Il 1° agosto 2024 segna una data storica per l’Unione Europea, con l’entrata in vigore della prima legge mondiale dedicata all’intelligenza artificiale (IA). Questo nuovo quadro normativo stabilisce una serie di obblighi per fornitori e sviluppatori di sistemi di IA, basati su una classificazione dei rischi associati ai diversi tipi di tecnologia. Come dichiarato dalla presidente della Commissione europea, Ursula von der Leyen, su X, “Oggi entra in vigore la legge sull’intelligenza artificiale. Il quadro pionieristico europeo per un’intelligenza artificiale innovativa e sicura. Guiderà lo sviluppo dell’Ia di cui gli europei possono fidarsi. E fornirà supporto alle Pmi e alle start-up europee per portare sul mercato soluzioni di intelligenza artificiale all’avanguardia“.
La nuova legge sull’IA
La legge classifica i sistemi di IA in base al loro livello di rischio. I sistemi a basso rischio sono soggetti a requisiti minimi di trasparenza, mentre quelli ad alto rischio, pur essendo autorizzati, devono rispettare una serie di requisiti stringenti per ottenere l’accesso al mercato. In particolare, la legge vieta l’uso di tecnologie di IA per pratiche come la manipolazione cognitivo-comportamentale e il punteggio sociale, ritenuti ad alto rischio e dunque inaccettabili. Allo stesso modo, sono vietati i sistemi di polizia predittiva basati sulla profilazione e quelli che utilizzano dati biometrici per classificare le persone secondo categorie specifiche, quali razza, religione o orientamento sessuale.
Regolamentazione dei modelli di IA generali
La normativa europea non si limita solo ai sistemi specifici, ma include anche i modelli di intelligenza artificiale generali (GPAI). Questi modelli, se non presentano rischi sistemici, sono soggetti a requisiti limitati, principalmente legati alla trasparenza. Tuttavia, per quelli che comportano rischi sistemici, le regole diventano più severe, richiedendo una maggiore responsabilità da parte dei fornitori.
Per garantire una corretta applicazione della legge, è stata creata una struttura di governance articolata. Comprende un ufficio IA all’interno della Commissione europea, incaricato di far rispettare le regole comuni in tutto il territorio dell’UE, un panel scientifico di esperti indipendenti e un comitato per l’IA composto da rappresentanti degli Stati membri. Quest’ultimo avrà il compito di assistere e consigliare sia la Commissione che gli Stati membri per un’applicazione coerente ed efficace della normativa. È previsto anche un forum consultivo per le parti interessate, volto a fornire competenze tecniche al comitato IA e alla Commissione.
Le sanzioni per le violazioni della legge sono proporzionate al fatturato annuo globale dell’azienda colpevole o ad un importo predeterminato, scegliendo l’importo maggiore. In ogni caso, le piccole e medie imprese (PMI) e le start-up saranno soggette a sanzioni amministrative proporzionali alla loro capacità economica.
