Di recente approvazione, l’AI Act intende definire un quadro normativo comune all’interno dell’Europa per lo sviluppo e l’utilizzo delle tecnologie di intelligenza artificiale. Lorenzo Ghini, Senior Advisor di Augeos, approfondisce i dettagli del Regolamento, evidenziando le implicazioni per le aziende.

Cos’è l’AI Act e la classificazione del rischio

“L’Artificial Intelligence Act – spiega – stabilisce un insieme di norme per lo sviluppo, la commercializzazione, l’implementazione e l’utilizzo dei sistemi di intelligenza artificiale, all’interno dell’Unione europea. La legge è stata proposta per la prima volta in Commissione ad aprile 2021 ed è stata approvata solo a marzo 2024”.

L’AI Act è stato formulato secondo un approccio basato sul rischio, che guida anche altre normative europee, come chiarisce Ghini. “I sistemi di intelligenza artificiale – afferma – vengono classificati in base al rischio che rappresentano per la società. Una metodologia analoga è stata adottata anche per il GDPR, dove il trattamento dei dati è regolamentato in maniera più severa quando aumentano rischi per la privacy e i diritti delle persone”.

All’interno dell’Artificial Intelligence Act, si fa quindi riferimento a sistemi di intelligenza artificiale che presentano un rischio inaccettabile o elevato. “Ad esempio – dichiara Ghini – vengono considerate ad alto rischio, le tecnologie di sorveglianza a distanza o in tempo reale con riconoscimento facciale implementate all’interno degli aeroporti. Infatti, verrebbero così raccolti i dati biometrici di migliaia di persone, che potrebbero essere utilizzati in maniera inappropriata senza che i proprietari ne siano consapevoli, quindi in violazione delle norme sulla privacy”.

Chiaramente, l’AI Act è stato concepito anche per coprire le nuove applicazioni di intelligenza artificiale generativa. ChatGPT infatti è tra le prime tecnologie a cui pensiamo quando si parla di artificial intelligence, ma spesso non si considera che i suoi utilizzi potrebbero uscire dai paletti normativi, violando le leggi sulla privacy.

“Immaginiamo – esemplifica Ghini – che un’impresa di e-commerce impieghi ChatGPT per automatizzare il servizio di supporto ai clienti. I dati sensibili come le anagrafiche dell’utente oppure i dettagli sugli acquisti effettuati non potrebbero essere utilizzati durante le conversazioni con il chatbot se non previo esplicito consenso. Anche l’uso di ChatGPT per i sistemi di raccomandazione potrebbe essere a rischio di violazione. Infatti, se per fornire suggerimenti personalizzati, l’assistente virtuale utilizza informazioni sulle preferenze di navigazione e sulla cronologia degli acquisti, è necessario il consenso informato dell’utente”.

Sanzioni e percorsi di compliance

Ma cosa succede se un’azienda fa un uso improprio e non conforme dei sistemi di intelligenza artificiale? E soprattutto, quali soggetti sono interessati dall’AI Act?

“Il Regolamento – precisa Ghini – coinvolge una vasta gamma di soggetti, quali fornitori, importatori e utilizzatori di sistemi AI, incluse le autorità pubbliche. Si applica alle aziende che operano all’interno dello spazio UE, ma anche alle imprese esterne qualora i loro prodotti o servizi AI siano utilizzati nell’Unione Europea. In caso di utilizzo improprio oppure in caso di mancata conformità dei sistemi di intelligenza artificiale, i soggetti interessati possono incorrere in multe molto pesanti, come il 7% del fatturato globale annuo e fino a 35 milioni di euro”.

Per supportare le imprese nel percorso di adeguamento normativo, Augeos offre servizi mirati per il raggiungimento della compliance. “Innanzitutto – afferma Ghini – effettuiamo analisi e valutazioni sul livello di rischio dei sistemi di intelligenza artificiale, rivolgendoci sia ai fornitori di tecnologia sia alle imprese utilizzatrici. Inoltre, proponiamo training finalizzati all’apprendimento della normative contenute nell’Artificial Intelligence Act”.

Concludendo, i sistemi di artificial intelligence sono una grande opportunità per le aziende ma devono essere utilizzati cum grano salis e soprattutto nel rispetto dell’uomo e delle normative. Un partner specializzato può essere un valido supporto per mettersi in regola rapidamente ed evitare di incorrere in sanzioni onerose.

Contributo editoriale sviluppato in collaborazione con Augeos