In data 14 giugno 2023 il Parlamento Europeo ha approvato la proposta di Regolamento sull’Intelligenza Artificiale – “Artificial Intelligence Act” (di seguito anche solo l’”AI Act” o il “Regolamento”), presentata il 21.04.2021 dalla Commissione Europea.
Il Regolamento in parola si prefigge lo scopo di garantire che l’uso e lo sviluppo dell’IA avvenga in condizioni di sicurezza, trasparenza e tracciabilità dei sistemi, nel rispetto della privacy e della non discriminazione degli utenti.
L’ambito di applicazione dell’AI Act riguarda: i fornitori che immettono sul mercato o mettono in servizio sistemi di IA nell’Unione, indipendentemente dal fatto che siano o meno stabiliti nell’Unione o in un paese terzo; gli utenti dei sistemi di IA situati nell’Unione; i fornitori e gli utenti di sistemi di IA situati in un paese terzo, nel caso in cui l’output prodotto dal sistema sia utilizzato nell’Unione.
Le nuove regole armonizzate sull’Intelligenza Artificiale seguono un approccio basato sul rischio (c.d. “risk-based approach”), stabilendo obblighi, più o meno stringenti, per fornitori ed operatori dei sistemi a seconda del livello di rischio che da software e applicazioni intelligenti può derivare per i diritti fondamentali degli utenti.
La proposta di Regolamento esclude, poi, che l’IA possa essere utilizzata per alcune finalità considerate contrarie ai principi e valori dell’UE, come ad esempio il “social scoring”, ossia quei meccanismi di classificazione delle persone in base al loro comportamento sociale o alle loro caratteristiche personali.
Le nuove regole dell’Unione prevedono anche una valutazione dei sistemi di IA sulla base del diverso livello di rischio. In particolare: i sistemi di IA considerati a rischio inaccettabile saranno vietati, poiché ritenuti pericolosi per le persone; i sistemi a rischio elevato, ovvero quelli che influiscono negativamente sulla sicurezza o sui diritti fondamentali, dovranno essere valutati sia prima della loro immissione sul mercato che durante il loro ciclo di vita e dovranno rispettare una serie di regole – tra le quali creare e mantenere attivo un sistema di risk management e documentare dettagliatamente lo sviluppo dell’IA ed il funzionamento della stessa – nonché obblighi di trasparenza nei confronti degli utenti; mentre i sistemi di IA a rischio limitato dovranno comunque rispettare i requisiti minimi di trasparenza nei confronti degli utenti.
L’approvazione della proposta di Regolamento da parte del Parlamento Europeo, il cui testo definitivo dovrà ancora essere negoziato tra le istituzioni dell’UE, rappresenta indubbiamente un importante passo avanti verso la regolamentazione europea di un tema, ossia l’impiego di sistemi di intelligenza artificiale anche generativa, di fondamentale importanza.