Con 499 voti favorevoli, 28 contrari e 93 astenuti, ieri il Parlamento europeo ha approvato una bozza di legge sull’IA dell’UE (il già noto AI Act), compiendo un passo importante verso quella che, dopo la legislazione cinese decisamente restrittiva, potrebbe essere la prima normativa completa sull’IA in Occidente (negli USA infatti la regolamentazione sull’IA è ancora in alto mare). Va comunque detto che, trattandosi di una bozza di legge, c’è ancora spazio per modifiche, in quanto ogni paese dell’UE deve approvare il progetto prima che diventi legge.

Il voto di ieri segue un primo accordo raggiunto ad aprile, quando nella discussione erano entrati temi come l’IA generativa e i modelli linguistici di grandi dimensioni e si era discusso dell’obbligo per i sistemi di IA generativa di rispettare i requisiti di trasparenza. Alcune delle norme più controverse che si prevede possano suscitare reazioni contrastanti riguardano il divieto totale di sorveglianza biometrica in ambienti pubblici e i sistemi di “social scoring”, che classificano le persone in base al loro comportamento sociale, allo status socioeconomico e alle caratteristiche personali.

Parliamo di contrasti perché non tutti sono d’accordo sulle norme da applicare. Ad esempio, i membri del Partito Popolare Europeo sostengono che un divieto totale sull’uso dei dati biometrici potrebbe ostacolare la lotta alla criminalità e l’antiterrorismo. La bozza di legge stabilisce inoltre che i sistemi di IA che comportano danni significativi alla salute, alla sicurezza, ai diritti fondamentali o all’ambiente delle persone saranno classificati come “ad alto rischio”, insieme a qualsiasi sistema di IA che potrebbe essere utilizzato per influenzare gli elettori e l’esito delle elezioni.

google ia generativa

“La legge sull’IA stabilirà il tono a livello mondiale nello sviluppo e nella governance dell’intelligenza artificiale, garantendo che questa tecnologia, destinata a trasformare radicalmente le nostre società grazie agli enormi vantaggi che può offrire, si evolva e venga utilizzata in conformità con i valori europei della democrazia, dei diritti fondamentali e dello stato di diritto”, ha dichiarato a margine del voto il membro della Commissione per gli affari esteri Dragos Tudorache.

Secondo Tim Wright, partner per la regolamentazione delle tecnologie e dell’IA presso lo studio legale britannico Fladgate, le aziende che sviluppano e utilizzano i sistemi dell’UE, comprese quelle situate al di fuori dell’UE ma che offrono sistemi e servizi di IA ai cittadini dell’UE, dovranno tenere conto dell’evoluzione dell’Ai Act.

Come nel caso del GDPR, la non conformità all’AI Act avrà un costo significativo. Il mancato rispetto degli obblighi di governance dei dati e di trasparenza dell’IA ad alto rischio comporterà infatti sanzioni fino a 20 milioni di euro o al 4% del fatturato globale, ha dichiarato Wright, sottolineando che si tratta di una sanzione doppia rispetto a quella prevista per il mancato rispetto della maggior parte degli altri obblighi dell’UE.