EU AI Act: l’ultimo step è vicino
Alla Conferenza Internazionale su “Applications of Intelligent Systems” (APPIS 2024) tenutasi nel mese di gennaio 2024 a Las Palmas de Gran Canaria, il nostro intervento è stato “AI - Data Protection and Privacy - Some Legal Aspects Analysis between Europe and USA”, e abbiamo descritto lo stato dell’EU AI Act in quel momento.
In questa sede, proponiamo una breve descrizione dei più recenti eventi cruciali dell’EU AI Act, a partire dal trilogo fino alle prossime attività nel relativo processo legislativo, senza richiamare il solido lavoro precedente svolto fin dall’inizio (forse pubblicheremo un articolo più esteso in seguito).
Il trilogo
Il trilogo, che ha tenuto molte persone incollate ai loro dispositivi per seguire le notizie dal 7 dicembre 2023, si è concluso il 9 dicembre 2023 dopo un’estenuante maratona di tre giorni di discussione.
Il Parlamento e il Consiglio devono adottare formalmente il testo concordato per farlo diventare legge dell’UE.
Le commissioni del Parlamento per il Mercato interno e le Libertà civili avrebbero votato l’accordo in una prossima riunione.
Cosa è successo dopo il trilogo?
Il 13 febbraio 2024 le commissioni LIBE e IMCO del Parlamento europeo hanno adottato il testo finale dell’Atto sull’intelligenza artificiale dell’UE in una votazione congiunta con una maggioranza schiacciante (71 voti a favore, 8 voti contrari e 7 astensioni).
Anche i negoziatori del Consiglio hanno approvato il testo nel febbraio 2024.
Prossime e ultime tappe
Inizialmente previsto per aprile 2024, il voto finale è stato anticipato a marzo.
Infatti, secondo l’agenda del Parlamento europeo, il voto finale avrà luogo a Strasburgo il 13 marzo 2024 a mezzogiorno.
Quando sarà applicabile la legge europea sull’intelligenza artificiale?
L’EU AI Act entrerà in vigore 20 giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell’Unione europea e diventerà poi pienamente applicabile in quattro fasi successive:
Fasi | Quando | Norme dell’AI Act |
---|---|---|
1 | 6 mesi | Capo I (Disposizioni generali) Capo II (Pratiche di intelligenza artificiale vietate) |
2 | 12 mesi | Capo III - Sezione 4 (Autorità di notifica e organismi notificati) Capo V (Modelli di intelligenza artificiale per finalità generali) Capo VII (Governance) Capo XII (Sanzioni) con l’eccezione dell’articolo 101 (Sanzioni pecuniarie per i fornitori di modelli di IA per finalità generali) |
3 | 24 mesi | Si applicano tutte le norme dell’AI Act |
4 | 36 mesi | Articolo 6(1) (Regole di classificazione per i sistemi di IA ad alto rischio) e obblighi corrispondenti |
EU AI Act e GDPR: alcune brevissime riflessioni
Dopo l’entrata in vigore della legge europea sull’IA, questa avrà alcune implicazioni sulla regolamentazione della protezione dei dati oltre a quelle già stabilite dalla stessa legge sull’IA.
Innanzitutto, secondo l’articolo 36 del GDPR, “in assenza di misure adottate dal titolare del trattamento per attenuare il rischio”, ogni sistema di IA ad alto rischio dovrebbe comportare la consultazione preventiva, e quindi la necessità di consultare l’autorità di controllo con il coinvolgimento primario del DPO.
Pertanto, dovrebbe essere necessario verificare sia la capacità del sistema di IA per essere qualificato come ad alto rischio sia le misure adottate dal titolare del trattamento.
Come dimostrato da alcuni standard internazionali già adottati dall’ISO, l’EU AI Act richiede sistemi di gestione e un adeguato processo di audit.
Infine, ma non meno importante, dovremmo considerare seriamente l’etica, che ha un ruolo primario, in considerazione delle implicazioni etiche su ogni sistema di IA.
In definitiva, la legge europea sull’IA, già oggetto di molti commenti e discussioni, rappresenta ancora una sfida e coloro che ci lavoreranno dovranno essere preparati e altamente qualificati.
Se questa risorsa è stata utile, puoi contribuire con
o donare via
Seguici su Mastodon
Stay tuned!