AI Act: dopo ore di negoziati è stato trovato un accordo per una storica legge che bilancia innovazione, diritto e democrazia

In una mossa storica, i Membri del Parlamento Europeo hanno siglato un accordo politico relativo alla per l’intelligenza artificiale (AI Act), rappresentando un passo significativo per garantire lo sviluppo sicuro ed etico dell’IA in Europa.

La legislazione mira a trovare un equilibrio delicato, salvaguardando i diritti fondamentali, la democrazia e la sostenibilità ambientale, favorendo al contempo l’innovazione e posizionando l’Europa come leader globale nell’IA.

Principali disposizioni:

Applicazioni Vietate

I legislatori hanno individuato minacce potenziali ai diritti dei cittadini e alla democrazia derivanti da specifiche applicazioni dell’IA, portando al divieto di varie pratiche. Ciò include l’uso di

• sistemi di categorizzazione biometrica che utilizzano caratteristiche sensibili (es. convinzioni politiche, religiose, filosofiche, orientamento sessuale, razza);
• Raccolta non mirata di immagini facciali da Internet o filmati CCTV per creare database di riconoscimento facciale;
• Riconoscimento delle emozioni sul posto di lavoro e nelle istituzioni educative;
• Punteggio sociale basato sul comportamento sociale o sulle caratteristiche personali;
• Sistemi di intelligenza artificiale che manipolano il comportamento umano per aggirare il loro libero arbitrio;
• L’intelligenza artificiale viene utilizzata per sfruttare le vulnerabilità delle persone (a causa della loro età, disabilità, situazione sociale o economica).

Esenzioni per le Forze dell’Ordine

Pur applicando rigorose restrizioni, i negoziatori hanno concordato una serie di salvaguardie e eccezioni limitate per l’uso di sistemi di identificazione biometrica in spazi pubblici a fini di mantenimento dell’ordine, previa autorizzazione giudiziaria e per elenchi strettamente definiti di reati. Gli RBI “post-remote” sarebbero utilizzati esclusivamente per reati gravi effettuando:

• ricerche mirate delle vittime (sequestro, tratta, sfruttamento sessuale),
• prevenzione di una minaccia terroristica specifica e attuale, o
• localizzazione o l’identificazione di una persona sospettata di aver commesso uno dei reati specifici menzionati nella norma (ad esempio terrorismo, tratta, sfruttamento sessuale, omicidio, rapimento, stupro, rapina a mano armata, partecipazione a un’organizzazione criminale, reati ambientali).

Obblighi per i Sistemi ad Alto Rischio

Per i sistemi di intelligenza artificiale classificati come ad alto rischio, sono stati concordati chiari obblighi. È stata inclusa una valutazione obbligatoria dell’impatto sui diritti fondamentali, tra altri requisiti, applicabili anche ai settori assicurativo e bancario. I sistemi di intelligenza artificiale utilizzati per influenzare l’esito delle elezioni e il comportamento degli elettori sono anch’essi classificati come ad alto rischio.

Protezioni per i Sistemi di Intelligenza Artificiale Generali

Considerando la vasta gamma di compiti che i sistemi di intelligenza artificiale possono svolgere e l’espansione rapida delle loro capacità, è stato concordato che i sistemi di intelligenza artificiale generale (GPAI) e i modelli su cui si basano dovranno rispettare i requisiti di trasparenza proposti inizialmente dal Parlamento. Ciò include la redazione di documentazione tecnica, la conformità alla legge sul copyright dell’UE e la diffusione di sintesi dettagliate sul contenuto utilizzato per l’addestramento.

Misure a Supporto dell’Innovazione e delle PMI

Gli MEP hanno voluto garantire che le imprese, specialmente le PMI, possano sviluppare soluzioni di intelligenza artificiale senza eccessive pressioni da parte delle grandi aziende che controllano la catena del valore. A questo scopo, l’accordo promuove i cosiddetti “sandbox regolatori” e i test nel mondo reale, istituiti dalle autorità nazionali per sviluppare e formare l’IA innovativa prima della commercializzazione.

Sanzioni ed Entrata in Vigore

La mancata conformità alle regole può comportare multe che vanno da 35 milioni di euro o il 7% del fatturato globale a 7,5 milioni o l’1,5% del fatturato, a seconda dell’infrazione e delle dimensioni dell’azienda.

Citazioni

A seguito dell’accordo, il co-relatore Brando Benifei (S&D, Italia) ha dichiarato: “È stato lungo e intenso, ma lo sforzo ne è valso la pena. Grazie alla resilienza del Parlamento Europeo, la prima legislazione orizzontale al mondo sull’intelligenza artificiale manterrà la promessa europea: assicurare che i diritti e le libertà siano al centro dello sviluppo di questa tecnologia rivoluzionaria. L’implementazione corretta sarà fondamentale – il Parlamento continuerà a vigilare da vicino, garantendo il supporto a nuove idee imprenditoriali con i sandbox e regole efficaci per i modelli più potenti.”

Il co-relatore Dragos Tudorache (Rinnovare, Romania) ha aggiunto: “L’UE è la prima al mondo a istituire una robusta regolamentazione sull’IA, guidandone lo sviluppo in una direzione centrata sull’essere umano. L’Atto sull’Intelligenza Artificiale stabilisce regole per i modelli di IA grandi e potenti, garantendo che non presentino rischi sistemici per l’Unione e offrendo robuste salvaguardie per i nostri cittadini e le nostre democrazie contro eventuali abusi della tecnologia da parte delle autorità pubbliche. Protegge le nostre PMI, rafforza la nostra capacità di innovare e guidare nel campo dell’IA e tutela settori vulnerabili della nostra economia. L’Unione Europea ha fatto impressionanti contributi al mondo; l’Atto sull’Intelligenza Artificiale è un altro che avrà un impatto significativo sul nostro futuro digitale.”

Conferenza Stampa

I MEP leader Brando Benifei (S&D, Italia) e Dragos Tudorache (Rinnovare, Romania), il Segretario di Stato per la digitalizzazione e l’intelligenza artificiale Carme Artigas, e il Commissario Thierry Breton hanno tenuto una conferenza stampa congiunta dopo le negoziazioni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore