Il Parlamento europeo ha approvato ufficialmente la legge europea sull’AI, la prima legislazione sull’intelligenza artificiale. Nei prossimi mesi verranno apportate piccole modifiche al testo, quindi dobbiamo aspettare prima di rivedere la formulazione finale del regolamento.
Negli ultimi mesi, i clienti hanno richiesto la nostra revisione dei sistemi di intelligenza artificiale e la loro domanda è se la legge sull’intelligenza artificiale debba essere considerata come parte della revisione. Ovviamente, i clienti hanno sempre ragione! Possono permettersi di lanciare un sistema di AI che non sia conforme all’AI Act?
Di seguito le nostre raccomandazioni su ciò che le aziende dovrebbero fare ora in vista dell’imminente legge sull’AI:
- Mappare i sistemi già utilizzati che potrebbero qualificarsi come sistemi di AI – La definizione di sistemi di intelligenza artificiale è molto ampia e non include solo i General Purpose AI system. Per qualificarli adeguatamente, occorre eseguire una due diligence interna;
- Includere nei contratti con i fornitori l’obbligo di rispettare l’AI Act e rinegoziare i contratti esistenti – Le aziende stanno già includendo nei contratti una clausola che richiede di rispettare l’AI Act. Considerando l’investimento in termini di tempo, costi e sforzi per implementare un sistema di AI, nessuna azienda può permettersi di essere obbligata a licenziarlo o almeno a riqualificarlo una volta che il sistema di AI è in funzione;
- Adottare policy tecniche e operative interne per regolare l’uso dell’AI – La legge europea sull’AI prevede obblighi diversi a seconda del tipo di sistema di AI. È fondamentale che qualsiasi azienda disponga di un sistema di governance interna sull’utilizzo dei sistemi di AI e sulla loro revisione e approvazione. Questo quadro interno è necessario anche per evitare che i dipendenti utilizzino sistemi di AI che sono pubblicamente disponibili senza alcun controllo, esponendo l’azienda a rischi elevati;
- Implementare soluzioni per garantire la conformità alle normative sulla privacy e sulla proprietà intellettuale – L’utilizzo dei sistemi di AI non è regolato solo dalla Legge europea sull’AI. Le autorità per la privacy nell’UE, in particolare l’autorità italiana per la protezione dei dati, il Garante, hanno già avviato indagini ed emesso multe GDPR contro i fornitori di sistemi di intelligenza artificiale. Allo stesso modo, negli Stati Uniti sono sorte controversie significative per la violazione dei diritti di proprietà intellettuale attraverso i sistemi di intelligenza artificiale;
- Adottare un tool per la messa in conformità all’AI Act – Le politiche di cui sopra devono essere accompagnate da una metodologia per valutare la conformità; altrimenti, rimangono principi generici che rischiano di essere ignorati. Da DLA Piper, abbiamo sviluppato uno strumento di legal tech, PRISCA AI Compliance, che può supportare notevolmente le aziende nel loro programma di conformità all’AI. Può guardare un video QUI e contattarci per saperne di più;
- Proteggere i segreti commerciali e le informazioni riservate – I recenti scandali sulla divulgazione di informazioni riservate e segreti commerciali, tra cui stringhe di codice incollate in sistemi di intelligenza artificiale disponibili al pubblico, dimostrano che un programma di conformità completo richiede l’implementazione di misure tecniche e organizzative volte a limitare gli abusi da parte dei dipendenti; e
- Formare i suoi dipendenti; altrimenti, qualsiasi progetto di intelligenza artificiale è in pericolo – Tutte le misure di cui sopra probabilmente non sono sufficienti se non sono supportate da una cultura di conformità all’AI all’interno dell’azienda. A tal fine, le aziende devono adottare le politiche precedentemente menzionate e condurre una formazione interna per diffondere una maggiore consapevolezza dei potenziali benefici e rischi.
Qual è la vostra opinione su quanto sopra? Avete bisogno di conoscere i contenuti essenziali dell’AI Act in un formato breve e facile da leggere e ricordare? Li potete trovare QUI