In GU il Regolamento UE sull’Intelligenza Artificiale (AI Act)

Da più di dieci giorni è stato pubblicato in GU serie L del 12/7/2024 il Regolamento UE 2024/1689 che stabilisce regole armonizzate sull'intelligenza artificiale e contiene 113 articoli in 13 capi e 13 allegati. A precedere le regole sono inseriti “180 considerando” che secondo la tecnica legislativa tipica europea introducono e spiegano le scelte operate dal legislatore europeo.

Si tratta di norme direttamente applicabili dagli Stati membri, che quindi si armonizzano tra le fonti primarie anche nell’ordinamento giuridico italiano. L’entrata in vigore sarà il 1° agosto 2024 ma l’applicazione è stabilita a decorrere dal 2 agosto 2026. Tuttavia, passati sei mesi vale a dire dal 2 febbraio 2025 cominceranno ad applicarsi le norme relative ai principi generali e alle pratiche vietate, mentre ad agosto 2025 è prevista l’istituzione negli Stati membri di un'autorità di notifica responsabile della valutazione e monitoraggio dei sistemi di IA, l’identificazione dei modelli di IA per finalità generali, l’Istituzione di un Consiglio dell’Unione per l’IA e la previsione di norme nazionali con sanzioni effettive, proporzionate e dissuasive per la violazione del Regolamento, che già individua condotte a cui collega sanzioni amministrative pecuniarie. Rinviata al 2 agosto 2027 l’applicazione dei sistemi di IA ad alto rischio e i corrispondenti obblighi.

Il Regolamento promuove la diffusione di un'intelligenza artificiale (IA) “antropocentrica e affidabile”, garantendo al contempo un livello elevato di protezione dei diritti fondamentali dell’Unione europea contro gli effetti nocivi dei sistemi di IA nell'Unione e la promozione di innovazione.

Definisce il sistema di IA: “un sistema automatizzato progettato per funzionare con livelli di autonomia variabili […] e che […] deduce dall'input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali.”

Promuove l’adozione di misure per garantire l’alfabetizzazione in materia di IA e l’applicazione da subito su base volontaria dei principi del Regolamento.

Qual è dunque il primo step da avviare per PA e imprese?
È necessario operare una ricognizione e un inventario dei processi e sistemi di IA in uso.
In tal modo i fornitori e fruitori potranno verificare se siano adottate pratiche di IA vietate.

Sono i sistemi elencati all’art. 5 che devono cessare, come ad esempio sistemi di profilazione biometrica, sistemi che permettono di intercettare emozioni al lavoro e a scuola, di polizia predittiva e di manipolazione del comportamento o di sfruttamento di soggetti vulnerabili, e ancora sistemi di riconoscimento facciale mediante scraping non mirato di immagini facciali da internet o da filmati di telecamere a circuito chiuso.

I sistemi con “finalità generali” come quelli che si avvalgono di chat di dialogo dovranno invece garantire adeguati livelli di trasparenza, quindi ad essi si dovranno conformare i sistemi di servizi relativi già forniti.

Per i sistemi ad “alto rischio” disciplinati dall’art. 6 e seguenti e all’allegato III del regolamento, tra cui quelli adottati per infrastrutture digitali critiche, per istruzione e formazione professionale, occupazione, servizi pubblici e privati essenziali (assistenza sanitaria, attività bancaria e assicurativa, etc.), sistemi di contrasto all’attività criminale, migrazione e gestione delle frontiere, giustizia e processi democratici. Questi sistemi implicano una valutazione e contenimento dei rischi, trasparenza, e la necessità di garantire la supervisione umana; per quelli eventualmente già in uso, gli enti dovranno pianificarne l’adeguamento agli standard previsti dal regolamento.

Per gestire la transizione all’IA gli enti e le imprese dovranno procedere ad una riorganizzazione degli uffici e sulle qualifiche del personale con una revisione delle mansioni e l’introduzione tra le posizioni di nuove figure quali i supervisori dei risultati dell’IA e gli addestratori di sistemi di IA. Si potranno profilare esuberi di personale per prestazioni coperte da sistemi di IA e carenze per le nuove figure che implicano l’acquisizione di nuove competenze e abilità totalmente estranee alle posizioni anche apicali di responsabile di personale.

Tutto ciò implica nuovi protocolli di processi logistici interni e per l’erogazione dei servizi al cittadino, informative e accordi con le organizzazioni sindacali, e così via. 

In sostanza occorre iniziare a prevedere gli effetti dei cambiamenti apportati dall’IA sulle prestazioni e sulla fornitura di servizi al cittadino. Si dovrà ricorrere a consulenti qualificati e fornitori in grado di offrire applicativi che consentono di mettere in pratica il regolamento europeo in maniera consapevole e guidata per controllare la conformità dei sistemi di IA, già in uso o da acquisire, alle previsioni dell’IA Act.

Articolo dell’Avv. Simonetta Cipriani

--> Per approfondire alcuni aspetti:

• Consulta gli articoli dell'Avv. Simonetta Cipriani:

1. L’Intelligenza Artificiale: risorsa cruciale per la P.A. e gli enti locali, 
2. AI ACT prime riflessioni sugli effetti per gli enti locali, 
3. Al G7 a Trento l’Italia propone lo sviluppo di un Toolkit per l’intelligenza artificiale nel settore pubblico,
4. La digitalizzazione completa dell’intero contratto pubblico nell’Ecosistema di approvvigionamento digitale.

• Accedi alla sezione riservata e scarica il materiale o visualizza la registrazione del webinar Il Piano triennale per l'Informatica PA 2024-2026 a cura del Dott. Pietro Salomone;
• Consulta il Documento  completo della Strategia Italiana per l’Intelligenza Artificiale 2024-2026;
• Consulta la news: Il Garante chiede chiarimenti in merito all’attivazione di un nuovo sistema di videosorveglianza che utilizzerebbe anche l’Intelligenza Artificiale;
• Consulta la Nota informativa in materia di web scraping per finalità di addestramento di intelligenza artificiale generativa e di possibili azioni di contrasto a tutela dei dati personali.