Artificial Intelligence Act: gli impatti per le imprese italiane

Lo scorso 14 giugno, il Parlamento europeo ha votato con larga maggioranza la prima regolamentazione sull’Intelligenza Artificiale, l’AI Act, con approvazione definitiva prevista entro il 2023.

Un provvedimento storico con ricadute su moltissime imprese: il 61% delle grandi aziende italiane ha avviato progetti di AI, il 34% la sta già attivamente utilizzando (fonte: Politecnico Milano). Ciò riguarderà anche le PMI, dal momento che l’Intelligenza Artificiale sta sempre di più permeando e influenzando le attività aziendali.

Un esempio è il settore della sicurezza fisica, in cui l’accelerazione nello sviluppo della AI ha condotto ad una rivoluzione del modo di concepire la videosorveglianza, in combinazione con sistemi IoT, che consentono di trasformare una registrazione passiva in “intelligente” che sia in grado di analizzare i dati raccolti restituendo output arricchiti di precisione e informazioni ulteriori, eliminando falsi positivi e rendendo le analisi pressoché immediate, ossia in “tempo reale”.

Adempimenti dell’AI Act: quali sono i “compiti a casa” per le aziende?

L’uso dell’intelligenza artificiale viene quindi messo a sistema, con una governance che deve proteggere i dati personali e che deve rispondere all’osservanza delle regole previste dall’AI Act.

Le nuove norme seguono un approccio basato sul rischio e stabiliscono obblighi per i fornitori e per coloro che impiegano sistemi di IA: è partita già la corsa alla compliance da parte delle aziende che commissionano e usano AI.

Le aziende devono adottare una nuova strategia di risk management per l’utilizzo, il commercio e/o lo sviluppo di applicazioni o piattaforme che utilizzano algoritmi di intelligenza artificiale: un processo strutturato di AI governance & compliance, mediante soluzioni tecnologiche per soddisfare requisiti di

• trasparenza algoritmica,
• interoperabilità,
• cyber security,
• non discriminazione,
• sorveglianza umana.

AI Act: 4 livelli di rischio per i sistemi di AI

I sistemi di Intelligenza Artificiale sono classificabili in 4 livelli di rischio:

• rischio inaccettabile;
• rischio alto;
• rischio limitato;
• rischio minimo.

Sono vietati i sistemi a rischio inaccettabile, con carattere discriminatorio e intrusivo (come ad esempio sistemi biometrici in tempo reale per rilevare l’identità di una persona in spazi accessibili al pubblico).

A ognuno le sue responsabilità

Il Regolamento impatta su tutta la filiera. È stato infatti concepito per assegnare oneri e responsabilità in base al ruolo:

• fornitore;
• produttore;
• rappresentante autorizzato;
• importatore;
• distributore;
• utente.

Sanzioni per chi non è “AI Act Compliant”

Per le imprese che dovessero violare le norme sono previste 3 fasce sanzionatorie:

• fino a un massimo di 30.000.000 euro o al 6% del fatturato annuo per inosservanza regole e requisiti dei dati e pratiche illecite;
• fino a un massimo di 10.000.000 euro o al 2% del fatturato annuo per informazioni false o inesatte o incomplete;
• fino a un massimo di 20.000.000 euro o al 4% del fatturato annuo per altre non conformità.

“Grace Period” dell’AI Act

Dall’entrata in vigore ci sarà un periodo di circa 2 anni di grace period, che alle aziende serviranno per costruire i processi di compliance al regolamento, molto articolati e complessi dal punto di vista della costruzione dei modelli legali.

Il grace period non deve portare a una sottovalutazione dei rischi: se un’azienda fa investimenti oggi deve sin da ora preoccuparsi del quadro normativo che sarà pienamente in vigore tra due anni, per non vanificare quanto investito.

AI Act, come rispettare le regole

Conoscere le regole e rispettarle significa usare gli algoritmi in modo efficace e responsabile, garantendo conformità ed efficienza alle finalità, coniugando innovazione e ottemperanza alle norme.

Axitea può accompagnarvi nel futuro con un percorso di AI compliance con competenze ed expertise qualificate per non arrivare impreparati:

• Assessment e Gap Analysis preventivi del sistema AI;
• Mappatura degli interventi di AI Compliance;
• Supporto per adeguamento e integrazione di Governance;
• Affiancamento e supporto continuato nell’aggiornamento.

Contatta un esperto di Axitea, richiedi maggiori informazioni.