Alcuni punti-chiave del regolamento europeo sull’intelligenza artificiale

Posted by:

|

On:

|

La regolamentazione digitale europea è entrata in una nuova fase con la recente adozione del Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce norme armonizzate sull’intelligenza artificiale (RIA o AI Act in breve). Questa legislazione, in prima linea nei dibattiti globali sulla regolamentazione dell’AI, si trova all’intersezione tra la protezione dei cittadini e lo sviluppo dell’innovazione tecnologica.

La RIA incarna il desiderio dell’Unione Europea (UE) di forgiare un quadro legislativo europeo che preservi i valori fondamentali senza limitare la competitività europea. Questo testo normativo è il risultato di un accurato processo, che cerca di conciliare le aspirazioni della libertà imprenditoriale e la promozione del progresso tecnologico con gli imperativi del rispetto dei diritti fondamentali e della garanzia di sicurezza nei sistemi di AI.

Lo scopo del Regolamento è quello di fornire certezza giuridica attraverso un quadro unificato ex ante applicabile a tutti i sistemi di intelligenza artificiale immessi sul mercato dell’UE, e lo fa con diversi livelli di obblighi in base al grado di rischio che ogni sistema presenta per la salute, la sicurezza e i diritti fondamentali dei cittadini. Per lo standard, il rischio è “la combinazione della probabilità che si verifichi un danno e la gravità di tale danno” (Art. 3(2) RIA). Questo approccio basato sul rischio porta la RIA a proibire alcuni usi considerati di rischio inaccettabile nell’UE, a imporre obblighi rigorosi per gli usi ad alto rischio, a stabilire obblighi di trasparenza per alcuni sistemi a rischio limitato e a lasciare non regolamentati i restanti sistemi a rischio minimo.

Pertanto, l’intensità normativa che incorpora è adattata al livello di rischio dello specifico sistema di AI sulla salute, la sicurezza e i diritti fondamentali dell’utente. È molto diverso dalla regolamentazione di un’auto autonoma o del correttore ortografico di Word, per esempio. Il regolamento mira a non rallentare le iniziative commerciali innovative, garantendo al contempo i diritti fondamentali delle persone.

L’adozione del RIA è accompagnata da impatti economici positivi, che influenzano direttamente le imprese europee. Ponendo una solida base per la regolamentazione dell’intelligenza artificiale in base al livello di rischio specifico, l’UE mira a creare un ambiente di fiducia per gli utenti e i fornitori di soluzioni di AI. Questa fiducia è essenziale per stimolare gli investimenti e la ricerca in un settore così competitivo. A ciò si aggiunge l’incorporazione di ambienti di test controllati, le sandbox, in modo che la conformità normativa non ostacoli l’innovazione.

Da un punto di vista sociale, le implicazioni sono altrettanto significative. Con un’attenzione particolare alla supervisione normativa, la RIA cerca di prevenire i rischi di discriminazione e di violazione della privacy. L’intelligenza artificiale, afferma il capitolo 2 della RIA, deve servire i cittadini e facilitare “la protezione degli individui, delle imprese, della democrazia, dello Stato di diritto e dell’ambiente”.

La regolamentazione dell’intelligenza artificiale non è una preoccupazione esclusiva dell’UE. Altre giurisdizioni in tutto il mondo hanno già implementato o stanno valutando regolamenti con aspirazioni altrettanto globali. Tuttavia, il RIA si distingue per il suo approccio completo e preventivo, che potrebbe stabilire nuovi standard globali, il cosiddetto “effetto Bruxelles ” già raggiunto, per esempio, nella protezione dei dati. Guardando alla regolamentazione internazionale, possiamo notare che alcune nazioni sono impegnate in una regolamentazione settoriale o in un laissez-faire. D’altro canto, l’UE, con le sue specificità europee, mira ad assumere un ruolo guida in termini di diritti fondamentali. Il RIA mira ad allineare le pratiche industriali con i valori legali e democratici comuni a tutta l’Europa.

Il RIA è un regolamento molto complesso, con evidenti problemi di qualità normativa. A mio avviso, molte delle critiche sono giustificate. Tuttavia, non vanno trascurati i numerosi vantaggi che la nuova legislazione adottata intende apportare all’integrazione europea. La sicurezza per il futuro risiede in una legislazione efficace e adattabile nonostante i cambiamenti legali, sociali e tecnici nel tempo. Solo il tempo ci dirà se il RIA è riuscito ad anticipare queste sfide e a fornire meccanismi adeguati per affrontarle. Per lo meno, il Regolamento è un buon punto di partenza nella crescente necessità politica di regolamentare l’IA in un’ampia gamma di settori. E spetterà al CISO partecipare al processo di implementazione dei sistemi di AI in azienda, per garantire che non solo siano conformi ai requisiti di cybersecurity, ma che contribuiscano davvero a soddisfare le esigenze reali dell’organizzazione in questione.

Posted by

in