InsightPublications

Vi segnaliamo che il 13 marzo 2024 il Parlamento europeo ha approvato in via definitiva il Regolamento Europeo sull’intelligenza artificiale, che con l’imminente pubblicazione in Gazzetta Ufficiale sarà pienamente in vigore. Il Regolamento è direttamente applicabile e non necessita di atti di recepimento da parte degli Stati Membri.

Di seguito evidenziamo i principali elementi.

LA DEFINIZIONE DI INTELLIGENZA ARTIFICIALE 
Coerentemente con la difficoltà di perimetrare il concetto stesso dell’AI, l’intelligenza artificiale è stata definita in modo ampio: “un sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può mostrare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce, dagli input che riceve, come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali”.

L'APPROCCIO BASATO SUL RISCHIO 
I sistemi di AI sono divisi in quattro macrocategorie a seconda del rischio di impattare sulla sicurezza e i diritti fondamentali delle persone: a rischio minimo, limitato, alto ed inaccettabile.

Maggiore è il livello di rischio, maggiori saranno le responsabilità e i limiti per sviluppatori, produttori e utilizzatori. Il Regolamento adotta infatti un approccio legal by design, intervenendo già nella fase di sviluppo del software.

I DESTINATARI 
Il Regolamento si applicherà a tutti i soggetti pubblici e privati che producono, immettono sul mercato o utilizzano professionalmente strumenti con tecnologia di intelligenza artificiale rivolti al mercato europeo, indipendentemente dal fatto che le aziende siano o meno europee. 

Di conseguenza, non solo i fornitori, ma anche gli utilizzatori dovranno assicurarsi che il prodotto sia compliant alla normativa.

COSA FARE 
Le aziende e i professionisti dovranno valutare attentamente i sistemi di AI che utilizzano per determinare in quale categoria rientrano e assicurarsi di conformarsi ai nuovi requisiti di legge richiesti, se del caso adottando specifiche policies aziendali.

In base al livello di rischio, tra i requisiti richiesti ai destinatari del Regolamento vi sono la qualità dei dati, la documentazione e la tracciabilità, la trasparenza, la supervisione umana, l’accuratezza, la sicurezza informatica e la robustezza del sistema di AI.

LE SANZIONI 
Il Regolamento prevede le seguenti sanzioni:

•  fino a 35 milioni di euro o al 7% del fatturato totale annuo mondiale dell’esercizio precedente per le violazioni relative alle pratiche vietate o alla non conformità ai requisiti sui dati;
•  fino a 15 milioni di euro o al 3% del fatturato totale annuo mondiale dell’esercizio precedente per la mancata osservanza di uno qualsiasi degli altri requisiti od obblighi del Regolamento;
•  fino a 7,5 milioni di euro o all’1,5% del fatturato mondiale annuo totale dell’esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta.

***

 
Vi ricordiamo infine che i professionisti del nostro studio, che offrono assistenza in materia di intelligenza artificiale, rimangono a disposizione per qualsiasi chiarimento e approfondimento.
Cordiali saluti