Il Parlamento europeo e gli Stati membri hanno concordato di attenuare alcuni elementi dell’AI Act e di posticiparne l’attuazione, a seguito delle pressioni provenienti dall’intero ecosistema tecnologico del Vecchio continente. Basti pensare che proprio qualche giorno fa sette aziende leader nell’innovazione tecnologica, tra cui Nokia ed Ericsson, si erano rivolte alla presidente della Commissione Ursula Von der Leyen per lanciare un allarme sui rischi che corre la competitività in tal senso.
Due sono i punti chiave del compromesso raggiunto ieri a Bruxelles: da un lato, il rinvio, o in alcuni casi la semplificazione, di diverse disposizioni della legge sull’AI per dare alle aziende che utilizzano sistemi di intelligenza artificiale più tempo per adattarsi. Dall’altro, la necessità di adottare un approccio più rigoroso nei confronti di tutte le aziende che producono le cosiddette app di nudizzazione, capaci cioè di alterare le immagini di persone reali senza il loro consenso e di ritrarle nude o in modo sessualmente esplicito.
“L’accordo fornisce un ambiente semplice e favorevole all’innovazione per la crescita del nostro ecosistema europeo dell’AI. Allo stesso tempo, rafforziamo le tutele per i nostri cittadini”, ha scritto su X Ursula von der Leyen.
Indice degli argomenti
Cosa prevede il nuovo accordo sull’AI Act
In particolare, in un comunicato stampa del Consiglio dell’Unione europea si legge che le norme sono state semplificate e snellite, nell’ambito di un più ampio sforzo della Commissione per allentare le normative digitali. Le modifiche includono lo spostamento fino a 16 mesi dei termini per l’applicazione delle norme sui cosiddetti sistemi di AI ad alto rischio, che comprendono quelli che utilizzano la biometria o sono correlati alle infrastrutture critiche. In precedenza, la scadenza per l’attuazione delle norme era fissata al 2 agosto di quest’anno.
Sono stati inoltre posticipati i termini per l’adeguamento delle aziende ai requisiti legali relativi all’integrazione dell’AI in prodotti come i giocattoli, fissando la scadenza ad agosto 2028. I macchinari e gli oggetti connessi che utilizzano l’AI saranno ora esclusi dal framework, in quanto già soggetti a normative settoriali. Altre modifiche includono come accennato il divieto di app e sistemi in grado di generare immagini sessuali non consensuali e materiale pedopornografico, che entrerà in vigore entro dicembre.
Quando fu introdotto nel 2023, l’atto fu considerato un momento cruciale nella legislazione sull’AI. Mirava a classificare le diverse tecnologie di AI in base al livello di rischio e a vietare i sistemi ritenuti non sicuri o dannosi per i diritti fondamentali. Un approccio che ha determinato non pochi malumori sul fronte della semplificazione, in uno scenario internazionale in cui i principali concorrenti dell’Unione europea sembrano invece correre a briglie sciolte.
Semplificazione normativa: l’approccio tedesco viene – parzialmente – adottato
È stato proprio sulla questione della semplificazione della normativa europea originale sull’AI che i negoziati tra eurodeputati e Stati membri si sono bloccati il 29 aprile. La Germania in primis ha esercitato forti pressioni per limitare la portata della legge sull’industria. Il cancelliere Friedrich Merz ha dichiarato il mese scorso ai responsabili delle grandi imprese tedesche che avrebbe sostenuto un approccio meno rigoroso alla regolamentazione, affermando: “Mi impegnerò per alleggerire l’onere normativo nell’Ue sull’AI e, ove possibile, per esentare l’AI industriale dall’attuale camicia di forza normativa, troppo rigida per l’AI all’interno dell’Unione europea”.
Secondo quanto riportato da diverse testate, le due parti non sono riuscite a raggiungere un accordo sulla cosiddetta “doppia regolamentazione“: per alcuni settori (dispositivi medici, giocattoli, imbarcazioni, macchinari) esisteva già una legislazione Ue specifica che stabiliva norme sull’AI, e queste sarebbero state “aggiunte” alle nuove norme introdotte dalla legge sull’AI.
La maggioranza di centro-destra al Parlamento europeo, insieme alla Germania in Consiglio, chiedeva un’esenzione generalizzata per tutti questi settori dall’AI Act, al fine di snellire il quadro giuridico ed evitare così la necessità di una doppia regolamentazione.
Gli eurodeputati di centro-sinistra e diversi Stati membri, tuttavia, si sono opposti a questa proposta, temendo che adeguate garanzie di sicurezza venissero sacrificate sull’altare della semplificazione.
Il risultato del confronto è un compromesso secondo il quale i macchinari saranno esentati dall’applicabilità diretta della legge sull’AI laddove sussista una sovrapposizione, con la salute e la sicurezza specifiche dell’AI disciplinate dal Regolamento Macchine. La Commissione europea potrebbe adottare atti delegati per aggiungere requisiti di salute e sicurezza per i sistemi di AI considerati ad alto rischio ai sensi del framework.
Per quanto riguarda la potenziale sovrapposizione tra la legge e altre normative settoriali, tra cui quelle relative ai dispositivi medici, alle auto connesse e ai giocattoli, la Commissione europea sarebbe incaricata di creare atti di attuazione.
L’eurodeputato svedese e correlatore del provvedimento, Arba Kokalari, ha dichiarato che l’accordo dimostra “che la politica può muoversi con la stessa rapidità della tecnologia. Ora rendiamo le norme sull’AI più applicabili nella pratica, eliminiamo le sovrapposizioni e sospendiamo i requisiti per i rischi elevati”.
Finalizzato il divieto dei deepfake a sfondo sessuale
La bozza di accordo annunciata ha, come detto, recepito anche la proposta del Parlamento europeo di vietare i sistemi di AI che “spogliano” le persone.
L’accordo raggiunto con gli Stati membri recepisce integralmente la proposta di vietare completamente le app per la creazione di contenuti per adulti, adottata dal Parlamento europeo durante la sua sessione plenaria a Strasburgo il 26 marzo. Il divieto si applicherà sia agli utenti di questi sistemi (che spesso li utilizzano per generare scene di abuso sessuale su minori) sia alle aziende che li rendono disponibili.
In particolare, in caso di violazione, le aziende saranno ritenute responsabili sia se immettono sul mercato app intenzionalmente progettate a tale scopo, sia se hanno semplicemente applicato misure di prevenzione e sicurezza insufficienti.
Il divieto concordato entrerà in vigore dal 2 dicembre e, sebbene il testo non specifichi quali app siano interessate, sembra chiaro che l’Ue sia stata spinta ad agire dal caso Grok (l’assistente virtuale basato sull’intelligenza artificiale del social network X) dello scorso gennaio. La questione è stata chiarita da Kokalari, il quale ha spiegato in conferenza stampa che “non abbiamo un elenco di app che modificano le immagini, ma sappiamo tutti cosa hanno fatto Grok e X qualche mese fa, e vogliamo mandare il messaggio che tutto questo è vietato in Europa”.
Sebbene, in teoria, il divieto sembri di facile attuazione, restano da risolvere diverse questioni pratiche. Ad esempio, su quale definizione di contenuto intimo dovrebbe basarsi il divieto? A questo proposito, l’altro correlatore del testo, l’irlandese Michael McNamara, ha sottolineato che “abbiamo stilato un elenco delle parti del corpo che dovrebbero essere considerate intime, ma si trova nel preambolo” e quindi non fa parte del testo legislativo vero e proprio.
Per la Ccia si tratta di un’occasione persa
Il dibattito, dunque, è ancora aperto. D’altra parte, l’accordo raggiunto ha carattere provvisorio: deve essere formalmente adottato dal Parlamento e dal Consiglio prima di poter entrare pienamente in vigore.
Nonostante questo, c’è già chi ha bocciato l’iniziativa. La Computer & Communications Industry Association (Ccia) ha per esempio definito l’accordo una “occasione persa” in quanto non offre una “vera semplificazione in aree chiave”. Pur appoggiando il rinvio delle scadenze per l’AI ad alto rischio, la Ccia ha affermato che si tratta del “minimo indispensabile”, ha affermato Boniface de Champris, responsabile delle politiche sull’AI per Ccia Europa. “Considerati i minimi miglioramenti apportati all’AI Act, è difficile ignorare l’evidente divario tra la retorica politica sulla semplificazione normativa e i risultati concreti”
