L’AI Act europeo è legge, ma la strada è ancora lunga

Europa

Con 523 voti a favore, 46 contrari e 49 astenuti, il Parlamento europeo ha finalmente approvato a Strasburgo l’atteso regolamento sull’intelligenza artificiale (AI Act). Una legge pionerististica a livello globale, che arriva dopo anni di intense pressioni da parte dei giganti del tech.

L’approccio scelto è quello della regolamentazione basata sul rischio: obblighi differenziati a seconda della pericolosità delle applicazioni AI. Dal divieto totale per pratiche come il social scoring algoritmico (entro fine 2024) a norme più rigide per usi ad alto rischio come nelle infrastrutture critiche. Con l’obiettivo di arrivare alla piena attuazione nel 2026.

Ma attenzione, il testo licenziato è frutto di molti compromessi al ribasso. Lo ha ammesso lo stesso Commissario Breton: “Regoliamo il meno possibile, ma quanto basta“. Ne è un esempio il dietrofront del Parlamento sull’identificazione biometrica in tempo reale: dalla richiesta iniziale di vietarla si è passati a un approccio più soft.

E poi c’è il capitolo dell’implementazione, tutto da scrivere. Qui le incognite non mancano: standard tecnici e linee guida sono ancora un libro bianco, da riempire via atti delegati e codici di condotta. Senza contare che punti chiave come le blacklist delle pratiche vietate o dei sistemi ad alto rischio saranno rivisti nel giro di soli 6 mesi.

C’è poi il nodo della “autoregolamentazione” affidata alle aziende, che dovranno valutare da sole quanto sono rischiosi i loro algoritmi. E la definizione degli standard tecnici in mano a enti dominati dall’industria, con poca voce in capitolo per le ONG.

Infine, il rompicapo del coordinamento tra l’AI Act e le altre mille norme già in vigore, dal GDPR ai Digital Services/Markets Act. Un vero rebus per i regolatori nazionali che dovranno mettere ordine in questo groviglio normativo.

Intendiamoci, l’approvazione dell’AI Act è un passo avanti cruciale per provare a regolare una tecnologia inarrestabile. Ma il diavolo, come sempre, sta nei dettagli attuativi. E qui la strada è ancora lunga e accidentata. In un mondo iperconnesso dove il codice corre più veloce delle leggi, trasformare questo testo in realtà sarà una maratona a ostacoli. Dove sarà fondamentale tenere gli occhi aperti per evitare scappatoie o interpretazioni al ribasso.

Quindi festeggiamo pure questo primo traguardo, ma con la consapevolezza che la partita per un’AI etica e responsabile è appena cominciata. E si giocherà tutta in trincea, sui dettagli tecnici e interpretativi. Altro che game over.

Per approfondire: Europe’s landmark AI Act passes Parliament vote

Mi occupo da molti anni di intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Ho trascorso la maggior parte della carriera – trent'anni - nel settore della cybersecurity, dove fra le altre cose sono stato consigliere del Ministro delle Comunicazioni e consulente di Telespazio (gruppo Leonardo). Oggi mi occupo prevalentemente di intelligenza artificiale, lavorando con un'azienda leader del settore e partecipando a iniziative della Commissione Europea. Questo blog è personale e le opinioni espresse appartengono ai singoli autori.