Legislatura 19ª - 4ª Commissione permanente - Resoconto sommario n. 116 del 20/12/2023

Copia questo link

Attiva riferimenti normativi

Azioni disponibili

Copia questo link
Attiva riferimenti normativi

SULL'ESAME DELLA "LEGGE EUROPEA SULL'INTELLIGENZA ARTIFICIALE"

Il presidente TERZI DI SANT'AGATA comunica che l'8 dicembre scorso, il Parlamento europeo e il Consiglio, con la mediazione della Commissione europea, hanno raggiunto un accordo finale sul regolamento recante la "legge europea sull'intelligenza artificiale" (COM(2021) 206), la prima legislazione al mondo in materia.

I triloghi erano iniziati a giugno di quest'anno, sulla base dell'orientamento generale del Consiglio del 6 dicembre 2022 e della posizione del Parlamento europeo adottata il 14 giugno 2023. Sono poi proseguiti a luglio e ad ottobre, per concludersi con una sessione di 36 ore iniziata il 6 dicembre e finita con l'intesa finale raggiunta nella tarda serata dello scorso venerdì 8 dicembre.

Il testo sarà poi approvato definitivamente da parte delle Commissioni riunite del Parlamento europeo IMCO (mercato interno e tutela dei consumatori) e LIBE (libertà civili, giustizia e affari interni), e poi della plenaria, nonché da parte del Consiglio trasporti, telecomunicazioni ed energia, con l'inizio del nuovo anno, per la sua applicazione effettiva negli Stati membri dopo due anni dalla sua entrata in vigore.

L'accordo che è stato raggiunto mantiene nel testo normativo un livello orizzontale di protezione, attraverso una regolamentazione delle applicazioni di intelligenza artificiale (IA) basata su una scala di rischio suddivisa in quattro livelli: minimo, limitato, alto e inaccettabile.

Per i sistemi che presentano un rischio minimo non è previsto alcun obbligo. Quelli a rischio limitato sono soggetti a obblighi di trasparenza molto leggeri, come l'avvertimento che il contenuto è stato generato dall'IA. Invece, per quelli ritenuti ad alto rischio è prevista una valutazione d'impatto sui diritti fondamentali prima della loro immissione sul mercato, compreso l'obbligo a registrarsi nella banca dati dell'UE e la definizione di requisiti sui dati e la documentazione tecnica da presentare per dimostrare la conformità dei prodotti.

L'accordo pone quindi a livello di rischio inaccettabile e perciò vieta del tutto, per esempio: i sistemi di manipolazione cognitiva del comportamento; la raccolta indiscriminata di immagini del volto da Internet o da telecamere a circuito chiuso per creare database di riconoscimento facciale; i sistemi di riconoscimento delle emozioni, installati nei luoghi di lavoro o in istituti di formazione; sistemi di punteggio sociale (social scoring); i sistemi di categorizzazione biometrica associata a caratteristiche sensibili quali convinzioni politiche, religiose, filosofiche, orientamento sessuale, etnia; e in alcuni casi, i sistemi di polizia predittiva (predictive policing) volti a prevedere un reato prima che questo avvenga.

In questo modo, il regolamento mira a garantire che i diritti fondamentali, la democrazia, lo Stato di diritto e la sostenibilità ambientale siano protetti dai rischi elevati, derivanti dall'intelligenza artificiale, stimolando al contempo l'innovazione e rendendo l'Europa leader nel settore.

Ricorda, quindi, che la sicurezza digitale è oggetto anche dell'undicesimo rapporto "Threat Landscape 2023" dell'Agenzia dell'Unione europea per la cibersicurezza (ENISA), che tra i temi presenta proprio i rischi che l'intelligenza artificiale può rappresentare per le democrazie, ponendo il focus sulle elezioni europee 2024.

Questi rischi inerenti ai momenti elettorali prendono corpo in campagne di disinformazione mediatica, a cui spesso si aggiungono attività di hacking, condotte in contemporanea o in tempi molto ravvicinati. Dati carpiti dai social media, tra cui preferenze politiche, idee, pensieri degli utenti, sono stati usati per influenzare elettori, candidati e partiti, cosa che avviene ormai da anni in America e in Europa. Uno scenario preoccupante se si considera per esempio che il 51 per cento della componentistica della rete infrastrutturale 5G in Italia è di produzione cinese e che il canale social TikTok acquisisce i contatti e molti altri dati personali degli utenti.

Ricorda poi che, nel quadro della citata legge europea sull'intelligenza artificiale, è stata presentata la proposta di direttiva COM(2022) 496, volta ad armonizzare le norme nazionali in materia di "responsabilità extracontrattuale per colpa", in modo da garantire che coloro che chiedono il risarcimento del danno causato da un sistema di IA godano di un livello di protezione equivalente a quello riconosciuto alle persone che chiedono il risarcimento del danno causato da un bene privo di IA. La proposta intende inoltre ridurre l'incertezza giuridica per le imprese che sviluppano o

utilizzano l'IA e prevenire la frammentazione delle norme nazionali in materia di responsabilità civile.

La proposta è stata esaminata anche da questa Commissione, che l'ha valutata positivamente, in quanto prevede un alleggerimento dell'onere della prova a carico del consumatore, attraverso il sistema delle presunzioni relative, assicurando così una maggiore tutela dei diritti fondamentali come il diritto alla vita, il diritto all'integrità fisica e psichica, il diritto di proprietà, il rispetto della dignità personale, il rispetto della vita privata e della vita familiare, il diritto all'uguaglianza e alla non discriminazione.

La Commissione prende atto.

La seduta termina alle ore 9,50.