È entrata in vigore il 1° agosto la legge europea sull’intelligenza artificiale, primo regolamento globale sull’intelligenza artificiale al mondo.
La legge sull’IA è concepita per garantire che l’IA sviluppata e utilizzata nell’UE sia affidabile, con garanzie per proteggere i diritti fondamentali delle persone. Il regolamento mira a istituire un mercato interno armonizzato per l’IA nell’UE, incoraggiando l’adozione di questa tecnologia e creando un contesto favorevole all’innovazione e agli investimenti.
La classificazione dei sistemi di intelligenza artificiale
Rischio minimo: La maggior parte dei sistemi di IA, come i sistemi di raccomandazione basati sull’IA e i filtri spam, rientra in questa categoria. Tali sistemi non sono soggetti a obblighi ai sensi della legge sull’IA a causa del loro rischio minimo per i diritti e la sicurezza dei cittadini. Le imprese possono adottare volontariamente codici di condotta aggiuntivi.
Rischio specifico per la trasparenza: I sistemi di IA come i chatbot devono comunicare chiaramente agli utenti che stanno interagendo con una macchina. Alcuni contenuti generati dall’IA, compresi i deep fake, devono essere etichettati come tali e gli utenti devono essere informati quando vengono utilizzati sistemi di categorizzazione biometrica o di riconoscimento delle emozioni. Inoltre, i fornitori dovranno progettare sistemi in modo che il contenuto sintetico di audio, video, testo e immagini sia marcato in un formato leggibile meccanicamente e rilevabile come generato o manipolato artificialmente.
Rischio elevato: I sistemi diIA identificati come ad alto rischio saranno tenuti a rispettare requisiti rigorosi, tra cui i sistemi di attenuazione dei rischi, l’elevata qualità dei set di dati, la registrazione delle attività, la documentazione dettagliata, informazioni chiare per gli utenti, la sorveglianza umana e un elevato livello di robustezza, accuratezza e cibersicurezza. Gli spazi di sperimentazione normativa agevoleranno l’innovazione responsabile e lo sviluppo di sistemi di IA conformi. Tali sistemi di IA ad alto rischio comprendono, ad esempio, i sistemi di IA utilizzati per il reclutamento o per valutare se qualcuno ha diritto a ottenere un prestito o a gestire robot autonomi.
Rischio inaccettabile: I sistemi diIA considerati una chiara minaccia per i diritti fondamentali delle persone saranno vietati. Sono compresi i sistemi o le applicazioni di IA che manipolano il comportamento umano per eludere la libera volontà degli utenti, come i giocattoli che utilizzano l’assistenza vocale che incoraggiano comportamenti pericolosi dei minori, i sistemi che consentono il “punteggio sociale” da parte di governi o imprese e alcune applicazioni di polizia predittiva.
Inoltre, saranno vietati alcuni usi dei sistemi biometrici, ad esempio i sistemi di riconoscimento delle emozioni utilizzati sul luogo di lavoro e alcuni sistemi per classificare le persone o l’identificazione biometrica remota in tempo reale a fini di contrasto in spazi accessibili al pubblico (con limitate eccezioni).
A integrazione di tale sistema, la legge sull’IA introduce inoltre norme per i cosiddetti modelli di IA per finalità generali, che sono modelli di IA altamente capaci progettati per svolgere un’ampia gamma di compiti, come la generazione di testi di tipo umano. I modelli di IA per finalità generali sono sempre più utilizzati come componenti delle applicazioni di IA. La legge sull’IA garantirà la trasparenza lungo la catena del valore e affronterà i possibili rischi sistemici dei modelli più capaci.
I prossimi step
Gli Stati membri hanno tempo fino al 2 agosto 2025 per designare autorità nazionali competenti, che vigileranno sull’applicazione delle norme per i sistemi di IA e svolgeranno attività di vigilanza del mercato. L’ufficio per l’IA della Commissione sarà il principale organismo di attuazione della legge sull’IA a livello dell’UE, nonché il responsabile dell’applicazione delle norme per i modelli di IA per finalità generali. Tre organi consultivi sosterranno l’attuazione delle norme. Il comitato europeo per l’intelligenza artificiale garantirà un’applicazione uniforme della legge sull’IA in tutti gli Stati membri dell’UE e fungerà da principale organo per la cooperazione tra la Commissione e gli Stati membri.
Un gruppo scientifico di esperti indipendenti fornirà consulenza tecnica e contributi sull’applicazione delle norme. In particolare, questo gruppo di esperti può inviare segnalazioni all’Ufficio per l’IA in merito ai rischi associati ai modelli di IA per finalità generali. L’Ufficio per l’IA può anche ricevere orientamenti da un forum consultivo, composto da una serie diversificata di portatori di interessi. Le imprese che non rispettano le norme saranno sanzionate. Le sanzioni pecuniarie potrebbero arrivare fino al 7 % del fatturato annuo globale per le violazioni di applicazioni di IA vietate, fino al 3 % per le violazioni di altri obblighi e fino al 1,5 % per la fornitura di informazioni inesatte.
La maggior parte delle norme della legge sull’IA inizierà ad applicarsi il 2 agosto 2026. Tuttavia, i divieti dei sistemi di IA che si ritiene presentino un rischio inaccettabile si applicheranno già dopo sei mesi, mentre le norme per i cosiddetti modelli di IA per finalità generali si applicheranno dopo 12 mesi. Per superare il periodo transitorio prima della piena attuazione, la Commissione ha varato il patto per l’IA. La presente iniziativa invita gli sviluppatori di IA ad adottare volontariamente gli obblighi fondamentali della legge sull’IA prima delle scadenze legali.
La Commissione sta inoltre elaborando orientamenti per definire e precisare le modalità di attuazione della legge sull’IA e facilitare strumenti di coregolamentazione come le norme e i codici di condotta. La Commissione ha lanciato un invito a manifestare interesse a partecipare all’elaborazione del primo codice di buone pratiche per finalità generali in materia di IA, nonché una consultazione multilaterale che offre a tutti i portatori di interessi l’opportunità di esprimersi sul primo codice di buone pratiche ai sensi della legge sull’IA.