È stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il tanto atteso Regolamento sull’Intelligenza Artificiale (AI Act), stabilendo le nuove norme che regoleranno l’uso e lo sviluppo dell’intelligenza artificiale nei Paesi membri. Questo regolamento segna un passo fondamentale verso la creazione di un quadro giuridico chiaro e armonizzato per l’IA, destinato a garantire un uso etico, sicuro e trasparente di queste tecnologie avanzate.
Principali Obiettivi del Regolamento
Il Regolamento AI mira a:
- Garantire la Sicurezza e i Diritti Fondamentali: Assicurare che i sistemi di intelligenza artificiale siano progettati e utilizzati in modo da rispettare i diritti fondamentali e la sicurezza degli individui. Questo include la protezione contro discriminazioni, la tutela della privacy e la sicurezza dei dati personali.
- Promuovere l’Innovazione: Fornire un quadro regolatorio che supporti l’innovazione, riducendo l’incertezza legale per le imprese e favorendo la competitività dell’Europa nel settore dell’IA.
- Classificazione Basata sui Rischi: Introdurre un approccio basato sui rischi, con regole più stringenti per i sistemi di IA ad alto rischio, come quelli utilizzati in ambito medico, finanziario o di sorveglianza, e regole meno rigorose per applicazioni a basso rischio.
Requisiti per i Sistemi di IA
Il regolamento stabilisce specifici requisiti per i diversi livelli di rischio:
- Sistemi a Rischio Alto: Devono sottostare a rigorosi controlli di conformità, compresi test pre-immissione sul mercato, documentazione dettagliata, trasparenza e monitoraggio continuo. Esempi includono sistemi di diagnosi medica e valutazione del credito.
- Sistemi a Rischio Medio e Basso: Questi sistemi sono soggetti a requisiti meno stringenti, ma devono comunque garantire trasparenza e consentire agli utenti di essere informati quando interagiscono con un’IA.
Il regolamento entrerà in vigore dal 2 agosto 2024, ma la sua piena applicazione sarà effettiva solo a partire dal 2 agosto 2027.
Tre sono le tappe di adeguamento previste da qui al 2027.
- Durante la prima fase entreranno in vigore i capitoli relativi alle pratiche vietate, che saranno applicabili a partire dal 2 febbraio 2025.
- Durante la seconda fase entreranno in vigore le sezioni relative alle autorità di notifica, ai modelli di IA, alla banca dati UE per sistemi ad alto rischio e alla riservatezza dei dati.
- Durante la Terza Fase verranno chiariti sia la classificazione dei sistemi ad alto rischio sia gli obblighi correlati che entreranno in vigore a partire dal 2 agosto 2027.
Implicazioni per le Imprese e le Istituzioni
Le aziende e le istituzioni che sviluppano o utilizzano tecnologie di intelligenza artificiale dovranno adeguarsi alle nuove normative entro un periodo di transizione stabilito dal regolamento. Sarà essenziale per loro implementare misure di compliance e garantire che i loro sistemi siano in linea con le disposizioni europee.