Il 12 luglio 2024 è stato pubblicato nella Gazzetta Ufficiale dell’UE il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, denominato Artificial Intelligence Act, il quale è finalizzato a regolare l’attività svolta dall’Intelligenza Artificiale (affinché risulti sicura e rispettosa dei principi europei) e a promuovere gli investimenti e l’innovazione nell’IA all’interno dell’UE, agevolando lo sviluppo di un mercato unico per le applicazioni di IA.
L’AI-Act è il primo atto legislativo al mondo a disciplinare la materia in oggetto, il quale si propone di perseguire il dichiarato scopo di assicurare che i sistemi di IA siano sviluppati e utilizzati in modo responsabile, sicuro, etico e affidabile. Nello specifico, il regolamento affronta i rischi connessi all’IA, quali distorsioni, discriminazioni e lacune in materia di responsabilità, favorendo l’innovazione e l’adozione dell’IA.
Ambito di applicazione dell’AI Act
L’AI Act ha un ambito di applicazione esteso, anche extraterritoriale. Precisamente, il Regolamento si applica ai seguenti soggetti, sia pubblici che privati:
- fornitori che immettono sul mercato o mettono in servizio sistemi di IA nell’UE, indipendentemente dal fatto che siano stabiliti o ubicati nell’UE o in un paese terzo;
- deployer di sistemi di IA stabiliti o situati all’interno dell’UE;
- fornitori e deployer di sistemi di IA stabiliti o situati in un paese terzo, laddove l’output prodotto dal sistema di IA sia utilizzato nell’UE;
- importatori e distributori di sistemi di IA;
- fabbricanti di prodotti che immettono sul mercato o mettono in servizio un sistema di IA insieme al loro prodotto e con il loro nome o marchio;
- rappresentanti autorizzati di fornitori, non stabiliti nell’UE;
- persone interessate che si trovano nell’UE
La classificazione normativa dei sistemi di AI
Alcuni sistemi di intelligenza artificiale sono stati espressamente vietati, mentre altri sono stati assoggettati a numerosi obblighi che gravano non solo sui produttori della tecnologia, ma anche su chi la utilizza.
In particolare, i sistemi di AI sono classificati dal Regolamento nelle seguenti categorie:
- I sistemi di AI che pongono rischi inaccettabili, la cui commercializzazione e uso sono esplicitamente vietati nel mercato interno dell’UE (tra i quali rientrano i sistemi che utilizzano tecniche manipolative nei confronti delle persone; sfruttano categorie di soggetti considerati vulnerabili; classificano le persone o i gruppi in base al comportamento sociale o alle caratteristiche personali in presenza di specifiche condizioni; valutano il rischio di condotte criminali).
- I sistemi di AI ad alto rischio, i quali possono essere immessi sul mercato e utilizzati solo dopo essere stati sottoposti ad una valutazione di conformità (da parte dello stesso fornitore del sistema o da un organismo notificato terzo) in relazione al rispetto dei requisiti stabiliti dal Regolamento.
- I sistemi di AI che presentano rischi di trasparenza, per i quali si stabilisce che una persona fisica che interagisca con questa tipologia di AI ha l’obbligo di informare chi interessato della natura artificiale del sistema e dei contenuti da esso generati.
- I sistemi di AI a rischio minimo che non sono assoggettati ad ulteriori obblighi, oltre alla normativa di settore e a quanto già previsto a livello di regolamentazione europea.
L’AI Act prevede inoltre sanzioni pecuniarie per le violazioni delle regole ivi contenute. L’importo delle sanzioni è calcolato sulla base della percentuale del fatturato complessivo realizzato dalla società nell’anno precedente o su un importo fisso, se superiore, mentre le PMI e le start-up sono soggette a sanzioni pecuniarie proporzionali
