La Commissione ha emanato i dettami che le aziende tecnologiche dovranno seguire per evitare di incappare in multe pesanti. Non sono giuridicamente vincolanti, perché Bruxelles intende guidare le società lungo la retta via. La pubblicazione arriva però in un momento di turbolenza con l’America di Donald Trump
La Commissione europea ha pubblicato le nuove linee guida per l’attuazione dei divieti inseriti all’interno dell’AI Act, la legge europea – nonché la più completa al mondo – per regolare l’intelligenza artificiale. Lo ha fatto nonostante le bordate che arrivano da Oltreoceano, lanciate dal presidente degli Stati Uniti Donald Trump. Il tycoon ha messo in guardia l’alleato di lunga data, chiedendogli di rispettare le aziende americane.
L’approccio dell’AI Act, approvato nel 2023 ma parzialmente entrato in vigore lunedì, è basato sul rischio che gli strumenti tecnologici possono avere una volta messi sul mercato (ne parlavamo qui). La scala va dal rischio minimo o nullo fino a quello inaccettabile, passando per quello elevato e limitato. Più è alto, maggiori saranno le sanzioni a cui le società possono andare incontro.
Nello specifico, le linee guida riguardano otto pratiche: l’uso di tecniche manipolative e subliminali, sfruttando le vulnerabilità degli utenti (come l’età, un’eventuale disabilità, o anche situazioni socio-economiche); il social scoring; lo scraping di immagini facciali dal web o da telecamere a circuito chiuso con il fine di creare un database per il riconoscimento facciale; la polizia predittiva; il rilevamento delle emozioni nei luoghi come scuole o posti di lavoro; la categorizzazione biometrica tramite le proprie convinzioni politiche o religiose, l’orientamento sessuale e la razza; l’identificazione biometrica remota in tempo reale di individui in spazi pubblici da parte delle forze dell’ordine, con alcune eccezioni come nel caso di un soggetto altamente pericoloso (un terrorista, ad esempio). Da qui al 2027, ci saranno altre implementazioni.
A garantire il rispetto di tutto ciò – e nel caso applicare le sanzioni che per le aziende possono arrivare fino a 35 milioni di euro o al 7% del loro fatturato mondiale annuo – saranno le singole Autorità nazionali di vigilanza dei mercati e il Garante per la protezione dei dati, che gli Stati membri dell’Unione europea dovranno notificare entro il prossimo 2 agosto.
Le linee guida, è bene ricordarlo, non sono giuridicamente vincolanti. Tuttavia l’obiettivo della Commissione è di dare un indirizzo alle aziende affinché le seguano senza incappare nelle multe. Motivo per cui, a partire dalla prossima estate, l’AI Act Service Desk sarà attivo proprio per fornire tale supporto. Come si legge nel comunicato pubblicato dal ramo esecutivo europeo, il regolamento “mira a promuovere l’innovazione garantendo al contempo elevati standard di salute, sicurezza e dei diritti fondamentali”.
Tutto questo avviene in un contesto di forte turbolenza lungo la tratta Bruxelles-Washington. Trump ha paragonato le multe o le ritorsioni contro le aziende americane una sorta di “tassazione” da parte dell’Europa, a cui è pronto a porre rimedio. Il timore è che troppe regole soffochino il progresso. “Quello che possiamo fare è assicurarci che [il testo] sia il più possibile favorevole all’innovazione ed è ciò che stiamo facendo in questo momento. C’è flessibilità nelle regole e stiamo esaminando come utilizzarla”, ha dichiarato al Financial Times un funzionario europeo che ha lavorato alla stesura dell’AI Act.
