AI Act, la prima legge europea sull'Intelligenza Artificiale. Come sarà impiegata?

L’Unione Europea ha approvato l’AI Act, ovvero Artificial Intelligence Act, un pacchetto di regole sull’Intelligenza Artificiale che dota i 27 Stati Membri della prima legge al mondo nel settore.

Alcune settimane fa, dopo una maratona lunga 36 ore, il Parlamento e e il Consiglio europeo hanno raggiunto un accordo sulla prima legge al mondo che affronta in maniera complessiva lo sviluppo del settore dell’Intelligenza Artificiale: l’AI Act. I punti più controversi, che hanno portato al lungo dibattito, sono stati gli usi ammessi e quelli vietati dell’AI da parte delle forze di polizia, come il riconoscimento biometrico in tempo reale.

L’obiettivo dell’AI Act, cioè della normativa, è quello di garantire un equilibrio tra lo sviluppo tecnologico e la difesa dei diritti fondamentali. Il testo potrà quindi subire ulteriori modifiche in futuro, anche se l’intesa istituzionale in merito è stata raggiunta e garantisce che sarà completato entro la fine della legislatura, per poi entrare in vigore nei prossimi due anni.

Come è strutturata la normativa

L’AI Act vieta la raccolta e la conservazione dei dati relativi a convinzioni politiche, religiose e alla razza, e impedisce di raccogliere immagini in rete per il riconoscimento facciale.

La normativa è impostata sulla base di un’architettura di rischi, suddivisi in categorie: minimi, limitati, alti, inaccettabili. Fra le applicazioni con rischio inaccettabile ci sono i sistemi di categorizzazione biometrica che fanno riferimento a dati personali sensibili, compresi il riconoscimento delle emozioni sul posto di lavoro o a scuola, i sistemi di punteggio sociale, le AI utilizzate per manipolare la volontà delle persone e sfruttarne le vulnerabilità.

L’eccezione del riconoscimento biometrico da remoto

Una delle applicazioni proibite con eccezioni è il riconoscimento biometrico da remoto in tempo reale, ammesso nei casi di minaccia di terrorismo prevedibile o manifesta, nella ricerca di vittime di reati, come nei casi di sequestro, e per identificare i sospettati di alcuni crimini come il traffico di esseri umani, di stupefacenti, di armi, di materiale radioattivo, il terrorismo, gli abusi sui minori, l’omicidio, il dirottamento di aerei o navi, i reati ambientali, le rapine a mano armata, e i crimini sotto la giurisdizione della Corte penale internazionale.

In questi casi le forze dell’ordine possono usare il riconoscimento facciale. Ma deve essere autorizzato da un’autorità giudiziaria o da un ente indipendente in grado di valutarne l’impatto sui diritti fondamentali.

La polizia predittiva

L’utilizzo degli algoritmi per prevedere la probabilità con cui può essere commesso un reato è un altro tema controverso. L’accordo a cui si è giunti in UE è che si debba vietare, fatto salvo l’uso di sistemi di analisi dei dati che utilizzano informazioni anonimizzate per fornire tendenze di una possibile scena del crimine, ma non si potrà applicare a specifici individui.

La trasparenza nell’uso dei sistemi di AI

L’AI Act si occupa anche di trasparenza nell’uso “civile” dell’intelligenza artificiale: i contenuti “deepfake”, ossia che combinano immagini e video esistenti con applicazioni di AI devono essere riconoscibili tramite una filigrana digitale (watermarking). I fornitori di servizi digitali, inoltre, dovranno individuare i contenuti prodotti o modificati con Ai che circolano sulle loro reti e marcarli in automatico.

Per quanto riguarda l’intelligenza artificiale generativa, come ChatGpt, il regolamento fissa dei limiti per identificare i sistemi ad alto impatto sulla popolazione, che dovranno applicare delle regole sulla sicurezza informatica e la trasparenza dei processi di addestramento, oltre ad avere il via libera dei detentori dei diritti d’autore per poter utilizzare eventuale materiale protetto da copyright.

Chi vigilerà?

La Commissione istituirà un ufficio per l’Intelligenza Artificiale, affiancato da esperti per le AI di uso generale che forniranno consulenza scientifica su potenziali rischi, minacce o informazioni sulle nuove applicazioni.

Ogni Stato Membro dovrà inoltre nominare un’autorità locale per l’applicazione del regolamento sul territorio nazionale d’accordo con il Garante per la protezione dei dati.

A. I. Intelligenza Artificiale Ai Act ChatGpt deepfake polizia predittiva regolamento europeo sull'Ai riconoscimento biometrico sistemi di identificazione con Ai trasparenza e privacy watermarking

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria marketing nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-analytics	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria delle statistiche nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-functional	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-necessary	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-performance	1 anno	Memorizza lo stato di consenso dei cookie dell'utente per il dominio corrente.
test_cookie	1 giorno	Utilizzato per verificare se il browser dell'utente supporta i cookie.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati di visitatori, sessioni e campagne e tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_gat	1 giorno	Permette di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente, al fine di migliorare l'esperienza utente.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito Web e aiuta a creare un rapporto analitico di come sta andando il sito Web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per fornire pubblicità quando sono su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato questo sito web.
ads/ga-audiences	Sessione	Utilizzato da Google Ad Word per coinvolgere i visitatori che probabilmente si convertiranno in clienti in base al comportamento online del visitatore sui siti web.
IDE	1 anno	Utilizzato da Google DoubleClick per registrare e segnalare le azioni dell'utente del sito web dopo aver visualizzato o cliccato su uno degli annunci dell'inserzionista con lo scopo di misurare l'efficacia di un annuncio e presentare annunci mirati all'utente.
pagead/1p-user-list/#	Sessione	Tiene traccia se l'utente ha mostrato interesse per prodotti o eventi specifici su più siti Web e rileva come l'utente naviga tra i siti. Viene utilizzato per misurare gli sforzi pubblicitari e facilita il pagamento delle commissioni di riferimento tra i siti Web.
tr	Sessione	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come le offerte in tempo reale di inserzionisti di terze parti.

AI Act, la prima legge europea sull’Intelligenza Artificiale. Come sarà impiegata?