Andrea Orlando

Appunti digitali sparsi

L’EU AI Act e le PMI: Una Guida Essenziale per le Imprese nell’Era dell’Intelligenza Artificiale

By Andrea Orlando
EU AI ACT

Il panorama normativo dell’intelligenza artificiale (IA) è in rapida evoluzione e l’Unione Europea è all’avanguardia con il suo AI Act, una legislazione ambiziosa che mira a garantire che i sistemi di IA siano sicuri, trasparenti ed etici. Ma cosa significa tutto questo per le Piccole e Medie Imprese (PMI)? La buona notizia è che l’AI Act pone un’attenzione particolare su questa categoria di stakeholder, menzionando le PMI ben 38 volte nel testo. Non si tratta solo di obblighi, ma anche di misure specifiche volte a sostenere e semplificare la loro conformità alle norme di sicurezza dei prodotti IA.

Chi sono le PMI secondo la legge EU?

Prima di addentrarci nelle disposizioni, è fondamentale capire chi rientra nella categoria delle PMI sotto la legislazione europea:

  • Le medie imprese hanno meno di 250 dipendenti e un fatturato annuo inferiore a 50 milioni di euro e/o un bilancio annuo non superiore a 43 milioni di euro.
  • Le piccole imprese impiegano meno di 50 persone e hanno un fatturato annuo e/o un bilancio inferiore a 10 milioni di euro.
  • Le microimprese impiegano meno di 10 persone e hanno un fatturato annuo e/o un bilancio inferiore a 2 milioni di euro.

È importante notare che l’AI Act menziona esplicitamente anche le start-up come parte delle PMI, sebbene non esista una definizione separata o unica di start-up nel diritto dell’UE.

Disposizioni dell’AI Act pensate su misura per le PMI

L’EU AI Act introduce una serie di meccanismi e supporti per facilitare l’adeguamento delle PMI. Vediamoli in dettaglio:

  1. Regulatory Sandboxes (Sandbox Regolatori): Ambienti di Test Controllati Ogni Stato membro istituirà almeno un regulatory sandbox nazionale. Questi sandbox sono framework che consentono ai fornitori di sistemi IA di sviluppare, formare, validare e testare legalmente sistemi IA innovativi per un periodo limitato, sotto supervisione normativa e al di fuori delle normali strutture regolamentari.
    • Vantaggi per le PMI: Le PMI avranno accesso prioritario e gratuito a questi sandbox. Le procedure per l’applicazione, la selezione, la partecipazione e l’uscita saranno semplici, facili da capire e comunicate in modo chiaro.
    • Conformità e Certezza Giuridica: La documentazione ottenuta partecipando a un sandbox può essere utilizzata per dimostrare la conformità all’AI Act. Inoltre, se i fornitori rispettano il piano del sandbox e le linee guida dell’autorità competente, non affronteranno sanzioni amministrative per le infrazioni alla legge. Questo non li esonera dalla responsabilità per danni a terzi. Esempi come il sandbox della UK FCA hanno dimostrato un aumento della velocità di autorizzazione al mercato del 40%.
  2. Riduzione dei Costi e delle Tasse di Conformità L’AI Act si concentra sulla limitazione dei costi di conformità per gli attori più piccoli.
    • Le tasse per la valutazione di conformità saranno proporzionali alla dimensione delle PMI, alla loro quota di mercato e ad altri fattori rilevanti.
    • La Commissione Europea valuterà regolarmente i costi di conformità per le PMI e collaborerà con gli Stati membri per ridurli, ad esempio incoraggiando l’accettazione di documentazione in lingue ampiamente comprese per ridurre i costi di traduzione.
    • Multe Proporzionali: Per le PMI, il limite massimo delle multe sarà impostato scegliendo il valore inferiore tra un importo fisso o una percentuale fissa del fatturato mondiale totale, a differenza di altri casi in cui si considera il valore superiore.
  3. Partecipazione alla Definizione degli Standard e alla Governance Gli standard sono cruciali per la sicurezza dei prodotti nell’UE.
    • Per garantire che le prospettive delle PMI siano prese in considerazione, la Commissione e gli Stati membri devono facilitare la loro partecipazione al processo di sviluppo degli standard.
    • Le PMI devono essere rappresentate nel forum consultivo, un organismo che fornisce consulenza ed esperienza tecnica al Comitato europeo per l’IA e alla Commissione.
  4. Documentazione Semplificata e Formazione Mirata Per semplificare la documentazione tecnica dei sistemi IA ad alto rischio per le PMI:
    • La Commissione svilupperà moduli di documentazione tecnica speciali e semplificati per le piccole e microimprese, che saranno accettati dalle autorità nazionali per le valutazioni di conformità.
    • Per le microimprese, alcuni elementi dei sistemi di gestione della qualità per i sistemi IA ad alto rischio potranno essere gestiti in modo semplificato.
    • Gli Stati membri devono organizzare attività di sensibilizzazione e formazione mirate alle PMI per aiutarle a comprendere e rispettare l’AI Act.
  5. Comunicazione Dedicata alle PMI Gli Stati membri devono garantire canali di comunicazione dedicati per le PMI e altri attori rilevanti, come le autorità pubbliche locali. Questo supporto include la fornitura di orientamenti e risposte alle domande sull’attuazione dell’AI Act, garantendo sinergie e omogeneità nelle linee guida. Alcuni Stati membri, come l’Austria con il suo Service Desk for AI, hanno già stabilito canali informativi pertinenti.
  6. Obblighi Proporzionali per i Fornitori PMI di Modelli IA a Scopo Generale Il principio di proporzionalità è un altro aspetto fondamentale. Per i fornitori di modelli IA a scopo generale (GPAI), gli obblighi devono essere “commisurati e proporzionali al tipo di fornitore del modello”.
    • I modelli GPAI sono capaci di svolgere una serie di compiti diversi e possono essere integrati in una varietà di sistemi o applicazioni a valle.
    • Solo un piccolo sottoinsieme dei modelli GPAI più avanzati sono classificati come “modelli IA a scopo generale con rischio sistemico”, basato su un’enorme potenza computazionale (superiore a 10^25 FLOP) e potenziali impatti significativi. Al febbraio 2025, solo circa 15 modelli a livello globale superano questa soglia.
    • Mentre i fornitori di GPAI hanno obblighi di trasparenza, quelli di GPAI con rischio sistemico hanno obblighi aggiuntivi di valutazione, test, mitigazione del rischio sistemico, segnalazione di incidenti e garanzia di adeguati livelli di sicurezza informatica.
    • Il Codice di Condotta, attualmente in fase di redazione, terrà conto delle dimensioni del fornitore di modelli GPAI, riflettendosi ad esempio in Key Performance Indicators (KPI) separati per le PMI rispetto alle aziende più grandi.
    • Nota Importante per le PMI a Valle: Per le PMI che sviluppano applicazioni o integrano modelli GPAI in sistemi IA, la distinzione tra modelli GPAI “normali” e quelli “con rischio sistemico” non è rilevante. Ciò che conta è l’uso previsto del loro sistema IA e se questo rientra in una delle categorie di rischio dell’AI Act (sistemi proibiti, sistemi ad alto rischio o sistemi con obblighi di trasparenza speciali). Questo sarà il caso per la stragrande maggioranza delle PMI nell’UE.

L’Implementazione è Fondamentale

L’effettiva facilità di conformità per le PMI dipenderà tanto dall’implementazione dell’AI Act quanto dal testo stesso. È cruciale per le imprese rimanere aggiornate sulle linee guida della Commissione Europea, sui piani di implementazione nazionali e utilizzare strumenti come l’AI Act compliance checker per avviare le prime considerazioni sulla conformità.

In conclusione, l’EU AI Act, pur introducendo un quadro normativo complesso, dimostra un chiaro impegno a sostenere le PMI nel loro percorso di innovazione e conformità. Le misure su misura, dai sandbox regolatori alla documentazione semplificata, sono progettate per ridurre gli oneri e aumentare la certezza giuridica, consentendo alle piccole e medie imprese di prosperare nell’economia dell’IA.

AI, norme

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *