Il Parlamento di Strasburgo approva il regolamento “Ai Act” che introduce limiti sulla base dei possibili rischi
Garanzie per i sistemi di intelligenza artificiale usati per finalità generali. Limiti all’uso dei sistemi di identificazione biometrica da parte delle forze dell’ordine. No a sistemi di credito sociale o per manipolare e sfruttare le vulnerabilità degli utenti. Diritto per i consumatori di presentare reclami e ricevere spiegazioni rilevanti.
Sono queste, efficacemente sintetizzate nel comunicato ufficiale del Parlamento Europeo, le principali novità introdotte dalla prima legge al mondo sull’intelligenza artificiale, frutto dell’accordo raggiunto con gli Stati membri lo scorso dicembre, che è stata ora approvata a Strasburgo con 523 voti favorevoli, 46 contrari e 49 astensioni.
Un regolamento che mira a garantire la sicurezza e il rispetto dei diritti fondamentali, della democrazia, dello Stato di diritto e della sostenibilità ambientale di fronte alle insidie derivanti dai sistemi di Ai ritenuti ad alto rischio. Ma anche una normativa che promuove l’innovazione e vuole assicurare all’Europa un ruolo guida in un settore in forte crescita.
Vietate le applicazioni che minacciano i diritti
Le regole dell’Ai Act considerano in primo luogo fuori legge alcune applicazioni di Ai ritenute minacce ai diritti dei cittadini.
Tra gli esempi principali, spiega Strasburgo, “i sistemi di categorizzazione biometrica basati su caratteristiche sensibili e l’estrapolazione indiscriminata di immagini facciali da internet o dalle registrazioni dei sistemi di telecamere a circuito chiuso per creare banche dati di riconoscimento facciale”.
Altri sistemi che saranno vietati con l’effettiva entrata in vigore del regolamento, quello che permette di riconoscere le emozioni sul luogo di lavoro e nelle scuole, così come “i sistemi di credito sociale, le pratiche di polizia predittiva (se basate esclusivamente sulla profilazione o sulla valutazione delle caratteristiche di una persona) e i sistemi che manipolano il comportamento umano o sfruttano le vulnerabilità delle persone”.
Ai e forze dell’ordine: limiti ed eccezioni
La linea generale adottata per l’utilizzo di sistemi di identificazione biometrica da parte delle forze dell’ordine è quella del divieto.
Sono state però espressamente previste alcune situazioni specifiche espressamente, in cui sarà ammessa l’identificazione “in tempo reale”.
Questo potrà in ogni caso avvenire sempre e solo “se saranno rispettate garanzie rigorose”, come l’uso limitato nel tempo e nello spazio e la previa autorizzazione giudiziaria o amministrativa.
A titolo esemplificativo, tra le finalità per cui sarà possibile mettere in campo i sistemi di Ai rientrano la ricerca di una persona scomparsa o la prevenzione di un attacco terroristico. “L’utilizzo di questi sistemi a posteriori – chiarisce al riguardo Strasburgo – è considerato ad alto rischio. Per questo, per potervi fare ricorso, l’autorizzazione giudiziaria dovrà essere collegata a un reato”.
I sistemi “ad alto rischio”
L’idea di fondo per l’introduzione degli obblighi è quella della valutazione dei possibili rischi e del livello d’impatto dei vari sistemi di Ai.
Per questo, la legge europea prevede chiari obblighi (valutare e ridurre i rischi, mantenere registri d’uso, essere trasparenti e accurati e garantire la sorveglianza umana) per quelli che potrebbero arrecare danni significativi alla salute, alla sicurezza, ai diritti fondamentali, all’ambiente, alla democrazia e allo Stato di diritto.
Tra gli usi ritenuti ad alto rischio rientrano quelli legati a infrastrutture critiche, istruzione e formazione professionale, occupazione, servizi pubblici e privati di base come assistenza sanitaria e banche, alcuni sistemi di contrasto, migrazione e gestione delle frontiere, giustizia e processi democratici come le elezioni.
I cittadini, in caso di violazioni, avranno il diritto di presentare reclami e ricevere spiegazioni sulle decisioni che incidono sui loro diritti.
Gli obblighi di trasparenza
“Grazie al Parlamento europeo – commenta Benifei – le pratiche inaccettabili di Ai saranno proibite in Europa. Tuteliamo i diritti dei lavoratori e dei cittadini. Siamo riusciti a mettere gli esseri umani e i valori europei al centro dello sviluppo dell’Ai”.
In tal senso va letta anche la previsione che i sistemi e i modelli su cui si basano dovranno soddisfare determinati requisiti di trasparenza e rispettare le norme Ue sul diritto d’autore durante le fasi di addestramento.
“I modelli più potenti, che potrebbero comportare rischi sistemici – aggiunge il Parlamento europeo – dovranno rispettare anche altri obblighi, ad esempio quello di effettuare valutazioni dei modelli, di valutare e mitigare i rischi sistemici e di riferire in merito agli incidenti”. Infine, i cosiddetti “deepfake”, cioè le immagini e i contenuti audio o video artificiali o manipolati, dovranno essere chiaramente etichettati come tali.
Il sostegno allo sviluppo dell’Ai
La nuova legge europea, insieme alle necessarie forme di contenimento dei rischi, prevede in materia di Ai anche misure a sostegno dell’innovazione e delle piccole e medie imprese.
In tal senso, gli Stati membri “dovranno istituire e rendere accessibili a livello nazionale spazi di sperimentazione normativa e meccanismi di prova in condizioni reali, in modo che Pmi e start-up possano sviluppare sistemi di IA innovativi e addestrarli prima di immetterli sul mercato”.
“L’intelligenza artificiale – è la riflessione del correlatore della commissione per le libertà civili, Dragos Tudorache – ci spingerà a ripensare il contratto sociale che sta alla base delle nostre democrazie, ai modelli educativi, ai mercati del lavoro, al modo in cui conduciamo le guerre. La legge non è la fine del viaggio, ma piuttosto il punto di partenza per un nuovo modello di governance basato sulla tecnologia. Ora dobbiamo concentrarci per trasformarla in realtà sul campo”.
Le tempistiche
Dopo la verifica finale del testo da parte dei giuristi-linguisti, si mira a completare la procedura di rettifica per l’adozione definitiva prima di fine legislatura, con anche la formale approvazione del Consiglio. L’Ai Act entrerà quindi in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell’Unione Europea.
Da questa data, dovranno trascorrere 2 anni per l’inizio dell’effettiva applicazione, salvo alcune misure, per cui sono stati previsti termini diversi.
Esattamente, ci vorranno 6 mesi dall’entrata in vigore per i divieti relativi a pratiche vietate, 9 mesi per i codici di buone pratiche, 12 mesi per le norme sui sistemi di Ai per finalità generali, compresa la governance e 3 anni per gli obblighi per i sistemi ad alto rischio.
“Dovremo ora accompagnare le aziende a conformarsi alle regole prima che entrino in vigore” ha spiegato il correlatore della Commissione per il mercato interno, l’italiano Brando Benifei.
Alberto Minazzi
