Il Parlamento europeo ha dato il via libera all’Artificial Intelligence Act, il nuovo regolamento europeo sull’AI, con 523 voti favorevoli, 46 contrari e 49 astenuti.
Il regolamento sarà effettivo dopo venti giorni dalla sua pubblicazione nella Gazzetta Ufficiale dell’Unione europea e verrà attuato 24 mesi dopo la sua entrata in vigore. Tuttavia, i divieti relativi a pratiche bandite avranno effetto sei mesi dopo l’entrata in vigore; i codici di buone pratiche saranno implementati nove mesi dopo; le norme sui sistemi di intelligenza artificiale per scopi generali, incluso il loro governo, saranno applicate dopo 12 mesi, mentre gli obblighi per i sistemi ad alto rischio entreranno in vigore dopo 36 mesi.
I lavori sono partiti ad aprile 2021 con la presentazione della proposta da parte della Commissione, seguita dalle posizioni del Consiglio a dicembre 2022 e del Parlamento a giugno 2023. Il 9 dicembre scorso è stato raggiunto un accordo politico sul testo, seguito dai lavori di perfezionamento in vista delle votazioni finali. Oggi il Parlamento ha espresso il proprio voto, anticipando di un mese la procedura abituale, considerando l’avvicinarsi delle elezioni. Il testo è composto ora da 113 articoli e 12 allegati, la cui adozione formale avverrà in seduta plenaria ad aprile.
Il regolamento mira a tutelare i diritti fondamentali, la democrazia, lo Stato di diritto e la sostenibilità ambientale dalle implicazioni dei sistemi di AI ad alto rischio, mentre promuove l’innovazione e stabilisce l’Unione europea come un punto di riferimento nel settore.
Le nuove disposizioni normative si basano sulla valutazione dei potenziali rischi e sull’impatto dei sistemi di AI. In pratica, esse vietano specifiche applicazioni della tecnologia che potrebbero minacciare i diritti dei cittadini, come ad esempio i sistemi di identificazione biometrica basati su dati sensibili, il riconoscimento delle emozioni sul posto di lavoro o nelle istituzioni scolastiche, la valutazione sociale, e le pratiche di polizia predittiva. Tuttavia, sono previste delle eccezioni: le forze dell’ordine potranno utilizzare sistemi di identificazione biometrica in situazioni specifiche espressamente consentite dalla legge.
L’identificazione “in tempo reale” sarà consentita soltanto nel rispetto di rigorose garanzie, come limitazioni temporali e spaziali, e previa autorizzazione giudiziaria o amministrativa. Ad esempio, potrà essere utilizzata per la ricerca di persone scomparse o per la prevenzione di attacchi terroristici.
Per quanto riguarda i sistemi di AI ad alto rischio, che potrebbero arrecare potenziali danni significativi per la salute, la sicurezza, i diritti fondamentali, l’ambiente, la democrazia e lo Stato di diritto, è previsto l’obbligo di valutare e ridurre i rischi, mantenere registri d’uso, garantire trasparenza ed accuratezza, e assicurare la supervisione umana.
Una delle innovazioni rispetto alla proposta originaria della Commissione è l’introduzione di norme specifiche per i sistemi di AI a scopo generale, che dovranno rispettare determinati requisiti di trasparenza e conformarsi alle normative UE sul diritto d’autore durante la fase di addestramento dei modelli.
I modelli di AI più potenti saranno soggetti a obblighi supplementari, come la valutazione e la mitigazione dei rischi sistemici e l’obbligo di segnalare gli incidenti. Inoltre, i deepfake dovranno essere chiaramente etichettati tramite watermarking.
Infine, gli Stati membri dell’Ue dovranno istituire e rendere accessibili a livello nazionale spazi di sperimentazione normativa e meccanismi di prova in condizioni reali, chiamati “sandbox”, al fine di consentire a piccole e medie imprese e start-up di sviluppare e testare innovativi sistemi di AI prima di commercializzarli.