Con 523 voti favorevoli, 46 contrari e 49 astensioni il Parlamento europeo, nella giornata del 13 marzo scorso, ha approvato la legge sull’intelligenza artificiale (c.d. AI Act), nata con l’obiettivo di proteggere i diritti fondamentali, la democrazia, lo Stato di diritto e la sostenibilità ambientale dai sistemi di IA ad alto rischio, e che assicura all’Europa un ruolo guida nel settore.
Le nuove norme, ad esempio, in mettono fuori legge alcune applicazioni di IA che minacciano i diritti dei cittadini, tra cui i sistemi di categorizzazione biometrica basati su caratteristiche sensibili e l’estrapolazione indiscriminata di immagini facciali da internet o dalle registrazioni dei sistemi di telecamere a circuito chiuso per creare banche dati di riconoscimento facciale.
Saranno inoltre vietati i sistemi di riconoscimento delle emozioni sul luogo di lavoro e nelle scuole, i sistemi di credito sociale, le pratiche di polizia predittiva (se basate esclusivamente sulla profilazione o sulla valutazione delle caratteristiche di una persona) e i sistemi che manipolano il comportamento umano o sfruttano le vulnerabilità delle persone.
Obblighi anche per altri altri sistemi di IA ad alto rischio, tra cui:
- gli usi legati a infrastrutture critiche, istruzione e formazione professionale, occupazione, servizi pubblici e privati di base (come assistenza sanitaria, banche, ecc.);
- alcuni sistemi di contrasto, migrazione e gestione delle frontiere, giustizia e processi democratici (come nel caso di sistemi usati per influenzare le elezioni). Per questi sistemi vige l’obbligo di valutare e ridurre i rischi, mantenere registri d’uso, essere trasparenti e accurati e garantire la sorveglianza umana.
I consumatori avranno diritto a presentare reclami sui sistemi di IA e potranno ricevere spiegazioni sulle decisioni basate su sistemi di IA ad alto rischio che incidono sui loro diritti.
Il nuovo regolamento entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE e inizierà ad applicarsi 24 mesi dopo l’entrata in vigore, salvo per quanto riguarda:
- i divieti relativi a pratiche vietate, che si applicheranno a partire da 6 mesi dopo l’entrata in vigore;
- i codici di buone pratiche (9 mesi dopo);
- le norme sui sistemi di IA per finalità generali, compresa la governance (12 mesi) e gli obblighi per i sistemi ad alto rischio (36 mesi).
QUI il testo del Regolamento approvato.
