Dal 2 febbraio, l’Unione Europea ha introdotto misure severe per regolamentare l’uso dell’intelligenza artificiale. Le autorità di regolamentazione potranno vietare i sistemi di IA che presentano un “rischio inaccettabile” o che potrebbero causare danni significativi. Le aziende che violano queste regole potrebbero incorrere in multe fino a 35 milioni di euro o al 7% del loro fatturato annuo, a seconda di quale sia l’importo maggiore.

ai propaganda

Fare IA in Europa vs resto del mondo

La regolamentazione dell’intelligenza artificiale in Europa non opera in isolamento. L’AI Act si interseca con altre normative, come il GDPR, la direttiva NIS2 e il regolamento DORA, creando nuove sfide per le aziende. La comprensione dell’interazione tra queste leggi sarà fondamentale per chi sviluppa e utilizza sistemi di IA in Europa.

Attività di IA considerate inaccettabili

L’UE ha identificato specifici casi d’uso dell’IA che sono ora vietati:

  1. Valutazione sociale – Sistemi di IA utilizzati per classificare le persone in base al loro comportamento o profili di rischio.
  2. Manipolazione subliminale o ingannevole – IA che influenza le decisioni degli individui in modo non trasparente.
  3. Sfruttamento di vulnerabilità – Tecnologie che traggono vantaggio da età, disabilità o stato socioeconomico.
  4. Predizione criminale basata sull’aspetto – Algoritmi che tentano di prevedere la propensione a commettere crimini basandosi su caratteristiche fisiche.
  5. Deduczione di caratteristiche biometriche sensibili – IA che utilizza la biometria per estrarre informazioni personali, come orientamento sessuale o credenze religiose.
  6. Raccolta di dati biometrici in tempo reale – Sorveglianza pubblica tramite riconoscimento facciale a fini di contrasto.
  7. Analisi delle emozioni sul lavoro e a scuola – Sistemi di IA che monitorano e interpretano le emozioni in ambienti professionali o educativi.
  8. Creazione di database di riconoscimento facciale – Raccolta automatizzata di immagini da Internet o da telecamere di sicurezza per espandere database biometrici.

Implicazioni per la cybersecurity e la conformità normativa

Queste nuove regole pongono importanti sfide nel settore della cybersecurity e della compliance aziendale. Le aziende dovranno garantire che i loro sistemi di IA rispettino l’AI Act, oltre alle normative già esistenti. Con la crescente attenzione alla protezione dei dati e alla sicurezza digitale, l’adeguamento a queste direttive sarà essenziale per chi opera nel mercato europeo.

L’Europa si sta posizionando come leader nella regolamentazione dell’IA, ponendo limiti chiari per garantire che questa tecnologia venga utilizzata in modo etico e responsabile. Resta da vedere come il resto del mondo risponderà a queste nuove normative e se seguirà l’esempio europeo.

Fonti di riferimento