Una commissione chiave di legislatori del Parlamento europeo ha compiuto un passo significativo verso l’emanazione di una legislazione pionieristica che regolamenti i sistemi di intelligenza artificiale (IA). Noto come Regolamento europeo sull’IA, questa legge segna un’evoluzione innovativa nella corsa tra le autorità globali per governare efficacemente le tecnologie dell’IA, che stanno rapidamente evolvendo. Mentre la Cina ha già redatto regole per gestire prodotti AI generativi come ChatGPT, il Regolamento europeo sull’IA rappresenta la prima legislazione di questo tipo nel mondo occidentale.
Adottando un approccio basato sul rischio, l’AI Act stabilisce diverse obbligazioni per i sistemi di IA in base al livello di rischio che presentano. Classifica le applicazioni di IA in quattro livelli: rischio inaccettabile, rischio elevato, rischio limitato e rischio minimo o nullo. Le applicazioni a rischio inaccettabile sono proibite di default e non possono essere utilizzate nell’Unione europea.
Le applicazioni proibite includono sistemi di IA che impiegano tecniche subliminali o ingannevoli per manipolare il comportamento, sfruttano le vulnerabilità delle persone o di gruppi specifici, utilizzano la categorizzazione biometrica basata su attributi sensibili, si impegnano nel punteggio sociale o nella valutazione dell’affidabilità, prevedono reati penali o amministrativi, creano o ampliano banche dati di riconoscimento facciale senza consenso mirato e inferiscono emozioni nell’applicazione della legge, nella gestione delle frontiere, sul luogo di lavoro e nell’istruzione.
Riconoscendo le preoccupazioni relative ai modelli fondamentali come ChatGPT, l’AI Act introduce requisiti specifici per i loro fornitori. Ai produttori dei modelli fondamentali sarà obbligatorio implementare controlli di sicurezza, adottare misure di governance dei dati e applicare strategie di mitigazione del rischio prima di rendere i loro modelli disponibili pubblicamente. Inoltre, devono assicurarsi che i dati di addestramento utilizzati per informare i loro sistemi siano conformi alla legge sul copyright.
Sebbene l’approvazione dell’AI Act da parte del Parlamento europeo rappresenti una tappa significativa, è importante notare che la legislazione ha ancora molta strada da fare prima di diventare legge. Tuttavia, l’Atto rappresenta un passo cruciale verso l’istituzione di linee guida per le aziende e le organizzazioni di IA all’interno dell’Unione europea.
Il settore tecnologico ha sollevato preoccupazioni riguardo all’ampio campo di applicazione dell’AI Act, temendo che possa involontariamente coinvolgere forme innocue di IA. L’Associazione dell’industria informatica e delle comunicazioni (CCIA) ha messo in guardia, affermando che le modifiche apportate all’Atto presuppongono che vaste categorie di IA siano intrinsecamente pericolose, potendo soggiacere a requisiti rigorosi o addirittura divieti applicati ad applicazioni utili di IA.
Gli esperti ritengono che il Regolamento europeo sull’IA stabilirà uno standard globale per la regolamentazione dell’IA. Tuttavia, altre giurisdizioni come la Cina, gli Stati Uniti e il Regno Unito stanno sviluppando rapidamente le proprie risposte alla regolamentazione dell’IA. Si prevede che queste giurisdizioni monitoreranno attentamente le negoziazioni sull’AI Act e adatteranno le proprie strategie di conseguenza.
Dessi Savova, responsabile del gruppo tecnologico presso Clifford Chance per l’Europa continentale, ha dichiarato che il Regolamento sull’IA metterà in legge molti dei principi etici dell’IA sostenuti dalle organizzazioni. Sarah Chander, consulente politica senior presso European Digital Rights, ha sottolineato che l’Atto richiederà test, documentazione e requisiti di trasparenza per i modelli fondamentali come ChatGPT, portando così a una maggiore responsabilità nello sviluppo dell’IA.
Con il Regolamento sull’IA dell’UE al centro dell’attenzione, è probabile che svolga un ruolo cruciale nel plasmare le iniziative legislative sull’IA in tutto il mondo, proprio come il Regolamento generale sulla protezione dei dati ha fatto nel campo della protezione dei dati. Mentre i paesi di tutto il mondo si sforzano di regolamentare l’IA generativa, gli sforzi dell’UE sono destinati a influenzare il panorama internazionale e a posizionare nuovamente la regione come un leader nella definizione degli standard.