La Commissione Europea, con una proposta di Regolamento su un approccio europeo all’intelligenza artificiale (IA) del 21 aprile 2021, ha rinnovato il proprio impegno volto a promuovere l’eccellenza nell’IA, illustrando, altresì, un piano avente lo scopo di garantire che sistemi di IA utilizzati nell’UE siano sicuri, trasparenti, etici, imparziali e sotto il controllo umano.
Secondo il memorandum esplicativo di accompagnamento alla suddetta proposta, l’intelligenza artificiale consiste in un gruppo di tecnologie in rapida evoluzione che può portare un’ampia gamma di vantaggi economici e benefici per la società in tutto lo spettro delle industrie e delle attività sociali. Migliorando la prevedibilità, ottimizzando le operazioni e l’allocazione delle risorse, e personalizzando la fornitura di servizi, l’uso dell’intelligenza artificiale può sostenere risultati socialmente e ambientalmente vantaggiosi e fornire utilità cruciali, in termini di competitività, alle aziende e all’economia europea.
L’azione intrapresa dalla Commissione, dunque, risulta essere particolarmente necessaria in settori ad alto impatto, tra cui il cambiamento climatico, l’ambiente e la salute, il settore pubblico, la finanza, la mobilità, gli affari interni e l’agricoltura. Tuttavia, gli stessi elementi e tecniche che alimentano i benefici socio-economici dell’IA possono anche portare nuovi rischi o conseguenze negative per gli individui o la società.
La proposta normativa si prefissa il perseguimento dei seguenti obiettivi specifici:
- garantire che i sistemi di IA immessi sul mercato dell’UE siano sicuri e rispettino il diritto vigente in materia di diritti fondamentali e i valori dell’Unione;
- garantire la certezza del diritto per facilitare gli investimenti e l’innovazione nell’IA;
- migliorare le previsioni del diritto vigente, coniugandole con i requisiti di sicurezza applicabili ai sistemi di IA;
- facilitare lo sviluppo di un mercato unico per applicazioni di IA legali, sicure e affidabili e prevenire la frammentazione del mercato.
A tal fine, il disegno di Regolamento presenta un approccio equilibrato e proporzionato, limitato ai requisiti minimi necessari per affrontare le criticità legate all’IA, senza ostacolare indebitamente lo sviluppo tecnologico. La proposta stabilisce, infatti, un quadro dispositivo flessibile, radicando un approccio basato sul rischio, in cui l’intervento legale è adattato a quelle situazioni concrete in cui c’è un giustificato motivo di preoccupazione o in cui tale preoccupazione può essere ragionevolmente prevista nel breve periodo. Allo stesso tempo, il quadro giuridico proposto include meccanismi che permettono di essere adattati dinamicamente a fronte dell’evoluzione della tecnologia e dell’emersione di fattispecie di pericolo o preoccupazione.
D’interesse, peraltro, è l’attenzione con cui la Commissione UE, nel corso dei lavori preparatori in materia, ha escluso pregiudizi verso l’impianto del Regolamento generale sulla protezione dei dati 2016/679 (c.d. GDPR). Ciò si evince da una serie di norme “armonizzate”, che, fra le altre, sarebbero applicabili alla progettazione, allo sviluppo e all’uso di alcuni sistemi di IA ad alto rischio e alle restrizioni su alcuni usi dei sistemi di identificazione biometrica a distanza.
La proposta di Regolamento si compone di 12 titoli, che, in particolare, raccolgono disposizioni stabilenti:
- l’oggetto del Regolamento e le definizioni in esso articolare, che, in ogni caso, in un siffatto quadro giuridico, mirano ad essere quanto più neutrali dal punto di vista tecnologico (Title I, “SCOPE AND DEFINITIONS”);
- la lista di IA proibite (ad es., pratiche volte a sfruttare la fragilità di bambini o di persone con disabilità con conseguenze a loro detrimento) e le regole specifiche per i sistemi di IA che creano un rischio elevato per la salute e la sicurezza o i diritti fondamentali delle persone fisiche (Title II, “PROHIBITED ARTIFICIAL INTELLIGENCE PRACTICES”; Title III, “HIGH-RISK AI SYSTEMS”);
- obblighi di trasparenza applicabili ai sistemi che:
- interagiscono con gli esseri umani;
- generano o manipolano contenuti (“deep fakes”);
- sono utilizzati per rilevare le emozioni o determinare l’associazione con categorie (sociali) sulla base di dati biometrici (Title IV, “TRANSPARENCY OBLIGATIONS FOR CERTAIN AI SYSTEMS”);
- misure che contribuiscono all’obiettivo di creare un quadro giuridico resiliente e favorevole all’innovazione tecnologica, ovvero disposizioni che incoraggiano le autorità nazionali competenti a creare “sandbox” di regolamentazione e che stabilscono un impianto basilare in termini di governance, supervisione e responsabilità (Title V, “MEASURES IN SUPPORT OF INNOVATION”);
- l’istituzione di sistemi di governance a livello nazionale e UE; l’attuazione di un sistema monitoraggio della Commissione e delle autorità nazionali attraverso la creazione di una banca dati (a livello UE) per i sistemi indipendenti ad alto rischio di IA aventi principali implicazioni sui diritti fondamentali; obblighi per i fornitori di sistemi di IA di monitoraggio e comunicazione relativi alla fase di post-commercializzazione e alle indagini sugli incidenti e sui malfunzionamenti legati all’IA (Titles VI, VII e VIII, “GOVERNANCE AND IMPLEMENTATION”);
- definizione di un codice di condotta rivolto ai fornitori di sistemi di IA (Title IX, “CODES OF CONDUCT”);
- obblighi di riservatezza nell’iter di attuazione del Regolamento in parola e oneri di reportistica, in capo alla Commissione, sulle necessità di revisione e/o aggiornamento del Regolamento (Titles X, XI e XII, “Final provisions”).