L’intelligenza artificiale (AI) promette di trasformare rapidamente tutti i settori economici, offrendo nuove opportunità sull’organizzazione dei processi e il corretto utilizzo delle risorse in azienda e, al tempo stesso, ponendo la società davanti a nuove sfide etiche.
Finanziamo agevolati
Contributi per le imprese
La necessità delle organizzazioni di costruire una governance efficace di questa tecnologia, definendo da subito gli opportuni presidi di compliance, sarà cruciale per assicurare che l’utilizzo di questi strumenti non alimenti la spirale del rischio fino a livelli di significativa esposizione verso gli stakeholder di ciascun settore, non ultime le autorità indipendenti con responsabilità di monitoraggio e presidio della normativa che regola l’uso delle tecnologie di frontiera come l’intelligenza artificiale.
Ecco le principali novità introdotte dall’AI Act in tema di intelligenza artificiale, con particolare attenzione sui tre aspetti determinanti per la compliance normativa dell’AI.
Governance AI: le aziende in prima linea
Ancora una volta, infatti, sono proprio le imprese ad essere chiamate in prima linea nell’assetto recentemente definito dal legislatore europeo, misurandosi più di altre volte nella storia, con uno scenario di significativa concentrazione nello sviluppo e vendita di AI, con evidenti asimmetrie informative di non facile gestione per chi non si è mai (o poco) confrontato con questa tecnologia.
Scenario in cui sono ancora tante le organizzazioni che possono al più avere una percezione del funzionamento di questi strumenti che si caratterizzano per un livello di complessità mai visto prima: tanto indispensabili e tanto incomprensibili da renderli fondamentali all’interno delle imprese per le loro grandi (sembra, illimitate) potenzialità di utilizzo, ma quante imprese ne stanno facendo un uso consapevole? La consapevolezza è questione di percezioni.
Tuttavia l’Unione europea ha definito un quadro legislativo che va ben oltre le percezioni e chiede presidi e modelli di governance molto solidi per non incorrere in sanzioni rispetto ai quali è ancora in corso la valutazione delle leve gestionali più efficaci per mitigare i rischi paventati dall’AI Act.
Aste immobiliari
il tuo prossimo grande affare ti aspetta!
L’avvento dell’AI Act
L’AI Act è un regolamento entrato in vigore ad agosto 2024 che gradualmente dispiegherà i propri effetti, in cui il legislatore comunitario, distinguendosi nettamente dagli altri nel panorama mondiale, ha definito un insieme di regole per assicurare che lo sviluppo e utilizzo di questa tecnologia avvengano in modo sicuro, trasparente, tracciabile, non discriminatorio e rispettoso dell’ambiente.
Sogno o visione? Forse un’ambizione che diversi lettori esterni hanno definito utopistica, ma in cui possiamo riconoscere tutti i tratti distintivi della cultura antropocentrica del legislatore europeo.
L’AI Act adotta ancora una volta un principio di definizione dei presidi di compliance in base al livello di rischio connesso all’utilizzo dei tool AI, ossia sistemi proibiti, ad alto rischio, a rischio limitato e a basso rischio.
Panoramica sui presidi normativi dell’AI Act
L’AI Act impone obblighi stringenti per i sistemi di AI ad alto rischio, tra cui la necessità di garantire la trasparenza del loro utilizzo verso gli utenti, assicurandone opportuni requisiti di sicurezza, e la garanzia della presenza di processi di supervisione umana sulla loro applicazione e soprattutto sui risultati che possono derivare dall’uso dell’AI.
Anche l’immissione sul mercato dei prodotti di AI viene disciplinata soprattutto sotto il profilo della dotazione di documentazione chiara e completa sul funzionamento degli strumenti, delle relative prestazioni e dei requisiti di cybersicurezza dei processi di elaborazione dei dati.
Sono state inoltre previste alcune attività vietate dall’AI ACT: si tratta di pratiche, processi, strumenti rispetto ai quali il Regolamento pone un divieto tassativo di utilizzo, alla luce degli impatti sulle persone e sui loro diritti fondamentali.
Si tratta per esempio dell’uso di tecniche subliminali o manipolative che possono influire significativamente sul comportamento delle persone, oppure della classificazione (profilazione) delle persone, in base al loro comportamento sociale o alle caratteristiche fisiche o emotive.
La filiera
Un altro capitolo fondamentale dell’AI Act riguarda l’identificazione dei presidi in base al ruolo che le imprese hanno lungo la filiera di produzione, sviluppo, distribuzione e utilizzo dei tool di intelligenza artificiale.
Aste immobiliari
l’occasione giusta per il tuo investimento.
Il legislatore ha infatti definito, per ciascun attore, un insieme specifico di presidi e obblighi da rispettare.
Fornitori, deployer, importatori e distributori devono collaborare per garantire la conformità alle normative e la sicurezza dei sistemi di AI.
Il punto di vista di fornitori e deployer
Spetta, per esempio, ai fornitori monitorare continuamente le prestazioni e gli impatti del sistema, segnalare eventuali incidenti gravi e adottare misure correttive se emergono rischi o non conformità.
Dal punto di vista dei deployer, invece, è cruciale l’effettuazione di analisi di impatto sui diritti fondamentali in modo da valutare costantemente (in fase di test, sviluppo e utilizzo) se l’uso dei tool possa arrecare danni a persone, cose o più in generale alla società, assicurando elaborazioni prive di bias.
Le sanzioni
La violazione dei numerosi requisiti dell’AI Act comporta l’applicazione di sanzioni parametrate al fatturato delle organizzazioni che, occorre sottolineare, andrebbero a sommarsi ad altre sanzioni come, per esempio, quelle di mancato rispetto delle previsioni sul Regolamento Europeo per la Protezione dei Dati Personali (GDPR).
Considerando gli impatti privacy e data protection collegati all’uso dei sistemi di intelligenza artificiale che, come noto, si basano essenzialmente sull’analisi e l’utilizzo di dati personali, è altamente probabile che una violazione del Regolamento sull’intelligenza artificiale integri una sanzione privacy e data
protection sotto il profilo del GDPR.
Disegnare la propria accountability: 3 pilastri su cui lavorare
Non sappiamo ancora se i benefici dell’utilizzo dell’intelligenza artificiale supereranno i rischi derivanti dal suo uso. Nell’attesa, è fondamentale che le organizzazioni sfruttino tutte le leve gestionali in loro possesso per costruire un modello di compliance efficace, integrandolo ai processi aziendali, per evitare impatti negativi e garantire la conformità alle normative.
Assistenza per i sovraindebitati
Saldo e stralcio
Un obiettivo che sembra facile e in un certo senso già vissuto con riguardo ad altre innovazioni normative, ma che chiederà alle imprese di confrontarsi con nuove problematiche e con gli impatti di una tecnologia che, a tutti gli effetti, risulta per molti versi imprevedibile, ma ci sono 3 aspetti su cui concentrarsi che saranno sicuramente determinanti per la compliance normativa dell’intelligenza artificiale.
Il primo pilastro
Il primo obiettivo da perseguire è quello della consapevolezza. Occorre innanzitutto organizzare un’attività di valutazione dello stato dell’arte rispetto all’uso di questa tecnologia in azienda, cercando di individuare:
- le applicazioni in uso;
- i processi aziendali impattati;
- le categorie di persone utilizzatrici (dipendenti, clienti eccetera);
- i contratti di riferimento;
- dataset utilizzati per l’apprendimento e il funzionamento dell’AI;
- informative e ogni comunicazione predisposta per informare rispetto all’utilizzo dell’AI;
- valutazione del livello di conoscenza del personale dipendente e del top management rispetto alle tecnologie AI;
- referenti interni sui progetti AI in uso o in fase di sviluppo;
- eventuali procedure interne rilevanti per l’uso dell’AI.
Il secondo pilastro
Altro tema su cui concentrarsi è legato ai criteri di valutazione dei rischi visto che il regolamento interviene specificatamente sul punto. Valutare i rischi rispetto ai driver stabiliti all’interno del Regolamento è sicuramente un buon punto di partenza (per esempio, per i sistemi ad alto rischio).
Ma occorre sottolineare che occorrerà predisporre idonea documentazione che attesti lo svolgimento dell’assessment sul tool AI, chiarendo i criteri utilizzati per la valutazione degli impatti e la rispettiva documentabilità per eventuali future verifiche.
Occorre inoltre considerare che in uno step successivo di analisi, l’organizzazione dovrà ampliare il perimetro dei rischi valutati: sono infatti tantissime le interrelazioni tra AI Act ed altre normative molto significative come il GDPR o il diritto del lavoro.
Anche alla luce del sistema sanzionatorio definito dall’AI Act, è fondamentale che i presidi adottati per il Regolamento siano riconsiderati anche alla luce di altre normative.
Investi nel futuro
scopri le aste immobiliari
Il terzo pilastro
L’ultimo pilastro riassume i precedenti e riguarda il modello di governance dell’AI: si tratterà in una prima fase di capire e in una seconda fase di stabilire dove (su chi) sono collocate le decisioni riguardanti l’utilizzo e lo sviluppo di questa tecnologia all’interno delle organizzazioni.
La governance deve svilupparsi su più direttrici:
- i dati;
- i prodotti;
- le persone.
I dati
L’efficace funzionamento dell’AI, anche in ottica di presidio dei relativi rischi, richiede un preventivo e costante lavoro sui dati. L’organizzazione deve sapere quali dati sono utilizzati dai tool e deve essere certa che idonee procedure e processi ne assicurino la validità e il costante aggiornamento, in ottica di miglioramento continuo.
I prodotti
Qualsiasi risultato legato all’utilizzo di strumenti AI deve essere garantito dalla sorveglianza umana. Si tratta di un requisito mandatorio per i sistemi ad alto rischio, ma necessario per ogni tool alla luce della limitata disponibilità di know how sull’AI e di esperienza sul suo uso, così recente.
Le persone
L’AI Act, senza far esplicito riferimento a figure quali il Data Protection Officer (DPO), richiede comunque la designazione di persone o funzioni responsabili del presidio degli obblighi e degli impatti del Regolamento.
In aggiunta, per assicurare che l’utilizzo dell’intelligenza artificiale avvenga con idonee modalità, è fondamentale aggiungere figure specifiche che assicurino un presidio diretto della tecnologia, in aggiunta anche ai ruoli più apicali.
Sarà grazie a questo presidio, infatti, che quotidianamente saranno svolte le attività necessarie per evitare il rischio di non compliance interne all’organizzazione, come per esempio la sorveglianza umana o la formazione.
La tua casa dei sogni ti aspetta
partecipa alle aste immobiliari!
Un ulteriore aspetto da considerare quando si pensa all’AI e agli impatti sulle persone è il principio di trasparenza: occorre infatti sviluppare una sensibilità interna rispetto alla trasparenza con cui viene resa nota agli utenti l’utilizzo di questa tecnologia.
Partendo dalle questioni etiche, fino ad arrivare a specifiche previsioni del Regolamento o del GDPR, occorre sviluppare modalità con le quali informare sempre gli utilizzatori di questa tecnologia della sua presenza.
Un aspetto ulteriore di governance AI
Un ultimo aspetto di governance dell’AI in azienda è il monitoraggio dei suoi consumi: il Regolamento stimola le organizzazioni a riflettere su questi temi che intersecano naturalmente gli impegni di sostenibilità delle singole imprese e, più in generale, le normative sui principi ESG (Environment, Social and Governance) e la relativa rendicontazione.
È pertanto necessario definire da subito, ad esempio con il supporto dei provider, una serie di indicatori che consentano all’impresa di avere informazioni rispetto all’utilizzo dell’energia ed eventuali strategie per ridurne il consumo.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Cessione crediti fiscali
procedure celeri
