Categorie: Diritto Civile ed Internazionale | Diritto Unione Europea e Antitrust

AI ACT, luci e qualche ombra della bozza di Regolamento sull’intelligenza artificiale
Data: 31 Gen 2024
Autore: Simone Tiraoro

Nello scorso mese di dicembre, Commissione, Consiglio e Parlamento europeo hanno raggiunto un’intesa sul cosiddetto AI ACT, il primo regolamento al mondo che disciplinerà l’impiego dell’intelligenza artificiale nel vecchio continente (https://eur-lex.europa.eu/resource.html?uri=cellar:e0649735-a372-11eb-9585-01aa75ed71a1.0006.02/DOC_1&format=PDF). Dopo l’accordo politico, la bozza di regolamento è passata sul tavolo dei tecnici che sono al lavoro per predisporre il testo che sarà votato in via definitiva dagli organismi europei.

Gli obiettivi dichiarati dalla Commissione con l’adozione dell’AI Act, così si legge nella relazione accompagnatoria alla proposta di regolamento, sono quelli di garantire la sicurezza dei sistemi di IA immessi sul mercato ed un loro utilizzo rispettoso della normativa vigente in materia di diritti fondamentali e i valori dell’Unione; assicurare la certezza del diritto per facilitare gli investimenti e l’innovazione nell’IA; migliorare la governance e l’applicazione effettiva della normativa esistente in materia di diritti fondamentali e requisiti di sicurezza applicabili ai sistemi di IA;  facilitare lo sviluppo di un mercato unico per applicazioni di IA lecite, sicure e affidabili nonché prevenire la frammentazione del mercato.

Al fine del conseguimento di tali obiettivi, la Commissione dichiara di aver adottato un approccio normativo all’IA equilibrato e proporzionato, limitandosi a fissare i requisiti minimi necessari per affrontare i rischi e le possibili problematiche legate all’utilizzo dell’IA, senza in alcun modo limitare od ostacolare eccessivamente lo sviluppo tecnologico, evitando così di aumentare in modo sproporzionato il costo da sostenere per la commercializzazione e l’utilizzazione di un sistema di IA.

La proposta fissa norme per lo sviluppo, l’immissione sul mercato e l’utilizzo di sistemi di IA all’interno dell’Unione Europea, fondate su un approccio basato sul “rischio” legato all’utilizzo dell’IA: maggiore è il rischio, più severe sono le regole, a dire il vero in alcuni casi alquanto farraginose. Innanzitutto la bozza dell’atto contiene un elenco di pratiche di intelligenza artificiale vietate. La lista dei divieti comprende i sistemi di IA che utilizzano tecniche subliminali finalizzate alla distorsione del comportamento delle persone senza che ne siano consapevoli, sistemi che sfruttano le vulnerabilità (sesso, età disabilità fisico o mentale) di uno specifico gruppo di persone con il medesimo scopo di condizionarne inconsapevolmente il comportamento, sistemi finalizzati alla valutazione e classificazione dell’affidabilità delle persone sulla base del loro comportamento sociale ovvero delle loro caratteristiche personali, e, infine, l’uso di sistemi di identificazione biometrica remota (sistemi di conoscimento a distanza delle persone) “in tempo reale” in spazi pubblici, salvo che il loro impiego sia necessario per la ricerca di potenziali vittime di reati (ad esempio minori scomparsi), la prevenzione di una minaccia per l’incolumità delle persone, per prevenire un attacco terroristico, per procedere all’individuazione di un autore o sospettato autore di un reato punibile con una pena massima non inferiore ai tre anni. In ogni caso, l’uso di tali sistemi di identificazione biometrica remota è subordinato al rilascio di una preventiva autorizzazione da parte dell’autorità giudiziaria o da “un’autorità amministrativa indipendente dello Stato”.

La bozza di atto prosegue poi prevendendo una classificazione dei sistemi di IA c.d. ad “alto rischio” (l’allegato III contiene un elenco “aperto” di tali sistemi che potrà essere modificato ed implementato per restare aggiornato all’evoluzione tecnologica), definiti come sistemi che pongono un significativo rischio per la salute, la sicurezza o i diritti fondamentali dei cittadini. Tali sistemi di IA sono soggetti ad una serie di requisiti dettagliatamente regolamentati, imponendo specifici obblighi in termini di conformità, trasparenza, qualità, controllo e documentazione tecnica. Il testo dedica un apposito capo alla disciplina delle autorità deputate alla verifica e alla valutazione della conformità dei sistemi di IA ad “alto rischio”. In particolare, è previsto che ciascun Stato membro debba designare o istituire un’autorità “di notifica”, responsabile della predisposizione e dell’esecuzione delle procedure necessarie per la valutazione, la designazione ed il controllo degli organismi indipendenti a cui spetterà, in concreto, valutare la conformità dei sistemi di IA ad “alto rischio” da immettere nell’Unione Europea, rilasciando uno specifico certificato.

Infine, la bozza di regolamento contiene alcune norme dedicate alle misure di sostegno all’innovazione, prevedendo la creazione di “spazi per la sperimentazione normativa per l’IA”, la creazione di un Comitato Europeo per l’Intelligenza Artificiale con funzioni di consulenza ed assistenza, l’istituzione in ciascun Stato membro di autorità nazionali al fine di garantire l’applicazione e l’attuazione del regolamento, nonché la previsione di una Banca dati dell’UE relativa ai sistemi di IA ad “alto rischio” indipendenti.

Nonostante le rassicurazioni fornite dalla Commissione nella relazione accompagnatoria del testo, dove si legge che particolare attenzione è stata dedicata alla salvaguardia e tutela di diritti fondamentali sanciti dalla Carta dei Diritti Fondamentali dell’Unione Europea che potrebbero essere compromessi dall’utilizzo di sistemi di IA, dubbi e perplessità sono state sollevate sull’utilizzo di sistemi di riconoscimento biometrico delle persone, primo fra tutti il cosiddetto riconoscimento facciale, soprattutto quando utilizzati non “in tempo reale”, ma in un momento successivo. Il riconoscimento facciale successivo viene impiegato per verificare l’identità di un soggetto ripreso da una fotocamera o da una videocamera mediante un software di IA in un momento diverso, appunto successivo, alla ripresa. Per la sua evidente invasività, questo strumento viene equiparato alle intercettazioni di conversazioni e flussi di dati tramite telefono o smartphone. L’allarme lanciato in questi ultimi giorni da parte di alcuni eurodeputati e da associazione per la difesa dei diritti civili, che denunciano asserite modifiche alla bozza di regolamento, riguarda il rischio che si possa arrivare a un’eccessiva ampiezza e discrezionalità di impiego di tale strumento, per fini di indagine, da parte della polizia giudiziaria o dalle autorità statali in generale.

A tal proposito, si ricorda che in Italia è stato prorogato fino al 31 dicembre 2025 il divieto di installazione di strumenti di sorveglianza biometrica dotati di riconoscimento facciale. Alla base della decisione del Parlamento di proroga della moratoria vi è proprio la necessità di attendere la conclusione del dibattito sull’IA in sede europea, consentendo, allo stesso tempo, una valutazione più approfondita sull’efficienza ed efficacia di siffatta tecnologia.

Non ci resta, pertanto, che attendere il varo del testo definitivo dell’AI Act, auspicando l’introduzione di una regolamentazione di tali sistemi tale da non compromettere la libertà individuale, garantendo, al contempo, la sicurezza nazionale.

Credit immagine: <a href=”https://it.freepik.com/foto-gratuito/concetto-di-trasformazione-digitale-del-fondo-del-microchip-della-tecnologia-ai_17122527.htm”>Immagine di rawpixel.com</a> su Freepik

Seguici sui Social

Iscriviti alla Newsletter

Genova, it

Indirizzo
Viale Padre Santo 5/11B
Genova, Italia 16123
Contatti
T. +39 010 83 15 280
F. +39 010 83 15 285
segreteria@contegiacomini.net

Milano, it

Indirizzo
Via Sant'Andrea 3
Milano, Italia 20121

Roma, it

Indirizzo
Via del Babuino 51
Roma, Italia 00187