichiarazione di Bletchley segna un’avanzata decisiva verso una realtà in cui l’intelligenza artificiale è armonizzata con il benessere dell’umanità. Questo documento stabilisce un impegno verso la collaborazione globale e pone l’accento sull’innovazione consapevole, tracciando una strategia per lo sviluppo di un’intelligenza artificiale che sia non solo avanzata ma anche affidabile, eticamente responsabile e in linea con i principi dei diritti umani. 

Per osservare i risultati concreti di questa alleanza internazionale, sarà necessario monitorare i progressi futuri, in particolar modo l’implementazione dell’AI Act in Europa. Questo regolamento si sta rivelando un modello di riferimento nella governance dell’IA, rispecchiando gli ideali promossi dalla Dichiarazione di Bletchley e ponendo le basi per una governance dell’intelligenza artificiale che sia all’avanguardia e orientata al bene comune. 

L’Innovazione Responsabile al Centro dell’Ordine Esecutivo di Biden sull’IA 

Strategia Nazionale per l’Intelligenza Artificiale: Un Passo Verso il Futuro 

Con l’ultimo ordine esecutivo, il presidente Joe Biden ha delineato una visione audace per un futuro in cui l’intelligenza artificiale (IA) è sia un motore di progresso che un paradigma di fiducia e responsabilità. Questa strategia nazionale sottolinea la necessità di un’innovazione che non solo spinga i confini della tecnologia, ma che lo faccia in modo sicuro e conforme ai valori democratici. 

Collaborazione Industria-Governo: La Chiave per l’Innovazione 

Il cuore di questa strategia è la collaborazione tra il governo federale e le imprese private. L’ordine esecutivo incoraggia un partenariato strategico che punta a sviluppare una tecnologia IA che sia all’avanguardia, ma anche in linea con gli standard rigorosi di sicurezza e privacy. Questo approccio mira a rafforzare la posizione degli Stati Uniti come leader dell’economia digitale globale. 

Protezione dei Dati Personali: Un Impegno Rinnovato 

Contrariamente alle preoccupazioni espresse da alcuni critici, l’ordine esecutivo non mette in secondo piano la protezione dei dati personali. Anzi, incarica il Direttore del National Institute of Standards and Technology (NIST) di sviluppare linee guida per le Privacy Enhancing Technologies (PETs), sottolineando il loro ruolo cruciale nel proteggere i dati personali nell’era dell’IA. 

Linee Guida del NIST: Un Faro per la Privacy nell’IA 

Con un termine di 365 giorni, il NIST dovrà fornire linee guida che aiuteranno le agenzie governative a valutare e implementare le PETs. Questo lavoro è fondamentale per definire standard chiari per la privacy nell’utilizzo dell’IA, mitigando i rischi associati a queste tecnologie. 

Ricerca e Sviluppo: Puntare sulle PETs 

L’ordine esecutivo incarica anche la National Science Foundation (NSF) di istituire una rete di coordinamento della ricerca incentrata sulle PETs. L’obiettivo è chiaro: stimolare l’innovazione e l’adozione di tecnologie che proteggano la privacy. 

Cooperazione Pubblico-Privato: Verso un Modello Computazionale Distribuito 

Il programma pilota previsto dall’ordine esecutivo esplora la creazione di un modello computazionale distribuito per l’allenamento dell’IA, promuovendo una cooperazione ancora più stretta tra pubblico e privato. Questa iniziativa punta a sviluppare un ecosistema di IA che rispetti la privacy fin dalle sue fondamenta. 

La firma del presidente Biden sull’ordine esecutivo segna l’inizio di una nuova era per l’intelligenza artificiale negli Stati Uniti. Con un impegno rinnovato verso l’innovazione responsabile, la protezione dei dati personali e la cooperazione tra settori, si gettano le basi per un futuro in cui l’IA può prosperare senza compromettere i diritti e la sicurezza dei cittadini americani. 

Il Dilemma dei Modelli di Base nell’IA 

Nel cuore del dibattito sulla regolamentazione dell’intelligenza artificiale (AI) nell’Unione Europea si trovano i cosiddetti “foundation models”, come il recentemente lanciato GPT-4 di OpenAI. Questi modelli sono essenziali per lo sviluppo di applicazioni tecnologiche avanzate e si distinguono per la loro capacità di essere addestrati su enormi dataset, permettendo loro di eseguire un’ampia gamma di compiti. A differenza dei modelli più semplici, progettati per funzioni specifiche, i foundation models possiedono la versatilità necessaria per impieghi che vanno dai chatbot alla traduzione automatica, fino alla creazione di contenuti originali. 

Il testo del Parlamento europeo  

Il Parlamento europeo, nell’ambito della proposta di regolamento sull’AI Act, ha introdotto una classificazione delle applicazioni di intelligenza artificiale basata sul livello di rischio che presentano. Questa suddivisione è cruciale per determinare il grado di regolamentazione e di controllo necessario per ciascun tipo di sistema AI. La classificazione è generalmente suddivisa in quattro categorie principali: 

Rischio inaccettabile:

Questa categoria comprende le applicazioni di IA che possono violare i diritti fondamentali o che sono considerate incompatibili con i valori dell’UE, come ad esempio i sistemi di sorveglianza sociali. 

Alto rischio:

In questa categoria rientrano le tecnologie IA che possono avere impatti significativi sulla sicurezza delle persone o sui loro diritti fondamentali. Esempi includono l’IA utilizzata in ambito medico, nei sistemi giudiziari e nella sorveglianza. 

Rischio limitato:

Qui si trovano le applicazioni di IA che richiedono una certa trasparenza quando interagiscono con gli utenti, come i chatbot. Gli utenti dovrebbero essere consapevoli del fatto che stanno interagendo con un sistema AI e non con un essere umano. 

Rischio minimo o nullo: Questa categoria include applicazioni di IA che presentano rischi trascurabili, come gli assistenti vocali o i filtri spam nelle email. Per queste applicazioni, la regolamentazione è minima o non necessaria. 

Il quadro normativo proposto mira a stabilire standard rigorosi per le applicazioni ad alto rischio, garantendo che siano affidabili, sicure e trasparenti, mentre per quelle a rischio più basso si prevede una regolamentazione proporzionata al livello di rischio effettivo. 

L’Unione Europea ha stabilito delle regole ferree per le aziende che creano e vendono sistemi di intelligenza artificiale (IA) considerati “ad alto rischio”.  

Questo significa che se un’azienda sviluppa software che potrebbe avere un impatto serio sulla sicurezza o sui diritti delle persone – pensiamo a programmi usati negli ospedali o per la valutazione dei rischi in banca – dovrà seguire delle linee guida molto precise. 

Ecco in termini semplici cosa dovranno fare queste aziende secondo la nuova legge: 

1. Verificare che l’IA sia a norma: Assicurarsi che i loro sistemi di IA rispettino tutte le regole stabilite dall’UE, proprio come un autista controlla che la sua auto abbia tutti i documenti in regola prima di mettersi alla guida. 

2. Avere un sistema di controllo qualità: Mantenere un sistema che controlla continuamente che il software di IA funzioni bene e sia sicuro, un po’ come un capo cuoco che assaggia ogni piatto prima di portarlo in tavola. 

3. Preparare la documentazione tecnica: Creare un manuale dettagliato su come è fatto e come funziona il sistema di IA, in modo che chi deve controllarlo possa capire facilmente cosa c’è “sotto il cofano”. 

4. Salvare i dati generati dall’IA: Conservare tutti i registri che il sistema di IA produce, proprio come si conservano le ricevute di un pagamento importante. 

5. Valutare l’IA prima di lanciarla sul mercato: Prima di vendere il sistema, devono farlo controllare da un ente autorizzato che dia il suo “ok”, un po’ come quando si fa collaudare una macchina nuova. 

6. Registrare il sistema: Segnalare il sistema di IA alle autorità, seguendo le procedure ufficiali, come si fa per registrare un nuovo veicolo. 

7. Correggere i problemi: Se si scopre che l’IA non è conforme alle regole, l’azienda deve immediatamente correggere il tiro. 

8. Informare le autorità: Se c’è qualche problema con l’IA, l’azienda deve dirlo alle autorità competenti e spiegare come ha intenzione di risolverlo. 

9. Mettere il bollino CE: Applicare il marchio CE che conferma che il sistema di IA è in linea con la legge europea, proprio come si vede sui giocattoli o sugli elettrodomestici. 

10. Dimostrare la conformità su richiesta: Se un’autorità lo chiede, l’azienda deve essere pronta a mostrare tutte le prove che il suo sistema di IA segue le regole. 

Con queste nuove regole, l’UE vuole assicurarsi che l’IA sia utilizzata in modo responsabile e sicuro, proteggendo i cittadini e promuovendo allo stesso tempo l’innovazione e la crescita tecnologica. 

I creatori di questi sistemi di IA, considerati “ad alto rischio”, devono tenere traccia di ogni loro mossa, come un chirurgo documenta ogni passaggio di un’operazione. 

1. Tenere i Registri: Le aziende devono conservare i dati prodotti dai loro sistemi di IA. Se l’IA decide chi ottiene un prestito o come viene diagnosticata una malattia, ogni decisione viene registrata. Questo è come tenere il conto di ogni ingrediente usato in una ricetta complessa. 

2. Durata della Conservazione: Questi registri devono essere tenuti per un periodo di tempo che ha senso. Se l’IA è progettata per scopi che richiedono monitoraggio a lungo termine, allora i dati saranno conservati più a lungo, proprio come alcune fatture vengono conservate per anni per fini fiscali. 

3. Banche e Regole Specifiche: Se l’azienda che usa l’IA è una banca, allora segue regole ancora più dettagliate, come quelle descritte nella Direttiva 2013/36/UE. Qui, i registri fanno parte di una documentazione più ampia, un po’ come un diario dettagliato che tiene traccia di tutte le attività finanziarie. 

In pratica, se una di queste aziende non segue le regole alla lettera, potrebbe trovarsi in guai seri. Questo significa che la prossima volta che interagite con un sistema di IA, potete stare un po’ più tranquilli sapendo che c’è una sorta di “scatola nera” che tiene traccia di tutto ciò che fa, pronta per essere esaminata se qualcosa va storto. 

Obbligo di Intervento Rapido per i Produttori in Caso di Non Conformità 

Le aziende che mettono sul mercato sistemi di intelligenza artificiale (IA) considerati “ad alto rischio” ora hanno un obbligo legale immediato se scoprono che il loro prodotto non è all’altezza degli standard richiesti. Se un problema viene alla luce, devono agire rapidamente per risolverlo. 

1. Azione Immediata: Se un produttore di IA rileva che il suo sistema non rispetta le regole dell’UE, deve subito correggere il problema. È come se un produttore di auto scoprisse un difetto in un modello e dovesse immediatamente trovare una soluzione. 

2. Ritiro o Richiamo: Se il problema con il sistema di IA è serio, l’azienda potrebbe dover decidere di toglierlo dal mercato o chiamare indietro i prodotti già venduti, proprio come avviene con i richiami di alimenti o automobili. 

3. Informare la Catena di Distribuzione: Non solo l’azienda deve correggere il problema, ma deve anche informare tutti i suoi partner commerciali, inclusi distributori, rappresentanti autorizzati e importatori, sulla non conformità del prodotto. 

Queste misure sono state adottate per garantire che la tecnologia di IA, che influisce sempre più sulla vita quotidiana, sia sicura e affidabile. In sostanza, l’UE vuole assicurarsi che i sistemi di IA siano non solo intelligenti, ma anche responsabili e trasparenti. 

La Procedura in Caso di Rischio 

Quando si parla di sistemi di intelligenza artificiale (IA) ad alto rischio, la vigilanza è massima. Se un fornitore di tali sistemi scopre un rischio che potrebbe impattare la sicurezza o i diritti fondamentali è tenuto a segnalare immediatamente la situazione alle autorità competenti. 

Ecco cosa succede in termini semplici: 

1. Notifica Immediata Se c’è un rischio conosciuto associato a un sistema di IA ad alto rischio, il fornitore deve informare senza indugio le autorità nazionali degli Stati membri in cui il sistema è operativo. 

2. Comunicazione a Catena: Non solo le autorità nazionali, ma anche l’organismo che ha certificato il sistema di IA deve essere informato, specialmente riguardo alla non conformità del prodotto e alle azioni correttive intraprese. 

Queste regole fanno parte di una cornice normativa più ampia che mira a garantire che i sistemi di IA siano sicuri e non violino i diritti delle persone. In un’era in cui l’IA è sempre più presente, queste disposizioni cercano di creare un equilibrio tra l’innovazione tecnologica e la protezione dei consumatori e dei cittadini[1]. 

In una svolta significativa per la regolamentazione dell’intelligenza artificiale (IA), i fornitori di sistemi di IA ad alto rischio devono ora essere completamente trasparenti con le autorità nazionali. Se un’autorità lo richiede, i fornitori sono obbligati a fornire tutte le informazioni e la documentazione necessarie per provare che il loro sistema di IA è conforme ai requisiti legali. 

Ecco cosa devono sapere i fornitori: 

1. Fornitura di Informazioni: Su richiesta di un’autorità nazionale competente, i fornitori devono presentare documenti che dimostrino la conformità del loro sistema di IA, in una delle lingue ufficiali dell’Unione Europea determinata dallo Stato membro che fa la richiesta. 

2. Accesso ai Registri: Inoltre, se un’autorità lo richiede con motivazione valida, i fornitori devono permettere l’accesso ai registri generati automaticamente dal sistema di IA. Questo vale solo se tali registri sono sotto il controllo del fornitore, sia tramite un accordo contrattuale con l’utente sia per obblighi di legge[2]. 

Queste misure nascono dall’esigenza di garantire che i sistemi di IA ad alto rischio siano sicuri, affidabili e non violino i diritti fondamentali delle persone. I requisiti includono la qualità dei set di dati, la documentazione tecnica, la trasparenza verso gli utenti, la sorveglianza umana e la sicurezza informatica 

Cosa Devono Fare gli Operatori di Sistemi di IA ad Alto Rischio 

Gli operatori devono usare i sistemi di IA seguendo esattamente le istruzioni fornite. Questo significa che devono mettere in atto tutte le misure necessarie, sia tecniche che organizzative, per assicurarsi che l’uso del sistema sia corretto e non vada oltre quanto previsto dalle istruzioni. 

Controllo Umano 

Quando gli operatori hanno il controllo sul sistema di IA: 

– Devono assicurarsi che ci sia sempre una supervisione umana adeguata, come richiesto dalle nuove regole. 

– È importante che chi si occupa della supervisione sia qualificato, ben formato e abbia a disposizione tutte le risorse necessarie per svolgere questo ruolo. 

– Devono monitorare costantemente la sicurezza informatica del sistema per prevenire eventuali rischi e aggiornarla quando necessario. 

Responsabilità e Discrezionalità 

Gli operatori hanno la responsabilità di rispettare non solo queste nuove regole ma anche altre leggi dell’Unione Europea o nazionali. Inoltre, hanno la libertà di organizzare le proprie risorse per garantire la supervisione del sistema. 

Gestione dei Dati 

Se hanno il controllo sui dati, gli operatori devono assicurarsi che i dati utilizzati siano pertinenti e rappresentativi degli obiettivi del sistema di IA. 

Monitoraggio e Comunicazione 

Gli operatori devono tenere d’occhio il sistema di IA e, se scoprono che qualcosa non va o che c’è un rischio, devono immediatamente informare il fornitore, l’importatore o il distributore e le autorità di vigilanza competenti e sospendere l’uso del sistema. 

Conservazione delle Registrazioni 

Devono conservare tutte le registrazioni automatiche del sistema per almeno sei mesi, a meno che non ci siano altre norme che richiedano un periodo diverso. Questo è essenziale per verificare eventuali malfunzionamenti o usi impropri. 

Consultazione dei Lavoratori 

Prima di introdurre un sistema di IA ad alto rischio sul posto di lavoro, gli operatori devono discuterne con i rappresentanti dei lavoratori e informare i dipendenti interessati. 

Valutazione d’Impatto 

Devono utilizzare le informazioni ricevute per realizzare una valutazione d’impatto sulla protezione dei dati e pubblicarne un riassunto, considerando l’uso specifico e il contesto in cui il sistema di IA opererà. 

Informazione e Cooperazione 

Se i sistemi di IA sono usati per prendere decisioni riguardanti persone fisiche, gli operatori devono informare chiaramente queste persone sull’uso del sistema e sul tipo di decisioni che potrebbero essere prese. Devono anche cooperare con le autorità nazionali competenti. 

I Compiti Fondamentali per Chi Gestisce l’Intelligenza Artificiale ad alto rischio  

1. Segui il Manuale 

Come ogni apparecchio elettronico viene con un libretto di istruzioni, anche per i sistemi di IA esistono delle regole d’uso. Chi li gestisce deve attenersi scrupolosamente a queste direttive, assicurandosi che tutto funzioni come dovrebbe. 

2. L’Umano al Comando 

Nonostante stiamo parlando di macchine intelligenti, è fondamentale che ci sia sempre una persona in carne e ossa a sorvegliare. Questo supervisore deve essere non solo in gamba ma anche ben preparato, con tutte le risorse necessarie per fare il proprio lavoro. 

3. Blindare la Sicurezza 

I sistemi di IA devono essere protetti come Fort Knox. La sicurezza informatica non è un “installa e dimentica”, ma qualcosa che deve essere controllata e aggiornata continuamente. 

4. Responsabilità e Libertà Organizzativa 

Gli operatori hanno delle responsabilità legali da onorare, ma hanno anche la libertà di organizzare le proprie attività per garantire che tutto vada liscio. 

5. Dati in Ordine 

I dati sono il cibo preferito delle IA. Chi gestisce questi sistemi deve assicurarsi che i dati siano non solo corretti ma anche rappresentativi dello scopo per cui la macchina è stata creata. 

6. Occhio Vigile e Pronto a Segnalare 

Chi usa questi sistemi deve tenerli sotto osservazione continua e, se qualcosa va storto, deve essere pronto a tirare il freno e avvisare le autorità competenti. 

7. Conserva le Prove 

Ogni azione che il sistema compie deve essere registrata e conservata per almeno sei mesi. Questo serve per dimostrare che tutto è stato fatto per il verso giusto e per eventuali controlli futuri. 

8. Parla con chi Lavora 

Prima di mettere su un sistema di IA ad alto rischio, bisogna chiacchierare con chi rappresenta i lavoratori e informare chi sarà interessato dall’uso del sistema. 

9. Carta canta 

Ci sono delle regole precise su come registrare chi usa i sistemi di IA, soprattutto se si parla di enti pubblici o di certe aziende. 

10. Misura l’Impatto 

È importante valutare come il sistema di IA influenzerà la protezione dei dati personali  

Come Funziona la Distribuzione dei Sistemi di Intelligenza Artificiale di Alto Rischio:   

Nel mondo sempre più tecnologico di oggi, i sistemi di intelligenza artificiale (IA) stanno diventando sempre più avanzati e, con questo, aumenta anche la necessità di regolamentarli per assicurare che siano sicuri per chi li usa. Per i distributori di questi sistemi, ci sono alcune regole chiave da seguire prima che possano metterli sul mercato. Ecco una spiegazione semplice di queste regole. 

Controlli di Sicurezza 

Prima che un sistema di IA possa essere venduto, il distributore deve assicurarsi che il prodotto abbia il marchio CE, che dimostra che è stato testato e rispetta gli standard europei. Inoltre, devono esserci istruzioni chiare su come usarlo e documentazione che dimostri che sia il fornitore sia l’importatore hanno fatto la loro parte secondo le regole. 

Se Qualcosa Non Va: Stop alla Vendita 

Se il distributore scopre che c’è qualcosa che non va nel sistema di IA, deve fermare immediatamente la vendita finché il problema non è risolto.

Se il sistema può essere pericoloso, devono anche avvisare chi l’ha fatto o importato e le autorità competenti. 

Durante il Trasporto: Mantenere Gli Standard 

I distributori devono assicurarsi che, mentre hanno in custodia il sistema di IA, non succeda nulla che possa comprometterne la sicurezza o la conformità agli standard durante lo stoccaggio o il trasporto. 

Se È Già Sul Mercato: Azioni Correttive 

Se un distributore realizza che un sistema di IA che ha già venduto non rispetta gli standard, deve fare tutto il possibile per sistemare la situazione. Questo può significare aggiustare il prodotto, ritirarlo dal mercato o chiedere al fornitore o all’importatore di fare queste azioni. Se il sistema è pericoloso, devono anche informare subito le autorità. 

Comunicazione con le Autorità: Trasparenza 

Se le autorità lo chiedono, i distributori devono fornire tutte le informazioni necessarie per dimostrare che i sistemi di IA sono conformi agli standard richiesti. 

Collaborazione: Lavorare Insieme per la Sicurezza 

Infine, i distributori devono collaborare con le autorità nazionali per aiutare a ridurre qualsiasi rischio che i sistemi di IA potrebbero presentare. 

In breve, la sicurezza prima di tutto: prima di vendere un sistema di IA ad alto rischio, i distributori hanno una serie di controlli da effettuare e regole da seguire per assicurarsi che tutto sia a posto e sicuro per chi lo userà. 

La Nomina del Rappresentante Autorizzato 

Ogni fornitore di sistemi di IA che non è fisicamente presente nell’Unione Europea deve nominare un rappresentante autorizzato all’interno dell’UE. Questa persona o entità legale sarà come un ponte tra il fornitore e le autorità europee. 

Requisiti per il Rappresentante: 

Ubicazione: Deve risiedere o avere una sede in uno degli Stati membri dell’UE dove si svolgono le attività legate all’IA. 

Compiti: Il rappresentante deve essere in grado di rispondere alle richieste delle autorità di vigilanza e deve avere l’autorità di agire a nome del fornitore per assicurare che i sistemi di IA rispettino la normativa UE. 

-Documentazione: Deve essere in grado di presentare la documentazione richiesta, come la dichiarazione di conformità e i dettagli tecnici del sistema, in una delle lingue ufficiali dell’UE. 

Responsabilità del Rappresentante 

Il rappresentante autorizzato ha il compito di: 

Sorveglianza: Essere un punto di contatto per le autorità, rispondere a domande e assistere nelle indagini relative alla conformità dei sistemi di IA. 

Revoca del Mandato: Se il rappresentante sospetta che il fornitore non stia rispettando le regole, può terminare il proprio mandato e deve informare immediatamente le autorità competenti. 

Accesso alle Informazioni: Fornire alle autorità le informazioni e i documenti necessari per dimostrare che i sistemi di IA sono conformi alle norme UE. 

Cooperazione: Collaborare con le autorità per mitigare qualsiasi rischio associato ai sistemi di IA. 

Obblighi del Fornitore 

Il fornitore deve dare al rappresentante autorizzato tutto il necessario per svolgere i suoi doveri. Questo include: 

– Documentazione: Assicurarsi che la documentazione tecnica sia stata redatta e che siano state effettuate le valutazioni di conformità richieste. 

– Comunicazione: Rispondere alle richieste delle autorità fornendo informazioni e accesso ai registri generati dal sistema di IA. 

– Certificazioni: Mantenere disponibili le certificazioni e la documentazione tecnica per le autorità competenti. 

Registrazione dei Sistemi di IA 

Il rappresentante deve anche assicurarsi che i sistemi di IA siano registrati correttamente secondo le regole dell’UE, garantendo che tutte le informazioni fornite siano accurate e aggiornate. 

In breve, queste normative sono state messe in atto per garantire che i sistemi di IA ad alto rischio siano sicuri, affidabili e trasparenti, proteggendo così i cittadini e il mercato dell’Unione Europea. 

Responsabilità degli Importatori per Sistemi di IA ad Alto Rischio 

Prima di immettere sul mercato un sistema di intelligenza artificiale (IA) ad alto rischio, gli importatori devono assicurarsi della conformità del sistema con il regolamento UE. Devono verificare che: 

1. Valutazione della Conformità: La procedura di valutazione della conformità prevista dall’articolo 43 sia stata effettuata dal fornitore. 

2. Documentazione Tecnica: Il fornitore abbia preparato la documentazione tecnica in linea con l’articolo 11 e l’allegato IV. 

3. Marchio di Conformità: Il sistema di IA rechi il marchio CE che attesta la conformità e sia accompagnato dalla documentazione e dalle istruzioni d’uso necessarie. 

4. Rappresentante Autorizzato: Se necessario, il fornitore abbia nominato un rappresentante autorizzato secondo quanto stabilito dall’articolo 25, paragrafo 1[1]. 

Se un importatore sospetta che il sistema di IA non sia conforme, non deve immetterlo sul mercato fino a quando non viene assicurata la conformità. Inoltre, se il sistema di IA ad alto rischio presenta rischi come specificato nell’articolo 65, paragrafo 1, l’importatore è tenuto a informare sia il fornitore che le autorità di sorveglianza del mercato 

Gli importatori sono anche obbligati a indicare chiaramente il proprio nome o marchio commerciale e un indirizzo per i contatti sul prodotto e/o sull’imballaggio o documentazione accompagnatoria. Inoltre, devono assicurare che le condizioni di conservazione o trasporto non compromettano la conformità del sistema di IA 

In caso di richiesta da parte delle autorità competenti, gli importatori devono fornire tutte le informazioni e documentazione necessarie per dimostrare la conformità del sistema di IA, compreso l’accesso ai log del sistema, se sotto il controllo del fornitore come indicato nell’articolo 20 

Infine, gli importatori devono cooperare con le autorità nazionali per qualsiasi azione volta a mitigare i rischi derivanti dal sistema di IA ad alto rischio. 

Requisiti per i Fornitori di Modelli di Fondazione IA 

Quando un fornitore intende rendere disponibile un modello di fondazione IA, che sia autonomo, parte di un sistema più ampio, o distribuito gratuitamente e open source, deve assicurarsi che questo sia conforme a specifici requisiti normativi. Questi requisiti valgono a prescindere dal canale di distribuzione scelto per il modello. 

– Conformità: Prima di lanciare un modello di fondazione sul mercato o di metterlo in servizio, il fornitore deve garantirne la conformità con la legislazione vigente[1]. 

– Documentazione Tecnica: Il fornitore è tenuto a mantenere una documentazione tecnica dettagliata per un periodo di 10 anni dopo la messa sul mercato del modello. Questa documentazione deve essere resa disponibile alle autorità nazionali competenti su richiesta[2]. 

– Trasparenza e Informazioni: I fornitori devono assicurare che i set di dati utilizzati siano di alta qualità e che tutte le informazioni necessarie siano trasparenti e facilmente accessibili agli utenti[3]. 

– Sorveglianza e Sicurezza: Deve essere garantita una sorveglianza umana adeguata e le misure necessarie per assicurare la robustezza, l’accuratezza e la sicurezza informatica del sistema[2]. 

– Impatto Ambientale e Sociale: È necessario che i fornitori considerino l’impatto ambientale e sociale dei loro modelli, seguendo le direttive europee in materia 

Cosa Non È Permesso

Nel mondo dell’intelligenza artificiale (IA), ci sono alcune applicazioni che sono state definite come non accettabili o addirittura illegali. Questo per proteggere la privacy, la sicurezza e i diritti delle persone. Ecco le categorie di sistemi di IA che sono sotto il mirino: 

1. Identificazione Biometrica e Categorizzazione di Persone: 

   – Sistemi che riconoscono le persone in tempo reale o dopo, da remoto, tramite biometria. 

2. Infrastrutture Critiche 

   – IA per il controllo del traffico stradale e per la gestione di servizi essenziali come acqua, gas, riscaldamento ed elettricità. 

3. Istruzione e Formazione Professionale: 

   – IA per decidere chi entra in una scuola o per valutare gli studenti. 

4. Lavoro: 

   – IA usata per reclutamento, selezione, promozione o monitoraggio dei lavoratori. 

5. Servizi Pubblici e Privati: 

   – IA che decide l’accesso a servizi pubblici essenziali o valuta la solvibilità finanziaria delle persone. 

6. Forze dell’Ordine: 

   – IA per valutare il rischio di criminalità o recidiva, poligrafi, rilevamento di stati emotivi, identificazione di deep fake, valutazione dell’affidabilità delle prove, profilazione per indagini penali, e analisi criminali che cercano schemi nei dati. 

7. Gestione della Migrazione e Controllo delle Frontiere: 

   – IA usata come poligrafi, per valutare rischi legati all’immigrazione o alla salute, autenticazione di documenti di viaggio, e assistenza nelle domande di asilo o permessi di soggiorno. 

8. Amministrazione della Giustizia e Processi Democratici: 

   – IA che assiste nell’interpretazione dei fatti e della legge durante processi giudiziari. 

Queste restrizioni sono state messe in atto per evitare abusi dell’IA che potrebbero portare a discriminazioni, violazioni della privacy o errori giudiziari. L’idea è quella di mantenere il controllo umano su decisioni critiche che riguardano i diritti fondamentali delle persone. 

La Classificazione dei Rischi e la Regolamentazione 

L’Unione Europea ha definito delle linee guida molto chiare per i sistemi di intelligenza artificiale (IA), categorizzando alcuni di questi come “ad alto rischio” in base al loro potenziale impatto sulla società e sull’ambiente. In particolare, l’allegato III del regolamento UE identifica specifiche aree e casi d’uso in cui l’IA potrebbe comportare rischi significativi. 

-Alto Rischio 

: Un sistema di IA è considerato “ad alto rischio” se può causare danni significativi alla salute, alla sicurezza o ai diritti fondamentali delle persone. Ad esempio, questo può includere IA che prendono decisioni riguardanti la libertà personale, come quelle utilizzate per la valutazione del credito o per la sorveglianza[1]. 

-Rischio Ambientale:  

Se un sistema di IA incluso nell’allegato III, punto 2, ha il potenziale per causare danni significativi all’ambiente, viene anch’esso classificato come “ad alto rischio”. Questo potrebbe riguardare, per esempio, sistemi di IA usati nella gestione delle risorse naturali o nell’agricoltura intensiva[2]. 

– Risultati Accessori: 

 Un sistema di IA non è considerato ad alto rischio se i suoi risultati sono secondari rispetto alle decisioni o azioni che saranno prese e non rappresentano un rischio significativo. Un esempio potrebbe essere un IA che fornisce raccomandazioni non vincolanti 

Regolamentazione Futura:  

La Commissione europea deve specificare entro un anno dall’entrata in vigore del regolamento le circostanze in cui i risultati dei sistemi di IA possono essere considerati accessori. Questo chiarimento aiuterà a determinare con maggiore precisione quali sistemi rientrano nella categoria ad alto rischio.

In conclusione, il regolamento europeo sull’IA mira a stabilire un equilibrio tra il promuovere l’innovazione tecnologica e proteggere i cittadini da possibili danni. Con l’adozione di atti di esecuzione, si cerca di fornire una guida chiara su come i sistemi di IA dovrebbero essere valutati e regolamentati, assicurando che la tecnologia sia utilizzata in modo responsabile e sicuro. 

meccanismo di revisione e aggiornamento continuo

L’articolo 84 del regolamento europeo sull’intelligenza artificiale (IA) stabilisce un meccanismo di revisione e aggiornamento continuo per assicurare che le norme siano sempre allineate con l’evoluzione tecnologica e le esigenze della società. 

 Valutazione Annuale: La Commissione Europea si impegna a rivedere ogni anno gli elenchi delle applicazioni di IA considerate ad alto rischio, delle pratiche proibite e delle richieste di trasparenza, dopo aver consultato l’Ufficio AI. Questo processo è vitale per mantenere aggiornato il regolamento in base ai rapidi sviluppi nel campo dell’IA[ 

-Relazione Biennale: Ogni due anni, la Commissione e l’Ufficio AI devono presentare una relazione di valutazione complessiva del regolamento al Parlamento Europeo e al Consiglio. Queste relazioni sono pubbliche e forniscono un’analisi approfondita dello stato dell’IA nell’UE, compresi gli aspetti come risorse, sanzioni applicate e progressi nella ricerca 

-Focalizzazione Specifica: Le relazioni biennali si concentrano in modo particolare su vari aspetti cruciali come le risorse a disposizione delle autorità nazionali, l’efficacia delle sanzioni, lo sviluppo di standard armonizzati per l’IA, gli investimenti nel settore, la competitività dell’IA europea rispetto a quella internazionale, l’impatto ambientale dei sistemi di IA, l’attuazione del piano coordinato sull’IA e l’aggiornamento dei requisiti per la sostenibilità dell’IA 

-Valutazione dell’Ufficio AI: Entro due anni dall’applicazione del regolamento, la Commissione valuterà anche l’efficacia dell’Ufficio AI, verificando se dispone delle competenze e delle risorse necessarie per adempiere i suoi compiti e se sia opportuno potenziare il suo ruolo 

In sostanza, l’articolo 84 si assicura che il regolamento europeo sull’IA non sia statico ma evolva in modo responsabile insieme alle tecnologie che intende regolare. 

Obblighi di Trasparenza per i Sistemi di Intelligenza Artificiale secondo l’Articolo 52 

L’Articolo 52 del regolamento dell’Unione Europea si concentra sugli obblighi di trasparenza che i fornitori di sistemi di intelligenza artificiale (IA) devono rispettare. Ecco una riscrittura semplificata dei principali punti: 

Interazione con Sistemi di IA 

Quando una persona interagisce con un sistema di IA, deve essere informata chiaramente e tempestivamente che sta avvenendo tale interazione, a meno che non sia già ovvio dal contesto. Le informazioni fornite dovrebbero includere: 

– Che si sta interagendo con un sistema di IA. 

– Quali funzioni il sistema di IA svolge. 

– Se c’è una supervisione umana. 

– Chi è responsabile delle decisioni prese dal sistema. 

– Come la persona può contestare o richiedere spiegazioni sulle decisioni prese dall’IA. 

Sistemi di Riconoscimento Emozionale e Biometrico 

I fornitori di sistemi IA che riconoscono le emozioni o attributi biometrici devono: 

– Informare chiaramente e tempestivamente le persone che i loro dati biometrici verranno trattati. 

– Ottenere il consenso delle persone prima di iniziare il trattamento dei dati. 

Contenuti Generati o Manipolati (Deep Fake) 

Quando si utilizzano sistemi IA per creare o modificare contenuti che potrebbero sembrare reali (come i deep fake), i fornitori devono: 

– Indicare chiaramente che il contenuto è stato generato o modificato artificialmente. 

– Quando possibile, identificare chi ha creato o modificato il contenuto. 

Eccezioni 

Questi obblighi di trasparenza non si applicano nei seguenti casi: 

– I sistemi di IA sono usati per scopi legali come la prevenzione o l’indagine su reati. 

– I sistemi di IA sono necessari per esercitare la libertà di espressione o per scopi artistici o scientifici, a condizione che ci siano garanzie per i diritti altrui. 

– Se il contenuto è parte di un’opera chiaramente satirica, artistica o fantasiosa, l’obbligo si limita a indicare la presenza di contenuti generati o manipolati. 

Informazioni Accessibili 

Le informazioni dovrebbero essere fornite in modo che siano accessibili a tutti, inclusi i vulnerabili come disabili e bambini, e dovrebbero includere come le persone possono segnalare problemi o intervenire se necessario. 

In sintesi, l’articolo 52 mira a garantire che le persone siano consapevoli quando interagiscono con sistemi di IA e comprendano i loro diritti in relazione a tali interazioni. 

Conclusioni

Nel cuore pulsante dell’Unione Europea, una sfida senza precedenti si profila all’orizzonte: quella di coniugare il fulmineo progresso tecnologico con i valori etici e le garanzie di sicurezza richieste da una società sempre più digitalizzata. La Spagna, con la sua recente proposta, si fa portavoce di un movimento che cerca di armonizzare le esigenze del mercato con le istanze etiche, delineando un potenziale percorso verso l’equilibrio desiderato.

Il dibattito in corso non è solo un confronto di idee ma un vero e proprio crocevia che determinerà il futuro dell’IA, incidendo profondamente sul tessuto tecnologico mondiale. Le scelte di oggi, infatti, sono le pietre angolari su cui si costruirà il domani digitale.

Mentre gli occhi del mondo sono puntati sull’Europa, l’UE si prepara a scrivere una pagina storica nella regolamentazione dell’intelligenza artificiale. Il 6 dicembre non rappresenta soltanto un giorno nel calendario ma simboleggia l’aspirazione europea a essere faro di principi democratici e tutela dei diritti nell’era digitale.

L’iniziativa europea è un deciso passo avanti verso un’intelligenza artificiale responsabile e trasparente, che non sacrifichi i diritti umani sull’altare dell’innovazione. Questa non è solo una questione di regolamentazione ma di visione: l’Europa intende posizionarsi come guida nella creazione di uno standard etico globale per l’IA, in un mondo sempre più interconnesso e dipendente dalle macchine intelligenti.

Con i nuovi regolamenti proposti, l’UE non si limita a delineare confini tecnologici ma si propone come custode di un futuro in cui la tecnologia è al servizio dell’uomo, e non il contrario. In questo contesto dinamico e in rapida evoluzione, l’Europa si dimostra non solo consapevole delle sue responsabilità ma anche pronta a guidare il cammino verso un’intelligenza artificiale che sia equa, sicura e benefica per tutti.