Lo scorso 12 luglio 2024 è stato pubblicato nella Gazzetta Ufficiale dell’Unione europea il Regolamento (Ue) 2024/1689 del Parlamento Europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale e modifica i regolamenti (CE) n, 300/2008, (UE) n, 167/2013, (UE) n, 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (regolamento sull’intelligenza artificiale).

Il regolamento in oggetto, all’art. 3 fornisce precise definizioni a partire dall’Intelligenza Artificiale, intesa quale “sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce dall’input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali”.

L’obiettivo perseguito dal Legislatore europeo è quello di “migliorare il funzionamento del mercato interno e promuovere la diffusione di un’intelligenza artificiale (IA) antropocentrica e affidabile, garantendo nel contempo un livello elevato di protezione della salute, della sicurezza e dei diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell’Unione europea, compresi la democrazia, lo Stato di diritto e la protezione dell’ambiente, contro gli effetti nocivi dei sistemi di IA nell’Unione, e promuovendo l’innovazione”, stabilendo, ai sensi dell’art. 1:

1. regole armonizzate per l’immissione sul mercato, la messa in servizio e l’uso dei sistemi di IA nell’Unione;
2. divieti di talune pratiche di IA;
3. requisiti specifici per i sistemi di IA ad alto rischio e obblighi per gli operatori di tali sistemi;
4. regole di trasparenza armonizzate per determinati sistemi di IA;
5. regole armonizzate per l’immissione sul mercato di modelli di IA per finalità generali;
6. regole in materia di monitoraggio del mercato, vigilanza del mercato, governance ed esecuzione;
7. misure a sostegno dell’innovazione, con particolare attenzione alle PMI, comprese le start-up.

Grande attenzione è posta dal regolamento alla limitazione delle tecniche utilizzate e/o delle finalità perseguite per il tramite dell’I.A., a cui è dedicato l’intero capo II^, rubricato “Pratiche di IA Vietate”.

I divieti, elencati all’art. 5, riguardano inter alia:

1. l’utilizzo di “tecniche subliminali che agiscono senza che una persona ne sia consapevole o tecniche volutamente manipolative o ingannevoli aventi lo scopo o l’effetto di distorcere materialmente il comportamento di una persona o di un gruppo di persone, pregiudicando in modo considerevole la loro capacità di prendere una decisione informata, inducendole pertanto a prendere una decisione che non avrebbero altrimenti preso, in un modo che provochi o possa ragionevolmente provocare a tale persona, a un’altra persona o a un gruppo di persone un danno significativo”;
2. lo sfruttamento delle “…vulnerabilità di una persona fisica o di uno specifico gruppo di persone, dovute all’età, alla disabilità o a una specifica situazione sociale o economica, con l’obiettivo o l’effetto di distorcere materialmente il comportamento di tale persona o di una persona che appartiene a tale gruppo in un modo che provochi o possa ragionevolmente provocare a tale persona o a un’altra persona un danno significativo”;
3. “la valutazione o la classificazione delle persone fisiche o di gruppi di persone per un determinato periodo di tempo sulla base del loro comportamento sociale o di caratteristiche personali o della personalità note, inferite o previste”;
4. la profilazione di persone al fine di valutare o prevedere il rischio che una persona fisica commetta un reato;
5. la creazione o ampliamento delle “banche dati di riconoscimento facciale mediante scraping non mirato di immagini facciali da internet o da filmati di telecamere a circuito chiuso”;

Come noto e del resto chiarito nello stesso regolamento, quest’ultimo è obbligatorio in tutto i suoi elementi e direttamente applicabile in ognuno degli Stati membri, senza che sia necessaria alcuna attività di recepimento.

Il Regolamento de quo si applicherà a fare data dal 2 agosto 2026, fatta eccezione per i capi:

• I^ (disposizioni generali) e II^ (pratiche di IA vietate), che si applicheranno a fare data dal 2 febbraio 2025;
• III^, sezione 4, V^, VII^, XII^ (ad eccezione dell’articolo 101), nonchè e l’articolo 78, a decorrere dal 2 agosto 2025.