AI Act: il regolamento europeo 1689/2024 in Gazzetta Ufficiale.
Il Regolamento
europeo sull’intelligenza artificiale è ufficialmente una legge
dell’Unione, dopo la sua pubblicazione
in Gazzetta, avvenuta venerdì 12 luglio. Si tratta del
Regolamento 1689/2024, un
numero che faremo bene a ricordare perché, come il padre di tutti i regolamenti
sui dati, ossia il 679/2016 (aka GDPR) promette di fare parlare di sé molto e
molto a lungo.
Si tratta dell’ultimo di una lunga serie di regolamenti che, a livello comunitario,
disciplinano l’utilizzo dei dati, e questa volta in uno scenario del tutto
nuovo, ossia il loro utilizzo per creare algoritmi di AI (generativa e non
solo), che si pone nel solco intrapreso dall’Unione europea per regolamentare
la pervasività della digitalizzazione che ci riguarda tutti: basti pensare
al DGA (Digital Governance Act,
2023) al DA (Data Act, 2023), al DSA (Digital Services Act, 2022) e al DMA
(Digital Markets Act, 2022) per comprendere che la legislazione
europea degli ultimi anni si è concentrata in maniera prevalente su quello che
ormai è a tutti gli effetti il bene più importante che ci sia in circolazione,
ossia l’insieme di dati personali che circolano nel web.
In questo quadro caratterizzato da una molteplicità di regolamentazioni, che rischiano di essere
messe a dura prova dall’uso incontrollato dell’innovazione digitale, la quale
evolve a un ritmo senza precedenti, il
regolamento AI può considerarsi la risposta dell’Unione all’ondata digitale: non
solo una reazione, non solo un quadro normativo coerente e comune a tutti gli
Stati, ma una misura proattiva per instaurare un mercato digitale europeo
sicuro e fidato. La fiducia dei cittadini europei è la chiave per un progresso
continuo e sostenibile.
I tempi di attuazione previsti dal Regolamento
variano dai 6 ai 36 mesi, con priorità data ai settori a rischio
elevato. Questo intervallo temporale è stato studiato per permettere
un’implementazione graduale e efficace delle nuove norme. Nonostante la sfida
normativa, l’Europa ribadisce il suo impegno costante nella protezione dei
diritti e delle libertà fondamentali dei suoi cittadini. Per approfondimenti su
questo tema abbiamo organizzato il webinar AI Act – Modelli organizzativi e case studies per avvocati e imprese.
Abbiamo dedicato alle prime fasi gli
articoli: Regolamento UE intelligenza artificiale: primo via libera e Regolamento UE Intelligenza artificiale: ok dal Parlamento Il Parlamento Europeo ha approvato,
durante la riunione congiunta delle commissioni per il Mercato interno e la
protezione dei consumatori e per le Libertà civili, la giustizia e gli affari
interni, l’ultima proposta di
Regolamento per fissare un quadro normativo sull’intelligenza artificiale in
Unione Europea: un ulteriore passo in avanti per stabilire regole, limiti e
responsabilità a quello che ormai è diventato un tema non più procrastinabile,
ossia l’utilizzo dei sistemi di intelligenza artificiale (anche) generativa e, appunto,
l’elaborazione di una legislazione specifica in materia.
Al rapporto con le AI abbiamo dedicato il volume “Il nuovo diritto d’autore -La tutela della proprietà intellettuale
nell’era dell’intelligenza artificiale”.
L’approvazione del regolamento ha fatto seguito ad una significativa
maggioranza di voti favorevoli, segno tangibile di quanto il tema non solo sia
attuale, ma altresì urgente.
Il testo definitivo è ancora di là da venire, ma l’approvazione della relazione
rappresenta un importante progresso verso l’adozione di una legislazione
completa sull’intelligenza artificiale nell’Unione Europea, che mira a
garantire un utilizzo responsabile e rispettoso dei principi fondamentali
dell’UE nell’ambito dell’IA. I co-relatori Brando Benifei del gruppo S&D
(Progressisti) e Dragoş Tudorache del gruppo Renew Europe hanno presentato la
relazione, che ora dovrà essere votata alla prossima sessione plenaria
dell’Eurocamera. Successivamente, saranno avviati i negoziati
interistituzionali con il Consiglio dell’Unione Europea, per raggiungere un
accordo finale sul testo del regolamento. La decisione si fonda sull’accordo politico provvisorio sull’Artificial
Intelligence Act raggiunto a fine aprile dal Parlamento europeo,
accordo che presto diventerà la prima legge al mondo sull’intelligenza
artificiale e che ha confermato e fatto proprie alcune proposte già presentate
dalla Commissione europea, oltre ad introdurre nuove misure e restrizioni
sull’uso dell’IA. L’obiettivo ultimo è quello di approvare questa nuova regolamentazione definitiva entro la fine
della legislatura europea. L’Unione Europea ha concepito questo
regolamento come primo tentativo di dare un quadro giuridico alle AI, al loro
utilizzo e alla responsabilità per i loro eventuali rischi. Come per tutti gli
altri interventi sulla cybersicurezza (come ad esempio la direttiva NIS e il
GDPR), l’UE utilizza un approccio
risk-based, dove i fornitori stessi e coloro che impiegano
l’Intelligenza artificiale dovranno
adeguare il proprio sistema a obblighi diversi a seconda del livello di rischio
che l’IA può generare. L’obiettivo è quello di promuovere un uso dell’intelligenza artificiale affidabile (con
meno rischi possibili) e incentrato
sull’essere umano e sulla tutela di salute, sicurezza, diritti
fondamentali e democrazia.
Inoltre, le AI sviluppate in Unione Europea dovrebbero essere conformi a
normative e principi dell’Unione. Sono state incluse tra le applicazioni “ad alto rischio” in quest’ottica
anche i sistemi utilizzati per
influenzare gli elettori e l’esito delle elezioni e i sistemi di raccomandazione utilizzati
dalle piattaforme di social media. Inoltre, i sistemi di AI generativa, (per
intenderci, quelle che generano testi o immagini, come ChatGPT) dovranno
dichiarare come è stato generato il contenuto.
È stato bocciato dal
Parlamento l’emendamento del PPE (Partito Popolare Europeo, area di
centro-destra) che chiedeva di inserire
nell’AI Act alcune eccezioni per permettere l’uso di telecamere di
riconoscimento facciale nelle strade e ai confini dell’Ue per
motivi di sicurezza nazionale o nei casi di minori scomparsi.
È stato infatti vietato per le AI qualunque uso intrusivo e discriminatorio,
come:
Identificazione biometrica remota “in tempo reale” e
“a posteriori” in spazi accessibili al pubblico
Sistemi di categorizzazione biometrica basati su
caratteristiche sensibili (ad esempio genere, razza, etnia, cittadinanza,
religione, orientamento politico)
Sistemi di
polizia predittiva (basati su profilazione, ubicazione o
comportamenti criminali passati);
Sistemi di riconoscimento delle emozioni utilizzati dalle
forze dell’ordine, nella gestione delle frontiere, nel luogo di lavoro e
negli istituti d’istruzione
Estrazione non mirata di
dati biometrici da
Internet o da filmati di telecamere a circuito chiuso per creare database
di riconoscimento facciale. Rimane da vedere solo quindi come andranno le
negoziazioni, ma sembra che questa nuova regolamentazione nasca sotto i
migliori auspici, al punto che, come riportato dal Sole 24 ore, la
Presidente del Parlamento Roberta Metsola ha voluto ringraziare i parlamentari “per aver
trovato un approccio equilibrato e incentrato sull’uomo alla prima legislazione al mondo sull’AI Act,
che senza dubbio definirà lo standard globale per gli anni a
venire.” Metsola ha poi aggiunto che: “Andando avanti,
avremo bisogno di confini e
limiti chiari e costanti per l’intelligenza artificiale. E qui
c’è una cosa su cui non scenderemo a compromessi. Ogni volta che la
tecnologia avanza, deve andare di pari passo con i nostri diritti
fondamentali e valori democratici”.
Fonte :https://digital-strategy.ec.eu - https://www.diritto.it/