- Il 21 aprile 2021 la Commissione Europea ha presentato una proposta di Regolamento europeo sull’intelligenza artificiale, l’iter normativo sarà lungo e si ripeterà lo scenario già tracciato per l’adozione del Gdpr.
- Per la prima volta si parla di sistemi di sorveglianza di massa, inoltre si regola il riconoscimento facciale: entrambi non sono vietati ma normati e circoscritti da numerosi paletti.
- A garantire il rispetto delle regole, sarà previsto un severo sistema di controllo e di sanzioni. Entro il 2022, potrà essere partorito il nuovo Regolamento definitivo che, con tutta probabilità, avrà la stessa forza normativa “dirompente” del Regolamento europeo sulla privacy.
La Commissione Europea lavora a quelli che sono i diritti del futuro: si lavora al Regolamento europeo sull’Intelligenza Artificiale, si parla di riconoscimento facciale e di tecniche subliminali volte a distorcere la capacità degli individui di autodeterminarsi.
Il 21 aprile 2021 la Commissione Europea ha presentato una proposta di Regolamento europeo sull’intelligenza artificiale, le linee fondamentali di quello che sarà il futuro corpus normativo destinato a garantire i diritti e le libertà fondamentali di tutti i cittadini dei paesi membri.
Il lavoro che la Commissione si è posta di fronte è piuttosto lungo. L’iter legislativo che porterà all’adozione del nuovo regolamento dovrà avere una durata massima di 18 mesi.
Entro il 2022, potrà essere partorito il nuovo Regolamento definitivo che, con tutta probabilità, avrà la stessa forza normativa “dirompente” del Regolamento europeo sulla privacy (Regolamento 2016/679, meglio noto come GDPR).
Proprio come è stato per il GDPR, il legislatore europeo potrebbe ragionevolmente prevedere un periodo di adeguamento nel quale il futuro Regolamento potrebbe essere sospeso nella sua efficacia, così come già in precedenza messo in atto per l’adozione del Regolamento privacy.
Se questa sarà la strada percorsa, gli effetti del nuovo Regolamento sull’Intelligenza artificiale andranno a prodursi solo attorno alla fine del 2024.
Cosa prevede
Ma passiamo ora ai contenuti. Negli intendimenti della Commissione europea, vi è la volontà di tracciare i limiti operativi per l’utilizzo dell’intelligenza artificiale, procedere alla definizione di quali siano i rischi accettabili e quelli da definirsi inaccettabili, attraverso l’utilizzo dei diffusi sistemi di risk assessment, in relazione all’utilizzo dei sistemi o applicazioni fondate sull’utilizzo proprio dell’intelligenza artificiale.
Per questi sistemi, così come è già stato con il Gdpr con l’obbligo di informativa ex art. 13 e 14, viene introdotto obbligo generalizzato di un informazione trasparente e chiara a vantaggio degli utenti (persone fisiche).
Secondo la Commissione europea i cittadini dovranno essere nelle condizioni di essere obbligatoriamente e opportunamente informati mentre si appresteranno ad interagire con un sistema di intelligenza artificiale.
I destinatari del corpus normativo saranno sia soggetti pubblici che privati operanti nell’area comunitaria.
Il Regolamento europeo sull’intelligenza artificiale finirà nella sostanza per ampliare il catalogo dei diritti fondamentali dei cittadini degli stati membri, così come è già stato con l’introduzione del Gdpr che ha garantito la tutela del diritto alla privatezza e alla protezione dei dati personali degli individui sia a livello Cee che extra.
Nel progetto di regolamento presentato il 21 aprile scorso, vengono determinate come vietate pratiche di elaborazione dei dati che, fino al decennio scorso, erano relegate alla narrazione dei romanzi di Orwell e di Asimov.
Viene apertamente fatta menzione di “sistemi di sorveglianza di massa” – per altro non espressamente vietati come nelle precedenti bozze già divulgate – e a sistemi di riconoscimento facciale.
I divieti
Come indicato all’art. 5 del Regolamento presentato, sono vietate le pratiche di intelligenza artificiale che utilizzino tecniche, volte in via subliminale, a distorcere o condizionare il comportamento delle persone e che, quale conseguenza, possano determinare un danno fisico o psicologico.
Nei desiderata della Commissione, vi è quello di impedire che i sistemi di intelligenza artificiale possano fare leva su gruppi di individui ritenuti “deboli” per le loro specificità intrinseche (età, disabilità, condizioni di salute, integrità fisica e psichica) e possano essere destinati ad alterarne il comportamento.
Infine, menzione particolare, viene posta sul cosiddetto “social scoring”: il punteggio sociale, attribuito dall’autorità pubblica – tipicamente nei regimi totalitari – per determinare l’affidabilità dei cittadini e per attribuirvi quindi una classificazione sociale.
V’è da dirsi che il “social scoring” non pare essere di per sé vietato.
Risultano essere vietati gli usi distorti.
La Commissione indica dei precisi paletti: è vietato quando è pregiudizievole per talune persone fisiche o per interi gruppi di persone, quando è ingiustificato e sproporzionato rispetto al comportamento sociale.
Un attenzione particolare è stata inoltre posta nella bozza del Regolamento ai sistemi di riconoscimento facciale, anch’essi non vietati ma opportunamente normati.
L’uso del riconoscimento faciale (identificazione biometrica remota in tempo reale) nei luoghi pubblici sarà consentita per finalità di prevenzione della criminalità e sicurezza pubblica.
Non sarà la “polizia predittiva” di Minority Report di Philip Dick, ma il riconoscimento biometrico applicato alla sicurezza andrà, in qualche maniera, ad essere molto vicina alla visione del romanzo.
Si potrà, in prospettiva, essere utilizzato anche come deterrente per la prevenzione di minacce specifiche e imminenti dell’integrità fisica dei cittadini comunitari.
Potranno essere utilizzati, sempre in modo circoscritto, per l’identificazione di un autore o un sospettato di reato, punibile all’interno dello Stato membro con una misura di sicurezza o detentiva.
L’utilizzo dei sistemi di riconoscimento facciale in real time, saranno opportunamente subordinati all’autorizzazione dell’autorità giudiziaria o da quella amministrativa, che disciplineranno le modalità d’uso (così come chiarito all’art. 5 del Regolamento presentato).
Sanzioni e controlli
Il Regolamento sull’Intelligenza artificiale seguirà le linee già tracciate dalla Commissione per il Gdpr.
Ognuno degli Stati membri dovrà definire la propria Autority, quello che sarà il Garante per la AI, e a livello comunitario, invece, si determinerà il Board europeo di coordinamento.
Il sistema sanzionatorio pensato, pare essere addirittura più aspro e penalizzante di quello già molto severo utilizzato per il Regolamento Europeo per la tutela della privacy.
Per la mancata adozione da parte dei soggetti, pubblici e privati, di un sistema di autoregolamentazione e governace in relazione agli strumenti di intelligenza artificiale si potrà essere soggetti a sanzioni pari, nel massimo, a 30 milioni di euro o al 6 per cento del fatturato globale medio annuo. Le sanzioni previste per la violazione del Gdpr, ammontano invece al 4 per cento .
La bozza del Regolamento passerà ora al vaglio del Parlamento e, come detto, l’iter di approvazione e adozione sarà relativamente lungo. Gli effetti annunciati saranno sicuramente innovativi e dirompenti.
© Riproduzione riservata
