In data 13 marzo 2024 è stato ufficialmente approvato dal Parlamento Europeo l’AI Act (Artificial Intelligence Act, “Regolamento”), la prima regolamentazione generale sull’Intelligenza Artificiale.
Il corpo normativo del Regolamento è composto da oltre 450 pagine, 180 consideranda, 113 articoli e 13 allegati.
Il Regolamento mira a regolare lo sviluppo, la fornitura e l’uso di sistemi di AI in Europa. Esso non si applicherà solo ai provider dei sistemi di intelligenza artificiale europei, ma anche a quelli extraeuropei nel caso in cui gli output prodotti dai sistemi di AI siano utilizzati in Europa. Pertanto, il Regolamento sarà applicabile a tutte le aziende e enti pubblici che utilizzano i sistemi di AI nel territorio dell’Unione Europea o che utilizzano l’output del sistema in Unione Europea. Sarà inoltre applicabile a tutti i soggetti categorizzati come importatori o distributori. Il Regolamento prevede una serie di eccezioni alla sua applicabilità (ad es. per scopi militari, sicurezza nazionale etc).
La governance sarà articolata su un doppio livello: europeo e nazionale.
A livello europeo verrà istituito il Comitato Europeo per l’Intelligenza Artificiale, che sarà composto da rappresentanti di ogni stato membro. A livello nazionale, invece, ogni Paese dovrà istituire un’Autorità di controllo nazionale, che avrà il compito di vigilare sull’attuazione delle norme e sulla comminazione delle sanzioni.
Le sanzioni previste nel Regolamento possono arrivare sino a 35 milioni di euro o 7% del fatturato mondiale totale annuo dell’esercizio precedente (se superiore).
Il regolamento è ora soggetto a un controllo finale e dovrebbe essere definitivamente adottato prima della fine della legislatura.
L’applicazione del Regolamento sarà graduale, infatti entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale UE e inizierà ad applicarsi 24 mesi dopo l’entrata in vigore salvo per quanto riguarda:
- i divieti relativi a pratiche vietate, che si applicheranno a partire da sei mesi dopo l’entrata in vigore;
- i codici di buone pratiche (9 mesi dopo);
- le norme sui sistemi di AI per finalità generali, compresa la governance (12 mesi dopo);
- gli obblighi per i sistemi ad alto rischio (36 mesi dopo).