C’è il testo definitivo dell’AI Act. Eccolo, approvato dal Consiglio UE. Aggiornamento 13 febbraio: approvato anche dal Parlamento UE.
E’ il momento quindi di analizzare quali scenari si aprono adesso, con alcuni punti fermi che possiamo fissare.
Ai Act approvato, il dato politico
L’approvazione da parte del Consiglio europeo non era scontata ma, ciò nonostante, è arrivata puntuale in un momento in cui l’Unione europea è nell’occhio del ciclone per il conflitto russo-ucraino e per le proteste degli agricoltori in tutta l’Unione.
La decisione di “portare a casa” questo risultato normativo ha un grande valore politico per l’attuale Presidente della Commissione europea, Ursula Von der Leyen, che ne aveva fatto una delle bandiere della sua presidenza a Bruxelles.
Data la pressione che viene esercitata su tutti i fronti, gli Stati membri hanno deciso di chiudere una partita importante in prospettiva, dato che il mercato dei servizi connessi all’intelligenza artificiale è un macro trend epocale, come è stato evidenziato anche all’ultimo vertice di Davos del World Economic Forum.
Il braccio di ferro in UE
Germania e Francia, nel corso delle negoziazioni per l’AI Act, erano particolarmente interessate a proteggere le proprie startup dell’IA, per evitare che le regole bloccassero i futuri “campioni europei dell’IA”.
Per rispondere alle loro preoccupazioni, a fine gennaio l’UE ha lanciato un pacchetto di misure a favore dell’innovazione per sostenere le startup europee nello sviluppo dell’IA.
Alla fine si è trovato il giusto compromesso.
Il ministro dell’Economia della Germania Robert Habeck ha dichiarato che Berlino si concentrerà sulla “facilità di innovazione, sulla chiarezza giuridica per le imprese e sulle necessarie strutture leggere e non burocratiche” nell’attuazione della legge.
Il ministro tedesco per il Digitale Volker Wissing si è congratulato all’inizio della settimana per i “miglioramenti” apportati al testo “per le piccole e medie imprese” che “eviteranno requisiti sproporzionati e ci garantiranno di rimanere competitivi a livello internazionale”.
Anche la Francia ha espresso preoccupazioni in merito al copyright e all’IA generativa, ma un diplomatico dell’UE ha dichiarato all’AFP che il testo ha raggiunto il giusto “equilibrio tra la protezione del copyright e dei segreti commerciali”.
Tutela e innovazione
Con l’approvazione dell’AI Act, quindi, l’Unione europea è prima al mondo a porre limiti all’utilizzo dell’intelligenza artificiale e a scrivere un diritto forte di tutele per i cittadini, anche se vaste aree di impiego restano escluse dal Regolamento: su tutte, l’industria militare; tutto questo cercando al tempo stesso di tutelare l’innovazione europea.
Un passo storico del Regolamento: la definizione legislativa di intelligenza artificiale
Di certo la definizione di “Intelligenza artificiale” contenuta all’articolo 3 è notevole, perché costituisce la prima definizione legislativa al mondo in materia:
“Il sistema di intelligenza artificiale è un sistema basato su macchine progettato per funzionare con diversi livelli di autonomia e che può mostrare adattività dopo l’implementazione e che, per obiettivi espliciti o impliciti, deduce, dall’input che riceve, come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali”.
Tre le parole chiave: autonomia, adattamento, capacità di influenzare l’ambiente.
Si legge nel testo dell’AI Act che la definizione di sistema di intelligenza artificiale di cui all’articolo 3, paragrafo 1, “è stata modificata per allinearla maggiormente al lavoro delle organizzazioni internazionali che si occupano di intelligenza artificiale, in particolare l’OCSE. Inoltre, il corrispondente considerando 6 dettaglia ulteriormente le caratteristiche principali della definizione e chiarisce che essa non è destinata a coprire i sistemi software tradizionali più semplici o gli approcci di programmazione, che si basano su regole definite esclusivamente da persone fisiche per eseguire automaticamente operazioni. Inoltre, la Commissione è stata incaricata di elaborare linee guida sull’applicazione della definizione di sistema di intelligenza artificiale”.
La definizione di intelligenza artificiale è stata e sarà oggetto di discussione, tanto da essere stata inserita tra gli elementi più rilevanti del “compromesso” (Main elements of the Compromise) e il tema saliente è che “la definizione non intende coprire i semplicemente sistemi software tradizionali o gli approcci di programmazione più semplici, che si basano su regole definite esclusivamente da persone fisiche per eseguire automaticamente operazioni”.
La Commissione europea potrà “colorare” questa definizione tramite organismi che emaneranno linee guida, secondo lo spirito del Considerando 5 del Regolamento (che consta di tre pagine e mezzo di indicazioni).
I diritti civili del futuro sono già presente: riconoscimento facciale e biometria
Tra i temi più impattanti e discussi dell’AI Act c’è l’impiego dell’intelligenza artificiale per il riconoscimento facciale e per la lettura biometrica in generale.
Oltre alle pratiche vietate dall’articolo 5, su cui a lungo si è discusso e si discuterà, c’è l’uso dell’AI per fini di giustizia, regolata dall’articolo 29.
In questo caso assisteremo ad un procedimento simile a quello già conosciuto per le intercettazioni telefoniche, che prevede una richiesta effettuata dall’autorità giudiziaria ed un vaglio da parte di un’autorità terza, giurisdizionale o indipendente, a seconda del diritto dello Stato membro.
Anche su questo già molto si è scritto, e molto si scriverà.
L’AI Act, inoltre, vieta il social scoring, ossia il sistema che attribuisce diritti – o li toglie – in base al comportamento del cittadino: questa pratica, adottata massivamente e largamente accettata in Cina, non farà ingresso nell’Unione europea; da notare che senza l’IA questo modello di società non sarebbe concretamente realizzabile.
Gli impatti per le aziende, per i lavoratori e per i professionisti
Il lato business è quello, forse, più interessato dal Regolamento, perché determina perimetri chiari e delinea responsabilità precise per chi impiega software di AI.
Com’è ormai noto, la legge dell’UE regolamenta i sistemi di IA sulla base di valutazioni del rischio dei modelli software coinvolti, che dovranno essere effettuate dalle aziende stesse.
Più alto è il rischio identificato per i diritti o la salute delle persone, ad esempio, maggiori saranno gli obblighi dei sistemi.
L’automazione non è certo una novità, ma da quando ChatGPT è diventata una app alla portata di chiunque, l’intelligenza artificiale ha iniziato a spaventare gli operatori di quasi tutti i settori, dai dipendenti ai professionisti.
Secondo Davide Cuttini, Ceo di OVR, l’avvento dell’AI “Professionalmente sicuramente sarà come una nuova rivoluzione industriale: il progresso va avanti e task ripetitivi e di basso livello saranno i primi ad essere rimpiazzati come è successo con le macchine a vapore”.
“Modelli linguistici generativi possono ovviamente toccare in maniera trasversale diversi ambiti lavorativi: questa trasversalità spaventa perché è difficile di misurare il potenziale impatto nel breve periodo”, continua Cuttini.
Proprio perché l’impatto nel breve non è misurabile e nel medio periodo è difficilmente valutabile, la normativa sull’impiego dell’IA e sui relativi divieti crea un alveo applicativo cui le aziende potranno e dovranno adeguarsi sia per non incorrere in sanzioni gravissime, sia per non restare escluse dai macro-trend economici del momento.
Un passo storico, ecco perché
Il passo storico, decisivo, verso l’attuazione di alcune leggi della robotica è stato fatto, anche se come detto manca l’approvazione formale del Parlamento europeo.
Con tutti i distinguo del caso, l’AI Act è, dio gran lunga, la normativa più avanzata al mondo in materia di intelligenza artificiale e, anche se dispiegherà pienamente i propri effetti tra circa due anni, non si può negare che verrà applicato, in concreto, da subito.
Non è pensabile, ad esempio, che un Comune possa installare telecamere con tecnologia a riconoscimento facciale senza essere sanzionato pesantemente dall’Autorità Garante per il trattamento dei dati personali.
E, infatti, prima ci si muoveva in un contesto di aspettativa e di quasi vuoto normativo, ora siamo in pieno ed esplicito divieto di diritto, anche se non ancora vigente.
Idem per le pratiche di webscraping e per i deepfake senza esplicita indicazione della manipolazione tramite AI: i controlli e le contromisure saranno immediati, anche se non saranno le soluzioni definitive.
In questo senso, era necessario, per la Commissione europea, dare un segnale forte in vista delle elezioni europee del 2024, quando l’AI Act sarà stato approvato ma non sarà ancora in vigore.