L’AI Act, il regolamento europeo che disciplina l’intelligenza artificiale, è entrato in vigore il 2 febbraio 2025, introducendo una serie di divieti e norme per regolare l’uso dell’intelligenza artificiale. Questo articolo esplora i primi divieti dell’AI Act, le sanzioni previste per le aziende che non rispettano le norme, e fornisce consigli su come le organizzazioni possono adeguarsi per evitare le sanzioni.
I Divieti dell’AI Act
L’AI Act identifica specifiche pratiche di intelligenza artificiale considerate inaccettabili per il loro impatto sui diritti fondamentali e sulla sicurezza. Queste pratiche sono dettagliate nell’articolo 5 del regolamento e includono:
- Riconoscimento facciale: È vietato l’uso di AI per creare database basati su immagini acquisite in modo massivo da Internet o con sistemi di videosorveglianza senza consenso. Eccezioni sono previste per scopi di sicurezza, con opportuna supervisione legale[5].
- Manipolazione del comportamento: Vietati i sistemi AI che influenzano in modo subliminale o manipolativo le persone, specialmente se mirati a soggetti vulnerabili[5].
- Categorizzazione biometrica: Non è consentito l’uso dell’intelligenza artificiale per classificare individui in base a caratteristiche sensibili come razza, orientamento politico o religioso[5].
- Polizia predittiva: È proibito l’uso di AI per prevedere crimini basandosi esclusivamente su profili personali[5].
- Riconoscimento delle emozioni: Non consentito attuarlo nei luoghi di lavoro o nelle scuole (con alcune eccezioni mediche)[5].
- Social scoring: È vietato costruire «punteggi» sui cittadini in base al loro comportamento sociale, una pratica già attiva in Cina[5].
Sanzioni per le Aziende
Le sanzioni previste per le aziende che non rispettano le norme dell’AI Act sono severe. Le multe possono arrivare fino a 35 milioni di euro o al 7% del fatturato annuo complessivo dell’azienda, a seconda di quale sia maggiore[2][3]. Inoltre, anche per altre violazioni meno gravi sono previste multe significative, come ad esempio fino a 15 milioni di euro o al 3% del fatturato[2].
Come Evitare le Sanzioni
Per evitare le sanzioni, le aziende devono adottare una serie di misure:
- Mappare i Sistemi di AI
- Le aziende devono identificare e mappare tutti i sistemi di intelligenza artificiale in uso, per capire quali di essi sono soggetti ai divieti dell’AI Act[1].
- Implementare la Formazione
- È necessario avviare programmi di formazione completi per garantire che tutti i dipendenti siano alfabetizzati in materia di intelligenza artificiale. Questo include la comprensione delle norme dell’AI Act e delle pratiche vietate[1].
- Implementare la Gestione dei Rischi
- Le aziende devono implementare un sistema di gestione dei rischi che tenga conto del livello di rischio associato ai sistemi di AI. Ciò include l’identificazione e l’analisi dei rischi attuali e futuri, nonché il controllo dei rischi residui[3].
- Seguire le Norme di Sicurezza
- Le aziende devono adottare misure di sicurezza per proteggere i dati e prevenire potenziali danni ai diritti fondamentali. Ciò include l’implementazione di test di adverariali per identificare e mitigare i rischi sistemici[3].
- Rapportare gli Incidenti
- In caso di un incidente grave, le aziende devono contattare l’AI Office e la competente autorità nazionale. Devono anche comunicare le misure correttive per risolvere l’incidente[3].
L’AI Act introduce un nuovo quadro normativo per l’intelligenza artificiale in Europa, con divieti e sanzioni severe per le aziende che non rispettano le norme. Per evitare le sanzioni, le aziende devono adottare una serie di misure, tra cui la mappatura dei sistemi di AI, la formazione dei dipendenti, la gestione dei rischi, le norme di sicurezza e la raportazione degli incidenti. Queste misure sono fondamentali per garantire la conformità alle norme dell’AI Act e proteggere i diritti fondamentali dei cittadini europei.
