Il Parlamento Europeo ha approvato in via definitiva il Regolamento europeo sull’intelligenza artificiale AI ACT, il cui testo composto da 113 articoli e 13 allegati entrerà in vigore, in attesa della sua pubblicazione in Gazzetta Ufficiale, nel mese di maggio. Si tratta del primo provvedimento normativo al mondo che attraverso l’adozione di un approccio basato sul rischio, tende a garantire a tutti, aziende, pubbliche amministrazioni e cittadini compresi, una regolamentazione adeguata sull’introduzione, messa in funzione e conseguente impiego di tutti i sistemi basati sull’uso dell’IA. Ricostruiamo brevemente i punti salienti del provvedimento europeo sull’IA.
Lo Studio Legale Bertuzzi e Associati forte dell’esperienza e competenza maturata nel tempo ti consente di fare chiarezza sulla disciplina dettata dal nuovo Regolamento europeo divenuto ufficialmente legge e relativo all’uso dell’IA nel mercato aziendale europeo.
Siamo qui per aiutarti a comprendere le regole dettate in codesto ambito, tutelando i tuoi diritti al fine di ottenere i migliori risultati possibili. Contattaci subito e richiedi una consulenza personalizzata a te e alle tue esigenze.
Il Regolamento europeo sull’IA è legge
Il Parlamento europeo ha ufficialmente approvato in data 13 marzo (quasi in via plebiscitaria registrando un ampio consenso a favore) il testo del Regolamento Europeo sull’intelligenza artificiale, (v. art. Nuovo regolamento europeo AI ACT: impatti e regole principali) entrerà in vigore, una volta pubblicato sulla Gazzetta Ufficiale, nel mese di maggio.
Il regolamento, frutto di un lungo processo legislativo, diventa legge in tutti gli Stati membri dell’Unione europea, esigendo come tale l’adeguamento da parte di tutte le aziende alle nuove norme unionali europee. Proprio in quanto regolamento europeo conserva una efficacia diretta negli ordinamenti giuridici nazionali dei singoli Stati membri, non abbisognando in tal senso di alcuna legislazione di recepimento.
AI ACT: cosa è l’IA secondo il Regolamento europeo? Cosa dobbiamo sapere?
Ma cosa è secondo il Regolamento europeo appena approvato il sistema di IA? Cosa dobbiamo sapere?
Il Regolamento europeo definisce in modo dettagliato l’IA come “una famiglia di tecnologie in rapida evoluzione che contribuisce al conseguimento di un’ampia gamma di benefici a livello economico, ambientale e sociale nell’intero spettro delle attività industriali e sociali”. Trattasi pertanto di un sistema automatizzato concepito al fine di operare all’insegna di differenti livelli di autonomia, mostrando capacità di adattamento dopo l’installazione. Tale sistema, per obiettivi espliciti od impliciti, deduce dagli input che riceve come generare output cioè informazioni, previsioni, contenuti, raccomandazioni, decisioni, dati che possono conseguentemente influenzare ambienti fisici o virtuali.
Il nuovo Regolamento che recepisce molti elementi del precedente Regolamento dell’Unione Europea GDPR 2016/679 (sul trattamento dei dati personali da parte delle aziende ed altre organizzazioni), si applicherà a tutti i soggetti pubblici e privati che offrono strumenti di IA sul mercato europeo a prescindere dalla loro provenienza geografica. Dunque, tutti dovranno adeguarsi a siffatto Regolamento, anche le grandi aziende oltreoceano qualora siano intenzionate a continuare ad operare nel mercato europeo. I fornitori e gli stessi utilizzatori dovranno assicurarsi che il prodotto sia “compliant” cioè, in qualunque fase del processo di immissione sul mercato, esso sia conforme ad una normativa, ad uno standard o a delle best practice, rispettando al contempo le norme sulla tutela dei lavoratori e la sicurezza sul lavoro.
AI ACT: Eccezioni all’applicabilità dell’IA
Il Regolamento europeo, appena approvato, prevede alcune eccezioni per determinati utilizzi all’applicabilità dell’IA.
Cosa significa questo? Significa che tale Regolamento non si applicherà:
- ai sistemi di IA utilizzati per scopi militari, di difesa o di sicurezza nazionale; per la ricerca o sviluppo scientifico o per progetti rilasciati con licenze free e open source (cioè licenze utilizzate prevalentemente su software informatici secondo cui gli autori anziché vietare permettono di usare, copiare, modificare o anche vendere tali software);
- per fini specifici come la manipolazione dei comportamenti delle persone; la categorizzazione biometrica dei dati sensibili; la raccolta massiccia ed illimitata di foto di volti prese da internet; il riconoscimento delle emozioni sul posto di lavoro o a scuola; i sistemi di punteggio sociale o social scoring; e i meccanismi di polizia predittiva che utilizzano dati sensibili al fine di calcolare le probabilità che una persona possa commettere reato.
In definitiva l’approccio adottato pur basandosi sul principio del rischio con responsabilità e limitazioni via via crescenti per i sistemi di IA a rischio elevato, impedisce il ricorso all’uso di sistemi automatizzati basati sull’IA qualora il loro impiego avvenga per fini considerati inaccettabili per la tutela dei diritti e delle libertà fondamentali dell’uomo.