AI Act: gli attuali aspetti di luce e ombra
L’AI Act è il testo normativa sull’intelligenza artificiale, approvato a giugno dal Parlamento europeo. Analizziamo insieme cosa è destinato a regolamentare e gli attuali aspetti di luce e ombra!
AI Act: che cos’è e cosa regolamenta
- applicazione e definizioni: l’AI genera differenti output tra cui contenuti, previsioni, raccomandazioni e decisioni. Questo insieme influenza gli ambienti con cui interagiscono;
- pratiche di AI vietate: l’approccio del regolamento è basato sul differente livello di rischio. L’elenco delle pratiche vietate comprende tutti i sistemi di IA il cui uso è contrario ai valori dell’Unione perché ne viola i diritti fondamentali. Tra questi, ad esempio, i sistemi di polizia predittiva e scraping non mirato;
- impiego della tecnologia a riconoscimento facciale combinata all’AI: vietato nei luoghi pubblici in senso assoluto se è quello in tempo reale, tranne eccezioni;
- obblighi di trasparenza: indirizzata, ad esempio, ai sistemi che interagiscono con gli esseri umani e generano o manipolano contenuti;
- normative finalizzate all’innovazione;
- governance: istituisce un comitato europeo per l’intelligenza artificiale costituito da rappresentanti degli Stati membri;
- monitoraggio della Commissione, delle Autorità indipendenti e dei fornitori;
- codici di condotta;
- norme di natura tecnico-legislativa per l’attuazione del Regolamento.
Luci ed ombre dell’AI Act
- avere regole nazionali per assicurare che l’IA sia sicura e venga sviluppata e utilizzata nel rispetto dei diritti fondamentali;
- assicurare il buon funzionamento del mercato interno fissando regole armonizzate;
- preservare sviluppo, immissione sul mercato dell’UE ed utilizzo di prodotti/servizi che ricorrono a tecnologie AI.
- ipotesi di terrorismo e ricerca di soggetti con mandato di arresto europeo apre la porta a rischi di errore giudiziario;
- intercettazioni telefoniche: l’impiego indiscriminato di strumenti aumenta la possibilità di dare poche garanzie di privacy al singolo;
- riconoscimento facciale effettuato dalla AI in sede processuale: non è ancora chiaro il regime di utilizzabilità;
- identificazione biometrica e riconoscimento facciale remoto: potrebbe venire impiegato su tutti i migranti, sia legali che clandestini.
Autoregolamentazione, trasparenza e sorveglianza: le problematiche attuali
Trentaquattro associazioni di imprese e artisti hanno presentato richiesta al governo di cambiare posizione sull’AI Act. Italia, Francia e Germania hanno infatti espresso la propria contrarietà.
La regolamentazione non appare infatti equilibrata su vari aspetti:
- trasparenza delle fonti;
- regolamentazione non punitiva per preservare l’innovazione;
- eccessivi oneri amministrativi riservati alle imprese;
- tutela e promozione della creatività umana originale;
- applicazioni di intelligenza artificiale generativa come ChatGpt.
Ad oggi, opere protette, voci ed immagini vengono utilizzate senza il consenso dei titolari dei diritti per generare nuovi contenuti. Di conseguenza alcuni di questi utilizzi:
- ledono i diritti d’autore;
- intaccano diritti morali e della personalità degli autori;
- pregiudicano la loro reputazione personale e professionale;
- aumentano il rischio che il loro lavoro originale venga sostituito costringendo a competere con le loro repliche digitali;
- portano a potenziali gravi conseguenze economiche.
Chi ha firmato l’appello chiede che l’AI Act:
- garantisca in modo prioritario la massima trasparenza delle fonti utilizzate per addestrare gli algoritmi;
- applichi agli sviluppatori e agli operatori di sistemi e modelli di IA generativa gli obblighi previsti;
- obblighi a conservare e rendere pubblicamente disponibili informazioni dettagliate su fonti, contenuti ed opere utilizzate per l’addestramento;
- consenta alle parti con un interesse legittimo di determinare se e come i loro diritti siano stati lesi.
Posizioni del Parlamento Europeo e Garante della Privacy
Il Parlamento Europeo deve trovare equilibrio tra progresso e tutela dei diritti umani. È necessario riconoscere che nessuna delle protezioni già esistenti nella normativa europea ha la possibilità di funzionare se non con rigorose e specifiche regole di trasparenza per gli sviluppatori di IA. I codici di condotta attuali non sono infatti sufficienti ed è presente una forte instabilità delle imprese sviluppatrici che comporta un rischio sistemico. Necessario quindi introdurre obblighi chiari e sanzionabili.
Un altro nodo da sciogliere è quello a riguardo della sorveglianza. Il Parlamento europeo ha chiesto di vietare l’uso dell’AI per identificare le persone e fare riconoscimento biometrico in tempo reale. Il Consiglio è incline ad autorizzare forme di sorveglianza in determinanti frangenti, scegliendo così la strada del compromesso.
Da parte sua, il Garante per la protezione dei dati personali ha avviato un’indagine conoscitiva su siti internet pubblici e privati. La necessità che si è infatti presentata è quella di verificare l’adozione di misure di sicurezza adeguate a impedire la raccolta massiva di dati personali. Stiamo parlando del webscraping, per l’addestramento degli algoritmi di IA da parte di soggetti terzi. Una volta ottenuti dati rilevanti come risultato dell’indagine conoscitiva, l’Autorità ha intenzione di adottare provvedimenti necessari, anche in via d’urgenza.