A distanza di quasi tre anni dalla proposta di Regolamento europeo, datata 21 aprile 2021, e dopo un lungo iter di perfezionamento che ha coinvolto a vario titolo diverse istituzioni ed organi dell’Unione europea, l’AI Act è realtà.
L’AI Act altro non è che la prima legge completa sull’AI da parte di un importante regolatore mondiale, con l’obiettivo di fornire una regolamentazione organica dell’utilizzo delle tecnologie basate sull’AI. In questo nuovo contesto le aziende dovranno essere capaci di muoversi, in equilibrio tra la compliance e lo sfruttamento di nuove prospettive.
Il Regolamento sull’Intelligenza Artificiale ha un impatto diretto sulle imprese che operano all’interno dell’Ue, siano esse fornitori, utenti, importatori, distributori o produttori di sistemi di Intelligenza Artificiale. La legislazione fornisce definizioni chiare per i vari attori coinvolti nell’AI e li ritiene responsabili del rispetto delle nuove regole. Ciò significa che tutte le parti interessate devono garantire che le loro pratiche legate all’AI siano conformi ai requisiti delineati nel Regolamento.
La legge sull’AI dell’Unione europea si applica tuttavia anche extra territorialmente, vale a dire alle aziende non stabilite nel territorio dell’Ue, a condizione che forniscano beni o servizi a consumatori dell’Unione o trattino dati relativi a persone situate nella stessa. Di conseguenza, le aziende che operano al di fuori del territorio dell’Ue, come ad esempio gli USA, possono essere soggette alle disposizioni se svolgono attività legate all’AI che coinvolgono utenti o dati dell’Ue. Anche quando un sistema di AI viene utilizzato al di fuori dell’Ue, ma i suoi risultati vengono utilizzati e impattano all’interno della stessa, trova applicazione il Regolamento. A questo proposito, il CEO di OpenAI, Sam Altman, ha lasciato intendere che potrebbero essere costretti a lasciare l’Ue se non dovessero riuscire a soddisfare i requisiti dell’AI Act, un forte esempio dell’effetto a catena che questa legislazione sta avendo.
L’AI Act sarà il faro per le aziende europee e per quelle extraeuropee la cui attività incide sui cittadini dell’Ue, le quali dovranno assicurarsi che i loro sistemi di Intelligenza Artificiale siano sicuri, chiari e rispettosi nei confronti dei loro utenti. Inoltre, l’AI Act inciderà concretamente sull’attività connesse alla produzione e all’utilizzo di strumenti basati sull’Intelligenza Artificiale.
Quanto alle aziende che producono o usano sistemi ad alto rischio, oltre a soddisfare requisiti specifici in materia di trasparenza, qualità dei dati, documentazione, supervisione umana e robustezza, dovranno inoltre essere effettuate “valutazioni di conformità” per dimostrare che i sistemi soddisfano i requisiti della legge sull’AI prima di entrare nel mercato.
Oltre a ciò, i fornitori di modelli di base utilizzati nell’“Intelligenza Artificiale generativa” – sistemi di intelligenza artificiale progettati per generare autonomamente contenuti complessi come testo o video – dovranno affrontare ulteriori obblighi. Su tutti, quello di garantire che i loro modelli non generino contenuti che violano la legge dell’Ue, oltre a pubblicare un riepilogo di come utilizzano il materiale formativo protetto da copyright.
Per quanto riguarda le organizzazioni che utilizzano modelli di Intelligenza Artificiale nelle loro operazioni, la legge sull’Intelligenza Artificiale non impone loro direttamente obblighi. Tuttavia, potrebbero essere indirettamente interessati dagli obblighi imposti ai fornitori di AI. Ad esempio, se un’organizzazione utilizza un modello di AI che non è stato adeguatamente registrato o non soddisfa gli standard richiesti, potrebbe affrontare rischi legali e operativi.
Le sanzioni per il mancato rispetto della legge sull’AI sono significative. Si va da 10 milioni di euro a 40 milioni di euro o dal 2% al 7% del fatturato annuo globale dell’azienda, a seconda della gravità della violazione.
C.T.