Di Rocco Panetta
Manca sempre meno al giorno zero dell’AI Act. In queste settimane le istituzioni europee stanno procedendo con gli ultimi adempimenti formali prima della definitiva approvazione con successiva pubblicazione in Gazzetta Ufficiale. Da quel momento scatteranno le diverse timeline di applicazione del nuovo regolamento, con aziende ed enti pubblici che dovranno attivarsi tempestivamente in vista di una nuova stagione di compliance lunga e complessa.
Le prime norme ad acquisire effettività saranno quelle sulle pratiche di IA vietate. E proprio a tale complesso di disposizioni è dedicato questo mio terzo approfondimento sull’AI Act (dopo il primo di inquadramento della nuova normativa e il secondo sul rapporto tra regole e innovazione), che scrivo da Washington, DC, dove mi trovo per prendere parte, come di consueto, all’annuale Global Privacy Summit 2024 dell’IAPP, International Association of Privacy Professional, l’associazione mondiale dei professionisti del mondo dei dati, di cui sono Country Leader per l’Italia*.
Alla base del risk-based approach
Avvalendosi dell’interpretazione autentica fornita dal legislatore europeo, la consistenza e il senso ultimo della strategia che ha portato all’approvazione dell’AI Act sono sintetizzate nel considerando 26 dell’AI Act: «Al fine di introdurre un insieme proporzionato ed efficace di regole vincolanti per i sistemi di IA è opportuno avvalersi di un approccio basato sul rischio definito in modo chiaro. Tale approccio dovrebbe adattare la tipologia e il contenuto di dette regole all’intensità e alla portata dei rischi che possono essere generati dai sistemi di IA. È pertanto necessario vietare determinate pratiche di IA inaccettabili, stabilire requisiti per i sistemi di IA ad alto rischio e obblighi per gli operatori pertinenti, nonché obblighi di trasparenza per determinati sistemi di IA».
Continua a leggere su Agenda Digitale.
