Dai divieti alle linee guida: le prime fasi del Regolamento sull’Intelligenza Artificiale in Europa

Dal 2 febbraio scorso il regolamento 2024/1689/EU (meglio noto come AI Act) è entrato nella prima fase attuativa, dopo la sua pubblicazione in GU EU, avvenuta nel luglio dello scorso anno. Ai sensi del Art.113 del citato regolamento, sono quindi applicate nei paesi dell’Unione, le norme previste al Capo I (Disposizioni Generali di cui gli artt. 1-4), al Capo II (Pratiche Vietate definite dall’art. 5).

È scattato quindi il divieto all’interno dell’Unione Europea, per i sistemi o applicazioni IA considerate ai fini del regolamento stesso, a “rischio inaccettabile”. Fra queste, ad esempio, sono vietate le applicazioni o i componenti di programma AI, che applicano tecniche manipolative o rilevano dati biometrici per classificare persone o analizzano stati emotivi nei luoghi di lavoro, raggiungendo così un primo importante obiettivo nella protezione dei diritti fondamentali per i cittadini dell’Unione.

Giova ricordare che il regolamento si applicherà nella sua interezza solo dal 2 agosto del 2026, ma che il dettato legislativo ne ha previsto un’attuazione per fasi successive.

Dall’agosto di quest’anno, verranno quindi applicate le norme di cui al Capo III Sez. 4 (Autorità di Notifica di cui artt. 28-39), Capo V (Norme IA per finalità generali di cui artt. 51-57), il Capo VII (Governance disciplinata dagli artt. 64-70), il Capo XII (Sanzioni di cui gli artt. 99 e 100) ed in ultimo l’art.78 sulla riservatezza.

In ragione di questo prossimo traguardo, l’Ufficio AI della Commissione Europea, principale organismo di attuazione del regolamento nonché responsabile dell’applicazione delle norme per i modelli di AI per finalità generali, si è attivato per rendere disponibile il Codice di Condotta per la conformità dei sistemi ai sensi dell’art. 56 del regolamento.

Entro la fine di aprile, quattro gruppi di lavoro costituiti da esperti indipendenti, dovranno raccogliere e vagliare i contributi dei portatori d’interesse chiamati a collaborare con L’Ufficio AI e rendere quindi disponibile la versione definitiva del Codice di Condotta. Ogni singolo gruppo di lavoro ha approfondito uno specifico tema riguardante le regole per la salvaguardia della trasparenza, la governance per i fornitori dei modelli GPAI, le regole del diritto d’autore e del copyright e le misure per la valutazione, l’identificazione, la mitigazione e la gestione dei rischi.

Il Codice di Condotta rappresenta uno strumento essenziale per i fornitori di modelli di AI, così come indicato dal Considerando 117 del regolamento. Ma si tratta anche di uno strumento che mette alla prova la capacità degli organismi comunitari di rendere realmente attuabile il regolamento, che vuole essere la norma “cardine” per l’uso sicuro di tecnologia AI in Europa.

La struttura del Codice di Condotta consta di una serie di misure, di indicatori standard e di misuratori necessari a identificare ed a comprendere la tipologia, la natura e la fonte di potenziali rischi generati da sistemi AI. Costituisce quindi un documento fondamentale ed orientativo per coloro che devono valutare la conformità al regolamento di prodotti AI.

Per questa ragione vi è molta attesa circa il risultato di questo lavoro, che ci si aspetta essere esaustivo e di alto profilo. Composto da più di 88.000 parole raccolte in 144 pagine, articolata in ben 113 Articoli con richiami a decine di atti legislativi e preceduta da 180 Considerando, il regolamento è una fonte normativa particolarmente complessa nella sua struttura e nella modalità di attuazione.

Il mercato ed i suoi operatori hanno quindi la necessità di disporre di linee guida chiare, esaustive, comprensibili ma soprattutto, applicabili. Vi è la necessità di semplificarne l’adozione con un ragionevole e sostenibile impegno, sollevando per quanto possibile gli operatori, dai rischi di potenziali sanzioni, queste ultime gravate da importi non irrisori.

Il Regolamento è altresì una sfida importante per le professioni. Nell’impresa emerge infatti l’urgenza di affrontare il quadro regolatorio, verificare la conformità di prodotti documentando le soluzioni secondo le linee guida previste dal legislatore europeo, nonché di rivedere i contratti con componenti applicative AI, nelle proprie linee di fornitura e di acquisto.

Di particolare importanza quindi in questa fase, la preparazione delle figure professionali consulenziali necessariamente coinvolte, nell’evidenza che, la complessità di queste tecnologie fanno emergere la richiesta di nuove competenze specifiche, aliene al portafoglio di esperienze e di preparazione dei professionisti chiamati a collaborare nel supporto all’applicazione della tecnologia IA nell’impresa.

_______

*Riccardo Perlusz, Pollicino Advisory & Partners

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più