Intelligenza artificiale, le Linee Guida della Commissione UE

Dal 2 febbraio scorso sono vietati i sistemi di intelligenza artificiale che comportano un rischio "inaccettabile". Sono compresi i sistemi che rappresentano una minaccia per la sicurezza, i diritti e i mezzi di sussistenza delle persone, come i controlli indiscriminati di massa, le identificazioni biometriche remote e il punteggio sociale.

Diventa infatti operativa la prima parte di disposizioni del nuovo Regolamento UE n. 2024/1689 del 13 giugno 2024 (Artificial Intelligence Act) che stabilisce regole armonizzate sull'intelligenza artificiale e modifica i precedenti regolamenti e le direttive in materia. Il Regolamento, entrato in vigore il 2 agosto 2024, prevede un'applicazione progressiva con diverse tempistiche.

A decorrere dal 2 febbraio, si applicano i capi I e II per Regolamento, dedicati rispettivamente alle disposizioni di carattere generale e alle pratiche vietate. Nella sua regolamentazione sui sistemi di intelligenza artificiale, l'Artificial Intelligence Act (AI Act), impone il divieto di alcune tecnologie che potrebbero compromettere i diritti fondamentali, la sicurezza delle persone e la protezione della privacy. Il divieto si applica in particolare a quei sistemi che influenzano il comportamento umano in modo subliminale, manipolativo o ingannevole, compromettendo la capacità decisionale consapevole delle persone e provocando loro danni significativi.

I sistemi di intelligenza artificiale vietati all'interno dell'Unione Europea

• Tecniche manipolative e sfruttamento delle vulnerabilità - Sono vietati i sistemi che utilizzano tecniche subliminali, manipolative o ingannevoli per influenzare il comportamento umano, compromettendo il processo decisionale consapevole. 
• È proibito lo sfruttamento delle minacce legate a età, disabilità o condizioni socio-economiche per manipolare le persone, causando danni significativi.
•  Sistemi di categorizzazione biometrica e punteggio sociale - L'uso dell'IA per dedurre attributi sensibili come razza, orientamento politico, appartenenza sindacale, religione o vita sessuale è vietato, salvo specifiche eccezioni per le forze dell'ordine.
• E' proibita qualsiasi forma di punteggio sociale, ovvero la classificazione degli individui basata su comportamenti o caratteristiche personali che possano determinare trattamenti discriminatori. 
• Profilazione criminale e riconoscimento facciale - È vietato l'utilizzo dell'IA per valutare il rischio di reati basandosi esclusivamente su profilazioni o tratti della personalità, a meno che non venga integrato con una valutazione umana basata su dati oggettivi.
•  Non è permessa la creazione di database di riconoscimento facciale tramite raccolta indiscriminata di immagini da Internet o da sistemi di sorveglianza. 
•  Identificazione biometrica remota (RBI) e analisi delle emozioni - E' proibito l'uso dell'IA per rilevare emozioni nei luoghi di lavoro o nelle scuole.
• L'identificazione biometrica remota in tempo reale è vietata nei luoghi pubblici, salvo casi specifici per le forze dell'ordine, come la ricerca di persone scomparse, la prevenzione di attacchi terroristici o l'identificazione di sospetti per reati gravi.

Per quanto riguarda l'impiego dell'identificazione biometrica da parte delle autorità, questo è soggetto a condizioni stringenti, tra cui la necessità di una valutazione d'impatto, la registrazione del sistema e l'ottenimento di un'autorizzazione preventiva. In caso di urgenza, il sistema può essere attivato senza autorizzazione, ma deve essere regolarizzato entro 24 ore. Se l'autorizzazione viene negata, l'uso deve cessare immediatamente e i dati raccolti devono essere cancellati.

Il completamento del processo di attuazione dell'AI Act

Le ulteriori disposizioni dell'AI act in materia di governance e di obblighi per i modelli di intelligenza artificiale di uso generale entreranno in vigore dopo 12 mesi, mentre le normative per i sistemi di intelligenza artificiale integrati nei prodotti regolamentati saranno applicate dopo 36 mesi. I 24 mesi successivi all'entrata in vigore, invece, saranno utilizzati dall'Unione Europea per completare il processo di attuazione dell'AI Act.

Il 4 febbraio 2025 la Commissione Europea ha intanto approvato la pubblicazione delle linee guida sulle pratiche di intelligenza artificiale che sono ritenute inaccettabili a causa dei loro potenziali rischi, per i valori e i diritti fondamentali europei. Sono già disponibili in lingua inglese (Guidelines on prohibited artificial intelligence practices established byRegulation EU 2024/1689 - AI Act).

Tali linee guida, che dovranno essere adottate formalmente, sono progettate per garantire l'applicazione coerente, efficace e uniforme della legge sull'intelligenza artificiale in tutta l'Unione europea. Anche se offrono informazioni fondamentali sull'interpretazione della Commissione UE dei divieti, esse non sono vincolanti, con interpretazioni autorevoli riservate alla Corte di giustizia dell'Unione europea (CGUE): forniscono spiegazioni legali ed esempi pratici per aiutare le parti interessate a comprendere e rispettare i requisiti della legge sull'intelligenza artificiale.