Pubblicate il 4 febbraio 2024 le linee guida della Commissione Europea all’AI Act, il regolamento europeo sull’intelligenza artificiale (EU) 2024/1689.  

Cosa tratta

La regolamentazione dell’uso dell’intelligenza artificiale è argomento di inevitabile ampia discussione e i tentativi a livello globale sono diversi. La difficoltà nel trovare un equilibrio fra il permettere l’evoluzione di tecnologie ed evitare danni a società e cittadini rischia di portare a regole vaghe o poco applicabili.

Le linee guida pubblicate dalla Commissione Europea hanno lo scopo di permettere un’applicazione coerente, efficace ed uniforme della legge sull’IA in tutta l’Unione Europea.

Il regolamento, entrato in vigore lo scorso agosto, si pone proprio l’obiettivo di promuovere l’innovazione e garantire la sicurezza e il rispetto dei diritti fondamentali. Il regolamento prevede, fra le altre misure:

  • Regole armonizzate per l’immissione sul mercato, la messa in servizio e l’uso dell’IA sul territorio UE;
  • Divieti di alcune pratiche dell’IA;
  • Classificazione dei sistemi di IA ad alto rischio e relativi requisiti;
  • Regole di trasparenza;
  • Misure a sostegno dell’innovazione.

Alcuni provvedimenti particolari si applicano dal 2 febbraio 2025, fra questi i divieti relativi ad alcune pratiche dell’IA, argomento sul quale si concentrano le linee guida appena diffuse (art. 5 dell’AI Act).

Le pratiche vietate

Vediamo cosa inserisce l’art.5 dell’AI Act fra le pratiche vietate:

  • Tecniche di manipolazione dannosa e ingannevole;
  • Tecniche che sfruttano le vulnerabilità degli utenti, legate ad età, disabilità o situazione socioeconomica;
  • Il punteggio sociale, ovvero sistemi che permettano valutazioni sugli utenti sulla base di comportamenti e personalità;
  • Sistemi che permettono di calcolare il rischio che una persona commetta un reato, basati unicamente sulla profilazione e sulla valutazione dei tratti della personalità emersi;
  • Sistemi con ottenimento di immagini per la creazione di database per il riconoscimento facciale, anche a partire da immagini prese da internet e da videocamere di sorveglianza;
  • Riconoscimento delle emozioni sul posto di lavoro o in istituti di formazione, ad esclusione dei casi in cui può essere richiesto per ragioni di salute o sicurezza;
  • Categorizzazione biometrica, che quindi associa a categorie le persone dai dati, anche sensibili, raccolti per stabilire razza, idee politiche, associazione a sindacati, preferenze sessuali e orientamento sessuale, credo religioso e valori;
  • Sistemi con identificazione biometrica in tempo reale, che riconoscono le persone a partire da immagini catturate in luoghi pubblici, possibile solo in casi in cui sia necessario per ragioni di sicurezza pubblica.

I divieti tentano quindi di proteggere i dati sensibili, la dignità e l’autonomia individuale e prevenire discriminazioni.

Le linee guida forniscono esempi e spiegazioni più dettagliate, ma non sono vincolanti a livello legale.

Quando entra in vigore

L’AI Act è entrato in vigore il 1° agosto 2024 e sarà applicabile nella sua interezza dal 2 agosto 2026. Tuttavia, i capi relativi anche alle pratiche proibite si applicano a decorrere dal 2 febbraio 2025.