DOMANDA: quali sono le principali criticità nella classificazione dei sistemi a basso rischio secondo l'AI Act?

Risponde Alessandro Papini

La classificazione dei sistemi di intelligenza artificiale come a basso rischio deve seguire un approccio multidimensionale. Le PMI si trovano spesso in difficoltà nel determinare il livello di rischio associato alle loro applicazioni AI. Non si tratta solo di valutare l'impatto finale delle tecnologie utilizzate, ma anche di considerare la loro struttura e funzionamento interno. La mancanza di linee guida dettagliate su come implementare la valutazione del rischio può generare confusione. Dobbiamo considerare anche i bias potenziali, la trasparenza dei dati e delle decisioni automatizzate, e il contesto di utilizzo. Ogni PMI dovrebbe sviluppare una matrice di rischio, in cui i vari moduli di AI vengono classificati in base alle loro caratteristiche specifiche e al contesto operativo.

L'approfondimento: come implementare un processo di classificazione?

Il processo di classificazione deve essere articolato e devono essere previsti parametri di valutazione chiari. Uno strumento utile è un questionario di autovalutazione da inviare ai team tecnologici per raccogliere indizi sui vari livelli di interazione e impatto delle tecnologie AI. Inoltre, la collaborazione con esperti legali e di compliance può garantire un'interpretazione corretta delle norme. In questa fase, il coinvolgimento attivo del Management e la formazione continua del personale sul rischio associato all'AI sono cruciale per garantire l'adeguatezza delle pratiche.

Il dettaglio normativo: quale articolo dell’AI Act riguarda i sistemi a basso rischio?

L’Articolo 3 dell’AI Act definisce i diversi livelli di classificazione dei sistemi AI, specificando chiaramente le caratteristiche dei sistemi a basso rischio. Qui si stabilisce che queste tecnologie non richiedono oneri normativi eccessivi se non comportano un rischio sostanziale per i diritti e le libertà fondamentali. Tuttavia, è fondamentale che le PMI conducano una valutazione continua, in linea con l'articolo 9, che richiede monitoraggi periodici per identificare possibili cambiamenti nella loro classificazione. La non conformità in questa fase può comportare sanzioni significative e danneggiare la reputazione aziendale.