La giornata di venerdì 12 luglio 2024 ha segnato ufficialmente una svolta epocale per tutti i cittadini europei: è stato infatti pubblicato in Gazzetta Ufficiale dell’Unione Europea il Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio, approvato in via definitiva il 13 giugno 2024.
La poderosa normativa (c.d. AI ACT), che consta di 458 pagine in cui sono racchiusi 180 Considerando, 113 articoli suddivisi in 13 Capi nonché ben 13 Allegati, stabilisce regole armonizzate sull’intelligenza artificiale (IA) finalizzate a migliorare il funzionamento del mercato interno, istituendo un quadro giuridico uniforme in materia di sviluppo, immissione sul mercato, messa in servizio ed uso dei sistemi di intelligenza artificiale nell’Unione.
A partire dagli anni ’50, gli esperti in materia iniziarono a concepire l’idea di sviluppare uno o più sistemi di intelligenza artificiale che avessero come intento quello di emulare il funzionamento del cervello umano, processo che nel corso del tempo ha richiesto l’uso di computer sempre più potenti nonché l’implementazione di tecniche di programmazione sempre più sofisticate.
Con comunicazione del 25.04.2018, la Commissione scriveva al Parlamento Europeo, al Consiglio, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni: “L’intelligenza artificiale (IA) non è fantascienza: fa già parte delle nostre vite. Che si tratti di utilizzare un assistente personale virtuale per organizzare la nostra giornata lavorativa, viaggiare in un veicolo a guida autonoma o avere un telefono che ci suggerisce le canzoni o i ristoranti che potrebbero piacerci, l’IA è una realtà. Oltre a renderci più facile la vita, l’IA ci aiuta a risolvere alcune tra le sfide più ardue al mondo: dal trattamento delle malattie croniche o dalla riduzione dei tassi di incidenti stradali mortali, alla lotta contro il cambiamento climatico o alla prevenzione delle minacce alla sicurezza informatica. In Danimarca, l’IA aiuta a salvare vite umane permettendo ai servizi di emergenza di diagnosticare gli arresti cardiaci o altre patologie in base al suono della voce di chi chiama. In Austria, aiuta i radiologi a individuare i tumori in modo più accurato confrontando istantaneamente le radiografie con un’elevata quantità di altri dati medici. Molte aziende agricole in tutta Europa impiegano già l’IA per controllare il movimento, la temperatura e il consumo di mangime degli animali. Un sistema di IA può adattare automaticamente il macchinario che provvede a riscaldare e ad erogare il mangime, permettendo agli allevatori di dedicarsi ad altro pur monitorando il benessere dei loro animali. L’IA aiuta anche i produttori europei a diventare più efficienti e contribuisce a riportare gli stabilimenti in Europa. Questi sono solo alcuni fra i molti esempi di ciò che l’IA può già fare in tutti i settori, dall’energia all’istruzione, dai servizi finanziari alle costruzioni. Innumerevoli altri esempi, che oggi non si possono immaginare, verranno alla luce nel corso del prossimo decennio”.
Gli stessi concetti venivano sostanzialmente ribaditi nel Libro Bianco sull’intelligenza artificiale del 19.02.2020, sottolineando tuttavia come “Al tempo stesso, l’intelligenza artificiale (IA) comporta una serie di rischi potenziali, quali meccanismi decisionali opachi, discriminazioni basate sul genere o di altro tipo, intrusioni nelle nostre vite private o utilizzi per scopi criminali”.
L’ampia diffusione delle attuali tecnologie (ad esempio, l’ormai famoso chatbot di OpenAI, chatGPT, ma non solo!) e il loro crescente utilizzo da parte di un numero di persone in costante aumento, ha pertanto sollevato la necessità di regolamentare questa materia, fino ad oggi assoggettata ad un pericoloso vuoto normativo.
L’obbiettivo del Regolamento (Considerando n. 1) è, quindi, quello di promuovere la diffusione di un’intelligenza artificiale antropocentrica, affidabile ed in conformità ai valori dell’Unione, che sia al contempo in grado di garantire un elevato livello di protezione della salute, della sicurezza, dell’ambiente e dei diritti sanciti dalla Carta dei diritti fondamentali dell’Unione Europea.
Secondo quanto disposto dall’articolo 113, l’AI ACT entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale dell’Unione Europea e si applicherà a decorrere dal 2 agosto 2026.
Tuttavia, al fine di consentire ai fornitori, alle imprese o anche solo ai meri utilizzatori la possibilità di adeguarsi gradualmente al nuovo cambiamento epocale che determinerà il Regolamento UE 2024/1689, la sua operatività sarà progressiva e a scaglioni: invero, i Capi I e II si applicheranno già a decorrere dal 2 febbraio 2025, mentre il capo III, sezione 4, il capo V, il capo VII, il capo XII e l’articolo 78 si applicheranno a decorrere dal 2 agosto 2025, ad eccezione dell’articolo 101; l’art. 6 paragrafo 1, infine, si applicherà a decorrere dal 2 agosto 2027.
Pertanto, già a partire dal 2 febbraio p.v., oltre al Capo I che concerne le Disposizioni Generali (oggetto, ambito di applicazione, definizioni e misure idonee a garantire un sufficiente livello di alfabetizzazione in materia), ci si dovrà conformare a quanto previsto dal Capo II, che si esaurisce nel solo articolo 5, il quale sancisce il divieto assoluto di determinate pratiche di IA.
Invero, al fine di introdurre un sistema di regole efficaci ed in grado di minimizzare al massimo tutti i rischi che potrà comportare l’adozione di un sistema di intelligenza artificiale, il Parlamento ed il Consiglio hanno deciso di adottare un approccio basato sul rischio, adattando la tipologia ed il contenuto di dette regole all’intensità e alla portata dei rischi che potranno essere generati dai sistemi di IA, prevedendo, pertanto, una serie di divieti in caso di rischio inaccettabile (Capo II, art. 5) e regole stringenti in caso di rischio alto (Capo III, articoli da 6 a 49, che entreranno in vigore successivamente), oltre ad obblighi di trasparenza.
Dal 2 febbraio 2025, quindi, a titolo esemplificativo, ma non esaustivo, saranno vietate l’immissione sul mercato, la messa in servizio o l’uso di sistemi di IA che:
- utilizzino tecniche volutamente manipolative o ingannevoli, in grado di distorcere materialmente il comportamento umano;
- sfruttino la vulnerabilità di una persona o gruppi specifici di persone per motivi legati all’età, alla disabilità o a specifiche situazioni di natura sociale o economica;
- effettuino la classificazione o la valutazione delle persone sulla base del comportamento sociale o delle caratteristiche personali, riservando loro un trattamento pregiudizievole;
- valutino il rischio che una persona commetta un reato solo sulla base della profilazione o dei tratti o caratteristiche della personalità.
Non sarà possibile, inoltre, creare o ampliare banche dati di riconoscimento facciale mediante scraping non mirato di immagini facciali da internet o da filmati di telecamere a circuito chiuso.
Sarà altresì vietata l’immissione sul mercato, la messa in servizio per tale finalità specifica o l’uso di sistemi di IA per inferire le emozioni di una persona fisica nell’ambito del luogo di lavoro e degli istituti di istruzione, tranne laddove l’uso del sistema di IA sia destinato a essere messo in funzione o immesso sul mercato per motivi medici o di sicurezza.
Sarà impedita la categorizzazione biometrica atta a classificare individualmente le persone fisiche sulla base dei loro dati biometrici per trarre deduzioni o inferenze in merito a razza, opinioni politiche, appartenenza sindacale, convinzioni religiose o filosofiche, vita sessuale o orientamento sessuale.
L’identificazione biometrica a distanza “in tempo reale” sarà consentita solo in determinate situazioni, come la ricerca di persone condannate o sospettate di reati, mentre, per quanto riguarda i controlli di accesso a luoghi pubblici, l’uso di sistemi di IA dovrà rispettare le norme di protezione dei dati e i diritti fondamentali.
L’articolo 99, comma 3, prevede pesanti sanzioni in caso di inosservanza delle suddette norme: “La non conformità al divieto delle pratiche di IA di cui all’articolo 5 è soggetta a sanzioni amministrative pecuniarie fino a 35 000 000 EUR o, se l’autore del reato è un’impresa, fino al 7 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore”.
Nonostante non sia ancora materialmente percepibile dai più, l’approvazione e l’entrata in vigore di questa storica normativa – sicuramente la più completa, se non la prima al mondo – ci catapulta ufficialmente in una nuova Era, come lo è stata, a suo tempo, quella di Internet: da oggi in poi, per diversi motivi che in futuro saranno compiutamente analizzati, nulla sarà più come prima… e questo è soltanto l’inizio.
Vi terremo aggiornati.
Vincenzo Scarafile