L’adozione dell’AI Act rappresenta un passo fondamentale per disciplinare l’utilizzo dei sistemi di intelligenza artificiale soprattutto perché si tratta del primo regolamento a livello globale che vede l’Unione europea porsi come faro guida nella definizione di standard e requisiti in materia di IA. Questo documento si propone di trovare un punto di equilibrio tra il processo tecnologico e la tutela dei singoli utenti e cittadini europei promuovendo uno sviluppo quanto più responsabile e trasparente. Infatti, se da un lato l’evoluzione tecnologica ci permette di accedere a opportunità inimmaginabili, dall’altro lato, presenta inevitabili rischi e potenziali criticità.
La compliance aziendale e le imprese italiane
Il regolamento classifica i sistemi di intelligenza artificiale secondo tre diverse categorie di rischio in relazione al potenziale impatto sui singoli utenti. Questo approccio orientato per l’appunto al rischio comporta un’evidente complessità di adempimenti e obblighi verso le aziende, sia per i fornitori che per coloro che sviluppano e utilizzano strumenti basati sull’intelligenza artificiale. Nella maggior parte dei casi, le norme prescritte richiedono l’astensione all’applicazione di sistemi di intelligenza artificiale nello svolgimento di specifiche attività.
Da questa premessa si evince che i fornitori saranno tenuti ad osservare numerosi obblighi di documentazione, trasparenza e registrazione. L’approccio risk-based implica la necessità di mappare e mitigare l’insorgere di eventuali rischi sia sociali che di sicurezza in modo da garantire un costante monitoraggio e supervisione durante l’intero ciclo di vita del sistema IA.
Le aziende sono quindi chiamate a rivedere i propri modelli in conformità del regolamento nel tentativo di minimizzare il rischio ed evitare di incorrere in severe sanzioni adottando una nuova strategia basata sul risk management. Da ciò si prospetta l’esigenza di trovare un equilibrio tra compliance e nuove opportunità di innovazione consentendo di stare al passo con l’evoluzione tecnologica nel rispetto dell’AI Act che mira alla tutela dei principi e dei valori portanti dell’Unione europea.
Davanti all’introduzione di queste novità, il punto di partenza auspicabile riguarda la necessità di implementare una strategia di governance dell’IA di carattere solido e sostanziale che sia al contempo conforme al regolamento e agli obiettivi aziendali. Questo porta alla definizione di un quadro di politiche e di processi che mirano a sviluppare e a inserire nel mercato europeo solo quei modelli che risultano conformi alla normativa.
Spostando l’attenzione sulla dimensione italiana, l’approvazione definitiva dell’AI Act rappresenta un provvedimento di importanza storica, i cui effetti ricadono su un vasto numero di imprese non solo di carattere pubblico.
Secondo un’analisi condotta dal Politecnico di Milano, ad oggi, il 61% delle grandi aziende italiane ha avviato dei progetti di intelligenza artificiale che sono già in uso in maniera attiva in più della metà dei casi. Da questo processo non sono escluse le piccole e medie imprese (PMI) a causa della pervasività e permeabilità dell’intelligenza artificiale nel settore aziendale.
Meccanismi di controllo e sanzioni
Il regolamento ha istituito il Comitato europeo per l’intelligenza artificiale (EAIB) con il compito di fornire linee guida e strategie efficaci per assicurare l’applicazione uniforme delle norme previste in tutti gli Stati membri dell’Unione europea.
In aggiunta, la Commissione europea ha previsto all’interno del suo organismo la creazione di un Ufficio europeo per l’intelligenza ufficiale che si focalizzerà sulla supervisione dei sistemi di IA in collaborazione con l’EAIB e con un gruppo scientifico composto da esperti indipendenti incaricati di supportare le diverse fasi di verifica.
L’istituzione di queste forme di controllo implica il ricorso a sanzioni significative in caso di inosservanza delle norme stabilite nel regolamento. Si tratta infatti di regole precise che comportano un attento rispetto di determinati requisiti stringenti.
Nel complesso, le sanzioni possono prevedere il pagamento di una multa con importo variabile da dieci a quaranta milioni di euro o dal 2% al 7% del fatturato globale annuo dell’azienda coinvolta in base alla gravità della violazione commessa.
In ultima analisi, emerge come le aziende siano chiamate a adottare un atteggiamento proattivo per conformarsi alla nuova legislazione garantendo la conformità delle attività svolte durante l’impiego di sistemi di intelligenza artificiale. L’obiettivo finale dell’AI Act è quello di definire un quadro normativo solido ed efficace assicurando, da un lato, un adeguato livello di sicurezza attraverso il rispetto dei principi e dei diritti fondamentali dell’Unione europea e, dall’altro lato, la competitività e l’innovazione delle imprese che agiscono all’interno della zona europea.
Situazione attuale
Come illustrato da queste breve analisi, per le aziende è necessario dotarsi quanto prima di tutti gli strumenti e delle accortezze necessarie per scongiurare l’insorgere di potenziali rischi e violazioni che comportano l’applicazione di severe sanzioni.
Dal momento dell’entrata in vigore dell’AI Act è previsto un grace period, ovvero un periodo della durata di circa due anni che consente alle imprese di dedicarsi allo sviluppo e all’adozione dei processi di compliance necessari. È fondamentale sottolineare che questa fase di tolleranza non deve comportare una sottovalutazione del rischio da parte delle aziende bensì è strettamente necessario compiere delle scelte lungimiranti tenendo in adeguata considerazione il quadro normativo che entrerà pienamente in vigore in un prossimo futuro.
Infine, l’adozione tempestiva dell’AI Act è di vitale importanza in quanto consente alle aziende di effettuare degli investimenti nelle nuove tecnologie secondo un contesto legislativo chiaro e prevedibile in modo da poter agire in maniera sicura e competere anche a livello globale. A causa della rapida natura propria dell’evoluzione tecnologica, il regolamento rappresenta quindi un punto di riferimento per tutti i soggetti coinvolti in questo processo.
