Il testo definitivo dell’AI Act, in sintesi, introduce una serie di elementi chiari e punti di riferimento essenziali per tutti coloro che si trovano ad affrontare i modelli e i sistemi di intelligenza artificiale (AI). Tuttavia, rimangono ancora importanti questioni aperte riguardo ai diversi ambiti che sono influenzati, direttamente o indirettamente, dall’uso dell’AI e tra queste questioni, una delle più rilevanti riguarda la protezione dei dati personali. In particolare, due aspetti che attualmente non hanno una soluzione definitiva riguardano la trasparenza e la base giuridica per la raccolta di dati personali tramite il webscraping.
Per quanto riguarda la trasparenza, è cruciale comprendere il suo significato e i suoi limiti, dunque, è altresì essenziale definire non solo quali informazioni debbano essere rese disponibili agli interessati, ma anche fino a che punto essi debbano essere in grado di comprendere tali informazioni: ciò comprende anche una riflessione sull’accesso agli algoritmi decisionali sottostanti da parte degli interessati.
Per quanto riguarda la base giuridica per la raccolta dei dati, è importante considerare l’orientamento delle Autorità riguardo alla non adattabilità della condizione di consenso per grandi quantità di dati, specialmente per l’addestramento degli algoritmi. Il parere dell’Information Commissioner’s Office (ICO) sull’uso legale del webscraping per l’addestramento dei modelli di AI evidenzia che fare affidamento sull’interesse legittimo richiede valutazioni specifiche. Queste sono solo due delle problematiche fondamentali che i vari attori coinvolti dovranno esaminare attentamente. Inoltre, sarà necessario prestare particolare attenzione all’esecuzione della Valutazione dell’impatto relativa alla protezione dei dati (Fria), richiesta dall’AI Act, e al coordinamento di questa valutazione con eventuali valutazioni già condotte ai sensi del GDPR. Infatti, il AI Act stabilisce che se uno degli obblighi previsti dall’articolo 29a è già stato adempiuto attraverso una valutazione dell’impatto relativa alla protezione dei dati (DPIA), la Fria deve essere condotta insieme alla DPIA.
Una volta completato il processo legislativo, l’AI Act diventerà applicabile in conformità con i tempi stabiliti nell’articolo 85 dello stesso. In linea generale, il regolamento entrerà in vigore 24 mesi dopo l’approvazione. Tuttavia, per alcune disposizioni, i termini di attuazione sono differenziati, con un periodo di 6 mesi per le pratiche di intelligenza artificiale vietate, 12 mesi per le disposizioni relative alle autorità di notifica, agli organismi notificati, alla governance, ai modelli di AI per scopi generali, alla riservatezza e alle sanzioni, e 36 mesi per i sistemi di AI ad alto rischio indicati nell’articolo 6, paragrafo 1 dell’AI Act.
Inoltre, sono previsti termini distinti per i sistemi di AI già presenti sul mercato o in servizio; ad esempio, ogni modello GPAI immesso sul mercato prima dell’entrata in vigore delle disposizioni relative ai modelli GPAI avrà 24 mesi dalla data di entrata in vigore di tali disposizioni (per un totale di 3 anni) per conformarsi, indipendentemente dalla presenza di modifiche sostanziali. I sistemi di AI che costituiscono parte di sistemi IT su larga scala stabiliti da atti giuridici elencati nell’allegato IX e immessi sul mercato o in servizio entro 12 mesi dalla data di applicazione dell’AI Act devono conformarsi al regolamento entro la fine del 2030.
In conclusione, grazie al lavoro delle istituzioni europee, l’AI Act bilancia la promozione dell’innovazione tecnologica e lo sviluppo dei sistemi di intelligenza artificiale con una forte attenzione alla protezione dei diritti fondamentali e delle libertà delle persone soggette a tali sistemi. In attesa dell’entrata in vigore, le aziende stanno già lavorando per implementare soluzioni che considerino il testo attualmente disponibile, affrontando spesso le difficoltà dovute alla complessità degli aspetti da considerare. Pertanto, è essenziale iniziare a implementare i sistemi di intelligenza artificiale non solo in previsione dell’approvazione finale del testo, ma anche nel rispetto della normativa attuale, inclusa la protezione dei dati personali e la tutela della proprietà intellettuale.
Scrivi un commento
Devi accedere, per commentare.