La prima legislazione al mondo sull’intelligenza artificiale è ora pronta per l’entrata in vigore. Dopo l’approvazione degli eurodeputati in sessione plenaria lo scorso 13 marzo, i 27 governi dell’Unione europea hanno dato il via libera al Regolamento sull’intelligenza artificiale. Non appena firmato e pubblicato in Gazzetta Ufficiale, il Regolamento entrerà in vigore 20 giorni più tardi e sarà pienamente applicabile dopo 24 mesi (giugno 2026). Ci sono però alcune disposizioni che fanno eccezione: per i divieti di pratiche proibite l’applicazione scatterà già dopo 6 mesi, per i codici di condotta dopo 9 e per le norme generali sull’Ia (compresa la governance) dopo 12, mentre gli obblighi per i sistemi ad alto rischio saranno posticipati per un altro anno, con l’applicazione dopo 36 mesi.
Il Regolamento Ue prevede un livello orizzontale di protezione degli utenti, con una scala di rischio per regolamentare le applicazioni di intelligenza artificiale su quattro livelli: minimo, limitato, alto e inaccettabile. I sistemi che presentano un rischio limitato saranno soggetti a obblighi di trasparenza molto leggeri, come la divulgazione del fatto che il contenuto è stato generato dall’Ia. Per quelli ad alto rischio è prevista una valutazione dell’impatto sui diritti fondamentali prima dell’immissione sul mercato, compresi l’obbligo a registrarsi nella banca dati Ue apposita e la definizione di requisiti sui dati e la documentazione tecnica da presentare per dimostrare la conformità dei prodotti.
La nuova legislazione pone invece a livello inaccettabile – e perciò vieta – sistemi di manipolazione cognitiva del comportamento, la raccolta non mirata di immagini facciali da Internet o da filmati di telecamere a circuito chiuso per creare database di riconoscimento facciale, il riconoscimento delle emozioni sul posto di lavoro e negli istituti scolastici, l’assegnazione di un ‘punteggio sociale’ da parte dei governi, la categorizzazione biometrica per dedurre dati sensibili (convinzioni politiche, religiose, filosofiche, orientamento sessuale) o le convinzioni religiose, e alcuni casi di polizia predittiva per gli individui.
Per quanto riguarda il lavoro immediato – non appena arriverà l’ok finale dai 27 ministri Ue e la pubblicazione in Gazzetta Ufficiale dell’Ue – “dobbiamo accompagnare le aziende e le istituzioni, perché all’inizio il Regolamento non sarà subito obbligatorio“, ha ricordato il co-relatore Brando Benifei. L’Atto Ue sarà pienamente applicabile 24 mesi dopo la sua entrata in vigore, fatta eccezione per i divieti di pratiche proibite (dopo 6 mesi), i codici di condotta (dopo 9 mesi), le norme generali sull’Ia compresa la governance (dopo 12 mesi) e gli obblighi per i sistemi ad alto rischio (dopo 36 mesi). Nel frattempo, in vista del potenziale impatto delle nuove tecnologie sulle elezioni europee di giugno 2024 e considerati i tempi di entrata in vigore del nuovo Regolamento, è stato lanciato a metà novembre 2023 il Patto Ue sull’intelligenza artificiale per anticiparne volontariamente i requisiti.
Tra le nuove disposizioni già in atto c’è quella che ha istituito l’Ufficio ad hoc sull’Ia all’interno della Commissione Europea per supervisionare i sistemi di intelligenza artificiale per scopi generali integrati in un altro sistema ad alto rischio, affiancato da un forum consultivo per le parti interessate (rappresentanti di industrie, Pmi, start-up, società civile e del mondo accademico). Per tenere conto dell’ampia gamma di compiti che i sistemi di intelligenza artificiale possono svolgere – generazione di video, testi, immagini, la conversazione in linguaggio laterale, il calcolo o la generazione di codice informatico – e della rapida espansione delle loro capacità, i modelli di fondazione ‘ad alto impatto’ (un tipo di intelligenza artificiale generativa addestrata su un ampio spettro di dati generalizzati e senza etichette) dovranno rispettare una serie di obblighi di trasparenza prima di essere immessi sul mercato.