Sicurezza
Data Act e AI Act
_

Sicurezza e innovazione con Data Act e AI Act

Negli ultimi anni, la raccolta e l’uso dei dati sono diventati temi centrali nel dibattito tecnologico e legale, soprattutto con la proliferazione di dispositivi IoT che generano una quantità sempre crescente di informazioni. Per affrontare queste sfide, l’Unione Europea ha introdotto due nuove normative: l’EU Data Act e l’EU AI Act.

La prima, l’EU Data Act, mira a regolamentare l’accesso e la condivisione dei dati, assicurando che i benefici derivanti dalla loro raccolta siano equamente distribuiti. La seconda, l’EU AI Act, stabilisce un quadro normativo per l’uso responsabile e sicuro dei sistemi di intelligenza artificiale.

EU Data Act, gestione e condivisione dei dati raccolti

L’EU Data Act, entrato in vigore l’11 gennaio 2024, rappresenta una pietra miliare nella legislazione europea riguardante la gestione e la condivisione dei dati raccolti. Questa normativa è stata introdotta per affrontare le sfide emergenti nell’era digitale e mira a garantire che i dati generati dai dispositivi connessi vengano utilizzati in modo equo, trasparente e vantaggioso per tutti gli attori coinvolti.

L’obiettivo chiave dell’ EU Data Act è quello di creare equità nell’economia dei dati e consentire agli utenti di raccogliere valore dai dati che generano utilizzando i prodotti connessi che possiedono, noleggiano o affittano.

Inoltre, promuove la portabilità dei dati, consentendo ai consumatori e alle aziende di trasferire facilmente le loro informazioni tra diversi servizi e piattaforme, aumentando così la concorrenza e l’innovazione. Infine, l’atto stabilisce chiari diritti e responsabilità per i fornitori di servizi di dati, garantendo la protezione dei dati personali e l’accesso sicuro e controllato ai dati non personali.

Cosa cambia per i dispositivi IoT?

Il motivo principale per cui si è reso necessario l’EU Data Act è proprio l’Internet of Things. I dispositivi connessi, infatti, sono in grado di raccogliere migliaia di dati disponibili per il riutilizzo ma, allo stesso tempo, è necessario disporre delle regole da rispettare per garantire sicurezza, trasparenza e concorrenza leale.

L’EU Data Act prevede che i prodotti connessi dovranno essere progettati e fabbricati in modo tale da consentire agli utenti (imprese o consumatori) di accedere, utilizzare e condividere facilmente e in modo sicuro i dati generati. Nella pratica, il Capo II del Data Act consente agli utenti di accedere ai dati raccolti dai propri dispositivi connessi e metterli a disposizione di terze parti per usufruire di servizi correlati (assistenza, manutenzione, ecc…).

Ma non finisce qui, l’Unione Europea, per non scoraggiare le imprese a investire in prodotti che generano dati, ha disposto che questi ultimi non possono essere utilizzati per sviluppare un prodotto smart in concorrenza. Questo non vieta, al contrario, la concorrenza nei servizi post-vendita.

EU AI Act, regolamentazione dei sistemi di Intelligenza Artificiale

L’EU AI Act rappresenta un passo fondamentale verso la regolamentazione dell’Intelligenza Artificiale all’interno dell’Unione Europea, mirato a garantire un utilizzo sicuro, etico e trasparente delle tecnologie AI. Tutto questo senza dimenticare che l’utilizzo dell’Intelligenza Artificiale è in continua evoluzione, per questo motivo le norme si dovranno adattare ai cambiamenti tecnologici garantendo l’affidabilità delle applicazioni AI anche dopo l’immissione sul mercato.

L’obiettivo è di proteggere i diritti fondamentali, la democrazia, lo Stato di diritto e la sostenibilità ambientale dai sistemi di IA ad alto rischio, promuovendo nel contempo l’innovazione e assicurando all’Europa un ruolo guida nel settore.

Per raggiungere questi obiettivi l’Unione Europea ha definito diverse norme da rispettare come la valutazione della conformità del sistema AI da immettere nel mercato che deve essere effettuata da enti notificati. Inoltre, L’EU AI Act richiede trasparenza nelle operazioni dei sistemi AI, imponendo obblighi di informativa chiara per gli utenti e, per incentivare l’innovazione, la legge prevede misure di supporto per le piccole e medie imprese e per i progetti di ricerca che adottano pratiche etiche.

Infine, il regolamento introduce una classificazione dei sistemi AI basata sul rischio, distinguendo tra rischi inaccettabili, elevati, limitati e minimi.

I 4 livelli di rischio per i sistemi AI

Come accennato in precedenza, l’EU AI Act classifica i sistemi di intelligenza artificiale in quattro livelli di rischio per garantire che le misure regolatorie siano proporzionate ai potenziali impatti di ciascun sistema.

  1. inaccettabile: il livello di rischio inaccettabile include applicazioni AI vietate, che rappresentano una minaccia chiara per la sicurezza, i diritti fondamentali e i valori europei, come i sistemi di punteggio sociale o la sorveglianza biometrica massiva utilizzando i dati delle autorità pubbliche o delle forze dell’ordine;
  2. alto: il livello di rischio alto viene assegnato ai sistemi che possono avere un impatto significativo sulla vita delle persone, come quelli utilizzati in ambito sanitario, nelle infrastrutture critiche, nell’istruzione e nell’occupazione. Questi sistemi devono rispettare requisiti rigorosi, tra cui valutazioni di conformità, gestione del rischio e trasparenza dei dati;
  3. limitato: il livello di rischio limitato include sistemi come i chatbot o i sistemi di riconoscimento facciale per scopi non critici, per i quali è richiesto che gli utenti siano informati che stanno interagendo con un’AI in modo da poter decidere se procedere con l’interazione;
  4. minimo: livello di rischio che comprende la maggior parte delle applicazioni AI, come i filtri antispam e i giochi basati su AI, considerate a basso rischio e soggette a poche o nessuna restrizione.

Questa classificazione permette di bilanciare l’innovazione con la protezione dei cittadini, assicurando che le tecnologie AI vengano sviluppate e utilizzate in modo responsabile.

Data Act e AI Act, impegno dell'UE per un futuro sicuro e connesso

L’attenzione dell’Unione Europea verso la regolamentazione dei dati e dell’Intelligenza Artificiale, come dimostrato dall’EU Data Act e dall’EU AI Act, sottolinea l’impegno nel promuovere un ambiente digitale sicuro e innovativo. L’obiettivo comune è costruire un ecosistema digitale dinamico e sostenibile, dove le nuove tecnologie possano prosperare in armonia con i valori fondamentali europei di privacy, sicurezza e equità. Questa duplice attenzione assicura che l’Europa rimanga all’avanguardia nell’innovazione tecnologica globale, promuovendo al contempo una crescita inclusiva e responsabile.