Articoli

22 Aprile 2021
Condividi
Condividi su linkedin
Condividi su twitter
Condividi su facebook

Le regole dell’UE sull’intelligenza artificiale

Ieri la Commissione Europea ha presentato il nuovo Regolamento sull’intelligenza artificiale che si propone di consentire il pieno sviluppo di questa tecnologia, ma orientato alla tutela dei diritti costituzionali coinvolti: il rispetto della persona e della sua dignità, la tutela dell’uguaglianza e il divieto di discriminazione.

Tenendo presente tali obiettivi, la Commissione ha optato per quello che considera un approccio basato sul rischio, costruito sul seguente presupposto: maggiore è il rischio, più severe sono le regole.

L’oggetto del regolamento non è quindi l’intelligenza artificiale (IA) di per sé, ma il modo in cui viene utilizzata. Su questa base, gli usi dell’IA sono stati classificati in quattro diverse categorie (rischi minimi, rischi limitati, rischi elevati e rischi inaccettabili).

I sistemi di intelligenza artificiale considerati ad “alto rischio” sono il punto centrale della proposta di regolamento e saranno soggetti a una serie di obblighi specifici. I sistemi di identificazione biometrica remota, ad esempio, rientrano in tale categoria. Secondo quanto proposto dalla Commissione i sistemi di IA “inaccettabili” dovrebbero essere vietati, in quanto considerati contrari ai diritti fondamentali dell’UE.

Con questa proposta, la Commissione ha sottolineato che l’evoluzione dell’IA in Europa dovrebbe essere ancorata ai valori fondamentali dell’UE e il regolamento, di conseguenza, mira a dotare le imprese di una serie di regole da seguire prima di intraprendere la progettazione e lo sviluppo di nuovi sistemi di IA. In particolare, secondo quanto disposto nel nuovo regolamento saranno vietati i sistemi di intelligenza artificiale utilizzati per manipolare il comportamento umano, sfruttare le informazioni su individui o gruppi di individui, utilizzati per eseguire il social scoring (come in Cina) o per la sorveglianza di massa (come negli USA), con l’eccezione dei casi in cui tali sistemi siano autorizzati dalla legge o siano utilizzati per salvaguardare la sicurezza pubblica ma con adeguate garanzie per i diritti e le libertà dell’individuo.

Le aziende che non si conformeranno alle norme europee potrebbero essere sanzionate con multe più elevate rispetto a quelle previste dal GDPR: la non conformità alle nuove regole può infatti comportare pene pecuniarie fino a 30 milioni di euro, o nel caso l’autore della violazione sia una società la sanzione può arrivare fino al 6% del fatturato annuo globale.

Avv. Sabrina Salmeri