Data protection

Definizione di sistema di intelligenza artificiale.

Il paper “The EU AI Act Decoded” di Anne-Gabrielle HAIE di Steptoe LLP definisce chiaramente cosa si intenda per “sistema di intelligenza artificiale”, fa una distinzione tra i tradizionali software, e introduce una classificazione basata sul livello di rischio, con obblighi specifici per ciascuna categoria.

hashtag#AIAct ha approccio basato sul rischio, divide i sistemi AI in quattro categorie principali: vietati, ad alto rischio, soggetti a obblighi di trasparenza e a rischio limitato. I sistemi vietati includono quelli che manipolano il comportamento umano in modo ingannevole o quelli destinati alla categorizzazione biometrica basata su dati sensibili. I sistemi ad alto rischio, come quelli utilizzati in ambito giudiziario, sanitario o per la selezione del personale, sono soggetti a rigorosi requisiti di conformità, inclusi test di sicurezza, governance dei dati e meccanismi di supervisione umana. I modelli di AI generici (GPAI), come i modelli di intelligenza artificiale generativa, devono rispettare obblighi specifici, in particolare quando presentano “rischi sistemici”.

Un altro aspetto centrale è la responsabilità distribuita lungo l’intera catena del valore dell’AI. Non solo i fornitori di AI sono coinvolti, ma anche importatori, distributori e hashtag#utilizzatori (hashtag#deployers) hanno obblighi precisi. Ad esempio, i distributori devono garantire la conformità prima di rendere disponibile un sistema AI sul mercato, mentre gli utilizzatori di sistemi ad alto rischio devono monitorarne costantemente il funzionamento e segnalare eventuali problemi alle autorità competenti.

L’EU AI Act introduce inoltre un nuovo organismo di supervisione, l’EU AI Office, che ha il compito di garantire l’applicazione del regolamento, valutare l’impatto dei sistemi AI sul mercato e coordinare le autorità nazionali. Il regolamento prevede anche sanzioni per la non conformità, che possono arrivare a multe significative in caso di violazioni gravi.

Dal punto di vista delle tempistiche, il regolamento è entrato in vigore e si svilupperà gradualmente fino al 2027 con una serie di step definiti, con scadenze specifiche per diverse categorie di AI e obblighi normativi. L’approccio dell’EU AI Act si distingue per la sua ampiezza e ambizione: non si limita a regolamentare l’AI all’interno dell’UE, ma si applica anche alle aziende non europee i cui prodotti sono utilizzati nel mercato comunitario..​

About Author /

Dott. Prof.( a.c.) Davide De Luca - Compliance & Cybersecurity Advisor - LinkedIn

AI
Garante privacy controllo a distanza

Lascia un commento

Your email address will not be published.

Potrebbe piacerti

UOC Dinamiche del Personale
Il trattamento dei dati personali a carico della UOC Dinamiche del Personale.
20 Settembre 2024
protezione dati
Gli obblighi del titolare del trattamento in merito alle attività che il DPO deve svolgere.
29 Gennaio 2025
Conservazione Digitale
Il Responsabile della Conservazione Digitale: gli obblighi in capo agli enti pubblici ed ai soggetti privati.
26 Giugno 2025

Start typing and press Enter to search