
AI Act: dal 2 Febbraio 2025 stop alle pratiche vietate
A partire dal 2 febbraio 2025, entrano in vigore le disposizioni dell’AI Act (Regolamento UE 2024/1689) che vietano specifiche pratiche di intelligenza artificiale considerate ad alto rischio per la salute, la sicurezza e i diritti fondamentali dei cittadini europei. Queste misure mirano a garantire un utilizzo etico e sicuro dell’IA nel mercato europeo.
Pratiche di IA vietate
L’articolo 5 dell’AI Act elenca diverse pratiche di IA proibite:
- Tecniche subliminali manipolative: Sistemi che influenzano il comportamento degli individui utilizzando tecniche subliminali, inducendoli a prendere decisioni che altrimenti non avrebbero preso, causando potenziali danni significativi.
- Sfruttamento di vulnerabilità: Sistemi che approfittano di vulnerabilità legate all’età, disabilità o condizioni socioeconomiche per influenzare il comportamento, con possibili conseguenze dannose.
- Social scoring: Sistemi che classificano o valutano persone o gruppi basandosi sul comportamento sociale o su caratteristiche personali, portando a trattamenti ingiustificati o sproporzionati.
- Giustizia predittiva: Sistemi che valutano il rischio che una persona commetta un reato basandosi unicamente sulla profilazione o sulla valutazione dei tratti della personalità, senza considerare fatti oggettivi e verificabili.
- Scraping di immagini facciali: Sistemi che creano o ampliano banche dati di riconoscimento facciale mediante la raccolta non mirata di immagini da internet o da filmati di telecamere a circuito chiuso.
- Inferenza di emozioni: Sistemi che deducono le emozioni di una persona in ambiti come il luogo di lavoro o istituti di istruzione, salvo per motivi medici o di sicurezza.
- Classificazioni biometriche sensibili: Sistemi che classificano individui basandosi su dati biometrici per inferire informazioni sensibili come razza, opinioni politiche, appartenenza sindacale, convinzioni religiose o filosofiche, vita sessuale o orientamento sessuale.
- Videosorveglianza biometrica in tempo reale: Sistemi che consentono l’identificazione biometrica remota “in tempo reale” in spazi pubblici, salvo eccezioni specifiche come la ricerca di persone scomparse o la prevenzione di minacce imminenti alla vita o alla sicurezza.
Implicazioni per le aziende
Le aziende che operano nel mercato europeo devono adeguarsi a queste nuove disposizioni, eliminando o modificando i sistemi di IA che rientrano nelle pratiche vietate. La mancata conformità può comportare sanzioni significative, fino a 35 milioni di euro o al 7% del fatturato annuale globale dell’azienda, a partire dal 2 agosto 2025.
Passi da intraprendere
Per garantire la conformità all’AI Act, le aziende dovrebbero:
- Mappare i sistemi di IA in uso: Identificare tutti i sistemi di IA implementati e valutarne l’aderenza alle nuove normative.
- Valutare i rischi: Analizzare i potenziali rischi associati a ciascun sistema, considerando l’impatto sulla salute, sicurezza e diritti fondamentali degli individui.
- Implementare misure correttive: Modificare o dismettere i sistemi non conformi e adottare misure per prevenire futuri utilizzi di pratiche vietate.
- Formare il personale: Assicurarsi che i dipendenti siano informati sulle nuove disposizioni e sulle best practice relative all’uso dell’IA.
Conclusione
L’entrata in vigore delle disposizioni dell’AI Act rappresenta un passo significativo verso un utilizzo più etico e responsabile dell’intelligenza artificiale in Europa. Le aziende sono chiamate a valutare attentamente i propri sistemi e processi per garantire la conformità alle nuove normative, proteggendo al contempo i diritti e la sicurezza dei cittadini.