AI Act: arrivano le prime linee guida della Commissione UE

Home

11 febbraio 2025

AI e nuove tecnologie

AI Act: arrivano le prime linee guida della Commissione UE

La Commissione europea ha pubblicato due documenti che contengono linee guida riguardanti la definizione del sistema di intelligenza artificiale e le pratiche vietate in materia di AI.

di La Redazione

¿¿Il 2 febbraio 2025 sono diventate operative le disposizioni previste nei Capi I e II del Regolamento UE 2024/1689 (AI Act) riguardanti rispettivamente:

oggetto e ambito di applicazione della disciplina, definizioni rilevanti e dovere di alfabetizzazione in materia di IA a carico di fornitori e deployer;
l'elenco delle pratiche vietate in quanto comportanti un rischio inaccettabile per la salute, la sicurezza e i diritti fondamentali delle persone.

Tenuto conto di ciò, la Commissione UE, al fine di facilitare la compliance da parte delle imprese, ha pubblicato due documenti che contengono linee guida su alcuni aspetti cruciali della disciplina, ovvero:

la definizione di sistema AI;
le pratiche AI vietate.

Si tratta di indicazioni non vincolanti: l'interpretazione ultima del Regolamento spetta alla CGUE.

Linee guida sulla definizione di sistema AI

Tali linee guida spiegano l'applicazione pratica del concetto giuridico di sistema AI, così come sancito dal Regolamento. Obiettivo: assistere i fornitori e gli altri soggetti interessati nel determinare se un sistema software costituisca un sistema di intelligenza artificiale, per agevolare l'applicazione efficace delle norme.¿

La Commissione osserva in primis che, data l'ampia varietà, è impossibile fornirne una lista esaustiva di sistemi di IA, in quanto ogni sistema va valutato sulla base delle sue specifiche caratteristiche, architettura e funzionalità.

Il documento, tuttavia, offre importanti chiarimenti sui alcuni elementi chiave della definizione di cui all'articolo 3, n. 1:

sistema automatizzato (machine-based);

precisazione

Il funzionamento richiede l'uso di macchine con capacità computazionale.

livelli variabili di autonomia;

precisazione

Ragionevole grado di indipendenza di azione rispetto al coinvolgimento dell'uomo, sia diretto che indiretto.

eventuale adattabilità;
obiettivi;

precisazione

Possono essere:

espliciti - codificati direttamente dallo sviluppatore nel sistema;
impliciti - deducibili dal comportamento o dalle assunzioni sottostanti, dai dati di addestramento o dalle interazioni del sistema con l'ambiente.

capacità inferenziale;

precisazione

La capacità di:

generare output che possono influenzare gli ambienti fisici o virtuali;
ricavare modelli o algoritmi da input o dati.

produzione di output;

precisazione

Si suddividono in quattro categorie:

previsioni, anche in contesti altamente dinamici e complessi;
contenuti, quali testi, immagini, video, musica o altro, per i quali è crescente l'impiego di sistemi di IA generativa;
raccomandazioni di prodotti, servizi, attività, formulate sulla base delle preferenze, dei comportamenti o altri input relativi agli utenti;
decisioni, ossia conclusioni che tradizionalmente sono frutto di processi gestiti dal giudizio umano.

capacità dell'output di interagire e influenzare gli ambienti nei quali opera.

Linee guida sulle pratiche AI vietate

Tale documento esamina la portata dell'articolo 5, che vieta l'immissione su mercato, la messa in servizio o l'utilizzo di specifici sistemi AI.

precisazione

Ad esempio: tecniche subliminali, manipolative o ingannevoli; sfruttamento di vulnerabilità; social scoring; previsione del rischio criminale.

Per ciascuna delle otto fattispecie indicate dalla disposizione viene illustrata la ratio del divieto, che si collega alla tutela dei diritti fondamentali, e poi discussi i principali elementi costitutivi. Vengono anche forniti esempi di pratiche legittime che non sono vietate, nonché alcuni chiarimenti sui rapporti con altre norme comunitarie eventualmente applicabili (GDPR, DSA, etc.). Infine, si ricorda che la norme dell'AI Act su governance, enforcement e sanzioni diventeranno applicabili dal 2 agosto 2025 e, quindi, fino a tale data i divieti previsti sono già operativi e impegnano fornitori e deployers, anche se l'eventuale l'inosservanza non potrà essere oggetto di intervento da parte delle autorità di sorveglianza del mercato.

Documenti correlati