Lo scorso 30 maggio 2024 la Dott.ssa Lucrezia Bolla è intervenuta per conto del nostro studio legale all’Assemblea Annuale dell’Ordine degli Ingegneri di Verona e Provincia con una relazione dal titolo “La regolamentazione europea sull’Intelligenza Artificiale: implicazione su prodotti e lavoratori”.

Se alcuni considerano le IA (intelligenze artificiali, anche “AI”), soprattutto i Large Language Model (“LLM”) tecnologie inaffidabili e dai benefici limitati, Professionisti e imprese sono spesso preoccupati dalla compliance per l’utilizzo di IA, soprattutto alla luce della prevedibile proliferazione delle regolamentazioni internazionali e dell’intersezione con normative diverse, dalla protezione dei dati e alla sicurezza dei prodotti. 

Ed è un fatto che alcune realtà, soprattutto le PMI e le start-up, non sono dotate di strutture organizzateper la stesura e la verifica di protocolli di adeguamento. 

Bisogna però tenere presente, per esempio, che l’AI Act – il Regolamento dell’Unione Europea che verrà pubblicato a breve – tiene conto della varietà nel panorama imprenditoriale europeo prevedendo

• Livelli differenziati di rischio a seconda della tipologia e del contesto d’uso dell’IA;
• Obblighi di compliance graduati in base al rischio, in gran parte lievi o moderati (generalmente di trasparenza sull’utilizzo di strumenti AI-enabled per alcune attività), con oneri più forti su grandi player che sviluppano, diffondono o utilizzano “modelli di IA” piuttosto che “sistemi di IA”;
• Obblighi di compliance temporalmente distribuiti, per un adattamento più facile;
• Numerose eccezioni, esenzioni o incentivi alla compliance, soprattutto per start-up e PMI.

L’approccio forse più costruttivo, al momento, è quindi quello di individuare le modalità per trasformare la compliance in una risorsa per l’operatività aziendale e per la crescita del proprio business. 

Ad esempio, l’utilizzo di IA in azienda potrebbe comportare alcune attività di mappatura interna dei processi e di analisi del rischio, a seconda della tipologia di IA coinvolta e delle condizioni di utilizzo. Queste attività, preliminari rispetto agli obblighi dichiarativi e di trasparenza che presumibilmente verranno imposti agli AI deployer (e non solo), potranno servire sia da volano reputazionale, che in ottica strategica l’ottimizzazione della produttività e il miglioramento della competitività. 

Le attività di compliance possono infatti aiutare i soggetti obbligati ad individuare 

• le tecnologie in uso, i processi adottati, e gli obiettivi commerciali;
• i fattori di rischio (tramite anche DPIA e FRIA);
• le strategie di minimizzazione dei rischi; 
• le opportunità di miglioramento e sviluppo

sia sotto il profilo dell’assunzione e della gestione dei dipendenti, che nelle fasi di ideazione, design, produzione, immissione nel mercato, e assistenza post-vendita per prodotti e servizi.

Che cosa possiamo fare già adesso? Utilizzare strumenti AI-enabled con consapevolezza, monitorando gli aspetti di cybersecurity e quindi, l’origine dei dati e la destinazione degli output, tracciando le informazioni utili a fini dichiarativi, e aggiornando i fascicoli tecnici dei prodotti già soggetti ad obblighi di compliance per la sicurezza. 

Per procedere in modo sicuro ed informato, è utile investire in una consulenza trasversale, che copra sia gli aspetti tecnico-informatici che commerciali e giuridici.

In attesa della pubblicazione in Gazzetta dell’AI Act, intanto, restiamo a disposizione per chiarimenti e approfondimenti.