Il 9 dicembre 2023, Commissione, Consiglio e Parlamento europeo hanno siglato un accordo storico nell’ambito della regolamentazione dell’intelligenza artificiale (IA) con l’approvazione dell’AI Act.
Questa normativa rappresenterà il primo regolamento globale di tale portata e segnerà un importante passo in avanti nella definizione di linee guida e limiti per lo sviluppo e l’implementazione dell’IA nell’Unione Europea. Dopo l’accordo politico gli organi europei sono al lavoro per rendere il testo definitivo ufficiale nel più breve tempo possibile.
Rispetto alla proposta introdotta precedentemente dalla Commissione, sono presenti diverse novità, come ad esempio l’istituzione di disposizioni specifiche applicabili ai sistemi di IA ad alto impatto e ad alto rischio; queste disposizioni impongono ulteriori obblighi, tra cui la valutazione dell’impatto sui diritti fondamentali e l’obbligo di trasparenza da attuare prima dell’ingresso sul mercato.
Un altro aspetto di particolare rilevanza è il controllo esteso su tutti i sistemi di intelligenza artificiale più potenti, con riferimento esplicito a modelli come GPT. Questo sottolinea la volontà di regolare anche le tecnologie più avanzate e influenti nel panorama dell’IA.
Inoltre, sarà presente anche l’introduzione di sistemi di watermarking digitali, ossia un sistema di filigrane elettroniche costituiti da un insieme di informazioni poste all’interno di un file, visibili o nascoste in modo che questo sia liberamente accessibile, ma contrassegnato in modo permanente.
In questo modo il watermark consentirebbe di distinguere quello che è stato effettivamente creato da un essere umano e quello che invece è il prodotto dell’intelligenza artificiale.
La revisione del sistema di governance è un altro elemento chiave dell’AI Act, con la creazione di un “Ufficio IA” all’interno della Commissione incaricato di supervisionare i modelli AI avanzati, promuovere standard e pratiche di test uniformi e applicare le regole in tutti gli Stati membri, questo rappresenta un approccio centrato sulla collaborazione e la coerenza nell’affrontare le sfide legate all’IA su scala europea.
Il nuovo regolamento mira anche ad estendere i divieti relativi a determinate applicazioni dell’IA, cioè quelle in contrasto con i diritti fondamentali riconosciuti dall’UE.
Tra i principali troviamo il divieto relativo all’utilizzo dell’IA per l’analisi di dati biometrici e di dati particolari/sensibili, tale divieto sottolinea la sensibilità nei confronti della privacy individuale.
Il divieto di raccolta mirata di immagini del volto da internet o da filmati di telecamere a circuito chiuso per creare database di riconoscimento facciale. Allo stesso modo, il divieto di uso di IA per pratiche che vadano a sfruttare la vulnerabilità delle persone, come particolari situazioni fisiche, oppure socio/economiche. Ogni stato dovrà nominare un’autorità locale che sovrintende l’applicazione del regolamento insieme con il Garante per la protezione dei dati, sono inoltre previste sanzioni per chi dovesse commettere infrazioni, con multe che variano in base alla gravità della violazione commessa.
Autore: Dott. Federico Benedetti