L'Artificial Intelligence Act (AI Act) dell'UE è il primo quadro giuridico completo dell'Unione Europea per regolamentare l'utilizzo dell'intelligenza artificiale (IA). Consenso e trasparenza sono fondamentali per l'AI Act. I sistemi di IA che utilizzano l'identificazione biometrica, il riconoscimento delle emozioni o la profilazione devono informare gli utenti e ottenere il consenso esplicito. Siete pronti per l'AI Act?
Adottato nel 2024, l'AI Act classifica i sistemi di intelligenza artificiale in quattro categorie in base al rischio: inaccettabile, elevato, limitato e minimo. L'obiettivo della legge è garantire che i sistemi di intelligenza artificiale siano sicuri, trasparenti e rispettino i diritti fondamentali, in particolare quelli relativi alla privacy dei dati.
I sistemi ad alto rischio sono soggetti a requisiti più rigorosi, il che significa che richiedono valutazioni del rischio, documentazione e supervisione umana. Alcune pratiche, come il social scoring e l'identificazione biometrica in tempo reale negli spazi pubblici, sono completamente vietate.
Le aziende che sviluppano, distribuiscono o utilizzano l'intelligenza artificiale nell'UE devono tenere presente alcuni punti chiave:
Supervisione:
I sistemi ad alto rischio (ad esempio, nell'assunzione, nell'istruzione, nell'applicazione della legge) richiedono una supervisione rigorosa
Documentazione:
Sono richieste una documentazione tecnica dettagliata e valutazioni di conformità
Trasparenza:
I sistemi di intelligenza artificiale che interagiscono con gli esseri umani o utilizzano dati biometrici devono includere avvisi di trasparenza
Applicazione globale:
La legge si applica a livello globale: se il tuo sistema ha un impatto sui residenti dell'UE, la conformità è obbligatoria
Le seguenti entità devono conformarsi alla legge sull'intelligenza artificiale:
Fornitori di sistemi di intelligenza artificiale che operano o si rivolgono all'UE
Sistemi di intelligenza artificiale all'interno dell'UE
Distributori e importatori che immettono sistemi di intelligenza artificiale sul mercato dell'UE
Imprese extra-UE i cui sistemi di intelligenza artificiale interessano gli utenti dell'UE
Tra queste rientrano startup, PMI e multinazionali di tutti i settori.
L'EU AI Act interagisce con le leggi sulla privacy dei dati come il GDPR e conferisce quindi ai consumatori una serie di diritti sulla privacy dei dati, tra cui:
I consumatori possono aspettarsi di essere informati quando interagiscono con un sistema di intelligenza artificiale
I consumatori possono aspettarsi che ci sia una supervisione umana che monitori i sistemi di intelligenza artificiale e che sia possibile l'intervento umano
I dati dei consumatori sono coperti dal GDPR, che si estende all’uso dell’intelligenza artificiale
I consumatori possono aspettarsi che le decisioni dell'IA siano eque e che siano protetti dalla discriminazione algoritmica
I consumatori hanno il diritto di contestare le decisioni automatizzate e di richiedere una revisione umana
I consumatori hanno il diritto di aspettarsi che i sistemi di intelligenza artificiale abbiano superato le valutazioni del rischio per la sicurezza e l'affidabilità
Sebbene l'AI Act non regoli direttamente i cookie, se i dati dei cookie vengono utilizzati per la profilazione o per processi decisionali basati sull'intelligenza artificiale, possono rientrare nell'ambito di applicazione della normativa:
È necessario divulgare la personalizzazione o la profilazione basata sull'intelligenza artificiale basata sui dati dei cookie
È richiesto il consenso esplicito per i dati biometrici o sensibili raccolti tramite cookie
Assicurarsi che i modelli di intelligenza artificiale che utilizzano i dati dei cookie siano verificabili e trasparenti
Le sanzioni previste dall'AI Act possono essere sostanziali:
Fino a 35 milioni di euro o il 7% del fatturato annuo globale per violazioni di pratiche vietate
Fino a 15 milioni di euro o il 3% per inosservanza di obblighi ad alto rischio
Multe minori possono essere imposte per problemi quali errori di documentazione o mancanza di collaborazione
Le autorità di regolamentazione possono anche sospendere l'implementazione del sistema o richiedere il ritiro dei prodotti per i sistemi non conformi.
Per valutare la tua conformità all'AI Act:
Esaminare le pratiche relative ai dati:
Determina se i tuoi sistemi di intelligenza artificiale vengono utilizzati all'interno dell'UE o influenzano i residenti dell'UE
Valutare il rischio:
Classificare ogni sistema in base al suo livello di rischio
Implementare la governance:
Implementare una documentazione adeguata, la governance dei dati e la supervisione umana
Adotta un CMP:
Utilizzare strumenti di terze parti e checklist ufficiali dell'UE per valutare la propria preparazione
Aggiungere la supervisione umana:
Designare responsabili interni della conformità ove necessario
Sebbene i cookie non siano al centro delle preoccupazioni dell'AI Act, visibilità, verificabilità e trasparenza lo sono. I cookie possono essere utilizzati nei sistemi di intelligenza artificiale e una piattaforma di gestione del consenso affidabile come CookieHub può aiutarti a raccogliere correttamente il consenso e a disporre di una traccia cartacea accurata che dimostri la tua conformità.
La legge UE sull'intelligenza artificiale si applica a fornitori, utenti, importatori e distributori di sistemi di intelligenza artificiale immessi sul mercato UE, utilizzati all'interno dell'UE o che hanno un impatto sulle persone nell'UE, anche se lo sviluppatore ha sede al di fuori dell'UE. Classifica i sistemi di intelligenza artificiale in base al livello di rischio (inaccettabile, elevato, limitato e minimo) e stabilisce i relativi obblighi normativi.
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, come definito dal Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Tra queste rientrano nomi, indirizzi e-mail, dati biometrici e altre informazioni che potrebbero identificare direttamente o indirettamente una persona.
I dati sensibili includono categorie speciali di dati personali ai sensi del GDPR, come origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati genetici, dati biometrici identificativi, dati sanitari e dati relativi alla vita sessuale o all'orientamento sessuale di una persona. I sistemi di intelligenza artificiale che elaborano questo tipo di dati sono soggetti a requisiti più rigorosi.
La legge europea sull'intelligenza artificiale istituisce un comitato europeo per l'intelligenza artificiale (EIA) per coordinare l'applicazione della legge in tutta l'UE. Ogni Stato membro designerà una o più autorità nazionali di vigilanza responsabili dell'applicazione della legge sull'intelligenza artificiale sul proprio territorio.
Alcuni sistemi di intelligenza artificiale sono esenti, compresi quelli utilizzati esclusivamente per scopi militari, di difesa o di sicurezza nazionale. Anche le attività di ricerca e sviluppo non immesse sul mercato o utilizzate in applicazioni reali possono essere escluse, a condizione che soddisfino condizioni specifiche.
Per saperne di più, visita il sito web ufficiale della Commissione Europea o consulta il testo completo della legge sull'intelligenza artificiale. Anche consulenti legali, organizzazioni per la conformità e autorità nazionali per la protezione dei dati forniscono indicazioni e aggiornamenti sull'attuazione.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
