LA DEFINIZIONE DI INTELLIGENZA ARTIFICIALE
Coerentemente con la difficoltà di perimetrare il concetto stesso dell’AI, l’intelligenza artificiale è stata definita in modo ampio: “un sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può mostrare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce, dagli input che riceve, come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali”.
L'APPROCCIO BASATO SUL RISCHIO
I sistemi di AI sono divisi in quattro macrocategorie a seconda del rischio di impattare sulla sicurezza e i diritti fondamentali delle persone: a rischio minimo, limitato, alto ed inaccettabile.
Maggiore è il livello di rischio, maggiori saranno le responsabilità e i limiti per sviluppatori, produttori e utilizzatori. Il Regolamento adotta infatti un approccio legal by design, intervenendo già nella fase di sviluppo del software.
I DESTINATARI
Il Regolamento si applicherà a tutti i soggetti pubblici e privati che producono, immettono sul mercato o utilizzano professionalmente strumenti con tecnologia di intelligenza artificiale rivolti al mercato europeo, indipendentemente dal fatto che le aziende siano o meno europee.
Di conseguenza, non solo i fornitori, ma anche gli utilizzatori dovranno assicurarsi che il prodotto sia compliant alla normativa.
COSA FARE
Le aziende e i professionisti dovranno valutare attentamente i sistemi di AI che utilizzano per determinare in quale categoria rientrano e assicurarsi di conformarsi ai nuovi requisiti di legge richiesti, se del caso adottando specifiche policies aziendali.
In base al livello di rischio, tra i requisiti richiesti ai destinatari del Regolamento vi sono la qualità dei dati, la documentazione e la tracciabilità, la trasparenza, la supervisione umana, l’accuratezza, la sicurezza informatica e la robustezza del sistema di AI.
LE SANZIONI
Il Regolamento prevede le seguenti sanzioni:
- fino a 35 milioni di euro o al 7% del fatturato totale annuo mondiale dell’esercizio precedente per le violazioni relative alle pratiche vietate o alla non conformità ai requisiti sui dati;
- fino a 15 milioni di euro o al 3% del fatturato totale annuo mondiale dell’esercizio precedente per la mancata osservanza di uno qualsiasi degli altri requisiti od obblighi del Regolamento;
- fino a 7,5 milioni di euro o all’1,5% del fatturato mondiale annuo totale dell’esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta.
***
Vi ricordiamo infine che i professionisti del nostro studio, che offrono assistenza in materia di intelligenza artificiale, rimangono a disposizione per qualsiasi chiarimento e approfondimento.
Cordiali saluti