Blog

AI Act, come adeguarsi al Regolamento ed evitare sanzioni

29 agosto 2024

L’AI Act è il quadro normativo introdotto dall’Unione Europea per risolvere le sfide legate allo sviluppo e utilizzo dei sistemi di intelligenza artificiale, soprattutto in termini di sicurezza, privacy ed etica.

Oggi l’artificial intelligence permea qualsiasi esperienza quotidiana, impattando tutti i settori aziendali dalla Sanità alla Finanza al Manufacturing. Pertanto, si profila l’urgenza di regolamentare lo sviluppo e l’utilizzo delle tecnologie AI, ai fini di promuovere l’innovazione tecnologica come fattore competitivo, ma soprattutto di garantire la trasparenza, la riservatezza dei dati e la tutela dei consumatori.

 

L’AI Act e la classificazione dei rischi

 

Approvato dal Parlamento Europeo nel marzo 2024, l’AI Act rappresenta un insieme di norme destinate a disciplinare la commercializzazione, l’implementazione e l’utilizzo dei sistemi di intelligenza artificiale non solo per gli stati membri. La proposta iniziale risale all’aprile 2021 e ha subito un lungo iter legislativo prima di essere finalizzata.

Il Regolamento è stato formulato secondo un approccio basato sul rischio, che guida anche altre normative europee. Ad esempio, il GDPR (General Data Protection Regulation) regola il trattamento dei dati personali in base al livello di rischio per la privacy e i diritti delle persone.

Analogamente, l’AI Act classifica i sistemi di intelligenza artificiale in base al rischio inaccettabile, elevato, limitato o minimo / nullo che rappresentano per la società. Ad esempio, tecnologie di riconoscimento a distanza o in tempo reale utilizzate per la sorveglianza negli spazi pubblici sono considerate ad alto rischio perché raccolgono dati biometrici di migliaia di persone, potenzialmente utilizzabili in modo inappropriato.

Chiaramente, il Regolamento interessa anche le nuove applicazioni di intelligenza artificiale generativa, come ChatGPT, che possono facilmente violare le normative sulla privacy se utilizzate senza adeguati controlli. Ad esempio, se un’azienda di e-commerce utilizza un chatbot per automatizzare il servizio clienti, è fondamentale che i dati sensibili dei clienti vengano trattati con esplicito consenso.

 

Verso la compliance normativa

 

Le aziende che non rispettano le norme dell’AI Act possono incorrere in sanzioni significative. Il Regolamento si applica a una pluralità di soggetti, ovvero fornitori, importatori e deployer di sistemi AI, comprese le autorità pubbliche. La legge non si limita alle aziende europee ma coinvolge anche le società extra-UE che offrono prodotti o servizi AI all’interno dell’Unione Europea. Le sanzioni per mancata conformità possono arrivare fino al 7% del fatturato globale annuo e a 35 milioni di euro.

Per evitare di incorrere in sanzioni, le aziende devono pertanto intraprendere un percorso di adeguamento normativo, che richiede tuttavia conoscenze e competenze specialistiche.

Augeos può supportare le imprese nell’analisi e nella valutazione del rischio relativo ai sistemi di intelligenza artificiale che sviluppano, commercializzano o utilizzano, offrendo anche formazione specifica sugli obblighi normativi contenuti nell’AI Act.

I servizi di consulenza e training sono rivolti sia ai fornitori di tecnologia sia alle imprese utilizzatrici, con l’obiettivo di garantire un adeguamento rapido e sicuro alle nuove disposizioni.

 

AI tra opportunità e responsabilità

 

Insomma, l’intelligenza artificiale offre alle aziende una grande opportunità per migliorare l’efficienza operativa, innovare l’offerta di prodotti e servizi, creare nuove modalità di interazione con i clienti. Tuttavia, è essenziale che queste tecnologie vengano utilizzate in modo responsabile, rispettando sia le normative vigenti sia i diritti fondamentali.

Il quadro normativo introdotto dall’AI Act è un passo fondamentale per garantire che l’uso dell’artificial intelligence avvenga in un contesto etico e sicuro. Le aziende devono essere pronte a investire nelle risorse necessarie all’adeguamento, considerando non solo gli obblighi legali ma anche le implicazioni etiche del loro operato.

L’adesione ai principi dell’AI Act richiede impegno e attenzione, ma rappresenta anche un’opportunità per rivedere l’approccio aziendale all’artificial intelligence promuovendo un uso responsabile. Il ricorso a partner specializzati come Augeos può può rivelarsi una scelta strategica efficace, affinché le imprese possano beneficiare delle tecnologie più avanzate senza incorrere in rischi legali o etici.

 

CTA_BANCHE E CYBER RISK: come proteggersi efficacemente

Topic: Risk Management, Risk Governance