Sono partiti ieri 2 febbraio i nuovi divieti previsti dall’AI Act, la legge europea sull’intelligenza artificiale, a tutti gli effetti il primo quadro normativo al mondo in materia. Nonostante le nuove (e rigide) restrizioni per lo sviluppo, la commercializzazione e l’utilizzo dei sistemi di AI, la normativa UE prevede comunque delle eccezioni.
AI Act, cos’è e cosa propone questa nuova normativa UE
Prima di entrare nel merito delle disposizioni recentemente attuate, facciamo un breve riassunto su cos’è l’AI Act.
L’Artificial Intelligence Act è una nuova legge dell’Unione Europea pensata per regolare lo sviluppo e l’impiego dell’intelligenza artificiale nei paesi membri. Entrata in vigore il 1° agosto 2024, l’AI Act rappresenta il primo quadro giuridico completo al mondo dedicato all’AI, con l’obiettivo di assicurare che i sistemi di AI utilizzati nell’UE siano sicuri, trasparenti, tracciabili e non discriminatori. Per raggiungere questo scopo, la normativa introduce un approccio basato sul rischio, classificando le applicazioni di AI in diverse categorie: Rischio inaccettabile, Alto rischio, Rischio limitato e Rischio minimo o nullo.
Nel caso del rischio inaccettabile, saranno vietati i sistemi che utilizzano tecniche subliminali o manipolatorie per influenzare il comportamento umano in modo dannoso. Per le altre categorie, invece, verranno previsti ora requisiti più severi (come nel caso dei sistemi di AI utilizzati in ambito sanitario, educativo o lavorativo), ora obblighi di trasparenza (ad esempio per i chatbot, che dovranno informare gli utenti della loro natura artificiale) o, in alcuni casi, nessun controllo specifico.
Per saperne di più: Intelligenza artificiale: cos’è e come funziona, tutto sulla AI
Rischio inaccettabile, al via i nuovi divieti dell’AI Act
Come riporta l’ANSA, da ieri (2 febbraio) sistemi, tecniche e pratiche AI che rientrano nel “rischio inaccettabile” saranno ufficialmente vietate. Tra queste, i sistemi di categorizzazione biometrica che si basano su caratteristiche sensibili come orientamento sessuale, convinzioni politiche o religiose e razza. Saranno vietati anche il social scoring, la polizia predittiva individuale basata su profilazione, e l’uso di tecniche e pratiche subliminali o manipolatorie che sfruttano vulnerabilità legate a età, disabilità o condizioni socio-economiche.
Precisa Wired, un altro divieto riguarda la raccolta non mirata di immagini del volto da Internet o da telecamere a circuito chiuso per creare database di riconoscimento facciale. Pertanto, sistemi come quelli utilizzati dall’azienda statunitense Clearview AI (già multata per 20 milioni di euro dal Garante della Privacy italiano) non saranno più legali in Europa.
Per chi non lo ricordasse, negli ultimi anni l’azienda è stata multata dalle autorità per la protezione dei dati personali di Francia, Regno Unito e Italia, per aver infranto le normative relative alla privacy dei cittadini. Il sistema di riconoscimento facciale creato da Clearview AI “si basa su una vasta base di immagini (incluse quelle dei social media) raccolte da Internet senza il consenso degli utenti“, si legge su Wired. Da qui la sanzione di 20 milioni di euro all’azienda.
Il problema dell’identificazione biometrica
Particolarmente delicata è la questione dell’identificazione biometrica in tempo reale negli spazi pubblici. L’AI Act vieta questa pratica per le forze dell’ordine, ma con alcune eccezioni.
L’identificazione potrà essere utilizzata solo se saranno rispettate garanzie rigorose, ad esempio se l’uso è limitato nel tempo e nello spazio e previa autorizzazione giudiziaria o amministrativa. Inoltre, riporta l’ANSA, “l’utilizzo di questi sistemi a posteriori è considerato ad alto rischio. Per questo, per potervi fare ricorso, l’autorizzazione giudiziaria dovrà essere collegata a un reato“. Infatti l’identificazione sarà consentita solo in circostanze specifiche, come la ricerca di persone scomparse o la prevenzione di attacchi terroristici.
Per facilitare l’applicazione dell’AI Act, la Commissione Europea ha avviato una consultazione pubblica per definire linee guida dettagliate sull’attuazione delle pratiche vietate. Queste linee guida, attese nelle prossime ore, avranno un ruolo cruciale nel chiarire le modalità operative per i diversi attori coinvolti, dalle autorità pubbliche alle imprese tecnologiche.
L’entrata in vigore dei primi divieti dell’AI Act rappresenta un momento storico per la regolamentazione dell’intelligenza artificiale. L’Europa si pone come apripista a livello globale, stabilendo standard rigorosi per proteggere i diritti fondamentali e promuovere un uso responsabile delle tecnologie emergenti. Tuttavia, il successo di questa normativa dipenderà dalla sua effettiva applicazione e dalla capacità degli Stati membri di adattare le leggi nazionali per colmare eventuali lacune.
