AI Act, al via la seconda fase. Breve excursus di una legge ambiziosa

Regolare l’intelligenza artificiale, per renderla sicura per chi la utilizza. Si può in qualche modo riassumere così l’AI Act dell’Unione europea, che da domani entrerà nella sua seconda fase. La legge europea, la prima al mondo sull’AI, è pensata in base al rischio degli strumenti tecnologici, da quello minimo o basso fino a quello inammissibile. Si tratta di un documento ambizioso, che rende l’Europa all’avanguardia per l’obiettivo che si è posta. Ma, avvertono alcuni, oltre che pretenzioso potrebbe essere controproducente. Il timore è che troppe regole rischiano di frenare il progresso, spingendo altrove le grandi aziende tecnologiche. Come le Big Tech americane, vero obiettivo dell’AI Act, che si sono a lungo lamentate della legislazione. Insieme al loro presidente, Donald Trump, che ha più volte chiesto a Bruxelles di ripensarci. Ad ogni modo, il dado sembra tratto.

Dopo l’entrata in vigore del 1 agosto 2024 e in seguito alla pubblicazione dello scorso 2 febbraio delle linee guida sulle pratiche considerate inaccettabili – ovvero quei sistemi che utilizzano tecniche subliminali, che sfruttano le debolezze dell’utente, che classificano le persone in base ai loro comportamenti o modi di essere, che predicano il rischio rappresentato da un individuo solo in base alle sue caratteristiche, che creano o ampliano banche dati per il riconoscimento facciale, che utilizzano la categorizzazione biometrica compresa quella remota in tempo reale nei luoghi pubblici, che estraggono le emozioni di una persona – adesso siamo alla vigilia di un’altra scadenza.

Quella del 2 agosto 2025 è la seconda grande tappa di questo lungo iter. Da domani, entreranno in vigore le norme e gli obblighi pensati per i modelli di intelligenza artificiale di uso generale che verranno messi in commercio in futuro. E dunque dovranno garantire trasparenza, dovranno mitigare i rischi sistemici e dovranno rispettare il diritto d’autore a livello nazionale e comunitario. Per tutti quei sistemi che sono usciti in precedenza, invece, hanno altri due tempi per adeguarsi alle regole comunitarie. Gli Stati membri dovranno inoltre comunicare alle autorità la propria Autorità nazionale di controllo che sarà responsabile della messa in pratica dell’AI Act: dovrà essere fornita delle risorse necessarie per portare avanti il suo lavoro, quale vigilare e nel caso sanzionare. L’Italia, da parte sua, ha individuato l’Agenzia per l’Italia Digitale (AgID) e l’Agenzia per la cybersicurezza nazionale (Acn). La seconda disposizione riguarda invece gli obblighi previsti per

Le prossime scadenze sono fissate sempre al 2 agosto: nel 2026, l’AI Act entrerà in vigore per i sistemi che vengono classificati ad alto rischio, mentre nel 2027 si applicheranno le regole per i sistemi che integrano IA in prodotti regolamentati da leggi specifiche dell’Ue.

Nel momento in cui le leggi diventano realtà, anche le conseguenze per quelli che non le rispettano saranno applicate. Le multe arrivano fino a 35 milioni di euro o fino al 7% del fatturato globale.