INFORMATION TECHNOLOGY
Pubblicato in Gazzetta Ufficiale UE il Regolamento 2024/1689 sull’Intelligenza Artificiale (AI Act).
Il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce regole armonizzate sull'intelligenza artificiale e modifica i regolamenti (CE) n, 300/2008, (UE) n, 167/2013, (UE) n, 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (regolamento sull'intelligenza artificiale) è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 12 Luglio 2024.
Rappresenta la prima legge organica e completa al mondo per la disciplina dell’Intelligenza Artificiale e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Inoltre, il Regolamento 2024/1689 tutela la democrazia, lo Stato di diritto e l'ambiente.
Il Regolamento 2024/1689 entra in vigore il 1° agosto 2024 ma sarà applicabile solo dal 2 agosto 2026. Alcune norme si applicheranno tuttavia dopo 6 o 12 mesi.
Saranno applicabili dal 2 febbraio 2025:
(a) gli articoli da 1 a 4, relativi a oggetto, ambito di applicazione, definizioni (i contratti di fornitura potranno dunque impiegare definizioni tecniche e giuridiche dell’AI Act) e obblighi di alfabetizzazione IA (obbligo per i fornitori e gli sviluppatori di avere personale addestrato e competente, che potrà trovare specifico ingresso nella contrattualistica con i fornitori).
(b) l’art. 5 sulle pratiche di IA vietate (particolare attenzione dovrà essere prestata – ad esempio - alle profilazioni avanzate che utilizzano la biometria, soprattutto sui luoghi di lavoro, per verificare l’applicabilità del divieto).
Dopo 12 mesi (dal 2 agosto 2025) si applicheranno:
(a) le norme sull’impianto sanzionatorio (con sanzioni fino a 35 milioni di euro o al 7% del fatturato globale annuo; la sanzione per i fornitori di modelli IA a scopi generali – fino a 15 milioni di euro o fino al 3% del fatturato – si applicherà dopo 24 mesi);
(b) le norme sui modelli di IA per finalità generali – GPAI (tematica di compliance e contrattuale, alla luce di svariati modelli – come Chat-GPT e l’IA generativa – già oggi integrati in soluzioni di ampio utilizzo quotidiano);
(c) le norme sulle Autorità di notifica, sulle relative procedure di notifica e sugli organismi notificati;
(d) l’art. 78 (“Riservatezza dei dati trattati in conformità al Regolamento”);
(e) le norme che istituiscono la banca dati UE sui sistemi di IA ad alto rischio.
Infine, è rinviata al 2 agosto 2027 l’applicabilità delle norme sui sistemi di IA “ad alto rischio”, così come dei connessi obblighi.
Il Regolamento 2024/1689 si applicherà ai soggetti pubblici e privati, all'interno e all'esterno dell'UE, a condizione che il sistema di IA sia immesso sul mercato dell'Unione o che il suo utilizzo abbia effetti su persone situate nell'UE.
Le norme vincoleranno sia i fornitori/sviluppatori di sistemi IA (ad esempio uno sviluppatore di uno strumento di screening dei CV) quanto gli utilizzatori professionali finali (detti “deployer”) di sistemi di IA ad alto rischio (ad esempio, un’azienda che acquista il suddetto strumento di screening).
Il Regolamento 2024/1689 si applicherà inoltre a tutta la filiera commerciale (importatori, distributori, fabbricanti di prodotti che immettono sul mercato o mettono in servizio un sistema di IA insieme al loro prodotto e con il loro nome o marchio, etc): gli importatori di sistemi di IA nella UE dovranno ad esempio garantire che il fornitore extra-UE abbia già eseguito l'appropriata procedura di valutazione della conformità e che il sistema IA rechi una marcatura di conformità europea (CE) e sia corredato della documentazione e delle istruzioni per l'uso richieste.
Sono inoltre previsti specifici obblighi per i fornitori di modelli di IA per finalità generali (detti GPAI) compresi i modelli di IA generativa di grandi dimensioni (i sistemi LLM – Large Language Models, come Chat-GPT, Copilot, Gemini, etc).
I fornitori di modelli gratuiti e open source sono esentati dalla maggior parte di questi obblighi. Tale esenzione non riguarda tuttavia gli obblighi applicabili ai fornitori di modelli di IA per finalità generali GPAI che comportano rischi sistemici.
Il Regolamento 2024/1689 non si applicherà alle attività di ricerca, sviluppo e prototipazione che precedono l'immissione sul mercato e ai sistemi di IA sviluppati per scopi militari, di difesa o di sicurezza nazionale, indipendentemente dal tipo di entità che svolge tali attività.
Rappresenta la prima legge organica e completa al mondo per la disciplina dell’Intelligenza Artificiale e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Inoltre, il Regolamento 2024/1689 tutela la democrazia, lo Stato di diritto e l'ambiente.
Il Regolamento 2024/1689 entra in vigore il 1° agosto 2024 ma sarà applicabile solo dal 2 agosto 2026. Alcune norme si applicheranno tuttavia dopo 6 o 12 mesi.
Saranno applicabili dal 2 febbraio 2025:
(a) gli articoli da 1 a 4, relativi a oggetto, ambito di applicazione, definizioni (i contratti di fornitura potranno dunque impiegare definizioni tecniche e giuridiche dell’AI Act) e obblighi di alfabetizzazione IA (obbligo per i fornitori e gli sviluppatori di avere personale addestrato e competente, che potrà trovare specifico ingresso nella contrattualistica con i fornitori).
(b) l’art. 5 sulle pratiche di IA vietate (particolare attenzione dovrà essere prestata – ad esempio - alle profilazioni avanzate che utilizzano la biometria, soprattutto sui luoghi di lavoro, per verificare l’applicabilità del divieto).
Dopo 12 mesi (dal 2 agosto 2025) si applicheranno:
(a) le norme sull’impianto sanzionatorio (con sanzioni fino a 35 milioni di euro o al 7% del fatturato globale annuo; la sanzione per i fornitori di modelli IA a scopi generali – fino a 15 milioni di euro o fino al 3% del fatturato – si applicherà dopo 24 mesi);
(b) le norme sui modelli di IA per finalità generali – GPAI (tematica di compliance e contrattuale, alla luce di svariati modelli – come Chat-GPT e l’IA generativa – già oggi integrati in soluzioni di ampio utilizzo quotidiano);
(c) le norme sulle Autorità di notifica, sulle relative procedure di notifica e sugli organismi notificati;
(d) l’art. 78 (“Riservatezza dei dati trattati in conformità al Regolamento”);
(e) le norme che istituiscono la banca dati UE sui sistemi di IA ad alto rischio.
Infine, è rinviata al 2 agosto 2027 l’applicabilità delle norme sui sistemi di IA “ad alto rischio”, così come dei connessi obblighi.
Il Regolamento 2024/1689 si applicherà ai soggetti pubblici e privati, all'interno e all'esterno dell'UE, a condizione che il sistema di IA sia immesso sul mercato dell'Unione o che il suo utilizzo abbia effetti su persone situate nell'UE.
Le norme vincoleranno sia i fornitori/sviluppatori di sistemi IA (ad esempio uno sviluppatore di uno strumento di screening dei CV) quanto gli utilizzatori professionali finali (detti “deployer”) di sistemi di IA ad alto rischio (ad esempio, un’azienda che acquista il suddetto strumento di screening).
Il Regolamento 2024/1689 si applicherà inoltre a tutta la filiera commerciale (importatori, distributori, fabbricanti di prodotti che immettono sul mercato o mettono in servizio un sistema di IA insieme al loro prodotto e con il loro nome o marchio, etc): gli importatori di sistemi di IA nella UE dovranno ad esempio garantire che il fornitore extra-UE abbia già eseguito l'appropriata procedura di valutazione della conformità e che il sistema IA rechi una marcatura di conformità europea (CE) e sia corredato della documentazione e delle istruzioni per l'uso richieste.
Sono inoltre previsti specifici obblighi per i fornitori di modelli di IA per finalità generali (detti GPAI) compresi i modelli di IA generativa di grandi dimensioni (i sistemi LLM – Large Language Models, come Chat-GPT, Copilot, Gemini, etc).
I fornitori di modelli gratuiti e open source sono esentati dalla maggior parte di questi obblighi. Tale esenzione non riguarda tuttavia gli obblighi applicabili ai fornitori di modelli di IA per finalità generali GPAI che comportano rischi sistemici.
Il Regolamento 2024/1689 non si applicherà alle attività di ricerca, sviluppo e prototipazione che precedono l'immissione sul mercato e ai sistemi di IA sviluppati per scopi militari, di difesa o di sicurezza nazionale, indipendentemente dal tipo di entità che svolge tali attività.
