Informazioni sul Regolamento UE sull'IA

Il Regolamento UE sull'IA (Regolamento (UE) 2024/1689) è il primo quadro giuridico organico al mondo per l'intelligenza artificiale. Adottato dal Parlamento europeo e dal Consiglio nel 2024, stabilisce norme armonizzate per lo sviluppo, l'immissione sul mercato, la messa in servizio e l'uso dei sistemi di IA all'interno dell'Unione europea.

Non si tratta di linee guida non vincolanti o di un insieme di principi volontari. È un regolamento vincolante con effetto diretto in tutti i 27 Stati membri dell'UE, dotato di meccanismi di applicazione che prevedono ammende fino a 35 milioni di EUR o il 7% del fatturato annuo globale.

Cos'è il Regolamento UE sull'IA

Il Regolamento UE sull'IA è un regolamento — la forma più incisiva di legislazione dell'UE. A differenza di una direttiva, che deve essere recepita nel diritto nazionale da ciascuno Stato membro, un regolamento si applica direttamente e uniformemente in tutta l'UE dal momento della sua entrata in vigore.

La citazione formale del regolamento è Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce regole armonizzate sull'intelligenza artificiale e che modifica i regolamenti (CE) n. 300/2008, (UE) n. 167/2013, (UE) n. 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2018/1725 e le direttive 2000/14/CE, (UE) 2006/42/CE e (UE) 2011/65/UE (Regolamento sull'intelligenza artificiale).

È stato pubblicato nella Gazzetta ufficiale dell'Unione europea il 12 luglio 2024 ed è entrato in vigore il 1° agosto 2024. I suoi obblighi si applicano progressivamente nel corso di un periodo di tre anni, con piena applicazione per la maggior parte delle disposizioni entro il 2 agosto 2027.

Storia e processo legislativo

Il Regolamento sull'IA ha le sue origini nella più ampia strategia sull'IA della Commissione europea, che ha iniziato a prendere forma nel 2018.

Aprile 2018 — La Commissione pubblica la Comunicazione "L'intelligenza artificiale per l'Europa".

Aprile 2019 — Il Gruppo di esperti ad alto livello sull'IA pubblica le Linee guida etiche per un'IA affidabile.

Febbraio 2020 — La Commissione pubblica il Libro bianco sull'IA, avviando una consultazione pubblica.

21 aprile 2021 — La Commissione adotta la proposta legislativa per il Regolamento sull'IA.

Dicembre 2022 — Il Consiglio dell'UE adotta il suo orientamento generale.

14 giugno 2023 — Il Parlamento europeo adotta la sua posizione negoziale.

8 dicembre 2023 — Raggiunto l'accordo politico dopo negoziati maratona di trilogo.

13 marzo 2024 — Il Parlamento europeo adotta formalmente il Regolamento sull'IA con 523 voti favorevoli.

12 luglio 2024 — Il Regolamento sull'IA è pubblicato nella Gazzetta ufficiale.

1° agosto 2024 — Il Regolamento sull'IA entra in vigore.

Finalità e obiettivi

Il Regolamento sull'IA persegue diversi obiettivi interconnessi:

Tutelare i diritti fondamentali. Il regolamento è radicato nella Carta dei diritti fondamentali dell'UE.

Garantire la sicurezza. I sistemi di IA non devono presentare rischi inaccettabili per la salute, la sicurezza o l'ambiente.

Promuovere l'innovazione. Il regolamento mira a fornire certezza giuridica per gli sviluppatori e i deployer di IA.

Istituire un mercato unico. Norme armonizzate in tutti gli Stati membri anziché 27 regolamentazioni nazionali diverse.

Costruire fiducia. Aumentare la fiducia pubblica nell'IA garantendo che i sistemi immessi sul mercato dell'UE soddisfino requisiti di base.

Ambito di applicazione e applicazione territoriale

A chi si applica

Il Regolamento sull'IA si applica a: fornitori che immettono sistemi di IA sul mercato dell'UE, deployer situati nell'UE, fornitori e deployer in Paesi terzi quando l'output è utilizzato nell'UE, importatori e distributori, e produttori che immettono sistemi di IA come parte dei loro prodotti.

La portata extraterritoriale è significativa. Un'impresa con sede negli Stati Uniti, in Cina o altrove che immette un sistema di IA sul mercato dell'UE o il cui sistema produce output utilizzati nell'UE è soggetta al regolamento.

Cosa è escluso

Il Regolamento sull'IA non si applica a: sistemi di IA utilizzati esclusivamente per scopi militari, di difesa o di sicurezza nazionale; attività di ricerca e sviluppo prima dell'immissione sul mercato; persone fisiche che utilizzano l'IA per scopi personali non professionali; e sistemi rilasciati con licenza libera e open source, salvo che siano ad alto rischio o vietati.

L'approccio basato sul rischio

Rischio inaccettabile (Pratiche vietate — Articolo 5)

Alcune pratiche di IA sono del tutto vietate: manipolazione subliminale, sfruttamento delle vulnerabilità, social scoring, polizia predittiva individuale, raccolta indiscriminata per il riconoscimento facciale, riconoscimento delle emozioni nei luoghi di lavoro e nelle scuole, categorizzazione biometrica per caratteristiche sensibili e identificazione biometrica remota in tempo reale.

Alto rischio (Articoli 6-49)

I sistemi classificati ad alto rischio affrontano gli obblighi più completi: gestione del rischio, governance dei dati, documentazione tecnica, registrazione, trasparenza, sorveglianza umana, accuratezza e robustezza, e valutazione della conformità.

Rischio limitato (Articolo 50 — Obblighi di trasparenza)

Chatbot, deepfake, sistemi di riconoscimento delle emozioni e contenuti generati dall'IA devono rispettare requisiti di trasparenza specifici.

Rischio minimo

Nessun obbligo obbligatorio, codici di condotta volontari incoraggiati.

Struttura di governance

L'Ufficio per l'IA

Applicazione delle norme sui modelli GPAI, sviluppo di linee guida e coordinamento con le autorità nazionali.

Il Comitato europeo per l'intelligenza artificiale

Un rappresentante per Stato membro per un'applicazione coerente.

Autorità nazionali competenti

Ciascuno Stato membro designa almeno un'autorità di notifica e un'autorità di vigilanza del mercato.

Rapporto con altri regolamenti

Il Regolamento sull'IA interagisce con il GDPR, la legislazione sulla sicurezza dei prodotti, il Digital Services Act e il Digital Markets Act, e la regolamentazione settoriale. L'Articolo 10, paragrafo 5, del Regolamento sull'IA include una disposizione specifica che consente il trattamento di categorie particolari di dati personali per l'individuazione e la correzione delle distorsioni.

Contesto globale

Il Regolamento UE sull'IA è il primo regolamento organico sull'IA, ma esiste in un contesto globale più ampio con approcci diversi negli Stati Uniti, nel Regno Unito, in Cina, in Canada e attraverso i forum internazionali.

Applicazione e sanzioni

• Fino a 35 milioni di EUR o il 7% del fatturato annuo globale per violazioni delle pratiche vietate
• Fino a 15 milioni di EUR o il 3% del fatturato annuo globale per violazioni della maggior parte degli altri obblighi
• Fino a 7,5 milioni di EUR o l'1% del fatturato annuo globale per fornitura di informazioni inesatte

Perché è importante

Il Regolamento UE sull'IA rappresenta un cambiamento fondamentale nella governance dell'intelligenza artificiale. Per le organizzazioni che sviluppano o implementano sistemi di IA, il regolamento crea sia obblighi sia opportunità. La conformità è obbligatoria, ma la disciplina della gestione del rischio, della trasparenza e della sorveglianza umana richiesta dal regolamento contribuisce anche a costruire sistemi di IA migliori — sistemi più affidabili, più degni di fiducia e più allineati ai valori delle persone che ne sono interessate.