Con 523 voti a favore, 46 contrari e 49 astenuti, il Parlamento Europeo ha approvato l’AI Act, un regolamento mirato a gestire l’evoluzione della tanto discussa Intelligenza Artificiale.
Lo scopo del decreto è quello di “proteggere i diritti fondamentali, la democrazia, lo Stato di diritto e la sostenibilità ambientale dall’intelligenza artificiale ad alto rischio, promuovendo al contempo l’innovazione e affermando l’Europa come leader nel settore“, si legge nel comunicato rilasciato proprio dall’europarlamento.
I divieti
La nuova regolamentazione prevede diversi, severi, divieti: sono, per esempio, proibite le applicazioni dell’IA che vanno a ledere i diritti dei cittadini. Niente categorizzazione biometrica dunque, niente scraping facciali non mirati (il rilevamento del viso da siti internet), niente filmati da telecamere a circuito chiuso per creare database di riconoscimento facciale.
E ancora, vietato il rilevamento delle emozioni sul posto di lavoro, vietatissimo a scuola e, soprattutto, vietati i sistemi di intelligenza artificiale che manipolino le persone sfruttandone caratteristiche e vulnerabilità. Insomma, ancora per un po’ di tempo non verremo sostituiti da un esercito di HAL 9000.
In linea di massima, anche per le forze dell’ordine vigono le norme appena elencate, eccezion fatta per alcuni casi categoricamente definiti. Per esempio, l’identificazione biometrica è consentita esclusivamente in limiti di tempo e di spazi geografici che devono essere giuridicamente autorizzati.
Perciò, in soldoni, l’identificazione biometrica sarà utilizzabile solamente in situazioni ad alto rischio, come la prevenzione di un attacco terroristico o la ricerca mirata di persone scomparse.
Leggi anche: Nissan pubblica i risultati delle indagini sull’attacco hacker
Gli obblighi
L’utilizzo di intelligenza artificiale ad alto rischio, invece, prevede una serie di obblighi tassativi.
I sistemi che a causa del significativo danno potenziale a salute, sicurezza, diritti fondamentali, ambiente, democrazia e Stato di diritto, vengono definiti, appunto, ad alto rischio, hanno il dovere di valutare e ridurre i rischi, conservare i registri di utilizzo, essere trasparenti e precisi e, soprattutto, devono garantire la supervisione umana.
Le infrastrutture che rientrano in queste categorie di obblighi sono quelle legate per esempio ad istruzione, sanità, formazione professionale, occupazione, migrazione, gestione delle frontiere e giustizia.
I sistemi di IA per scopi generali, invece, saranno si soggetti ad obblighi e divieti, ma in maniera più lieve rispetto a quelli sopra elencati: oltre ai requisiti di trasparenza e il rispetto della legge sul copyright, dovranno essere in grado di valutare e mitigare i rischi sistemici e di segnalare tempestivamente gli incidenti.
Inoltre è di importanza assoluta che tutti contenuti audio, video o le immagini manipolate vengano chiaramente etichettate come “deepfake“.
Le parole dei parlamentari
“Finalmente abbiamo la prima legge vincolante al mondo sull’intelligenza artificiale, per ridurre i rischi, creare opportunità, combattere la discriminazione e portare trasparenza. Grazie al Parlamento, le pratiche inaccettabili di intelligenza artificiale saranno bandite in Europa e i diritti dei lavoratori e dei cittadini saranno tutelati. L’Ufficio AI sarà ora istituito per supportare le aziende nell’iniziare a conformarsi alle norme prima che entrino in vigore. Abbiamo fatto in modo che gli esseri umani e i valori europei siano al centro stesso dello sviluppo dell’IA” ha dichiarato Brando Benifei, il correlatore della commissione per il mercato interno.
“L’UE ha mantenuto i suoi impegni. Abbiamo collegato il concetto di intelligenza artificiale ai valori fondamentali che costituiscono la base delle nostre società. Tuttavia, c’è ancora molto lavoro da fare che va oltre lo stesso AI Act. L’intelligenza artificiale ci spingerà a ripensare il contratto sociale al centro delle nostre democrazie, dei nostri modelli educativi, dei mercati del lavoro e del modo in cui conduciamo la guerra. L’AI Act è un punto di partenza per un nuovo modello di governance costruito attorno alla tecnologia. Ora dobbiamo concentrarci sulla messa in pratica di questa legge“, ha aggiunto poi Dragos Tudorache, correlatore della commissione per le libertà civili.
Nonostante l’approvazione del Parlamento Europeo, ora l’IA Act dovrà superare anche la valutazione del Consiglio per poi essere pubblicata sulla Gazzetta ufficiale ed entrare in vigore venti giorni dopo.
Nel frattempo, il Parlamento dovrà dare indicazioni affinchè vengano istituiti sandbox normativi, ambienti controllati dove intermediari vigilati e operatori del settore FinTech possono testare, per un periodo di tempo limitato, prodotti e servizi tecnologicamente innovativi, per rendere i sistemi di IA accessibili alle Piccole e Medie Imprese prima dell’immissione sul mercato.
Cybsec-news.it vi invita alla prima edizione della CYBSEC-EXPO, a Piacenza dal 29 al 31 Maggio 2024.
