Domenico De Rosa Dopo anni di dibattiti e consultazioni, l’Unione Europea ha approvato il primo Regolamento sull’Intelligenza Artificiale (AI Act), segnando una svolta storica nella regolamentazione delle tecnologie emergenti. Con l’obiettivo di bilanciare innovazione e tutela dei diritti fondamentali, l’AI Act definisce un quadro giuridico unico al mondo, destinato a influenzare anche le aziende extra-europee che operano nel mercato UE.
Ma cosa cambia concretamente per le aziende? Chi è coinvolto, quali tecnologie sono soggette a restrizioni, e quali obblighi occorre rispettare? Ecco una guida completa e aggiornata.
Cos’è l’AI Act e perché è così importante
Il Regolamento sull’Intelligenza Artificiale è stato proposto dalla Commissione Europea nell’aprile 2021 ed è stato approvato definitivamente dal Parlamento Europeo nel marzo 2024. Entrerà in vigore in modo graduale tra il 2025 e il 2026.
Si tratta della prima legge al mondo che disciplina in modo organico l’uso dell’AI, introducendo un sistema di classificazione del rischio e obblighi proporzionati alla pericolosità dei sistemi.
“L’AI Act non è solo una legge tecnologica, ma una legge per proteggere la democrazia, i diritti e la fiducia nell’innovazione,” ha dichiarato Thierry Breton, Commissario europeo per il Mercato Interno.
Le quattro categorie di rischio dell’AI
L’AI Act suddivide i sistemi di intelligenza artificiale in quattro livelli di rischio, ciascuno con requisiti normativi diversi:
1. Rischio inaccettabile – Vietato
Include tecnologie considerate pericolose per i diritti umani, come:
- Sistemi di manipolazione cognitiva subliminale
- Punteggi sociali (social scoring) simili a quelli usati in Cina
- Riconoscimento facciale in tempo reale negli spazi pubblici, salvo eccezioni per la sicurezza nazionale
2. Rischio elevato – Fortemente regolato
Include sistemi utilizzati in settori critici come:
- Occupazione e HR (es. software per il reclutamento)
- Istruzione (valutazioni automatizzate)
- Sanità (diagnosi assistita)
- Giustizia e sorveglianza
Chi sviluppa o utilizza questi sistemi deve rispettare obblighi stringenti, tra cui:
- Valutazione del rischio
- Documentazione tecnica
- Registrazione in una banca dati europea
- Supervisione umana garantita
3. Rischio limitato – Obblighi di trasparenza
Riguarda chatbot, deepfake e sistemi generativi come ChatGPT. Gli utenti devono essere informati chiaramente che stanno interagendo con un’AI. I contenuti generati devono essere etichettati in modo visibile.
4. Rischio minimo – Nessun obbligo
Si tratta di sistemi usati per giochi, filtri fotografici, assistenti vocali standard. Possono essere usati liberamente.
Impatto sulle aziende: obblighi, sanzioni e opportunità
Le aziende europee e internazionali che sviluppano, distribuiscono o utilizzano sistemi di AI all’interno dell’Unione dovranno:
- Classificare il livello di rischio del proprio sistema AI
- Dimostrare la conformità attraverso audit, test, e report periodici
- Designare un referente AI interno in caso di rischio elevato
- Seguire le linee guida dell’European AI Office, l’ente istituito per coordinare l’attuazione
Sanzioni
Le sanzioni previste sono severe:
- Fino a 35 milioni di euro o il 7% del fatturato globale annuo, per le violazioni più gravi
- Multe ridotte ma comunque significative per mancanze di trasparenza o violazioni procedurali
Fonte: Regolamento Europeo sull’AI, Parlamento Europeo – Documento ufficiale COM(2021) 206 final
Esempi concreti: chi sarà più impattato?
- Una start-up HR tech che usa un algoritmo per pre-selezionare CV dovrà garantire trasparenza, spiegabilità e supervisione umana.
- Un’azienda sanitaria che utilizza l’AI per assistenza diagnostica dovrà registrare il proprio software come “AI ad alto rischio” e certificare la sicurezza dei dati.
- Una piattaforma di contenuti generati dall’utente (es. immagini AI) dovrà etichettare automaticamente ogni immagine come generata artificialmente.
Un regolamento pro-innovazione?
Sebbene il regolamento sia severo, l’UE ha chiarito di voler evitare una burocrazia penalizzante per le PMI. È prevista una “AI sandbox”, ovvero uno spazio di sperimentazione regolato ma privo di sanzioni, per start-up e centri di ricerca.
Inoltre, la Commissione Europea ha stanziato 1 miliardo di euro l’anno per sostenere lo sviluppo di AI conforme ed etica attraverso il programma Horizon Europe e Digital Europe.
Cosa devono fare ora le aziende?
- Fare un audit interno dei sistemi AI utilizzati
- Creare un inventario delle soluzioni AI classificate per rischio
- Designare un team compliance AI
- Aggiornare policy interne su trasparenza, gestione dei dati, sicurezza e supervisione
È consigliabile iniziare ora la transizione, anche se l’entrata in vigore completa del regolamento è prevista per il 2026, per evitare ritardi e costi futuri.
Conclusione: regole chiare per un futuro AI sostenibile
Il Regolamento Europeo sull’Intelligenza Artificiale rappresenta una pietra miliare nella governance tecnologica. Le aziende, se proattive, potranno trasformare un obbligo normativo in un vantaggio competitivo, offrendo ai clienti soluzioni sicure, affidabili e conformi agli standard più avanzati al mondo.
Giornalista e analista, scrive di economia italiana, innovazione e imprese. Appassionato di tecnologia e finanza, racconta il presente e il futuro delle aziende che fanno muovere il Paese.
