AI ACT E COMPLIANCE AZIENDALE: RISCHI E OPPORTUNITA’ PER LE IMPRESE

AI act compliance

Il 2 agosto 2024 entrerà in vigore l’EU AI Act, il Regolamento europeo che intende disciplinare (anche compliance) l'uso dell’intelligenza artificiale sia da parte dei singoli operatori (anche professionisti) sia da parte delle imprese.

Con L’AI Act, il legislatore europeo è il primo, a livello mondiale, ad aver sviluppato un quadro legislativo onnicomprensivo che regola lo sviluppo e l’impiego dell’AI attraverso un approccio integrato e globale, avendo sempre riguardo alla compliance, alla protezione dei consumatori e alla sicurezza ed equità di tutti i cittadini europei.

Per assicurarsi questa finalità, l’UE ha stabilito elevati standard di trasparenza e di risk management a cui, in particolar modo le aziende devono conformarsi in un arco di tolleranza che per alcune materie può arrivare anche a quasi 48 mesi dall’entrata in vigore della normativa: così, si intende garantire uno sviluppo dell’IA sicuro e, soprattutto, basato sul rispetto dei diritti fondamentali ed i valori dell’Unione.

Il Regolamento individua quattro categorie di rischio, che vanno dal rischio c.d. inaccettabile a quello minimo, per classificare tutte le attività svolte con l’ausilio dell’IA. Ad ogni categoria di rischio corrispondono obblighi da rispettare e procedure da seguire. L’inosservanza delle prescrizioni comporta l’applicazione di sanzioni a carattere economico che vanno da 10 a 40 milioni di euro o dal 2% al 7% del fatturato annuo globale dell’azienda (sanzioni comminate da un apposito organo, il Comitato europeo per l’intelligenza artificiale, EAIB).

L’introduzione del Regolamento in esame avrà delle significative ricadute anche in ottica di compliance, dal momento che, tutte le imprese che si servono dell’IA dovranno, di volta in volta, prendere in considerazione l’esecuzione di una valutazione del rischio, verificando, ad esempio, che non siano adottati sistemi a rischio inaccettabile (come quelli che utilizzano tecniche di manipolazione subliminale o di social scoring). D’altra parte, invece, si dovrà avere riguardo alla implementazione di idonee misure di mitigazione del rischio, misure di sorveglianza continua per monitorare le prestazioni del sistema e garantire che rimanga sicuro e conforme alle normative, ivi inclusa la raccolta e l’analisi di dati post-mercato per identificare e risolvere eventuali problemi che potrebbero emergere, nonché la protezione dei dati personali e della privacy.

Condividi:

Articoli Recenti

Contattaci