Passi avanti verso una regolamentazione europea condivisa in materia di intelligenza artificiale.
La Repubblica Ceca, che detiene la presidenza di turno dell’Unione, ha condiviso con gli altri Paesi membri la versione finale dell’AI Act, la legge europea sulle tecnologie intelligenti.
Il percorso di approvazione
La proposta di legge sarà discussa oggi, martedì 8 novembre, dal gruppo di lavoro sulle telecomunicazioni. Praga spera dunque di presentarla al Coreper venerdì 11. Il Coreper è il Comitato dei rappresentanti permanenti del Consiglio europeo, che si occupa della negoziazione tra gli Stati membri.
L’approvazione da parte del Coreper, prevista per il 18 novembre, aprirebbe la strada per l’adozione finale da parte dei ministri dell’Unione durante la riunione del Consiglio Telecom del 6 dicembre. Il raggiungimento di un’intesa consentirebbe di avviare il processo legislativo.
Limitare i rischi senza impedire l’innovazione
La nuova legge persegue l’equilibrio tra regolamentazione e sviluppo tecnologico. Occorre garantire che l’utilizzo di sistemi di IA non leda i diritti sanciti dalla normativa europea. Le nuove norme sono state perciò armonizzate al Regolamento generale sulla protezione dei dati (GDPR).
Le nuove regole riguarderanno l’intelligenza artificiale per scopi generali, cioè sistemi di grandi dimensioni che possono essere adibiti all’esecuzione di vari compiti.
Si propone un sistema di classificazione basato su categorie di rischio. Sono ovviamente banditi i sistemi che comportano un ‘rischio inaccettabile’ per cose e persone (per esempio quelli affini al social scoring cinese). Le applicazioni ‘ad alto rischio’ sono invece soggette a specifici limiti legali. Resta in larga misura libero e deregolamentato lo sviluppo delle applicazioni che non rientrano in queste due categorie.
Rispetto alla versione precedente, l’AI Act ha subìto solo lievi modifiche. Tra queste vi sono ulteriori garanzie per i dati raccolti a fini di sicurezza. Le forze dell’ordine che adoperano un sistema di intelligenza artificiale ad alto rischio senza averne l’autorizzazione (né riuscendo a ottenerla in un secondo momento) saranno tenute ad eliminare qualsiasi dato fornito dall’utilizzo del sistema.
Articolo di F.L.