https://wikiaiact.mywikis.eu/w139/api.php?action=feedcontributions&feedformat=atom&user=InsaidewikiCAWikiAiAct - Contributi dell'utente [it]2026-05-06T16:13:33ZContributi dell'utenteMediaWiki 1.39.10https://wikiaiact.mywikis.eu/w139/index.php?title=FAQ&diff=1349FAQ2024-12-11T17:01:59Z<p>InsaidewikiCA: </p>
<hr />
<div>'''Perché è necessario regolamentare l'uso dell'intelligenza artificiale?'''<br><br />
<br />
La legge dell'Unione europea sull'IA è la prima legge completa in materia di IA al mondo e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Il regolamento tutela inoltre la democrazia, lo Stato di diritto e l'ambiente.<br />
<br />
L'adozione dei sistemi di IA ha un forte potenziale in termini di benefici per la società, crescita economica e rafforzamento dell'innovazione dell'UE e della sua competitività a livello mondiale. In determinati casi le caratteristiche specifiche di alcuni sistemi di IA possono tuttavia creare nuovi rischi per quanto riguarda la sicurezza, anche fisica, degli utenti e i diritti fondamentali. Alcuni potenti modelli di IA il cui utilizzo è molto diffuso potrebbero persino comportare rischi sistemici.<br />
<br />
Ciò determina una mancanza di certezza del diritto e un'adozione potenzialmente più lenta delle tecnologie di IA da parte delle autorità pubbliche, dovuta alla mancanza di fiducia. Risposte normative disuguali da parte delle autorità nazionali rischierebbero di frammentare il mercato interno.<br />
<br />
Per rispondere a queste sfide era necessaria un'azione legislativa che garantisse il buon funzionamento del mercato interno per i sistemi di IA e tenesse adeguatamente conto sia dei benefici sia dei rischi.<br />
<br />
<br />
'''A chi si applica la legge sull'IA?'''<br><br />
<br />
Il quadro giuridico si applicherà ai soggetti pubblici e privati, all'interno e all'esterno dell'UE, a condizione che il sistema di IA sia immesso sul mercato dell'Unione o che il suo utilizzo abbia effetti su persone situate nell'UE.<br />
<br />
Gli obblighi possono riguardare sia i fornitori (ad esempio, uno sviluppatore di uno strumento di screening dei CV) sia i deployer di sistemi di IA (ad esempio, una banca che acquista il suddetto strumento di screening). Il regolamento prevede alcune deroghe. Le attività di ricerca, sviluppo e prototipazione che hanno luogo prima dell'immissione sul mercato di un sistema di IA non sono soggette a tali regolamenti. Sono inoltre esenti anche i sistemi di IA progettati esclusivamente per finalità militari, di difesa o di sicurezza nazionale, indipendentemente dal tipo di entità che svolge tali attività.<br />
<br />
<br />
'''Quali sono le categorie di rischio?'''<br><br />
<br />
La legge sull'IA introduce un quadro uniforme in tutti gli Stati membri dell'UE, basato su una definizione di IA che guarda al futuro e su un approccio basato sul rischio: <br />
<br />
* rischio inaccettabile: una serie molto limitata di usi dell'IA particolarmente dannosi, che contravvengono ai valori dell'UE perché violano i diritti fondamentali e che saranno pertanto vietati:<br />
** sfruttamento delle vulnerabilità delle persone, manipolazione e utilizzo di tecniche subliminali; <br />
** punteggio sociale per finalità pubbliche e private; <br />
** attività di polizia predittiva individuale basate unicamente sulla profilazione delle persone; <br />
** scraping non mirato di immagini facciali da internet o telecamere a circuito chiuso per la creazione o l'ampliamento di banche dati; <br />
** riconoscimento delle emozioni sul luogo di lavoro e negli istituti di istruzione, eccetto per motivi medici o di sicurezza (ad esempio il monitoraggio dei livelli di stanchezza di un pilota); <br />
** categorizzazione biometrica delle persone fisiche sulla base di dati biometrici per trarre deduzioni o inferenze in merito a razza, opinioni politiche, appartenenza sindacale, convinzioni religiose o filosofiche o orientamento sessuale. Sarà ancora possibile etichettare o filtrare set di dati e categorizzare i dati nell'ambito delle attività di contrasto; <br />
** identificazione biometrica remota in tempo reale in spazi accessibili al pubblico da parte delle autorità di contrasto, fatte salve limitate eccezioni (v. sotto);<br />
*la Commissione pubblicherà orientamenti sui divieti prima della loro entrata in vigore il 2 febbraio 2025;<br />
*rischio alto: è considerato ad alto rischio un numero limitato di sistemi di IA definiti nella proposta, che possono potenzialmente avere ripercussioni negative sulla sicurezza delle persone o sui loro diritti fondamentali (tutelati dalla Carta dei diritti fondamentali dell'UE). Al regolamento è allegato l'elenco dei sistemi di IA ad alto rischio, che può essere riveduto per allinearsi all'evoluzione dei casi d'uso dell'IA;<br />
*tali sistemi comprendono anche i componenti di sicurezza dei prodotti disciplinati dalla legislazione settoriale dell'Unione, che saranno sempre considerati ad alto rischio se soggetti a una valutazione della conformità da parte di terzi ai sensi di tale legislazione settoriale;<br />
tali sistemi di IA ad alto rischio comprendono, ad esempio, i sistemi di IA che valutano se qualcuno può ricevere un determinato trattamento medico, ottenere un determinato lavoro o un prestito per acquistare un appartamento. Altri sistemi di IA ad alto rischio sono quelli utilizzati dalla polizia per profilare le persone o valutarne il rischio di commettere un reato (a meno che non siano vietati a norma dell'articolo 5). Potrebbero essere ad alto rischio anche i sistemi di IA che gestiscono robot, droni o dispositivi medici;<br />
*rischio specifico per la trasparenza: per promuovere la fiducia, è importante garantire la trasparenza sull'uso dell'IA. Pertanto la legge sull'IA introduce specifici obblighi di trasparenza per determinate applicazioni di IA, ad esempio laddove esista un evidente rischio di manipolazione (ad esempio, attraverso l'uso di chatbot) o di deep fake, affinché gli utenti siano consapevoli del fatto che stanno interagendo con una macchina; <br />
*rischio minimo: la maggioranza dei sistemi di IA possono essere sviluppati e utilizzati nel rispetto della legislazione vigente senza ulteriori obblighi giuridici. I fornitori di tali sistemi possono scegliere di applicare, su base volontaria, i requisiti per un'IA affidabile e aderire a codici di condotta volontari.<br />
La legge sull'IA prende inoltre in considerazione i rischi sistemici che potrebbero derivare dai modelli di IA per finalità generali, compresi i grandi modelli di IA generativa, che possono essere utilizzati per un'ampia serie di compiti e stanno diventando la base di molti sistemi di IA nell'UE. Alcuni di questi modelli potrebbero comportare rischi sistemici se risultano particolarmente efficaci o molto utilizzati. Modelli potenti potrebbero ad esempio causare incidenti gravi o essere utilizzati impropriamente per attacchi informatici di vasta portata. Se un modello propagasse distorsioni dannose in molte applicazioni, le persone colpite potrebbero essere molte. <br />
<br />
<br />
'''Come sapere se un sistema di IA è ad alto rischio?'''<br><br />
<br />
La legge sull'IA stabilisce una solida metodologia per la classificazione dei sistemi di IA come ad alto rischio. L'obiettivo è garantire la certezza del diritto per le imprese e gli altri operatori.<br />
<br />
La classificazione del rischio si basa sulla finalità prevista del sistema di IA, in linea con la vigente legislazione dell'UE in materia di sicurezza dei prodotti. Ciò significa che la classificazione dipende dalla funzione svolta dal sistema di IA e dalle finalità e modalità specifiche di utilizzo di tale sistema.<br />
<br />
I sistemi di IA possono essere classificati come ad alto rischio in due casi: <br />
<br />
*se il sistema di IA è integrato come componente di sicurezza in prodotti disciplinati dalla legislazione vigente in materia di prodotti (allegato I) o costituisce esso stesso un simile prodotto. Questo potrebbe essere, ad esempio, il caso di un software medico basato sull'IA; <br />
*se il sistema di IA è destinato a essere utilizzato per un caso d'uso ad alto rischio, tra quelli elencati nell'allegato III della legge sull'IA. L'elenco comprende casi d'uso provenienti da settori quali l'istruzione, l'occupazione, le attività di contrasto o la migrazione. <br />
La Commissione sta preparando orientamenti per la classificazione ad alto rischio, che saranno pubblicati prima della data di applicazione di tali norme. <br />
<br />
<br />
'''Quali sono gli esempi di casi d'uso ad alto rischio definiti nell'allegato III?'''<br><br />
<br />
L'allegato III comprende otto settori in cui l'uso dell'IA può essere particolarmente sensibile ed elenca casi d'uso concreti per ciascun settore. Un sistema di IA è classificato come ad alto rischio se è destinato a essere utilizzato in uno di questi casi d'uso.<br />
<br />
Alcuni esempi sono:<br />
<br />
*sistemi di IA utilizzati come componenti di sicurezza in determinate infrastrutture critiche, ad esempio nei settori del traffico stradale e della fornitura di acqua, gas, riscaldamento ed elettricità;<br />
*sistemi di IA utilizzati nel settore dell'istruzione e formazione professionale, ad esempio per valutare i risultati dell'apprendimento, orientare il processo di apprendimento e monitorare i comportamenti disonesti;<br />
*sistemi di IA utilizzati nei settori dell'occupazione, della gestione dei lavoratori e dell'accesso al lavoro autonomo, ad esempio per pubblicare annunci di lavoro mirati, analizzare e filtrare le candidature e valutare i candidati;<br />
*sistemi di IA utilizzati per l'accesso a servizi e a prestazioni pubblici e privati essenziali (ad esempio l'assistenza sanitaria), la valutazione dell'affidabilità creditizia delle persone fisiche e la valutazione dei rischi e la determinazione dei prezzi in relazione ad assicurazioni sulla vita e assicurazioni sanitarie;<br />
*sistemi di IA utilizzati nei settori delle attività di contrasto, della migrazione e del controllo delle frontiere, nella misura in cui sono consentiti, nonché nell'amministrazione della giustizia e nei processi democratici;<br />
*sistemi di IA utilizzati per l'identificazione biometrica, la categorizzazione biometrica e il riconoscimento delle emozioni, nella misura in cui sono consentiti.<br />
<br />
'''Quali sono gli obblighi per i fornitori di sistemi di IA ad alto rischio?'''<br><br />
<br />
Prima di immettere un sistema di IA ad alto rischio sul mercato dell'UE, o di metterlo in servizio, i fornitori devono sottoporlo a una valutazione della conformità. Potranno così dimostrare che il loro sistema è conforme ai requisiti obbligatori per un'IA affidabile (ad esempio qualità dei dati, documentazione e tracciabilità, trasparenza, sorveglianza umana, accuratezza, cibersicurezza e robustezza). Tale valutazione deve essere ripetuta in caso di modifica sostanziale del sistema o della sua finalità.<br />
<br />
I sistemi di IA che fungono da componenti di sicurezza di prodotti disciplinati dalla legislazione settoriale dell'Unione saranno sempre considerati ad alto rischio se soggetti a una valutazione della conformità da parte di terzi ai sensi di tale legislazione settoriale. Inoltre tutti i sistemi biometrici, indipendentemente dalla loro applicazione, richiederanno una valutazione della conformità da parte di terzi.<br />
<br />
I fornitori di sistemi di IA ad alto rischio dovranno inoltre implementare sistemi di gestione della qualità e del rischio per garantire la conformità ai nuovi requisiti e ridurre al minimo i rischi per gli utenti e le persone interessate, anche dopo che un prodotto è stato immesso sul mercato.<br />
<br />
I sistemi di IA ad alto rischio utilizzati da autorità pubbliche o entità che agiscono per loro conto dovranno essere registrati in una banca dati pubblica dell'UE, a meno che tali sistemi non siano utilizzati per le attività di contrasto e la migrazione. Questi ultimi sistemi dovranno essere registrati in una parte non pubblica della banca dati, che sarà accessibile solo alle autorità di controllo competenti.<br />
<br />
Per garantire la conformità durante l'intero ciclo di vita del sistema di IA, le autorità di vigilanza del mercato effettueranno audit periodici e agevoleranno il monitoraggio successivo all'immissione sul mercato e consentiranno ai fornitori di segnalare volontariamente eventuali incidenti gravi o violazioni degli obblighi in materia di diritti fondamentali di cui siano venuti a conoscenza. In casi eccezionali, le autorità possono concedere deroghe per specifici sistemi di IA ad alto rischio da immettere sul mercato.<br />
<br />
In caso di violazione, i requisiti consentiranno alle autorità nazionali di avere accesso alle informazioni necessarie per indagare se l'uso del sistema di IA sia conforme alla legge. <br />
<br />
<br />
'''Quale sarebbe il ruolo della normazione nella legge sull'IA?'''<br><br />
<br />
Ai sensi della legge sull'IA, i sistemi di IA ad alto rischio saranno soggetti a requisiti specifici. Le norme armonizzate europee svolgeranno un ruolo fondamentale nell'attuazione di tali requisiti. <br />
<br />
Nel maggio 2023 la Commissione europea ha incaricato le organizzazioni europee di normazione CEN e CENELEC di elaborare norme per tali requisiti ad alto rischio. Tale mandato sarà ora modificato per allinearlo al testo finale della legge sull'IA. <br />
<br />
Le organizzazioni europee di normazione avranno tempo fino alla fine di aprile 2025 per elaborare e pubblicare le norme, che saranno quindi valutate ed eventualmente approvate dalla Commissione e pubblicate nella Gazzetta ufficiale dell'UE. Una volta pubblicate, tali norme garantiranno una "presunzione di conformità" ai sistemi di IA sviluppati in conformità alle stesse. <br />
<br />
<br />
'''Come sono regolamentati i modelli di IA per finalità generali?'''<br><br />
<br />
I modelli di IA per finalità generali, compresi i grandi modelli di IA generativa, possono essere utilizzati per vari compiti. I singoli modelli possono essere integrati in un gran numero di sistemi di IA.<br />
<br />
È fondamentale che un fornitore di un sistema di IA che integra un modello di IA per finalità generali abbia accesso a tutte le informazioni necessarie per garantire che il suo sistema sia sicuro e conforme alla legge sull'IA.<br />
<br />
La legge sull'IA obbliga di conseguenza i fornitori di tali modelli a comunicare determinate informazioni ai fornitori di sistemi a valle. Una siffatta trasparenza rende possibile una migliore comprensione di tali modelli.<br />
<br />
È altresì necessario che i fornitori di modelli dispongano di politiche in essere atte a garantire il rispetto del diritto d'autore nel corso dell'addestramento dei loro modelli.<br />
<br />
Alcuni di questi modelli potrebbero inoltre comportare rischi sistemici, in quanto particolarmente efficaci o molto utilizzati.<br />
<br />
Attualmente si ritiene che i modelli di IA per finalità generali addestrati utilizzando una potenza di calcolo totale di oltre 10^25 FLOPS presentino rischi sistemici. La Commissione può aggiornare o integrare tale soglia alla luce dell'evoluzione tecnologica e può inoltre designare altri modelli che ritiene presentino rischi sistemici sulla base di ulteriori criteri (ad esempio il numero di utenti o il grado di autonomia del modello).<br />
<br />
I fornitori di modelli che presentano rischi sistemici sono tenuti a valutare e attenuare i rischi, segnalare incidenti gravi, condurre prove e valutazioni all'avanguardia dei modelli e garantire la cibersicurezza degli stessi.<br />
<br />
I fornitori sono invitati a collaborare con l'ufficio per l'IA e altri portatori di interessi per elaborare un codice di buone pratiche che specifichi le regole e garantisca così lo sviluppo sicuro e responsabile dei loro modelli. Tale codice dovrebbe rappresentare uno strumento centrale per i fornitori di modelli di IA per finalità generali al fine di dimostrarne la conformità. <br />
<br />
<br />
'''Per quale motivo 10^25 FLOPS è una soglia adeguata per l'IA per finalità generali con rischi sistemici?'''<br><br />
<br />
Il FLOPS è un indicatore delle capacità del modello e la soglia FLOPS esatta può essere aggiornata al rialzo o al ribasso dalla Commissione, ad esempio alla luce dei progressi nella misurazione obiettiva delle capacità dei modelli e dell'evoluzione della potenza di calcolo necessaria per un determinato livello di prestazione.<br />
<br />
Le capacità dei modelli al di sopra di tale soglia non sono ancora sufficientemente comprese: potrebbero comportare rischi sistemici ed è pertanto ragionevole imporre l'insieme aggiuntivo di obblighi ai loro fornitori.<br />
<br />
<br />
'''Quali sono gli obblighi relativi all'aggiunta di filigrane digitali e all'etichettatura dell'output dell'IA stabiliti nella legge sull'IA?'''<br><br />
<br />
La legge sull'IA stabilisce norme in materia di trasparenza per i contenuti prodotti dall'IA generativa, al fine di affrontare il rischio di manipolazione, inganno e disinformazione. <br />
<br />
Essa obbliga i fornitori di sistemi di IA generativa a contrassegnare gli output dell'IA in un formato leggibile meccanicamente e a garantire che siano rilevabili come generati o manipolati artificialmente. Le soluzioni tecniche devono essere efficaci, interoperabili, solide e affidabili nella misura in cui ciò sia tecnicamente possibile, tenendo conto delle specificità e dei limiti dei vari tipi di contenuti, dei costi di attuazione e dello stato dell'arte generalmente riconosciuto, come eventualmente indicato nelle pertinenti norme tecniche. <br />
<br />
I deployer dei sistemi di IA generativa che generano o manipolano immagini o contenuti audio o video che costituiscono un "deep fake" devono inoltre rendere noto in modo visibile che il contenuto è stato generato o manipolato artificialmente. I deployer di un sistema di IA che genera o manipola testo pubblicato allo scopo di informare il pubblico su questioni di interesse pubblico devono anche rendere noto che il testo è stato generato o manipolato artificialmente. Tale obbligo non si applica se il contenuto generato dall'IA è stato sottoposto a un processo di revisione umana o di controllo editoriale e una persona fisica o giuridica detiene la responsabilità editoriale della pubblicazione del contenuto. <br />
<br />
L'ufficio per l'IA pubblicherà orientamenti per fornire un'ulteriore guida ai fornitori e ai deployer in merito agli obblighi di cui all'articolo 50, che saranno applicabili due anni dopo l'entrata in vigore della legge sull'IA (il 2 agosto 2026).<br />
<br />
Inoltre l'ufficio per l'IA incoraggerà e agevolerà l'elaborazione di codici di buone pratiche a livello dell'Unione per facilitare l'efficace attuazione degli obblighi relativi alla rilevazione e all'etichettatura dei contenuti generati o manipolati artificialmente.<br />
<br />
<br />
'''La legge sull'IA è adeguata alle esigenze future?'''<br><br />
<br />
La legge sull'IA stabilisce un quadro giuridico che risponde ai nuovi sviluppi, è facile e rapido da adattare e consente una valutazione frequente.<br />
<br />
Essa stabilisce requisiti e obblighi orientati ai risultati, ma affida la definizione delle soluzioni tecniche e di livello operativo concrete alle norme e ai codici di buone pratiche determinati dall'industria, che dispongono della flessibilità necessaria per essere adattati ai diversi casi d'uso e rendere possibili nuove soluzioni tecnologiche.<br />
<br />
La legislazione stessa può inoltre essere modificata mediante atti delegati e di esecuzione, ad esempio per rivedere l'elenco dei casi d'uso ad alto rischio di cui all'allegato III.<br />
<br />
Determinate parti della legge sull'IA e, in ultima analisi, l'intero regolamento, saranno infine oggetto di valutazioni frequenti, garantendo che siano individuate eventuali necessità di revisione e modifica.<br />
<br />
<br />
'''Come è disciplinata l'identificazione biometrica nella legge sull'IA?'''<br><br />
<br />
L'uso dell'identificazione biometrica remota in tempo reale in spazi accessibili al pubblico (ossia il riconoscimento facciale mediante telecamere a circuito chiuso) a fini di attività di contrasto è vietato. Gli Stati membri possono introdurre nel loro diritto eccezioni che consentano l'uso dell'identificazione biometrica remota in tempo reale nei seguenti casi:<br />
<br />
*attività di contrasto relative a 16 reati specifici molto gravi;<br />
*ricerca mirata di specifiche vittime, rapimento, tratta e sfruttamento sessuale di esseri umani, persone scomparse;<br />
*prevenzione di minacce per la vita o l'incolumità fisica delle persone o risposta a una minaccia attuale o prevedibile di attacco terroristico.<br />
Qualsiasi uso eccezionale sarebbe subordinato a un'autorizzazione preventiva rilasciata da un'autorità giudiziaria o amministrativa indipendente, la cui decisione è vincolante. In caso di urgenza, l'approvazione può essere rilasciata entro 24 ore; se l'autorizzazione è respinta, tutti i dati e gli output devono essere cancellati.<br />
<br />
L'autorizzazione dovrebbe essere preceduta da una valutazione preventiva d'impatto sui diritti fondamentali e dovrebbe essere notificata alle pertinenti autorità di vigilanza del mercato e autorità per la protezione dei dati. In situazioni di urgenza, è possibile iniziare a usare il sistema senza registrazione.<br />
<br />
L'uso di sistemi di IA per l'identificazione biometrica remota a posteriori (identificazione di persone in materiale raccolto in precedenza) delle persone oggetto di indagine richiede l'autorizzazione preventiva da parte di un'autorità giudiziaria o di un'autorità amministrativa indipendente, nonché la notifica all'autorità per la protezione dei dati e all'autorità di vigilanza del mercato.<br />
<br />
<br />
'''Perché sono necessarie regole particolari per l'identificazione biometrica remota?'''<br><br />
<br />
L'identificazione biometrica può assumere varie forme. L'autenticazione e la verifica biometriche, ad esempio per sbloccare uno smartphone o per la verifica/autenticazione ai valichi di frontiera dell'identità di una persona rispetto ai suoi documenti di viaggio (corrispondenza "uno a uno"), rimangono non regolamentate, in quanto non rappresentano un rischio significativo per i diritti fondamentali.<br />
<br />
L'identificazione biometrica può essere utilizzata anche a distanza, ad esempio per identificare le persone in una folla, e ciò, al contrario, può avere un impatto significativo sulla tutela della vita privata nello spazio pubblico.<br />
<br />
L'accuratezza dei sistemi per il riconoscimento facciale può essere significativamente influenzata da un'ampia gamma di fattori, quali la qualità della fotocamera, la luce, la distanza, la banca dati, l'algoritmo e l'etnia, l'età o il sesso del soggetto. Lo stesso vale per il riconoscimento vocale e dell'andatura e per altri sistemi biometrici. Il tasso di falsi positivi dei sistemi altamente avanzati è in continua diminuzione.<br />
<br />
Tuttavia se un tasso di accuratezza del 99% può sembrare buono in generale, esso è notevolmente rischioso quando il risultato può condurre a sospettare di una persona innocente. Anche un tasso di errore dello 0,1% può avere un impatto significativo se applicato a un gran numero di persone, ad esempio nelle stazioni ferroviarie.<br />
<br />
<br />
'''In che modo le regole tutelano i diritti fondamentali?'''<br><br />
<br />
A livello dell'UE e degli Stati membri esiste già una forte tutela dei diritti fondamentali e della non discriminazione, ma la complessità e l'opacità di determinate applicazioni di IA (le cosiddette "scatole nere") possono porre un problema.<br />
<br />
Un approccio antropocentrico all'IA significa garantire che le applicazioni di IA rispettino la legislazione in materia di diritti fondamentali. Integrando i requisiti di responsabilità e trasparenza nello sviluppo di sistemi di IA ad alto rischio, e migliorando le capacità di applicazione della legislazione, possiamo garantire che tali sistemi siano progettati sin dall'inizio tenendo conto del rispetto degli obblighi normativi. Qualora si verifichino delle violazioni, tali requisiti consentiranno alle autorità nazionali di avere accesso alle informazioni necessarie per indagare se l'IA è stata usata in modo conforme al diritto dell'UE.<br />
<br />
La legge sull'IA prevede inoltre che alcuni deployer di sistemi di IA ad alto rischio effettuino una valutazione d'impatto sui diritti fondamentali. <br />
<br />
<br />
'''Cos'è una valutazione d'impatto sui diritti fondamentali? Chi deve effettuare tale valutazione? Quando deve essere effettuata?'''<br><br />
<br />
I fornitori di sistemi di IA ad alto rischio devono effettuare una valutazione dei rischi e progettare il sistema in modo da ridurre al minimo i rischi per la salute, la sicurezza e i diritti fondamentali.<br />
<br />
Tuttavia alcuni rischi per i diritti fondamentali possono essere pienamente individuati solo conoscendo il contesto di utilizzo del sistema di IA ad alto rischio. Quando i sistemi di IA ad alto rischio sono utilizzati in settori particolarmente sensibili in cui possono verificarsi asimmetrie di potere, tali rischi vanno tenuti ulteriormente in considerazione.<br />
<br />
Pertanto i deployer che sono organismi di diritto pubblico o gli operatori privati che forniscono servizi pubblici, nonché gli operatori che forniscono sistemi di IA ad alto rischio che effettuano valutazioni dell'affidabilità creditizia o valutazioni dei rischi e determinazione dei prezzi per assicurazioni sulla vita e assicurazioni sanitarie, devono effettuare una valutazione d'impatto sui diritti fondamentali e comunicarne i risultati all'autorità nazionale.<br />
<br />
Nella pratica anche molti deployer dovranno effettuare una valutazione d'impatto sulla protezione dei dati. In tali casi, per evitare sovrapposizioni sostanziali, la valutazione d'impatto sui diritti fondamentali è effettuata congiuntamente alla valutazione d'impatto sulla protezione dei dati.<br />
<br />
<br />
'''In che modo questo regolamento affronta le distorsioni nell'IA legate al genere o alla razza?'''<br><br />
<br />
È molto importante sottolineare che i sistemi di IA non creano o riproducono distorsioni. Anzi, se adeguatamente progettati e utilizzati, i sistemi di IA possono al contrario contribuire a ridurre le distorsioni e le discriminazioni strutturali esistenti, portando così a decisioni più eque e non discriminatorie (ad esempio nella selezione del personale).<br />
<br />
I nuovi requisiti obbligatori per tutti i sistemi di IA ad alto rischio serviranno a questo. I sistemi di IA devono essere tecnicamente robusti per garantire che siano adatti allo scopo e non producano risultati distorti, quali falsi positivi o negativi, che colpiscono in modo sproporzionato i gruppi emarginati, compresi quelli basati sull'origine razziale o etnica, sul sesso, sull'età e su altre caratteristiche protette.<br />
<br />
I sistemi ad alto rischio dovranno inoltre essere addestrati e testati con set di dati sufficientemente rappresentativi per ridurre al minimo il rischio di integrare distorsioni inique nel modello e garantire che, se presenti, queste possano essere risolte mediante opportune misure di rilevazione, correzione e attenuazione.<br />
<br />
Tali sistemi devono inoltre essere tracciabili e verificabili, garantendo la conservazione dell'opportuna documentazione, compresi i dati utilizzati per addestrare l'algoritmo, fondamentali per le indagini ex post.<br />
<br />
Il sistema di verifica della conformità prima e dopo l'immissione sul mercato dovrà garantire che tali sistemi siano regolarmente monitorati e che i rischi potenziali siano prontamente affrontati. <br />
<br />
<br />
'''Quando sarà pienamente applicabile la legge sull'IA?'''<br><br />
<br />
La legge sull'IA si applicherà il 2 agosto 2026, due anni dopo l'entrata in vigore, ad eccezione che per le seguenti disposizioni specifiche:<br />
<br />
*i divieti, le definizioni e le disposizioni relativi all'alfabetizzazione in materia di IA si applicheranno 6 mesi dopo l'entrata in vigore, il 2 febbraio 2025;<br />
*le norme in materia di governance e gli obblighi per l'IA per finalità generali diventano applicabili 12 mesi dopo l'entrata in vigore, il 2 agosto 2025;<br />
*gli obblighi per i sistemi di IA ad alto rischio, che si classificano come ad alto rischio perché integrati in prodotti regolamentati, elencati nell'allegato II (elenco della normativa di armonizzazione dell'Unione), si applicano 36 mesi dopo l'entrata in vigore, il 2 agosto 2027.<br />
<br />
<br />
'''In che modo sarà applicata la legge sull'IA?'''<br><br />
<br />
La legge sull'IA istituisce un sistema di governance a due livelli, in cui le autorità nazionali sono responsabili della supervisione e dell'applicazione delle norme per i sistemi di IA, mentre l'UE è responsabile della regolamentazione dei modelli di IA per finalità generali.<br />
<br />
Per garantire la coerenza e la cooperazione a livello dell'UE, sarà istituito il consiglio europeo per l'intelligenza artificiale (consiglio per l'IA), composto da rappresentanti degli Stati membri, con sottogruppi specializzati per le autorità nazionali di regolamentazione e altre autorità competenti.<br />
<br />
L'ufficio per l'IA, l'organismo della Commissione per l'attuazione della legge sull'IA, fornirà orientamenti strategici al consiglio per l'IA.<br />
<br />
La legge sull'IA istituisce inoltre due organi consultivi per consentire agli esperti di fornire il loro contributo: il gruppo di esperti scientifici e il forum consultivo. Tali organismi consentiranno ai portatori di interessi e alle comunità scientifiche interdisciplinari di fornire spunti preziosi, che informeranno il processo decisionale e garantiranno un approccio equilibrato allo sviluppo dell'IA.<br />
<br />
<br />
'''Perché è necessario un consiglio europeo per l'intelligenza artificiale e di cosa si occuperà?'''<br><br />
<br />
Il consiglio europeo per l'intelligenza artificiale comprende rappresentanti di alto livello degli Stati membri e il Garante europeo della protezione dei dati. In qualità di consulente principale, il consiglio per l'IA fornisce orientamenti su tutte le questioni relative alle politiche in materia di IA, in particolare quelle che riguardano la regolamentazione dell'IA, l'innovazione e l'eccellenza e la cooperazione internazionale in materia di IA.<br />
<br />
Il consiglio per l'IA svolge un ruolo cruciale nel garantire un'attuazione agevole, efficace e armonizzata della legge sull'IA. Il consiglio per l'IA fungerà da forum in cui le autorità di regolamentazione dell'IA, ossia l'ufficio per l'IA, le autorità nazionali e il Garante europeo della protezione dei dati, possono coordinare l'applicazione coerente della legge sull'IA.<br />
<br />
<br />
'''Quali sono le sanzioni in caso di violazione?'''<br><br />
<br />
Gli Stati membri dovranno stabilire sanzioni effettive, proporzionate e dissuasive in caso di violazione delle norme relative ai sistemi di IA.<br />
<br />
Il regolamento stabilisce le soglie da tenere in considerazione:<br />
<br />
*fino a 35 milioni di € o al 7% del fatturato mondiale totale annuo dell'esercizio precedente (se superiore) per violazioni relative a pratiche vietate o per l'inosservanza di requisiti in materia di dati;<br />
*fino a 15 milioni di € o al 3% del fatturato mondiale totale annuo dell'esercizio precedente per l'inosservanza di qualsiasi altro requisito o obbligo del regolamento;<br />
*fino a 7,5 milioni di € o all'1,5% del fatturato mondiale totale annuo dell'esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta;<br />
*per ciascuna categoria di violazione, la soglia per le PMI sarebbe l'importo più basso tra i due previsti, mentre per le altre imprese sarebbe l'importo più elevato.<br />
La Commissione può inoltre applicare le norme sui fornitori di modelli di IA per finalità generali mediante sanzioni pecuniarie, tenendo in considerazione la seguente soglia:<br />
<br />
*fino a 15 milioni di € o al 3% del fatturato mondiale totale annuo dell'esercizio precedente per l'inosservanza di qualsiasi obbligo o misura richiesta dalla Commissione a norma del regolamento.<br />
Le istituzioni, le agenzie o gli organismi dell'UE sono chiamate a dare l'esempio e saranno quindi soggette anch'esse alla normativa e a eventuali sanzioni. Il Garante europeo della protezione dei dati avrà il potere di infliggere loro sanzioni pecuniarie in caso di non conformità. <br />
<br />
<br />
'''In che modo sarà elaborato il codice di buone pratiche in materia di IA per finalità generali?'''<br><br />
<br />
L'elaborazione del primo codice segue un processo inclusivo e trasparente. Sarà istituita una plenaria sul codice di buone pratiche per facilitare il processo iterativo di elaborazione e sarà costituita da tutti i fornitori interessati e ammissibili di modelli di IA per finalità generali, dai fornitori a valle che integrano un modello di IA per finalità generali nel loro sistema di IA, da altre organizzazioni del settore, da altre organizzazioni di portatori di interessi, quali la società civile o le organizzazioni dei titolari dei diritti, nonché da rappresentanti del mondo accademico e da altri esperti indipendenti.<br />
<br />
L'ufficio per l'IA ha pubblicato un invito a manifestare interesse per partecipare all'elaborazione del primo codice di buone pratiche. Parallelamente a tale invito a manifestare interesse, è stata avviata una consultazione multilaterale per raccogliere i pareri e i contributi di tutti i portatori di interessi sul primo codice di buone pratiche. Le risposte e le osservazioni costituiranno la base della prima iterazione per l'elaborazione del codice di buone pratiche. Il codice si basa quindi fin dall'inizio su una vasta gamma di prospettive e competenze.<br />
<br />
La plenaria sarà strutturata in quattro gruppi di lavoro per consentire discussioni mirate su temi specifici finalizzati a specificare gli obblighi per i fornitori di modelli di IA per finalità generali e di modelli di IA per finalità generali con rischio sistemico. I partecipanti alla plenaria sono liberi di scegliere uno o più gruppi di lavoro a cui desiderano partecipare. Le riunioni si svolgono esclusivamente online.<br />
<br />
L'ufficio per l'IA nominerà i presidenti e, se del caso, i vicepresidenti di ciascuno dei quattro gruppi di lavoro della plenaria, selezionati tra gli esperti indipendenti interessati. I presidenti sintetizzeranno i contributi e le osservazioni dei partecipanti alla plenaria per elaborare iterativamente il primo codice di buone pratiche.<br />
<br />
In quanto principali destinatari del codice, i fornitori di modelli di IA per finalità generali saranno invitati a seminari dedicati per contribuire a informare ciascun ciclo iterativo di elaborazione, oltre che a partecipare alla plenaria.<br />
<br />
La versione definitiva del primo codice di buone pratiche sarà presentata dopo 9 mesi, in una sessione plenaria conclusiva prevista per aprile, e pubblicata. La plenaria conclusiva offrirà ai fornitori di modelli di IA per finalità generali l'opportunità di esprimersi e dichiarare se intendono utilizzare il codice. <br />
<br />
<br />
'''Se approvato, in che modo il codice di buone pratiche per i fornitori di modelli di IA per finalità generali funge da strumento centrale per la conformità?'''<br><br />
<br />
Al termine del processo di elaborazione del codice di buone pratiche, l'ufficio per l'IA e il consiglio per l'IA ne valuteranno l'adeguatezza e pubblicheranno la loro valutazione. In seguito a tale valutazione, la Commissione può decidere di approvare il codice di buone pratiche e conferirgli validità generale all'interno dell'Unione mediante atti di esecuzione. Se, nel momento in cui il regolamento diventa applicabile, il codice di buone pratiche non è ritenuto adeguato dall'ufficio per l'IA, la Commissione può stabilire norme comuni per l'attuazione degli obblighi pertinenti.<br />
<br />
I fornitori di modelli di IA per finalità generali possono pertanto basarsi sul codice di buone pratiche per dimostrare il rispetto degli obblighi stabiliti dalla legge sull'IA.<br />
<br />
Ai sensi della legge sull'IA, il codice di buone pratiche dovrebbe includere obiettivi, misure e, se del caso, indicatori chiave di prestazione (ICP).<br />
<br />
I fornitori che aderiscono al codice di buone pratiche dovrebbero riferire periodicamente all'ufficio per l'IA in merito all'attuazione delle misure adottate e ai loro risultati, anche sulla base di indicatori chiave di prestazione, se del caso.<br />
<br />
Ciò facilita l'applicazione della normativa da parte dell'ufficio per l'IA, che si avvale dei poteri conferiti alla Commissione dalla legge sull'IA. Tali poteri includono la capacità di effettuare valutazioni dei modelli di IA per finalità generali, di richiedere informazioni e misure ai fornitori di modelli e di applicare sanzioni. <br />
<br />
L'ufficio per l'IA incoraggerà e agevolerà, se del caso, la revisione e l'adeguamento del codice per tenere conto dei progressi tecnologici e dello stato dell'arte.<br />
<br />
Quando una norma armonizzata è pubblicata e ritenuta idonea a disciplinare i pertinenti obblighi da parte dell'ufficio per l'IA, la conformità a una norma armonizzata europea dovrebbe conferire ai fornitori la presunzione di conformità.<br />
<br />
I fornitori di modelli di IA per finalità generali dovrebbero inoltre essere in grado di dimostrare la conformità utilizzando mezzi adeguati alternativi, se non sono disponibili codici di buone pratiche o norme armonizzate, oppure se tali fornitori scelgono di non fare affidamento su tali codici e norme.<br />
<br />
<br />
'''La legge sull'IA contiene disposizioni in materia di protezione ambientale e sostenibilità?'''<br><br />
<br />
L'obiettivo della proposta sull'IA è affrontare i rischi per la sicurezza e i diritti fondamentali, compreso il diritto fondamentale a una protezione ambientale di alto livello. L'ambiente è anche uno degli interessi giuridici esplicitamente menzionati e tutelati.<br />
<br />
La Commissione è invitata a chiedere alle organizzazioni europee di normazione di elaborare un prodotto di normazione sui processi di documentazione e segnalazione per migliorare le prestazioni dei sistemi di IA in termini di uso delle risorse, come la riduzione del consumo di energia e di altre risorse del sistema di IA ad alto rischio durante il suo ciclo di vita, e sullo sviluppo efficiente sotto il profilo energetico di modelli di IA per finalità generali.<br />
<br />
Entro due anni dalla data di applicazione del regolamento, e successivamente ogni quattro anni, la Commissione è inoltre invitata a presentare una relazione sul riesame dei progressi compiuti nell'elaborazione dei prodotti della normazione relativi allo sviluppo efficiente sotto il profilo energetico di modelli per finalità generali e a valutare la necessità di ulteriori misure o azioni, anche vincolanti.<br />
<br />
In aggiunta a ciò, i fornitori di modelli di IA per finalità generali, che sono addestrati su grandi quantità di dati e quindi soggetti a un elevato consumo di energia, sono tenuti a comunicare il consumo di energia. Nel caso di modelli di IA per finalità generali con rischi sistemici, occorre inoltre valutare l'efficienza energetica.<br />
<br />
Alla Commissione è conferito il potere di elaborare una metodologia di misurazione adeguata e comparabile per tali obblighi di comunicazione.<br />
<br />
<br />
'''In che modo le nuove regole possono sostenere l'innovazione?'''<br><br />
<br />
Il quadro normativo può contribuire a una maggiore adozione dell'IA in due modi. Da un lato, l'aumento della fiducia degli utenti farà crescere la domanda di IA utilizzata dalle imprese e dalle autorità pubbliche. Dall'altro, la maggiore certezza del diritto e l'armonizzazione delle regole consentiranno ai fornitori di IA di accedere a mercati più grandi, con prodotti che gli utenti e i consumatori apprezzano e acquistano. Le regole si applicheranno solo laddove strettamente necessario e in modo da ridurre al minimo l'onere per gli operatori economici, con una struttura di governance leggera.<br />
<br />
La legge sull'IA consente inoltre la creazione di spazi di sperimentazione normativa e di prova in condizioni reali, che forniscono un ambiente controllato per testare tecnologie innovative per un periodo di tempo limitato, promuovendo in tal modo l'innovazione da parte delle imprese, delle PMI e delle start-up nel rispetto della legge sull'IA. Queste, insieme ad altre misure quali le reti dei centri di eccellenza per l'IA aggiuntive, il partenariato pubblico-privato sull'intelligenza artificiale, i dati e la robotica e l'accesso ai poli dell'innovazione digitale e alle strutture di prova e sperimentazione, contribuiranno a creare le giuste condizioni quadro affinché le imprese sviluppino e utilizzino l'IA.<br />
<br />
Le prove in condizioni reali dei sistemi di IA ad alto rischio possono essere effettuate per un massimo di 6 mesi (prorogabili di altri 6 mesi). Prima delle prove deve essere elaborato un piano che deve essere presentato all'autorità di vigilanza del mercato, la quale deve approvare il piano e le condizioni di prova specifiche; in caso di mancata risposta entro 30 giorni, il piano si considera automaticamente approvato in modo tacito. Le prove possono essere oggetto di ispezioni senza preavviso da parte dell'autorità.<br />
<br />
Le prove in condizioni reali possono essere effettuate solo se sono presenti garanzie specifiche, ad esempio gli utenti dei sistemi sottoposti a prova in condizioni reali devono fornire un consenso informato, le prove non devono avere alcun effetto negativo sugli utenti, gli esiti delle prove devono essere reversibili o devono poter essere ignorati, e i loro dati devono essere cancellati dopo la conclusione delle prove. Una protezione speciale deve essere concessa ai gruppi vulnerabili, ad esempio a causa della loro età o della disabilità fisica o mentale.<br />
<br />
<br />
'''Quale ruolo svolge il patto per l'IA nell'attuazione della legge sull'IA?'''<br><br />
<br />
Avviato dal commissario Breton nel maggio 2023, il patto per l'IA mira a rafforzare la collaborazione tra l'ufficio per l'IA e le organizzazioni (pilastro I) e a incoraggiare l'impegno volontario del settore a iniziare ad attuare i requisiti della legge sull'IA prima del termine legale (pilastro II).<br />
<br />
In particolare, nell'ambito del pilastro I, i partecipanti contribuiranno alla creazione di una comunità collaborativa, condividendo le loro esperienze e conoscenze. In tale contesto l'ufficio per l'IA provvederà a organizzare seminari per fornire ai partecipanti una migliore comprensione della legge sull'IA, delle loro responsabilità e di come prepararsi alla sua attuazione. A sua volta, l'ufficio per l'IA può raccogliere informazioni sulle migliori pratiche e sulle sfide cui devono far fronte i partecipanti.<br />
<br />
Nell'ambito del pilastro II le organizzazioni sono incoraggiate a rendere noti proattivamente i processi e le pratiche che stanno attuando per la conformità anticipata alla legge sull'IA, attraverso impegni volontari. Gli impegni sono intesi come "dichiarazioni di impegno" e conterranno azioni (pianificate o in corso) per soddisfare alcuni dei requisiti della legge sull'IA.<br />
<br />
La maggior parte delle norme della legge sull'IA (ad esempio, alcuni requisiti relativi ai sistemi di IA ad alto rischio) si applicherà alla fine di un periodo transitorio (ossia il periodo che intercorre tra l'entrata in vigore e la data di applicabilità).<br />
<br />
In tale contesto e nel quadro del patto per l'IA, l'ufficio per l'IA invita tutte le organizzazioni ad anticipare e attuare proattivamente alcune delle disposizioni fondamentali della legge sull'IA, con l'obiettivo di attenuare quanto prima i rischi per la salute, la sicurezza e i diritti fondamentali.<br />
<br />
Oltre 700 organizzazioni hanno già espresso il loro interesse ad aderire all'iniziativa del patto per l'IA, a seguito di un invito lanciato nel novembre 2023. Una prima sessione informativa si è tenuta online il 6 maggio, con 300 partecipanti. La firma ufficiale degli impegni volontari è prevista per l'autunno 2024. Nella prima settimana di settembre si terrà un seminario relativo al patto per l'IA.<br />
<br />
<br />
'''Qual è la dimensione internazionale dell'approccio dell'UE?'''<br><br />
<br />
Le conseguenze e le sfide dell'IA trascendono i confini, per questo motivo la cooperazione internazionale è fondamentale. L'ufficio per l'IA è responsabile dell'impegno internazionale dell'Unione europea nel settore dell'IA, sulla base della legge sull'IA e del piano coordinato sull'IA. L'UE mira a promuovere la gestione responsabile e la buona governance dell'IA in collaborazione con i partner internazionali e in linea con il sistema multilaterale basato su regole e i valori che essa difende.<br />
<br />
L'UE si impegna a livello bilaterale e multilaterale per promuovere un'IA affidabile, antropocentrica ed etica. Di conseguenza, l'UE partecipa a forum multilaterali in cui si discute dell'IA – in particolare il G7, il G20, l'OCSE, il Consiglio d'Europa, il partenariato globale sull'IA e le Nazioni Unite – e intrattiene stretti legami bilaterali, ad esempio con Canada, Stati Uniti, India, Giappone, Corea del Sud, Singapore e la regione dell'America latina e dei Caraibi.<br />
<br />
<br />
<br />
*Aggiornato l'1.8.2024.</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=FAQ&diff=1348FAQ2024-12-02T11:48:15Z<p>InsaidewikiCA: </p>
<hr />
<div>'''Perché è necessario regolamentare l'uso dell'intelligenza artificiale?'''<br><br />
<br />
La legge dell'Unione europea sull'IA è la prima legge completa in materia di IA al mondo e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Il regolamento tutela inoltre la democrazia, lo Stato di diritto e l'ambiente.<br />
<br />
L'adozione dei sistemi di IA ha un forte potenziale in termini di benefici per la società, crescita economica e rafforzamento dell'innovazione dell'UE e della sua competitività a livello mondiale. In determinati casi le caratteristiche specifiche di alcuni sistemi di IA possono tuttavia creare nuovi rischi per quanto riguarda la sicurezza, anche fisica, degli utenti e i diritti fondamentali. Alcuni potenti modelli di IA il cui utilizzo è molto diffuso potrebbero persino comportare rischi sistemici.<br />
<br />
Ciò determina una mancanza di certezza del diritto e un'adozione potenzialmente più lenta delle tecnologie di IA da parte delle autorità pubbliche, dovuta alla mancanza di fiducia. Risposte normative disuguali da parte delle autorità nazionali rischierebbero di frammentare il mercato interno.<br />
<br />
Per rispondere a queste sfide era necessaria un'azione legislativa che garantisse il buon funzionamento del mercato interno per i sistemi di IA e tenesse adeguatamente conto sia dei benefici sia dei rischi.<br />
<br />
<br />
'''A chi si applica la legge sull'IA?'''<br><br />
<br />
Il quadro giuridico si applicherà ai soggetti pubblici e privati, all'interno e all'esterno dell'UE, a condizione che il sistema di IA sia immesso sul mercato dell'Unione o che il suo utilizzo abbia effetti su persone situate nell'UE.<br />
<br />
Gli obblighi possono riguardare sia i fornitori (ad esempio, uno sviluppatore di uno strumento di screening dei CV) sia i deployer di sistemi di IA (ad esempio, una banca che acquista il suddetto strumento di screening). Il regolamento prevede alcune deroghe. Le attività di ricerca, sviluppo e prototipazione che hanno luogo prima dell'immissione sul mercato di un sistema di IA non sono soggette a tali regolamenti. Sono inoltre esenti anche i sistemi di IA progettati esclusivamente per finalità militari, di difesa o di sicurezza nazionale, indipendentemente dal tipo di entità che svolge tali attività.<br />
<br />
<br />
'''Quali sono le categorie di rischio?'''<br><br />
<br />
La legge sull'IA introduce un quadro uniforme in tutti gli Stati membri dell'UE, basato su una definizione di IA che guarda al futuro e su un approccio basato sul rischio: <br />
<br />
* rischio inaccettabile: una serie molto limitata di usi dell'IA particolarmente dannosi, che contravvengono ai valori dell'UE perché violano i diritti fondamentali e che saranno pertanto vietati:<br />
** sfruttamento delle vulnerabilità delle persone, manipolazione e utilizzo di tecniche subliminali; <br />
** punteggio sociale per finalità pubbliche e private; <br />
** attività di polizia predittiva individuale basate unicamente sulla profilazione delle persone; <br />
** scraping non mirato di immagini facciali da internet o telecamere a circuito chiuso per la creazione o l'ampliamento di banche dati; <br />
** riconoscimento delle emozioni sul luogo di lavoro e negli istituti di istruzione, eccetto per motivi medici o di sicurezza (ad esempio il monitoraggio dei livelli di stanchezza di un pilota); <br />
** categorizzazione biometrica delle persone fisiche sulla base di dati biometrici per trarre deduzioni o inferenze in merito a razza, opinioni politiche, appartenenza sindacale, convinzioni religiose o filosofiche o orientamento sessuale. Sarà ancora possibile etichettare o filtrare set di dati e categorizzare i dati nell'ambito delle attività di contrasto; <br />
** identificazione biometrica remota in tempo reale in spazi accessibili al pubblico da parte delle autorità di contrasto, fatte salve limitate eccezioni (v. sotto);<br />
la Commissione pubblicherà orientamenti sui divieti prima della loro entrata in vigore il 2 febbraio 2025;<br />
rischio alto: è considerato ad alto rischio un numero limitato di sistemi di IA definiti nella proposta, che possono potenzialmente avere ripercussioni negative sulla sicurezza delle persone o sui loro diritti fondamentali (tutelati dalla Carta dei diritti fondamentali dell'UE). Al regolamento è allegato l'elenco dei sistemi di IA ad alto rischio, che può essere riveduto per allinearsi all'evoluzione dei casi d'uso dell'IA;<br />
tali sistemi comprendono anche i componenti di sicurezza dei prodotti disciplinati dalla legislazione settoriale dell'Unione, che saranno sempre considerati ad alto rischio se soggetti a una valutazione della conformità da parte di terzi ai sensi di tale legislazione settoriale;<br />
tali sistemi di IA ad alto rischio comprendono, ad esempio, i sistemi di IA che valutano se qualcuno può ricevere un determinato trattamento medico, ottenere un determinato lavoro o un prestito per acquistare un appartamento. Altri sistemi di IA ad alto rischio sono quelli utilizzati dalla polizia per profilare le persone o valutarne il rischio di commettere un reato (a meno che non siano vietati a norma dell'articolo 5). Potrebbero essere ad alto rischio anche i sistemi di IA che gestiscono robot, droni o dispositivi medici;<br />
rischio specifico per la trasparenza: per promuovere la fiducia, è importante garantire la trasparenza sull'uso dell'IA. Pertanto la legge sull'IA introduce specifici obblighi di trasparenza per determinate applicazioni di IA, ad esempio laddove esista un evidente rischio di manipolazione (ad esempio, attraverso l'uso di chatbot) o di deep fake, affinché gli utenti siano consapevoli del fatto che stanno interagendo con una macchina; <br />
rischio minimo: la maggioranza dei sistemi di IA possono essere sviluppati e utilizzati nel rispetto della legislazione vigente senza ulteriori obblighi giuridici. I fornitori di tali sistemi possono scegliere di applicare, su base volontaria, i requisiti per un'IA affidabile e aderire a codici di condotta volontari.<br />
La legge sull'IA prende inoltre in considerazione i rischi sistemici che potrebbero derivare dai modelli di IA per finalità generali, compresi i grandi modelli di IA generativa, che possono essere utilizzati per un'ampia serie di compiti e stanno diventando la base di molti sistemi di IA nell'UE. Alcuni di questi modelli potrebbero comportare rischi sistemici se risultano particolarmente efficaci o molto utilizzati. Modelli potenti potrebbero ad esempio causare incidenti gravi o essere utilizzati impropriamente per attacchi informatici di vasta portata. Se un modello propagasse distorsioni dannose in molte applicazioni, le persone colpite potrebbero essere molte. <br />
<br />
<br />
'''Come sapere se un sistema di IA è ad alto rischio?'''<br><br />
<br />
La legge sull'IA stabilisce una solida metodologia per la classificazione dei sistemi di IA come ad alto rischio. L'obiettivo è garantire la certezza del diritto per le imprese e gli altri operatori.<br />
<br />
La classificazione del rischio si basa sulla finalità prevista del sistema di IA, in linea con la vigente legislazione dell'UE in materia di sicurezza dei prodotti. Ciò significa che la classificazione dipende dalla funzione svolta dal sistema di IA e dalle finalità e modalità specifiche di utilizzo di tale sistema.<br />
<br />
I sistemi di IA possono essere classificati come ad alto rischio in due casi: <br />
<br />
se il sistema di IA è integrato come componente di sicurezza in prodotti disciplinati dalla legislazione vigente in materia di prodotti (allegato I) o costituisce esso stesso un simile prodotto. Questo potrebbe essere, ad esempio, il caso di un software medico basato sull'IA; <br />
se il sistema di IA è destinato a essere utilizzato per un caso d'uso ad alto rischio, tra quelli elencati nell'allegato III della legge sull'IA. L'elenco comprende casi d'uso provenienti da settori quali l'istruzione, l'occupazione, le attività di contrasto o la migrazione. <br />
La Commissione sta preparando orientamenti per la classificazione ad alto rischio, che saranno pubblicati prima della data di applicazione di tali norme. <br />
<br />
<br />
'''Quali sono gli esempi di casi d'uso ad alto rischio definiti nell'allegato III?'''<br><br />
<br />
L'allegato III comprende otto settori in cui l'uso dell'IA può essere particolarmente sensibile ed elenca casi d'uso concreti per ciascun settore. Un sistema di IA è classificato come ad alto rischio se è destinato a essere utilizzato in uno di questi casi d'uso.<br />
<br />
Alcuni esempi sono:<br />
<br />
sistemi di IA utilizzati come componenti di sicurezza in determinate infrastrutture critiche, ad esempio nei settori del traffico stradale e della fornitura di acqua, gas, riscaldamento ed elettricità;<br />
sistemi di IA utilizzati nel settore dell'istruzione e formazione professionale, ad esempio per valutare i risultati dell'apprendimento, orientare il processo di apprendimento e monitorare i comportamenti disonesti;<br />
sistemi di IA utilizzati nei settori dell'occupazione, della gestione dei lavoratori e dell'accesso al lavoro autonomo, ad esempio per pubblicare annunci di lavoro mirati, analizzare e filtrare le candidature e valutare i candidati;<br />
sistemi di IA utilizzati per l'accesso a servizi e a prestazioni pubblici e privati essenziali (ad esempio l'assistenza sanitaria), la valutazione dell'affidabilità creditizia delle persone fisiche e la valutazione dei rischi e la determinazione dei prezzi in relazione ad assicurazioni sulla vita e assicurazioni sanitarie;<br />
sistemi di IA utilizzati nei settori delle attività di contrasto, della migrazione e del controllo delle frontiere, nella misura in cui sono consentiti, nonché nell'amministrazione della giustizia e nei processi democratici;<br />
sistemi di IA utilizzati per l'identificazione biometrica, la categorizzazione biometrica e il riconoscimento delle emozioni, nella misura in cui sono consentiti.<br />
<br />
'''Quali sono gli obblighi per i fornitori di sistemi di IA ad alto rischio?'''<br><br />
<br />
Prima di immettere un sistema di IA ad alto rischio sul mercato dell'UE, o di metterlo in servizio, i fornitori devono sottoporlo a una valutazione della conformità. Potranno così dimostrare che il loro sistema è conforme ai requisiti obbligatori per un'IA affidabile (ad esempio qualità dei dati, documentazione e tracciabilità, trasparenza, sorveglianza umana, accuratezza, cibersicurezza e robustezza). Tale valutazione deve essere ripetuta in caso di modifica sostanziale del sistema o della sua finalità.<br />
<br />
I sistemi di IA che fungono da componenti di sicurezza di prodotti disciplinati dalla legislazione settoriale dell'Unione saranno sempre considerati ad alto rischio se soggetti a una valutazione della conformità da parte di terzi ai sensi di tale legislazione settoriale. Inoltre tutti i sistemi biometrici, indipendentemente dalla loro applicazione, richiederanno una valutazione della conformità da parte di terzi.<br />
<br />
I fornitori di sistemi di IA ad alto rischio dovranno inoltre implementare sistemi di gestione della qualità e del rischio per garantire la conformità ai nuovi requisiti e ridurre al minimo i rischi per gli utenti e le persone interessate, anche dopo che un prodotto è stato immesso sul mercato.<br />
<br />
I sistemi di IA ad alto rischio utilizzati da autorità pubbliche o entità che agiscono per loro conto dovranno essere registrati in una banca dati pubblica dell'UE, a meno che tali sistemi non siano utilizzati per le attività di contrasto e la migrazione. Questi ultimi sistemi dovranno essere registrati in una parte non pubblica della banca dati, che sarà accessibile solo alle autorità di controllo competenti.<br />
<br />
Per garantire la conformità durante l'intero ciclo di vita del sistema di IA, le autorità di vigilanza del mercato effettueranno audit periodici e agevoleranno il monitoraggio successivo all'immissione sul mercato e consentiranno ai fornitori di segnalare volontariamente eventuali incidenti gravi o violazioni degli obblighi in materia di diritti fondamentali di cui siano venuti a conoscenza. In casi eccezionali, le autorità possono concedere deroghe per specifici sistemi di IA ad alto rischio da immettere sul mercato.<br />
<br />
In caso di violazione, i requisiti consentiranno alle autorità nazionali di avere accesso alle informazioni necessarie per indagare se l'uso del sistema di IA sia conforme alla legge. <br />
<br />
<br />
'''Quale sarebbe il ruolo della normazione nella legge sull'IA?'''<br><br />
<br />
Ai sensi della legge sull'IA, i sistemi di IA ad alto rischio saranno soggetti a requisiti specifici. Le norme armonizzate europee svolgeranno un ruolo fondamentale nell'attuazione di tali requisiti. <br />
<br />
Nel maggio 2023 la Commissione europea ha incaricato le organizzazioni europee di normazione CEN e CENELEC di elaborare norme per tali requisiti ad alto rischio. Tale mandato sarà ora modificato per allinearlo al testo finale della legge sull'IA. <br />
<br />
Le organizzazioni europee di normazione avranno tempo fino alla fine di aprile 2025 per elaborare e pubblicare le norme, che saranno quindi valutate ed eventualmente approvate dalla Commissione e pubblicate nella Gazzetta ufficiale dell'UE. Una volta pubblicate, tali norme garantiranno una "presunzione di conformità" ai sistemi di IA sviluppati in conformità alle stesse. <br />
<br />
<br />
'''Come sono regolamentati i modelli di IA per finalità generali?'''<br><br />
<br />
I modelli di IA per finalità generali, compresi i grandi modelli di IA generativa, possono essere utilizzati per vari compiti. I singoli modelli possono essere integrati in un gran numero di sistemi di IA.<br />
<br />
È fondamentale che un fornitore di un sistema di IA che integra un modello di IA per finalità generali abbia accesso a tutte le informazioni necessarie per garantire che il suo sistema sia sicuro e conforme alla legge sull'IA.<br />
<br />
La legge sull'IA obbliga di conseguenza i fornitori di tali modelli a comunicare determinate informazioni ai fornitori di sistemi a valle. Una siffatta trasparenza rende possibile una migliore comprensione di tali modelli.<br />
<br />
È altresì necessario che i fornitori di modelli dispongano di politiche in essere atte a garantire il rispetto del diritto d'autore nel corso dell'addestramento dei loro modelli.<br />
<br />
Alcuni di questi modelli potrebbero inoltre comportare rischi sistemici, in quanto particolarmente efficaci o molto utilizzati.<br />
<br />
Attualmente si ritiene che i modelli di IA per finalità generali addestrati utilizzando una potenza di calcolo totale di oltre 10^25 FLOPS presentino rischi sistemici. La Commissione può aggiornare o integrare tale soglia alla luce dell'evoluzione tecnologica e può inoltre designare altri modelli che ritiene presentino rischi sistemici sulla base di ulteriori criteri (ad esempio il numero di utenti o il grado di autonomia del modello).<br />
<br />
I fornitori di modelli che presentano rischi sistemici sono tenuti a valutare e attenuare i rischi, segnalare incidenti gravi, condurre prove e valutazioni all'avanguardia dei modelli e garantire la cibersicurezza degli stessi.<br />
<br />
I fornitori sono invitati a collaborare con l'ufficio per l'IA e altri portatori di interessi per elaborare un codice di buone pratiche che specifichi le regole e garantisca così lo sviluppo sicuro e responsabile dei loro modelli. Tale codice dovrebbe rappresentare uno strumento centrale per i fornitori di modelli di IA per finalità generali al fine di dimostrarne la conformità. <br />
<br />
<br />
'''Per quale motivo 10^25 FLOPS è una soglia adeguata per l'IA per finalità generali con rischi sistemici?'''<br><br />
<br />
Il FLOPS è un indicatore delle capacità del modello e la soglia FLOPS esatta può essere aggiornata al rialzo o al ribasso dalla Commissione, ad esempio alla luce dei progressi nella misurazione obiettiva delle capacità dei modelli e dell'evoluzione della potenza di calcolo necessaria per un determinato livello di prestazione.<br />
<br />
Le capacità dei modelli al di sopra di tale soglia non sono ancora sufficientemente comprese: potrebbero comportare rischi sistemici ed è pertanto ragionevole imporre l'insieme aggiuntivo di obblighi ai loro fornitori.<br />
<br />
<br />
'''Quali sono gli obblighi relativi all'aggiunta di filigrane digitali e all'etichettatura dell'output dell'IA stabiliti nella legge sull'IA?'''<br><br />
<br />
La legge sull'IA stabilisce norme in materia di trasparenza per i contenuti prodotti dall'IA generativa, al fine di affrontare il rischio di manipolazione, inganno e disinformazione. <br />
<br />
Essa obbliga i fornitori di sistemi di IA generativa a contrassegnare gli output dell'IA in un formato leggibile meccanicamente e a garantire che siano rilevabili come generati o manipolati artificialmente. Le soluzioni tecniche devono essere efficaci, interoperabili, solide e affidabili nella misura in cui ciò sia tecnicamente possibile, tenendo conto delle specificità e dei limiti dei vari tipi di contenuti, dei costi di attuazione e dello stato dell'arte generalmente riconosciuto, come eventualmente indicato nelle pertinenti norme tecniche. <br />
<br />
I deployer dei sistemi di IA generativa che generano o manipolano immagini o contenuti audio o video che costituiscono un "deep fake" devono inoltre rendere noto in modo visibile che il contenuto è stato generato o manipolato artificialmente. I deployer di un sistema di IA che genera o manipola testo pubblicato allo scopo di informare il pubblico su questioni di interesse pubblico devono anche rendere noto che il testo è stato generato o manipolato artificialmente. Tale obbligo non si applica se il contenuto generato dall'IA è stato sottoposto a un processo di revisione umana o di controllo editoriale e una persona fisica o giuridica detiene la responsabilità editoriale della pubblicazione del contenuto. <br />
<br />
L'ufficio per l'IA pubblicherà orientamenti per fornire un'ulteriore guida ai fornitori e ai deployer in merito agli obblighi di cui all'articolo 50, che saranno applicabili due anni dopo l'entrata in vigore della legge sull'IA (il 2 agosto 2026).<br />
<br />
Inoltre l'ufficio per l'IA incoraggerà e agevolerà l'elaborazione di codici di buone pratiche a livello dell'Unione per facilitare l'efficace attuazione degli obblighi relativi alla rilevazione e all'etichettatura dei contenuti generati o manipolati artificialmente.<br />
<br />
<br />
'''La legge sull'IA è adeguata alle esigenze future?'''<br><br />
<br />
La legge sull'IA stabilisce un quadro giuridico che risponde ai nuovi sviluppi, è facile e rapido da adattare e consente una valutazione frequente.<br />
<br />
Essa stabilisce requisiti e obblighi orientati ai risultati, ma affida la definizione delle soluzioni tecniche e di livello operativo concrete alle norme e ai codici di buone pratiche determinati dall'industria, che dispongono della flessibilità necessaria per essere adattati ai diversi casi d'uso e rendere possibili nuove soluzioni tecnologiche.<br />
<br />
La legislazione stessa può inoltre essere modificata mediante atti delegati e di esecuzione, ad esempio per rivedere l'elenco dei casi d'uso ad alto rischio di cui all'allegato III.<br />
<br />
Determinate parti della legge sull'IA e, in ultima analisi, l'intero regolamento, saranno infine oggetto di valutazioni frequenti, garantendo che siano individuate eventuali necessità di revisione e modifica.<br />
<br />
<br />
'''Come è disciplinata l'identificazione biometrica nella legge sull'IA?'''<br><br />
<br />
L'uso dell'identificazione biometrica remota in tempo reale in spazi accessibili al pubblico (ossia il riconoscimento facciale mediante telecamere a circuito chiuso) a fini di attività di contrasto è vietato. Gli Stati membri possono introdurre nel loro diritto eccezioni che consentano l'uso dell'identificazione biometrica remota in tempo reale nei seguenti casi:<br />
<br />
attività di contrasto relative a 16 reati specifici molto gravi;<br />
ricerca mirata di specifiche vittime, rapimento, tratta e sfruttamento sessuale di esseri umani, persone scomparse;<br />
prevenzione di minacce per la vita o l'incolumità fisica delle persone o risposta a una minaccia attuale o prevedibile di attacco terroristico.<br />
Qualsiasi uso eccezionale sarebbe subordinato a un'autorizzazione preventiva rilasciata da un'autorità giudiziaria o amministrativa indipendente, la cui decisione è vincolante. In caso di urgenza, l'approvazione può essere rilasciata entro 24 ore; se l'autorizzazione è respinta, tutti i dati e gli output devono essere cancellati.<br />
<br />
L'autorizzazione dovrebbe essere preceduta da una valutazione preventiva d'impatto sui diritti fondamentali e dovrebbe essere notificata alle pertinenti autorità di vigilanza del mercato e autorità per la protezione dei dati. In situazioni di urgenza, è possibile iniziare a usare il sistema senza registrazione.<br />
<br />
L'uso di sistemi di IA per l'identificazione biometrica remota a posteriori (identificazione di persone in materiale raccolto in precedenza) delle persone oggetto di indagine richiede l'autorizzazione preventiva da parte di un'autorità giudiziaria o di un'autorità amministrativa indipendente, nonché la notifica all'autorità per la protezione dei dati e all'autorità di vigilanza del mercato.<br />
<br />
<br />
'''Perché sono necessarie regole particolari per l'identificazione biometrica remota?'''<br><br />
<br />
L'identificazione biometrica può assumere varie forme. L'autenticazione e la verifica biometriche, ad esempio per sbloccare uno smartphone o per la verifica/autenticazione ai valichi di frontiera dell'identità di una persona rispetto ai suoi documenti di viaggio (corrispondenza "uno a uno"), rimangono non regolamentate, in quanto non rappresentano un rischio significativo per i diritti fondamentali.<br />
<br />
L'identificazione biometrica può essere utilizzata anche a distanza, ad esempio per identificare le persone in una folla, e ciò, al contrario, può avere un impatto significativo sulla tutela della vita privata nello spazio pubblico.<br />
<br />
L'accuratezza dei sistemi per il riconoscimento facciale può essere significativamente influenzata da un'ampia gamma di fattori, quali la qualità della fotocamera, la luce, la distanza, la banca dati, l'algoritmo e l'etnia, l'età o il sesso del soggetto. Lo stesso vale per il riconoscimento vocale e dell'andatura e per altri sistemi biometrici. Il tasso di falsi positivi dei sistemi altamente avanzati è in continua diminuzione.<br />
<br />
Tuttavia se un tasso di accuratezza del 99% può sembrare buono in generale, esso è notevolmente rischioso quando il risultato può condurre a sospettare di una persona innocente. Anche un tasso di errore dello 0,1% può avere un impatto significativo se applicato a un gran numero di persone, ad esempio nelle stazioni ferroviarie.<br />
<br />
<br />
'''In che modo le regole tutelano i diritti fondamentali?'''<br><br />
<br />
A livello dell'UE e degli Stati membri esiste già una forte tutela dei diritti fondamentali e della non discriminazione, ma la complessità e l'opacità di determinate applicazioni di IA (le cosiddette "scatole nere") possono porre un problema.<br />
<br />
Un approccio antropocentrico all'IA significa garantire che le applicazioni di IA rispettino la legislazione in materia di diritti fondamentali. Integrando i requisiti di responsabilità e trasparenza nello sviluppo di sistemi di IA ad alto rischio, e migliorando le capacità di applicazione della legislazione, possiamo garantire che tali sistemi siano progettati sin dall'inizio tenendo conto del rispetto degli obblighi normativi. Qualora si verifichino delle violazioni, tali requisiti consentiranno alle autorità nazionali di avere accesso alle informazioni necessarie per indagare se l'IA è stata usata in modo conforme al diritto dell'UE.<br />
<br />
La legge sull'IA prevede inoltre che alcuni deployer di sistemi di IA ad alto rischio effettuino una valutazione d'impatto sui diritti fondamentali. <br />
<br />
<br />
'''Cos'è una valutazione d'impatto sui diritti fondamentali? Chi deve effettuare tale valutazione? Quando deve essere effettuata?'''<br><br />
<br />
I fornitori di sistemi di IA ad alto rischio devono effettuare una valutazione dei rischi e progettare il sistema in modo da ridurre al minimo i rischi per la salute, la sicurezza e i diritti fondamentali.<br />
<br />
Tuttavia alcuni rischi per i diritti fondamentali possono essere pienamente individuati solo conoscendo il contesto di utilizzo del sistema di IA ad alto rischio. Quando i sistemi di IA ad alto rischio sono utilizzati in settori particolarmente sensibili in cui possono verificarsi asimmetrie di potere, tali rischi vanno tenuti ulteriormente in considerazione.<br />
<br />
Pertanto i deployer che sono organismi di diritto pubblico o gli operatori privati che forniscono servizi pubblici, nonché gli operatori che forniscono sistemi di IA ad alto rischio che effettuano valutazioni dell'affidabilità creditizia o valutazioni dei rischi e determinazione dei prezzi per assicurazioni sulla vita e assicurazioni sanitarie, devono effettuare una valutazione d'impatto sui diritti fondamentali e comunicarne i risultati all'autorità nazionale.<br />
<br />
Nella pratica anche molti deployer dovranno effettuare una valutazione d'impatto sulla protezione dei dati. In tali casi, per evitare sovrapposizioni sostanziali, la valutazione d'impatto sui diritti fondamentali è effettuata congiuntamente alla valutazione d'impatto sulla protezione dei dati.<br />
<br />
<br />
'''In che modo questo regolamento affronta le distorsioni nell'IA legate al genere o alla razza?'''<br><br />
<br />
È molto importante sottolineare che i sistemi di IA non creano o riproducono distorsioni. Anzi, se adeguatamente progettati e utilizzati, i sistemi di IA possono al contrario contribuire a ridurre le distorsioni e le discriminazioni strutturali esistenti, portando così a decisioni più eque e non discriminatorie (ad esempio nella selezione del personale).<br />
<br />
I nuovi requisiti obbligatori per tutti i sistemi di IA ad alto rischio serviranno a questo. I sistemi di IA devono essere tecnicamente robusti per garantire che siano adatti allo scopo e non producano risultati distorti, quali falsi positivi o negativi, che colpiscono in modo sproporzionato i gruppi emarginati, compresi quelli basati sull'origine razziale o etnica, sul sesso, sull'età e su altre caratteristiche protette.<br />
<br />
I sistemi ad alto rischio dovranno inoltre essere addestrati e testati con set di dati sufficientemente rappresentativi per ridurre al minimo il rischio di integrare distorsioni inique nel modello e garantire che, se presenti, queste possano essere risolte mediante opportune misure di rilevazione, correzione e attenuazione.<br />
<br />
Tali sistemi devono inoltre essere tracciabili e verificabili, garantendo la conservazione dell'opportuna documentazione, compresi i dati utilizzati per addestrare l'algoritmo, fondamentali per le indagini ex post.<br />
<br />
Il sistema di verifica della conformità prima e dopo l'immissione sul mercato dovrà garantire che tali sistemi siano regolarmente monitorati e che i rischi potenziali siano prontamente affrontati. <br />
<br />
<br />
'''Quando sarà pienamente applicabile la legge sull'IA?'''<br><br />
<br />
La legge sull'IA si applicherà il 2 agosto 2026, due anni dopo l'entrata in vigore, ad eccezione che per le seguenti disposizioni specifiche:<br />
<br />
i divieti, le definizioni e le disposizioni relativi all'alfabetizzazione in materia di IA si applicheranno 6 mesi dopo l'entrata in vigore, il 2 febbraio 2025;<br />
le norme in materia di governance e gli obblighi per l'IA per finalità generali diventano applicabili 12 mesi dopo l'entrata in vigore, il 2 agosto 2025;<br />
gli obblighi per i sistemi di IA ad alto rischio, che si classificano come ad alto rischio perché integrati in prodotti regolamentati, elencati nell'allegato II (elenco della normativa di armonizzazione dell'Unione), si applicano 36 mesi dopo l'entrata in vigore, il 2 agosto 2027.<br />
<br />
<br />
'''In che modo sarà applicata la legge sull'IA?'''<br><br />
<br />
La legge sull'IA istituisce un sistema di governance a due livelli, in cui le autorità nazionali sono responsabili della supervisione e dell'applicazione delle norme per i sistemi di IA, mentre l'UE è responsabile della regolamentazione dei modelli di IA per finalità generali.<br />
<br />
Per garantire la coerenza e la cooperazione a livello dell'UE, sarà istituito il consiglio europeo per l'intelligenza artificiale (consiglio per l'IA), composto da rappresentanti degli Stati membri, con sottogruppi specializzati per le autorità nazionali di regolamentazione e altre autorità competenti.<br />
<br />
L'ufficio per l'IA, l'organismo della Commissione per l'attuazione della legge sull'IA, fornirà orientamenti strategici al consiglio per l'IA.<br />
<br />
La legge sull'IA istituisce inoltre due organi consultivi per consentire agli esperti di fornire il loro contributo: il gruppo di esperti scientifici e il forum consultivo. Tali organismi consentiranno ai portatori di interessi e alle comunità scientifiche interdisciplinari di fornire spunti preziosi, che informeranno il processo decisionale e garantiranno un approccio equilibrato allo sviluppo dell'IA.<br />
<br />
<br />
'''Perché è necessario un consiglio europeo per l'intelligenza artificiale e di cosa si occuperà?'''<br><br />
<br />
Il consiglio europeo per l'intelligenza artificiale comprende rappresentanti di alto livello degli Stati membri e il Garante europeo della protezione dei dati. In qualità di consulente principale, il consiglio per l'IA fornisce orientamenti su tutte le questioni relative alle politiche in materia di IA, in particolare quelle che riguardano la regolamentazione dell'IA, l'innovazione e l'eccellenza e la cooperazione internazionale in materia di IA.<br />
<br />
Il consiglio per l'IA svolge un ruolo cruciale nel garantire un'attuazione agevole, efficace e armonizzata della legge sull'IA. Il consiglio per l'IA fungerà da forum in cui le autorità di regolamentazione dell'IA, ossia l'ufficio per l'IA, le autorità nazionali e il Garante europeo della protezione dei dati, possono coordinare l'applicazione coerente della legge sull'IA.<br />
<br />
<br />
'''Quali sono le sanzioni in caso di violazione?'''<br><br />
<br />
Gli Stati membri dovranno stabilire sanzioni effettive, proporzionate e dissuasive in caso di violazione delle norme relative ai sistemi di IA.<br />
<br />
Il regolamento stabilisce le soglie da tenere in considerazione:<br />
<br />
fino a 35 milioni di € o al 7% del fatturato mondiale totale annuo dell'esercizio precedente (se superiore) per violazioni relative a pratiche vietate o per l'inosservanza di requisiti in materia di dati;<br />
fino a 15 milioni di € o al 3% del fatturato mondiale totale annuo dell'esercizio precedente per l'inosservanza di qualsiasi altro requisito o obbligo del regolamento;<br />
fino a 7,5 milioni di € o all'1,5% del fatturato mondiale totale annuo dell'esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta;<br />
per ciascuna categoria di violazione, la soglia per le PMI sarebbe l'importo più basso tra i due previsti, mentre per le altre imprese sarebbe l'importo più elevato.<br />
La Commissione può inoltre applicare le norme sui fornitori di modelli di IA per finalità generali mediante sanzioni pecuniarie, tenendo in considerazione la seguente soglia:<br />
<br />
fino a 15 milioni di € o al 3% del fatturato mondiale totale annuo dell'esercizio precedente per l'inosservanza di qualsiasi obbligo o misura richiesta dalla Commissione a norma del regolamento.<br />
Le istituzioni, le agenzie o gli organismi dell'UE sono chiamate a dare l'esempio e saranno quindi soggette anch'esse alla normativa e a eventuali sanzioni. Il Garante europeo della protezione dei dati avrà il potere di infliggere loro sanzioni pecuniarie in caso di non conformità. <br />
<br />
<br />
'''In che modo sarà elaborato il codice di buone pratiche in materia di IA per finalità generali?'''<br><br />
<br />
L'elaborazione del primo codice segue un processo inclusivo e trasparente. Sarà istituita una plenaria sul codice di buone pratiche per facilitare il processo iterativo di elaborazione e sarà costituita da tutti i fornitori interessati e ammissibili di modelli di IA per finalità generali, dai fornitori a valle che integrano un modello di IA per finalità generali nel loro sistema di IA, da altre organizzazioni del settore, da altre organizzazioni di portatori di interessi, quali la società civile o le organizzazioni dei titolari dei diritti, nonché da rappresentanti del mondo accademico e da altri esperti indipendenti.<br />
<br />
L'ufficio per l'IA ha pubblicato un invito a manifestare interesse per partecipare all'elaborazione del primo codice di buone pratiche. Parallelamente a tale invito a manifestare interesse, è stata avviata una consultazione multilaterale per raccogliere i pareri e i contributi di tutti i portatori di interessi sul primo codice di buone pratiche. Le risposte e le osservazioni costituiranno la base della prima iterazione per l'elaborazione del codice di buone pratiche. Il codice si basa quindi fin dall'inizio su una vasta gamma di prospettive e competenze.<br />
<br />
La plenaria sarà strutturata in quattro gruppi di lavoro per consentire discussioni mirate su temi specifici finalizzati a specificare gli obblighi per i fornitori di modelli di IA per finalità generali e di modelli di IA per finalità generali con rischio sistemico. I partecipanti alla plenaria sono liberi di scegliere uno o più gruppi di lavoro a cui desiderano partecipare. Le riunioni si svolgono esclusivamente online.<br />
<br />
L'ufficio per l'IA nominerà i presidenti e, se del caso, i vicepresidenti di ciascuno dei quattro gruppi di lavoro della plenaria, selezionati tra gli esperti indipendenti interessati. I presidenti sintetizzeranno i contributi e le osservazioni dei partecipanti alla plenaria per elaborare iterativamente il primo codice di buone pratiche.<br />
<br />
In quanto principali destinatari del codice, i fornitori di modelli di IA per finalità generali saranno invitati a seminari dedicati per contribuire a informare ciascun ciclo iterativo di elaborazione, oltre che a partecipare alla plenaria.<br />
<br />
La versione definitiva del primo codice di buone pratiche sarà presentata dopo 9 mesi, in una sessione plenaria conclusiva prevista per aprile, e pubblicata. La plenaria conclusiva offrirà ai fornitori di modelli di IA per finalità generali l'opportunità di esprimersi e dichiarare se intendono utilizzare il codice. <br />
<br />
<br />
'''Se approvato, in che modo il codice di buone pratiche per i fornitori di modelli di IA per finalità generali funge da strumento centrale per la conformità?'''<br><br />
<br />
Al termine del processo di elaborazione del codice di buone pratiche, l'ufficio per l'IA e il consiglio per l'IA ne valuteranno l'adeguatezza e pubblicheranno la loro valutazione. In seguito a tale valutazione, la Commissione può decidere di approvare il codice di buone pratiche e conferirgli validità generale all'interno dell'Unione mediante atti di esecuzione. Se, nel momento in cui il regolamento diventa applicabile, il codice di buone pratiche non è ritenuto adeguato dall'ufficio per l'IA, la Commissione può stabilire norme comuni per l'attuazione degli obblighi pertinenti.<br />
<br />
I fornitori di modelli di IA per finalità generali possono pertanto basarsi sul codice di buone pratiche per dimostrare il rispetto degli obblighi stabiliti dalla legge sull'IA.<br />
<br />
Ai sensi della legge sull'IA, il codice di buone pratiche dovrebbe includere obiettivi, misure e, se del caso, indicatori chiave di prestazione (ICP).<br />
<br />
I fornitori che aderiscono al codice di buone pratiche dovrebbero riferire periodicamente all'ufficio per l'IA in merito all'attuazione delle misure adottate e ai loro risultati, anche sulla base di indicatori chiave di prestazione, se del caso.<br />
<br />
Ciò facilita l'applicazione della normativa da parte dell'ufficio per l'IA, che si avvale dei poteri conferiti alla Commissione dalla legge sull'IA. Tali poteri includono la capacità di effettuare valutazioni dei modelli di IA per finalità generali, di richiedere informazioni e misure ai fornitori di modelli e di applicare sanzioni. <br />
<br />
L'ufficio per l'IA incoraggerà e agevolerà, se del caso, la revisione e l'adeguamento del codice per tenere conto dei progressi tecnologici e dello stato dell'arte.<br />
<br />
Quando una norma armonizzata è pubblicata e ritenuta idonea a disciplinare i pertinenti obblighi da parte dell'ufficio per l'IA, la conformità a una norma armonizzata europea dovrebbe conferire ai fornitori la presunzione di conformità.<br />
<br />
I fornitori di modelli di IA per finalità generali dovrebbero inoltre essere in grado di dimostrare la conformità utilizzando mezzi adeguati alternativi, se non sono disponibili codici di buone pratiche o norme armonizzate, oppure se tali fornitori scelgono di non fare affidamento su tali codici e norme.<br />
<br />
<br />
'''La legge sull'IA contiene disposizioni in materia di protezione ambientale e sostenibilità?'''<br><br />
<br />
L'obiettivo della proposta sull'IA è affrontare i rischi per la sicurezza e i diritti fondamentali, compreso il diritto fondamentale a una protezione ambientale di alto livello. L'ambiente è anche uno degli interessi giuridici esplicitamente menzionati e tutelati.<br />
<br />
La Commissione è invitata a chiedere alle organizzazioni europee di normazione di elaborare un prodotto di normazione sui processi di documentazione e segnalazione per migliorare le prestazioni dei sistemi di IA in termini di uso delle risorse, come la riduzione del consumo di energia e di altre risorse del sistema di IA ad alto rischio durante il suo ciclo di vita, e sullo sviluppo efficiente sotto il profilo energetico di modelli di IA per finalità generali.<br />
<br />
Entro due anni dalla data di applicazione del regolamento, e successivamente ogni quattro anni, la Commissione è inoltre invitata a presentare una relazione sul riesame dei progressi compiuti nell'elaborazione dei prodotti della normazione relativi allo sviluppo efficiente sotto il profilo energetico di modelli per finalità generali e a valutare la necessità di ulteriori misure o azioni, anche vincolanti.<br />
<br />
In aggiunta a ciò, i fornitori di modelli di IA per finalità generali, che sono addestrati su grandi quantità di dati e quindi soggetti a un elevato consumo di energia, sono tenuti a comunicare il consumo di energia. Nel caso di modelli di IA per finalità generali con rischi sistemici, occorre inoltre valutare l'efficienza energetica.<br />
<br />
Alla Commissione è conferito il potere di elaborare una metodologia di misurazione adeguata e comparabile per tali obblighi di comunicazione.<br />
<br />
<br />
'''In che modo le nuove regole possono sostenere l'innovazione?'''<br><br />
<br />
Il quadro normativo può contribuire a una maggiore adozione dell'IA in due modi. Da un lato, l'aumento della fiducia degli utenti farà crescere la domanda di IA utilizzata dalle imprese e dalle autorità pubbliche. Dall'altro, la maggiore certezza del diritto e l'armonizzazione delle regole consentiranno ai fornitori di IA di accedere a mercati più grandi, con prodotti che gli utenti e i consumatori apprezzano e acquistano. Le regole si applicheranno solo laddove strettamente necessario e in modo da ridurre al minimo l'onere per gli operatori economici, con una struttura di governance leggera.<br />
<br />
La legge sull'IA consente inoltre la creazione di spazi di sperimentazione normativa e di prova in condizioni reali, che forniscono un ambiente controllato per testare tecnologie innovative per un periodo di tempo limitato, promuovendo in tal modo l'innovazione da parte delle imprese, delle PMI e delle start-up nel rispetto della legge sull'IA. Queste, insieme ad altre misure quali le reti dei centri di eccellenza per l'IA aggiuntive, il partenariato pubblico-privato sull'intelligenza artificiale, i dati e la robotica e l'accesso ai poli dell'innovazione digitale e alle strutture di prova e sperimentazione, contribuiranno a creare le giuste condizioni quadro affinché le imprese sviluppino e utilizzino l'IA.<br />
<br />
Le prove in condizioni reali dei sistemi di IA ad alto rischio possono essere effettuate per un massimo di 6 mesi (prorogabili di altri 6 mesi). Prima delle prove deve essere elaborato un piano che deve essere presentato all'autorità di vigilanza del mercato, la quale deve approvare il piano e le condizioni di prova specifiche; in caso di mancata risposta entro 30 giorni, il piano si considera automaticamente approvato in modo tacito. Le prove possono essere oggetto di ispezioni senza preavviso da parte dell'autorità.<br />
<br />
Le prove in condizioni reali possono essere effettuate solo se sono presenti garanzie specifiche, ad esempio gli utenti dei sistemi sottoposti a prova in condizioni reali devono fornire un consenso informato, le prove non devono avere alcun effetto negativo sugli utenti, gli esiti delle prove devono essere reversibili o devono poter essere ignorati, e i loro dati devono essere cancellati dopo la conclusione delle prove. Una protezione speciale deve essere concessa ai gruppi vulnerabili, ad esempio a causa della loro età o della disabilità fisica o mentale.<br />
<br />
<br />
'''Quale ruolo svolge il patto per l'IA nell'attuazione della legge sull'IA?'''<br><br />
<br />
Avviato dal commissario Breton nel maggio 2023, il patto per l'IA mira a rafforzare la collaborazione tra l'ufficio per l'IA e le organizzazioni (pilastro I) e a incoraggiare l'impegno volontario del settore a iniziare ad attuare i requisiti della legge sull'IA prima del termine legale (pilastro II).<br />
<br />
In particolare, nell'ambito del pilastro I, i partecipanti contribuiranno alla creazione di una comunità collaborativa, condividendo le loro esperienze e conoscenze. In tale contesto l'ufficio per l'IA provvederà a organizzare seminari per fornire ai partecipanti una migliore comprensione della legge sull'IA, delle loro responsabilità e di come prepararsi alla sua attuazione. A sua volta, l'ufficio per l'IA può raccogliere informazioni sulle migliori pratiche e sulle sfide cui devono far fronte i partecipanti.<br />
<br />
Nell'ambito del pilastro II le organizzazioni sono incoraggiate a rendere noti proattivamente i processi e le pratiche che stanno attuando per la conformità anticipata alla legge sull'IA, attraverso impegni volontari. Gli impegni sono intesi come "dichiarazioni di impegno" e conterranno azioni (pianificate o in corso) per soddisfare alcuni dei requisiti della legge sull'IA.<br />
<br />
La maggior parte delle norme della legge sull'IA (ad esempio, alcuni requisiti relativi ai sistemi di IA ad alto rischio) si applicherà alla fine di un periodo transitorio (ossia il periodo che intercorre tra l'entrata in vigore e la data di applicabilità).<br />
<br />
In tale contesto e nel quadro del patto per l'IA, l'ufficio per l'IA invita tutte le organizzazioni ad anticipare e attuare proattivamente alcune delle disposizioni fondamentali della legge sull'IA, con l'obiettivo di attenuare quanto prima i rischi per la salute, la sicurezza e i diritti fondamentali.<br />
<br />
Oltre 700 organizzazioni hanno già espresso il loro interesse ad aderire all'iniziativa del patto per l'IA, a seguito di un invito lanciato nel novembre 2023. Una prima sessione informativa si è tenuta online il 6 maggio, con 300 partecipanti. La firma ufficiale degli impegni volontari è prevista per l'autunno 2024. Nella prima settimana di settembre si terrà un seminario relativo al patto per l'IA.<br />
<br />
<br />
'''Qual è la dimensione internazionale dell'approccio dell'UE?'''<br><br />
<br />
Le conseguenze e le sfide dell'IA trascendono i confini, per questo motivo la cooperazione internazionale è fondamentale. L'ufficio per l'IA è responsabile dell'impegno internazionale dell'Unione europea nel settore dell'IA, sulla base della legge sull'IA e del piano coordinato sull'IA. L'UE mira a promuovere la gestione responsabile e la buona governance dell'IA in collaborazione con i partner internazionali e in linea con il sistema multilaterale basato su regole e i valori che essa difende.<br />
<br />
L'UE si impegna a livello bilaterale e multilaterale per promuovere un'IA affidabile, antropocentrica ed etica. Di conseguenza, l'UE partecipa a forum multilaterali in cui si discute dell'IA – in particolare il G7, il G20, l'OCSE, il Consiglio d'Europa, il partenariato globale sull'IA e le Nazioni Unite – e intrattiene stretti legami bilaterali, ad esempio con Canada, Stati Uniti, India, Giappone, Corea del Sud, Singapore e la regione dell'America latina e dei Caraibi.<br />
<br />
<br />
<br />
*Aggiornato l'1.8.2024.</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=FAQ&diff=1347FAQ2024-12-01T20:36:05Z<p>InsaidewikiCA: </p>
<hr />
<div>'''Perché è necessario regolamentare l'uso dell'intelligenza artificiale?'''<br><br />
<br />
La legge dell'Unione europea sull'IA è la prima legge completa in materia di IA al mondo e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Il regolamento tutela inoltre la democrazia, lo Stato di diritto e l'ambiente.<br />
<br />
L'adozione dei sistemi di IA ha un forte potenziale in termini di benefici per la società, crescita economica e rafforzamento dell'innovazione dell'UE e della sua competitività a livello mondiale. In determinati casi le caratteristiche specifiche di alcuni sistemi di IA possono tuttavia creare nuovi rischi per quanto riguarda la sicurezza, anche fisica, degli utenti e i diritti fondamentali. Alcuni potenti modelli di IA il cui utilizzo è molto diffuso potrebbero persino comportare rischi sistemici.<br />
<br />
Ciò determina una mancanza di certezza del diritto e un'adozione potenzialmente più lenta delle tecnologie di IA da parte delle autorità pubbliche, dovuta alla mancanza di fiducia. Risposte normative disuguali da parte delle autorità nazionali rischierebbero di frammentare il mercato interno.<br />
<br />
Per rispondere a queste sfide era necessaria un'azione legislativa che garantisse il buon funzionamento del mercato interno per i sistemi di IA e tenesse adeguatamente conto sia dei benefici sia dei rischi.<br />
<br />
<br />
'''A chi si applica la legge sull'IA?'''<br><br />
<br />
Il quadro giuridico si applicherà ai soggetti pubblici e privati, all'interno e all'esterno dell'UE, a condizione che il sistema di IA sia immesso sul mercato dell'Unione o che il suo utilizzo abbia effetti su persone situate nell'UE.<br />
<br />
Gli obblighi possono riguardare sia i fornitori (ad esempio, uno sviluppatore di uno strumento di screening dei CV) sia i deployer di sistemi di IA (ad esempio, una banca che acquista il suddetto strumento di screening). Il regolamento prevede alcune deroghe. Le attività di ricerca, sviluppo e prototipazione che hanno luogo prima dell'immissione sul mercato di un sistema di IA non sono soggette a tali regolamenti. Sono inoltre esenti anche i sistemi di IA progettati esclusivamente per finalità militari, di difesa o di sicurezza nazionale, indipendentemente dal tipo di entità che svolge tali attività.<br />
<br />
<br />
'''Quali sono le categorie di rischio?'''<br><br />
<br />
La legge sull'IA introduce un quadro uniforme in tutti gli Stati membri dell'UE, basato su una definizione di IA che guarda al futuro e su un approccio basato sul rischio: <br />
<br />
rischio inaccettabile: una serie molto limitata di usi dell'IA particolarmente dannosi, che contravvengono ai valori dell'UE perché violano i diritti fondamentali e che saranno pertanto vietati:<br />
sfruttamento delle vulnerabilità delle persone, manipolazione e utilizzo di tecniche subliminali; <br />
punteggio sociale per finalità pubbliche e private; <br />
attività di polizia predittiva individuale basate unicamente sulla profilazione delle persone; <br />
scraping non mirato di immagini facciali da internet o telecamere a circuito chiuso per la creazione o l'ampliamento di banche dati; <br />
riconoscimento delle emozioni sul luogo di lavoro e negli istituti di istruzione, eccetto per motivi medici o di sicurezza (ad esempio il monitoraggio dei livelli di stanchezza di un pilota); <br />
categorizzazione biometrica delle persone fisiche sulla base di dati biometrici per trarre deduzioni o inferenze in merito a razza, opinioni politiche, appartenenza sindacale, convinzioni religiose o filosofiche o orientamento sessuale. Sarà ancora possibile etichettare o filtrare set di dati e categorizzare i dati nell'ambito delle attività di contrasto; <br />
identificazione biometrica remota in tempo reale in spazi accessibili al pubblico da parte delle autorità di contrasto, fatte salve limitate eccezioni (v. sotto);<br />
la Commissione pubblicherà orientamenti sui divieti prima della loro entrata in vigore il 2 febbraio 2025;<br />
rischio alto: è considerato ad alto rischio un numero limitato di sistemi di IA definiti nella proposta, che possono potenzialmente avere ripercussioni negative sulla sicurezza delle persone o sui loro diritti fondamentali (tutelati dalla Carta dei diritti fondamentali dell'UE). Al regolamento è allegato l'elenco dei sistemi di IA ad alto rischio, che può essere riveduto per allinearsi all'evoluzione dei casi d'uso dell'IA;<br />
tali sistemi comprendono anche i componenti di sicurezza dei prodotti disciplinati dalla legislazione settoriale dell'Unione, che saranno sempre considerati ad alto rischio se soggetti a una valutazione della conformità da parte di terzi ai sensi di tale legislazione settoriale;<br />
tali sistemi di IA ad alto rischio comprendono, ad esempio, i sistemi di IA che valutano se qualcuno può ricevere un determinato trattamento medico, ottenere un determinato lavoro o un prestito per acquistare un appartamento. Altri sistemi di IA ad alto rischio sono quelli utilizzati dalla polizia per profilare le persone o valutarne il rischio di commettere un reato (a meno che non siano vietati a norma dell'articolo 5). Potrebbero essere ad alto rischio anche i sistemi di IA che gestiscono robot, droni o dispositivi medici;<br />
rischio specifico per la trasparenza: per promuovere la fiducia, è importante garantire la trasparenza sull'uso dell'IA. Pertanto la legge sull'IA introduce specifici obblighi di trasparenza per determinate applicazioni di IA, ad esempio laddove esista un evidente rischio di manipolazione (ad esempio, attraverso l'uso di chatbot) o di deep fake, affinché gli utenti siano consapevoli del fatto che stanno interagendo con una macchina; <br />
rischio minimo: la maggioranza dei sistemi di IA possono essere sviluppati e utilizzati nel rispetto della legislazione vigente senza ulteriori obblighi giuridici. I fornitori di tali sistemi possono scegliere di applicare, su base volontaria, i requisiti per un'IA affidabile e aderire a codici di condotta volontari.<br />
La legge sull'IA prende inoltre in considerazione i rischi sistemici che potrebbero derivare dai modelli di IA per finalità generali, compresi i grandi modelli di IA generativa, che possono essere utilizzati per un'ampia serie di compiti e stanno diventando la base di molti sistemi di IA nell'UE. Alcuni di questi modelli potrebbero comportare rischi sistemici se risultano particolarmente efficaci o molto utilizzati. Modelli potenti potrebbero ad esempio causare incidenti gravi o essere utilizzati impropriamente per attacchi informatici di vasta portata. Se un modello propagasse distorsioni dannose in molte applicazioni, le persone colpite potrebbero essere molte. <br />
<br />
<br />
'''Come sapere se un sistema di IA è ad alto rischio?'''<br><br />
<br />
La legge sull'IA stabilisce una solida metodologia per la classificazione dei sistemi di IA come ad alto rischio. L'obiettivo è garantire la certezza del diritto per le imprese e gli altri operatori.<br />
<br />
La classificazione del rischio si basa sulla finalità prevista del sistema di IA, in linea con la vigente legislazione dell'UE in materia di sicurezza dei prodotti. Ciò significa che la classificazione dipende dalla funzione svolta dal sistema di IA e dalle finalità e modalità specifiche di utilizzo di tale sistema.<br />
<br />
I sistemi di IA possono essere classificati come ad alto rischio in due casi: <br />
<br />
se il sistema di IA è integrato come componente di sicurezza in prodotti disciplinati dalla legislazione vigente in materia di prodotti (allegato I) o costituisce esso stesso un simile prodotto. Questo potrebbe essere, ad esempio, il caso di un software medico basato sull'IA; <br />
se il sistema di IA è destinato a essere utilizzato per un caso d'uso ad alto rischio, tra quelli elencati nell'allegato III della legge sull'IA. L'elenco comprende casi d'uso provenienti da settori quali l'istruzione, l'occupazione, le attività di contrasto o la migrazione. <br />
La Commissione sta preparando orientamenti per la classificazione ad alto rischio, che saranno pubblicati prima della data di applicazione di tali norme. <br />
<br />
<br />
'''Quali sono gli esempi di casi d'uso ad alto rischio definiti nell'allegato III?'''<br><br />
<br />
L'allegato III comprende otto settori in cui l'uso dell'IA può essere particolarmente sensibile ed elenca casi d'uso concreti per ciascun settore. Un sistema di IA è classificato come ad alto rischio se è destinato a essere utilizzato in uno di questi casi d'uso.<br />
<br />
Alcuni esempi sono:<br />
<br />
sistemi di IA utilizzati come componenti di sicurezza in determinate infrastrutture critiche, ad esempio nei settori del traffico stradale e della fornitura di acqua, gas, riscaldamento ed elettricità;<br />
sistemi di IA utilizzati nel settore dell'istruzione e formazione professionale, ad esempio per valutare i risultati dell'apprendimento, orientare il processo di apprendimento e monitorare i comportamenti disonesti;<br />
sistemi di IA utilizzati nei settori dell'occupazione, della gestione dei lavoratori e dell'accesso al lavoro autonomo, ad esempio per pubblicare annunci di lavoro mirati, analizzare e filtrare le candidature e valutare i candidati;<br />
sistemi di IA utilizzati per l'accesso a servizi e a prestazioni pubblici e privati essenziali (ad esempio l'assistenza sanitaria), la valutazione dell'affidabilità creditizia delle persone fisiche e la valutazione dei rischi e la determinazione dei prezzi in relazione ad assicurazioni sulla vita e assicurazioni sanitarie;<br />
sistemi di IA utilizzati nei settori delle attività di contrasto, della migrazione e del controllo delle frontiere, nella misura in cui sono consentiti, nonché nell'amministrazione della giustizia e nei processi democratici;<br />
sistemi di IA utilizzati per l'identificazione biometrica, la categorizzazione biometrica e il riconoscimento delle emozioni, nella misura in cui sono consentiti.<br />
<br />
'''Quali sono gli obblighi per i fornitori di sistemi di IA ad alto rischio?'''<br><br />
<br />
Prima di immettere un sistema di IA ad alto rischio sul mercato dell'UE, o di metterlo in servizio, i fornitori devono sottoporlo a una valutazione della conformità. Potranno così dimostrare che il loro sistema è conforme ai requisiti obbligatori per un'IA affidabile (ad esempio qualità dei dati, documentazione e tracciabilità, trasparenza, sorveglianza umana, accuratezza, cibersicurezza e robustezza). Tale valutazione deve essere ripetuta in caso di modifica sostanziale del sistema o della sua finalità.<br />
<br />
I sistemi di IA che fungono da componenti di sicurezza di prodotti disciplinati dalla legislazione settoriale dell'Unione saranno sempre considerati ad alto rischio se soggetti a una valutazione della conformità da parte di terzi ai sensi di tale legislazione settoriale. Inoltre tutti i sistemi biometrici, indipendentemente dalla loro applicazione, richiederanno una valutazione della conformità da parte di terzi.<br />
<br />
I fornitori di sistemi di IA ad alto rischio dovranno inoltre implementare sistemi di gestione della qualità e del rischio per garantire la conformità ai nuovi requisiti e ridurre al minimo i rischi per gli utenti e le persone interessate, anche dopo che un prodotto è stato immesso sul mercato.<br />
<br />
I sistemi di IA ad alto rischio utilizzati da autorità pubbliche o entità che agiscono per loro conto dovranno essere registrati in una banca dati pubblica dell'UE, a meno che tali sistemi non siano utilizzati per le attività di contrasto e la migrazione. Questi ultimi sistemi dovranno essere registrati in una parte non pubblica della banca dati, che sarà accessibile solo alle autorità di controllo competenti.<br />
<br />
Per garantire la conformità durante l'intero ciclo di vita del sistema di IA, le autorità di vigilanza del mercato effettueranno audit periodici e agevoleranno il monitoraggio successivo all'immissione sul mercato e consentiranno ai fornitori di segnalare volontariamente eventuali incidenti gravi o violazioni degli obblighi in materia di diritti fondamentali di cui siano venuti a conoscenza. In casi eccezionali, le autorità possono concedere deroghe per specifici sistemi di IA ad alto rischio da immettere sul mercato.<br />
<br />
In caso di violazione, i requisiti consentiranno alle autorità nazionali di avere accesso alle informazioni necessarie per indagare se l'uso del sistema di IA sia conforme alla legge. <br />
<br />
<br />
'''Quale sarebbe il ruolo della normazione nella legge sull'IA?'''<br><br />
<br />
Ai sensi della legge sull'IA, i sistemi di IA ad alto rischio saranno soggetti a requisiti specifici. Le norme armonizzate europee svolgeranno un ruolo fondamentale nell'attuazione di tali requisiti. <br />
<br />
Nel maggio 2023 la Commissione europea ha incaricato le organizzazioni europee di normazione CEN e CENELEC di elaborare norme per tali requisiti ad alto rischio. Tale mandato sarà ora modificato per allinearlo al testo finale della legge sull'IA. <br />
<br />
Le organizzazioni europee di normazione avranno tempo fino alla fine di aprile 2025 per elaborare e pubblicare le norme, che saranno quindi valutate ed eventualmente approvate dalla Commissione e pubblicate nella Gazzetta ufficiale dell'UE. Una volta pubblicate, tali norme garantiranno una "presunzione di conformità" ai sistemi di IA sviluppati in conformità alle stesse. <br />
<br />
<br />
'''Come sono regolamentati i modelli di IA per finalità generali?'''<br><br />
<br />
I modelli di IA per finalità generali, compresi i grandi modelli di IA generativa, possono essere utilizzati per vari compiti. I singoli modelli possono essere integrati in un gran numero di sistemi di IA.<br />
<br />
È fondamentale che un fornitore di un sistema di IA che integra un modello di IA per finalità generali abbia accesso a tutte le informazioni necessarie per garantire che il suo sistema sia sicuro e conforme alla legge sull'IA.<br />
<br />
La legge sull'IA obbliga di conseguenza i fornitori di tali modelli a comunicare determinate informazioni ai fornitori di sistemi a valle. Una siffatta trasparenza rende possibile una migliore comprensione di tali modelli.<br />
<br />
È altresì necessario che i fornitori di modelli dispongano di politiche in essere atte a garantire il rispetto del diritto d'autore nel corso dell'addestramento dei loro modelli.<br />
<br />
Alcuni di questi modelli potrebbero inoltre comportare rischi sistemici, in quanto particolarmente efficaci o molto utilizzati.<br />
<br />
Attualmente si ritiene che i modelli di IA per finalità generali addestrati utilizzando una potenza di calcolo totale di oltre 10^25 FLOPS presentino rischi sistemici. La Commissione può aggiornare o integrare tale soglia alla luce dell'evoluzione tecnologica e può inoltre designare altri modelli che ritiene presentino rischi sistemici sulla base di ulteriori criteri (ad esempio il numero di utenti o il grado di autonomia del modello).<br />
<br />
I fornitori di modelli che presentano rischi sistemici sono tenuti a valutare e attenuare i rischi, segnalare incidenti gravi, condurre prove e valutazioni all'avanguardia dei modelli e garantire la cibersicurezza degli stessi.<br />
<br />
I fornitori sono invitati a collaborare con l'ufficio per l'IA e altri portatori di interessi per elaborare un codice di buone pratiche che specifichi le regole e garantisca così lo sviluppo sicuro e responsabile dei loro modelli. Tale codice dovrebbe rappresentare uno strumento centrale per i fornitori di modelli di IA per finalità generali al fine di dimostrarne la conformità. <br />
<br />
<br />
'''Per quale motivo 10^25 FLOPS è una soglia adeguata per l'IA per finalità generali con rischi sistemici?'''<br><br />
<br />
Il FLOPS è un indicatore delle capacità del modello e la soglia FLOPS esatta può essere aggiornata al rialzo o al ribasso dalla Commissione, ad esempio alla luce dei progressi nella misurazione obiettiva delle capacità dei modelli e dell'evoluzione della potenza di calcolo necessaria per un determinato livello di prestazione.<br />
<br />
Le capacità dei modelli al di sopra di tale soglia non sono ancora sufficientemente comprese: potrebbero comportare rischi sistemici ed è pertanto ragionevole imporre l'insieme aggiuntivo di obblighi ai loro fornitori.<br />
<br />
<br />
'''Quali sono gli obblighi relativi all'aggiunta di filigrane digitali e all'etichettatura dell'output dell'IA stabiliti nella legge sull'IA?'''<br><br />
<br />
La legge sull'IA stabilisce norme in materia di trasparenza per i contenuti prodotti dall'IA generativa, al fine di affrontare il rischio di manipolazione, inganno e disinformazione. <br />
<br />
Essa obbliga i fornitori di sistemi di IA generativa a contrassegnare gli output dell'IA in un formato leggibile meccanicamente e a garantire che siano rilevabili come generati o manipolati artificialmente. Le soluzioni tecniche devono essere efficaci, interoperabili, solide e affidabili nella misura in cui ciò sia tecnicamente possibile, tenendo conto delle specificità e dei limiti dei vari tipi di contenuti, dei costi di attuazione e dello stato dell'arte generalmente riconosciuto, come eventualmente indicato nelle pertinenti norme tecniche. <br />
<br />
I deployer dei sistemi di IA generativa che generano o manipolano immagini o contenuti audio o video che costituiscono un "deep fake" devono inoltre rendere noto in modo visibile che il contenuto è stato generato o manipolato artificialmente. I deployer di un sistema di IA che genera o manipola testo pubblicato allo scopo di informare il pubblico su questioni di interesse pubblico devono anche rendere noto che il testo è stato generato o manipolato artificialmente. Tale obbligo non si applica se il contenuto generato dall'IA è stato sottoposto a un processo di revisione umana o di controllo editoriale e una persona fisica o giuridica detiene la responsabilità editoriale della pubblicazione del contenuto. <br />
<br />
L'ufficio per l'IA pubblicherà orientamenti per fornire un'ulteriore guida ai fornitori e ai deployer in merito agli obblighi di cui all'articolo 50, che saranno applicabili due anni dopo l'entrata in vigore della legge sull'IA (il 2 agosto 2026).<br />
<br />
Inoltre l'ufficio per l'IA incoraggerà e agevolerà l'elaborazione di codici di buone pratiche a livello dell'Unione per facilitare l'efficace attuazione degli obblighi relativi alla rilevazione e all'etichettatura dei contenuti generati o manipolati artificialmente.<br />
<br />
<br />
'''La legge sull'IA è adeguata alle esigenze future?'''<br><br />
<br />
La legge sull'IA stabilisce un quadro giuridico che risponde ai nuovi sviluppi, è facile e rapido da adattare e consente una valutazione frequente.<br />
<br />
Essa stabilisce requisiti e obblighi orientati ai risultati, ma affida la definizione delle soluzioni tecniche e di livello operativo concrete alle norme e ai codici di buone pratiche determinati dall'industria, che dispongono della flessibilità necessaria per essere adattati ai diversi casi d'uso e rendere possibili nuove soluzioni tecnologiche.<br />
<br />
La legislazione stessa può inoltre essere modificata mediante atti delegati e di esecuzione, ad esempio per rivedere l'elenco dei casi d'uso ad alto rischio di cui all'allegato III.<br />
<br />
Determinate parti della legge sull'IA e, in ultima analisi, l'intero regolamento, saranno infine oggetto di valutazioni frequenti, garantendo che siano individuate eventuali necessità di revisione e modifica.<br />
<br />
<br />
'''Come è disciplinata l'identificazione biometrica nella legge sull'IA?'''<br><br />
<br />
L'uso dell'identificazione biometrica remota in tempo reale in spazi accessibili al pubblico (ossia il riconoscimento facciale mediante telecamere a circuito chiuso) a fini di attività di contrasto è vietato. Gli Stati membri possono introdurre nel loro diritto eccezioni che consentano l'uso dell'identificazione biometrica remota in tempo reale nei seguenti casi:<br />
<br />
attività di contrasto relative a 16 reati specifici molto gravi;<br />
ricerca mirata di specifiche vittime, rapimento, tratta e sfruttamento sessuale di esseri umani, persone scomparse;<br />
prevenzione di minacce per la vita o l'incolumità fisica delle persone o risposta a una minaccia attuale o prevedibile di attacco terroristico.<br />
Qualsiasi uso eccezionale sarebbe subordinato a un'autorizzazione preventiva rilasciata da un'autorità giudiziaria o amministrativa indipendente, la cui decisione è vincolante. In caso di urgenza, l'approvazione può essere rilasciata entro 24 ore; se l'autorizzazione è respinta, tutti i dati e gli output devono essere cancellati.<br />
<br />
L'autorizzazione dovrebbe essere preceduta da una valutazione preventiva d'impatto sui diritti fondamentali e dovrebbe essere notificata alle pertinenti autorità di vigilanza del mercato e autorità per la protezione dei dati. In situazioni di urgenza, è possibile iniziare a usare il sistema senza registrazione.<br />
<br />
L'uso di sistemi di IA per l'identificazione biometrica remota a posteriori (identificazione di persone in materiale raccolto in precedenza) delle persone oggetto di indagine richiede l'autorizzazione preventiva da parte di un'autorità giudiziaria o di un'autorità amministrativa indipendente, nonché la notifica all'autorità per la protezione dei dati e all'autorità di vigilanza del mercato.<br />
<br />
<br />
'''Perché sono necessarie regole particolari per l'identificazione biometrica remota?'''<br><br />
<br />
L'identificazione biometrica può assumere varie forme. L'autenticazione e la verifica biometriche, ad esempio per sbloccare uno smartphone o per la verifica/autenticazione ai valichi di frontiera dell'identità di una persona rispetto ai suoi documenti di viaggio (corrispondenza "uno a uno"), rimangono non regolamentate, in quanto non rappresentano un rischio significativo per i diritti fondamentali.<br />
<br />
L'identificazione biometrica può essere utilizzata anche a distanza, ad esempio per identificare le persone in una folla, e ciò, al contrario, può avere un impatto significativo sulla tutela della vita privata nello spazio pubblico.<br />
<br />
L'accuratezza dei sistemi per il riconoscimento facciale può essere significativamente influenzata da un'ampia gamma di fattori, quali la qualità della fotocamera, la luce, la distanza, la banca dati, l'algoritmo e l'etnia, l'età o il sesso del soggetto. Lo stesso vale per il riconoscimento vocale e dell'andatura e per altri sistemi biometrici. Il tasso di falsi positivi dei sistemi altamente avanzati è in continua diminuzione.<br />
<br />
Tuttavia se un tasso di accuratezza del 99% può sembrare buono in generale, esso è notevolmente rischioso quando il risultato può condurre a sospettare di una persona innocente. Anche un tasso di errore dello 0,1% può avere un impatto significativo se applicato a un gran numero di persone, ad esempio nelle stazioni ferroviarie.<br />
<br />
<br />
'''In che modo le regole tutelano i diritti fondamentali?'''<br><br />
<br />
A livello dell'UE e degli Stati membri esiste già una forte tutela dei diritti fondamentali e della non discriminazione, ma la complessità e l'opacità di determinate applicazioni di IA (le cosiddette "scatole nere") possono porre un problema.<br />
<br />
Un approccio antropocentrico all'IA significa garantire che le applicazioni di IA rispettino la legislazione in materia di diritti fondamentali. Integrando i requisiti di responsabilità e trasparenza nello sviluppo di sistemi di IA ad alto rischio, e migliorando le capacità di applicazione della legislazione, possiamo garantire che tali sistemi siano progettati sin dall'inizio tenendo conto del rispetto degli obblighi normativi. Qualora si verifichino delle violazioni, tali requisiti consentiranno alle autorità nazionali di avere accesso alle informazioni necessarie per indagare se l'IA è stata usata in modo conforme al diritto dell'UE.<br />
<br />
La legge sull'IA prevede inoltre che alcuni deployer di sistemi di IA ad alto rischio effettuino una valutazione d'impatto sui diritti fondamentali. <br />
<br />
<br />
'''Cos'è una valutazione d'impatto sui diritti fondamentali? Chi deve effettuare tale valutazione? Quando deve essere effettuata?'''<br><br />
<br />
I fornitori di sistemi di IA ad alto rischio devono effettuare una valutazione dei rischi e progettare il sistema in modo da ridurre al minimo i rischi per la salute, la sicurezza e i diritti fondamentali.<br />
<br />
Tuttavia alcuni rischi per i diritti fondamentali possono essere pienamente individuati solo conoscendo il contesto di utilizzo del sistema di IA ad alto rischio. Quando i sistemi di IA ad alto rischio sono utilizzati in settori particolarmente sensibili in cui possono verificarsi asimmetrie di potere, tali rischi vanno tenuti ulteriormente in considerazione.<br />
<br />
Pertanto i deployer che sono organismi di diritto pubblico o gli operatori privati che forniscono servizi pubblici, nonché gli operatori che forniscono sistemi di IA ad alto rischio che effettuano valutazioni dell'affidabilità creditizia o valutazioni dei rischi e determinazione dei prezzi per assicurazioni sulla vita e assicurazioni sanitarie, devono effettuare una valutazione d'impatto sui diritti fondamentali e comunicarne i risultati all'autorità nazionale.<br />
<br />
Nella pratica anche molti deployer dovranno effettuare una valutazione d'impatto sulla protezione dei dati. In tali casi, per evitare sovrapposizioni sostanziali, la valutazione d'impatto sui diritti fondamentali è effettuata congiuntamente alla valutazione d'impatto sulla protezione dei dati.<br />
<br />
<br />
'''In che modo questo regolamento affronta le distorsioni nell'IA legate al genere o alla razza?'''<br><br />
<br />
È molto importante sottolineare che i sistemi di IA non creano o riproducono distorsioni. Anzi, se adeguatamente progettati e utilizzati, i sistemi di IA possono al contrario contribuire a ridurre le distorsioni e le discriminazioni strutturali esistenti, portando così a decisioni più eque e non discriminatorie (ad esempio nella selezione del personale).<br />
<br />
I nuovi requisiti obbligatori per tutti i sistemi di IA ad alto rischio serviranno a questo. I sistemi di IA devono essere tecnicamente robusti per garantire che siano adatti allo scopo e non producano risultati distorti, quali falsi positivi o negativi, che colpiscono in modo sproporzionato i gruppi emarginati, compresi quelli basati sull'origine razziale o etnica, sul sesso, sull'età e su altre caratteristiche protette.<br />
<br />
I sistemi ad alto rischio dovranno inoltre essere addestrati e testati con set di dati sufficientemente rappresentativi per ridurre al minimo il rischio di integrare distorsioni inique nel modello e garantire che, se presenti, queste possano essere risolte mediante opportune misure di rilevazione, correzione e attenuazione.<br />
<br />
Tali sistemi devono inoltre essere tracciabili e verificabili, garantendo la conservazione dell'opportuna documentazione, compresi i dati utilizzati per addestrare l'algoritmo, fondamentali per le indagini ex post.<br />
<br />
Il sistema di verifica della conformità prima e dopo l'immissione sul mercato dovrà garantire che tali sistemi siano regolarmente monitorati e che i rischi potenziali siano prontamente affrontati. <br />
<br />
<br />
'''Quando sarà pienamente applicabile la legge sull'IA?'''<br><br />
<br />
La legge sull'IA si applicherà il 2 agosto 2026, due anni dopo l'entrata in vigore, ad eccezione che per le seguenti disposizioni specifiche:<br />
<br />
i divieti, le definizioni e le disposizioni relativi all'alfabetizzazione in materia di IA si applicheranno 6 mesi dopo l'entrata in vigore, il 2 febbraio 2025;<br />
le norme in materia di governance e gli obblighi per l'IA per finalità generali diventano applicabili 12 mesi dopo l'entrata in vigore, il 2 agosto 2025;<br />
gli obblighi per i sistemi di IA ad alto rischio, che si classificano come ad alto rischio perché integrati in prodotti regolamentati, elencati nell'allegato II (elenco della normativa di armonizzazione dell'Unione), si applicano 36 mesi dopo l'entrata in vigore, il 2 agosto 2027.<br />
<br />
<br />
'''In che modo sarà applicata la legge sull'IA?'''<br><br />
<br />
La legge sull'IA istituisce un sistema di governance a due livelli, in cui le autorità nazionali sono responsabili della supervisione e dell'applicazione delle norme per i sistemi di IA, mentre l'UE è responsabile della regolamentazione dei modelli di IA per finalità generali.<br />
<br />
Per garantire la coerenza e la cooperazione a livello dell'UE, sarà istituito il consiglio europeo per l'intelligenza artificiale (consiglio per l'IA), composto da rappresentanti degli Stati membri, con sottogruppi specializzati per le autorità nazionali di regolamentazione e altre autorità competenti.<br />
<br />
L'ufficio per l'IA, l'organismo della Commissione per l'attuazione della legge sull'IA, fornirà orientamenti strategici al consiglio per l'IA.<br />
<br />
La legge sull'IA istituisce inoltre due organi consultivi per consentire agli esperti di fornire il loro contributo: il gruppo di esperti scientifici e il forum consultivo. Tali organismi consentiranno ai portatori di interessi e alle comunità scientifiche interdisciplinari di fornire spunti preziosi, che informeranno il processo decisionale e garantiranno un approccio equilibrato allo sviluppo dell'IA.<br />
<br />
<br />
'''Perché è necessario un consiglio europeo per l'intelligenza artificiale e di cosa si occuperà?'''<br><br />
<br />
Il consiglio europeo per l'intelligenza artificiale comprende rappresentanti di alto livello degli Stati membri e il Garante europeo della protezione dei dati. In qualità di consulente principale, il consiglio per l'IA fornisce orientamenti su tutte le questioni relative alle politiche in materia di IA, in particolare quelle che riguardano la regolamentazione dell'IA, l'innovazione e l'eccellenza e la cooperazione internazionale in materia di IA.<br />
<br />
Il consiglio per l'IA svolge un ruolo cruciale nel garantire un'attuazione agevole, efficace e armonizzata della legge sull'IA. Il consiglio per l'IA fungerà da forum in cui le autorità di regolamentazione dell'IA, ossia l'ufficio per l'IA, le autorità nazionali e il Garante europeo della protezione dei dati, possono coordinare l'applicazione coerente della legge sull'IA.<br />
<br />
<br />
'''Quali sono le sanzioni in caso di violazione?'''<br><br />
<br />
Gli Stati membri dovranno stabilire sanzioni effettive, proporzionate e dissuasive in caso di violazione delle norme relative ai sistemi di IA.<br />
<br />
Il regolamento stabilisce le soglie da tenere in considerazione:<br />
<br />
fino a 35 milioni di € o al 7% del fatturato mondiale totale annuo dell'esercizio precedente (se superiore) per violazioni relative a pratiche vietate o per l'inosservanza di requisiti in materia di dati;<br />
fino a 15 milioni di € o al 3% del fatturato mondiale totale annuo dell'esercizio precedente per l'inosservanza di qualsiasi altro requisito o obbligo del regolamento;<br />
fino a 7,5 milioni di € o all'1,5% del fatturato mondiale totale annuo dell'esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta;<br />
per ciascuna categoria di violazione, la soglia per le PMI sarebbe l'importo più basso tra i due previsti, mentre per le altre imprese sarebbe l'importo più elevato.<br />
La Commissione può inoltre applicare le norme sui fornitori di modelli di IA per finalità generali mediante sanzioni pecuniarie, tenendo in considerazione la seguente soglia:<br />
<br />
fino a 15 milioni di € o al 3% del fatturato mondiale totale annuo dell'esercizio precedente per l'inosservanza di qualsiasi obbligo o misura richiesta dalla Commissione a norma del regolamento.<br />
Le istituzioni, le agenzie o gli organismi dell'UE sono chiamate a dare l'esempio e saranno quindi soggette anch'esse alla normativa e a eventuali sanzioni. Il Garante europeo della protezione dei dati avrà il potere di infliggere loro sanzioni pecuniarie in caso di non conformità. <br />
<br />
<br />
'''In che modo sarà elaborato il codice di buone pratiche in materia di IA per finalità generali?'''<br><br />
<br />
L'elaborazione del primo codice segue un processo inclusivo e trasparente. Sarà istituita una plenaria sul codice di buone pratiche per facilitare il processo iterativo di elaborazione e sarà costituita da tutti i fornitori interessati e ammissibili di modelli di IA per finalità generali, dai fornitori a valle che integrano un modello di IA per finalità generali nel loro sistema di IA, da altre organizzazioni del settore, da altre organizzazioni di portatori di interessi, quali la società civile o le organizzazioni dei titolari dei diritti, nonché da rappresentanti del mondo accademico e da altri esperti indipendenti.<br />
<br />
L'ufficio per l'IA ha pubblicato un invito a manifestare interesse per partecipare all'elaborazione del primo codice di buone pratiche. Parallelamente a tale invito a manifestare interesse, è stata avviata una consultazione multilaterale per raccogliere i pareri e i contributi di tutti i portatori di interessi sul primo codice di buone pratiche. Le risposte e le osservazioni costituiranno la base della prima iterazione per l'elaborazione del codice di buone pratiche. Il codice si basa quindi fin dall'inizio su una vasta gamma di prospettive e competenze.<br />
<br />
La plenaria sarà strutturata in quattro gruppi di lavoro per consentire discussioni mirate su temi specifici finalizzati a specificare gli obblighi per i fornitori di modelli di IA per finalità generali e di modelli di IA per finalità generali con rischio sistemico. I partecipanti alla plenaria sono liberi di scegliere uno o più gruppi di lavoro a cui desiderano partecipare. Le riunioni si svolgono esclusivamente online.<br />
<br />
L'ufficio per l'IA nominerà i presidenti e, se del caso, i vicepresidenti di ciascuno dei quattro gruppi di lavoro della plenaria, selezionati tra gli esperti indipendenti interessati. I presidenti sintetizzeranno i contributi e le osservazioni dei partecipanti alla plenaria per elaborare iterativamente il primo codice di buone pratiche.<br />
<br />
In quanto principali destinatari del codice, i fornitori di modelli di IA per finalità generali saranno invitati a seminari dedicati per contribuire a informare ciascun ciclo iterativo di elaborazione, oltre che a partecipare alla plenaria.<br />
<br />
La versione definitiva del primo codice di buone pratiche sarà presentata dopo 9 mesi, in una sessione plenaria conclusiva prevista per aprile, e pubblicata. La plenaria conclusiva offrirà ai fornitori di modelli di IA per finalità generali l'opportunità di esprimersi e dichiarare se intendono utilizzare il codice. <br />
<br />
<br />
'''Se approvato, in che modo il codice di buone pratiche per i fornitori di modelli di IA per finalità generali funge da strumento centrale per la conformità?'''<br><br />
<br />
Al termine del processo di elaborazione del codice di buone pratiche, l'ufficio per l'IA e il consiglio per l'IA ne valuteranno l'adeguatezza e pubblicheranno la loro valutazione. In seguito a tale valutazione, la Commissione può decidere di approvare il codice di buone pratiche e conferirgli validità generale all'interno dell'Unione mediante atti di esecuzione. Se, nel momento in cui il regolamento diventa applicabile, il codice di buone pratiche non è ritenuto adeguato dall'ufficio per l'IA, la Commissione può stabilire norme comuni per l'attuazione degli obblighi pertinenti.<br />
<br />
I fornitori di modelli di IA per finalità generali possono pertanto basarsi sul codice di buone pratiche per dimostrare il rispetto degli obblighi stabiliti dalla legge sull'IA.<br />
<br />
Ai sensi della legge sull'IA, il codice di buone pratiche dovrebbe includere obiettivi, misure e, se del caso, indicatori chiave di prestazione (ICP).<br />
<br />
I fornitori che aderiscono al codice di buone pratiche dovrebbero riferire periodicamente all'ufficio per l'IA in merito all'attuazione delle misure adottate e ai loro risultati, anche sulla base di indicatori chiave di prestazione, se del caso.<br />
<br />
Ciò facilita l'applicazione della normativa da parte dell'ufficio per l'IA, che si avvale dei poteri conferiti alla Commissione dalla legge sull'IA. Tali poteri includono la capacità di effettuare valutazioni dei modelli di IA per finalità generali, di richiedere informazioni e misure ai fornitori di modelli e di applicare sanzioni. <br />
<br />
L'ufficio per l'IA incoraggerà e agevolerà, se del caso, la revisione e l'adeguamento del codice per tenere conto dei progressi tecnologici e dello stato dell'arte.<br />
<br />
Quando una norma armonizzata è pubblicata e ritenuta idonea a disciplinare i pertinenti obblighi da parte dell'ufficio per l'IA, la conformità a una norma armonizzata europea dovrebbe conferire ai fornitori la presunzione di conformità.<br />
<br />
I fornitori di modelli di IA per finalità generali dovrebbero inoltre essere in grado di dimostrare la conformità utilizzando mezzi adeguati alternativi, se non sono disponibili codici di buone pratiche o norme armonizzate, oppure se tali fornitori scelgono di non fare affidamento su tali codici e norme.<br />
<br />
<br />
'''La legge sull'IA contiene disposizioni in materia di protezione ambientale e sostenibilità?'''<br><br />
<br />
L'obiettivo della proposta sull'IA è affrontare i rischi per la sicurezza e i diritti fondamentali, compreso il diritto fondamentale a una protezione ambientale di alto livello. L'ambiente è anche uno degli interessi giuridici esplicitamente menzionati e tutelati.<br />
<br />
La Commissione è invitata a chiedere alle organizzazioni europee di normazione di elaborare un prodotto di normazione sui processi di documentazione e segnalazione per migliorare le prestazioni dei sistemi di IA in termini di uso delle risorse, come la riduzione del consumo di energia e di altre risorse del sistema di IA ad alto rischio durante il suo ciclo di vita, e sullo sviluppo efficiente sotto il profilo energetico di modelli di IA per finalità generali.<br />
<br />
Entro due anni dalla data di applicazione del regolamento, e successivamente ogni quattro anni, la Commissione è inoltre invitata a presentare una relazione sul riesame dei progressi compiuti nell'elaborazione dei prodotti della normazione relativi allo sviluppo efficiente sotto il profilo energetico di modelli per finalità generali e a valutare la necessità di ulteriori misure o azioni, anche vincolanti.<br />
<br />
In aggiunta a ciò, i fornitori di modelli di IA per finalità generali, che sono addestrati su grandi quantità di dati e quindi soggetti a un elevato consumo di energia, sono tenuti a comunicare il consumo di energia. Nel caso di modelli di IA per finalità generali con rischi sistemici, occorre inoltre valutare l'efficienza energetica.<br />
<br />
Alla Commissione è conferito il potere di elaborare una metodologia di misurazione adeguata e comparabile per tali obblighi di comunicazione.<br />
<br />
<br />
'''In che modo le nuove regole possono sostenere l'innovazione?'''<br><br />
<br />
Il quadro normativo può contribuire a una maggiore adozione dell'IA in due modi. Da un lato, l'aumento della fiducia degli utenti farà crescere la domanda di IA utilizzata dalle imprese e dalle autorità pubbliche. Dall'altro, la maggiore certezza del diritto e l'armonizzazione delle regole consentiranno ai fornitori di IA di accedere a mercati più grandi, con prodotti che gli utenti e i consumatori apprezzano e acquistano. Le regole si applicheranno solo laddove strettamente necessario e in modo da ridurre al minimo l'onere per gli operatori economici, con una struttura di governance leggera.<br />
<br />
La legge sull'IA consente inoltre la creazione di spazi di sperimentazione normativa e di prova in condizioni reali, che forniscono un ambiente controllato per testare tecnologie innovative per un periodo di tempo limitato, promuovendo in tal modo l'innovazione da parte delle imprese, delle PMI e delle start-up nel rispetto della legge sull'IA. Queste, insieme ad altre misure quali le reti dei centri di eccellenza per l'IA aggiuntive, il partenariato pubblico-privato sull'intelligenza artificiale, i dati e la robotica e l'accesso ai poli dell'innovazione digitale e alle strutture di prova e sperimentazione, contribuiranno a creare le giuste condizioni quadro affinché le imprese sviluppino e utilizzino l'IA.<br />
<br />
Le prove in condizioni reali dei sistemi di IA ad alto rischio possono essere effettuate per un massimo di 6 mesi (prorogabili di altri 6 mesi). Prima delle prove deve essere elaborato un piano che deve essere presentato all'autorità di vigilanza del mercato, la quale deve approvare il piano e le condizioni di prova specifiche; in caso di mancata risposta entro 30 giorni, il piano si considera automaticamente approvato in modo tacito. Le prove possono essere oggetto di ispezioni senza preavviso da parte dell'autorità.<br />
<br />
Le prove in condizioni reali possono essere effettuate solo se sono presenti garanzie specifiche, ad esempio gli utenti dei sistemi sottoposti a prova in condizioni reali devono fornire un consenso informato, le prove non devono avere alcun effetto negativo sugli utenti, gli esiti delle prove devono essere reversibili o devono poter essere ignorati, e i loro dati devono essere cancellati dopo la conclusione delle prove. Una protezione speciale deve essere concessa ai gruppi vulnerabili, ad esempio a causa della loro età o della disabilità fisica o mentale.<br />
<br />
<br />
'''Quale ruolo svolge il patto per l'IA nell'attuazione della legge sull'IA?'''<br><br />
<br />
Avviato dal commissario Breton nel maggio 2023, il patto per l'IA mira a rafforzare la collaborazione tra l'ufficio per l'IA e le organizzazioni (pilastro I) e a incoraggiare l'impegno volontario del settore a iniziare ad attuare i requisiti della legge sull'IA prima del termine legale (pilastro II).<br />
<br />
In particolare, nell'ambito del pilastro I, i partecipanti contribuiranno alla creazione di una comunità collaborativa, condividendo le loro esperienze e conoscenze. In tale contesto l'ufficio per l'IA provvederà a organizzare seminari per fornire ai partecipanti una migliore comprensione della legge sull'IA, delle loro responsabilità e di come prepararsi alla sua attuazione. A sua volta, l'ufficio per l'IA può raccogliere informazioni sulle migliori pratiche e sulle sfide cui devono far fronte i partecipanti.<br />
<br />
Nell'ambito del pilastro II le organizzazioni sono incoraggiate a rendere noti proattivamente i processi e le pratiche che stanno attuando per la conformità anticipata alla legge sull'IA, attraverso impegni volontari. Gli impegni sono intesi come "dichiarazioni di impegno" e conterranno azioni (pianificate o in corso) per soddisfare alcuni dei requisiti della legge sull'IA.<br />
<br />
La maggior parte delle norme della legge sull'IA (ad esempio, alcuni requisiti relativi ai sistemi di IA ad alto rischio) si applicherà alla fine di un periodo transitorio (ossia il periodo che intercorre tra l'entrata in vigore e la data di applicabilità).<br />
<br />
In tale contesto e nel quadro del patto per l'IA, l'ufficio per l'IA invita tutte le organizzazioni ad anticipare e attuare proattivamente alcune delle disposizioni fondamentali della legge sull'IA, con l'obiettivo di attenuare quanto prima i rischi per la salute, la sicurezza e i diritti fondamentali.<br />
<br />
Oltre 700 organizzazioni hanno già espresso il loro interesse ad aderire all'iniziativa del patto per l'IA, a seguito di un invito lanciato nel novembre 2023. Una prima sessione informativa si è tenuta online il 6 maggio, con 300 partecipanti. La firma ufficiale degli impegni volontari è prevista per l'autunno 2024. Nella prima settimana di settembre si terrà un seminario relativo al patto per l'IA.<br />
<br />
<br />
'''Qual è la dimensione internazionale dell'approccio dell'UE?'''<br><br />
<br />
Le conseguenze e le sfide dell'IA trascendono i confini, per questo motivo la cooperazione internazionale è fondamentale. L'ufficio per l'IA è responsabile dell'impegno internazionale dell'Unione europea nel settore dell'IA, sulla base della legge sull'IA e del piano coordinato sull'IA. L'UE mira a promuovere la gestione responsabile e la buona governance dell'IA in collaborazione con i partner internazionali e in linea con il sistema multilaterale basato su regole e i valori che essa difende.<br />
<br />
L'UE si impegna a livello bilaterale e multilaterale per promuovere un'IA affidabile, antropocentrica ed etica. Di conseguenza, l'UE partecipa a forum multilaterali in cui si discute dell'IA – in particolare il G7, il G20, l'OCSE, il Consiglio d'Europa, il partenariato globale sull'IA e le Nazioni Unite – e intrattiene stretti legami bilaterali, ad esempio con Canada, Stati Uniti, India, Giappone, Corea del Sud, Singapore e la regione dell'America latina e dei Caraibi.<br />
<br />
<br />
<br />
*Aggiornato l'1.8.2024.</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=FAQ&diff=1346FAQ2024-12-01T20:21:42Z<p>InsaidewikiCA: </p>
<hr />
<div>'''Perché è necessario regolamentare l'uso dell'intelligenza artificiale?'''<br><br />
<br />
La legge dell'Unione europea sull'IA è la prima legge completa in materia di IA al mondo e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Il regolamento tutela inoltre la democrazia, lo Stato di diritto e l'ambiente.<br />
<br />
L'adozione dei sistemi di IA ha un forte potenziale in termini di benefici per la società, crescita economica e rafforzamento dell'innovazione dell'UE e della sua competitività a livello mondiale. In determinati casi le caratteristiche specifiche di alcuni sistemi di IA possono tuttavia creare nuovi rischi per quanto riguarda la sicurezza, anche fisica, degli utenti e i diritti fondamentali. Alcuni potenti modelli di IA il cui utilizzo è molto diffuso potrebbero persino comportare rischi sistemici.<br />
<br />
Ciò determina una mancanza di certezza del diritto e un'adozione potenzialmente più lenta delle tecnologie di IA da parte delle autorità pubbliche, dovuta alla mancanza di fiducia. Risposte normative disuguali da parte delle autorità nazionali rischierebbero di frammentare il mercato interno.<br />
<br />
Per rispondere a queste sfide era necessaria un'azione legislativa che garantisse il buon funzionamento del mercato interno per i sistemi di IA e tenesse adeguatamente conto sia dei benefici sia dei rischi.<br />
<br />
<br />
'''A chi si applica la legge sull'IA?'''<br><br />
<br />
Il quadro giuridico si applicherà ai soggetti pubblici e privati, all'interno e all'esterno dell'UE, a condizione che il sistema di IA sia immesso sul mercato dell'Unione o che il suo utilizzo abbia effetti su persone situate nell'UE.<br />
<br />
Gli obblighi possono riguardare sia i fornitori (ad esempio, uno sviluppatore di uno strumento di screening dei CV) sia i deployer di sistemi di IA (ad esempio, una banca che acquista il suddetto strumento di screening). Il regolamento prevede alcune deroghe. Le attività di ricerca, sviluppo e prototipazione che hanno luogo prima dell'immissione sul mercato di un sistema di IA non sono soggette a tali regolamenti. Sono inoltre esenti anche i sistemi di IA progettati esclusivamente per finalità militari, di difesa o di sicurezza nazionale, indipendentemente dal tipo di entità che svolge tali attività.</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=FAQ&diff=1345FAQ2024-11-26T11:39:02Z<p>InsaidewikiCA: Creata pagina con "'''Perché è necessario regolamentare l'uso dell'intelligenza artificiale?'''<br> La legge dell'Unione europea sull'IA è la prima legge completa in materia di IA al mondo e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Il regolamento tutela inoltre la democrazia, lo Stato di diritto e l'ambiente. L'adozione dei sistemi di IA ha un forte potenziale in termini di benefici per la società, crescita economica e rafforzamento dell'innov..."</p>
<hr />
<div>'''Perché è necessario regolamentare l'uso dell'intelligenza artificiale?'''<br><br />
<br />
La legge dell'Unione europea sull'IA è la prima legge completa in materia di IA al mondo e mira ad affrontare i rischi per la salute, la sicurezza e i diritti fondamentali. Il regolamento tutela inoltre la democrazia, lo Stato di diritto e l'ambiente.<br />
<br />
L'adozione dei sistemi di IA ha un forte potenziale in termini di benefici per la società, crescita economica e rafforzamento dell'innovazione dell'UE e della sua competitività a livello mondiale. In determinati casi le caratteristiche specifiche di alcuni sistemi di IA possono tuttavia creare nuovi rischi per quanto riguarda la sicurezza, anche fisica, degli utenti e i diritti fondamentali. Alcuni potenti modelli di IA il cui utilizzo è molto diffuso potrebbero persino comportare rischi sistemici.<br />
<br />
Ciò determina una mancanza di certezza del diritto e un'adozione potenzialmente più lenta delle tecnologie di IA da parte delle autorità pubbliche, dovuta alla mancanza di fiducia. Risposte normative disuguali da parte delle autorità nazionali rischierebbero di frammentare il mercato interno.<br />
<br />
Per rispondere a queste sfide era necessaria un'azione legislativa che garantisse il buon funzionamento del mercato interno per i sistemi di IA e tenesse adeguatamente conto sia dei benefici sia dei rischi.</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Pagina_principale&diff=1344Pagina principale2024-11-26T11:37:16Z<p>InsaidewikiCA: </p>
<hr />
<div>{{#seo:|title=WikiAiAct - il primo wiki italiano sull'AI Act}}<br />
{{DISPLAYTITLE:WikiAiAct - Il primo wiki italiano sull'AI Act}}<br />
[[Categoria:Pagine Principali]]<br />
<big><big><big><big>'''WikiAiAct - il primo wiki italiano sull'Artificial Intelligence Act'''</big></big></big></big><br />
<div style="padding:0.3em 0.5em 0.3em 0.5em; border:medium solid #CC0000;"><br />
<p align="center"><span style="color:darkblue; font-size:270%;">'''Benvenuti su'''</span><br /><br />
[[File:WikiAiAct_Logo.svg|450px|link=Pagina principale]]</p><br />
<br />Siamo felici di averti qui!<br />L'ambiente in cui ti trovi dovrebbe esserti familiare, infatti usiamo il software ''open source'' di MediaWiki.<br />Questo è un progetto di '''insAIde''', parte di [https://www.panetta.it PANETTA Consulting Group], che ha l'obiettivo di creare la prima wiki italiana sulla nuova normativa europea sull'Intelligenza Artificiale (AI Act) e sui temi connessi. <br /><br />
<br /><br />
Scopri di più:<br />
*[[FAQ|Domande Frequenti (FAQ) sull'AI Act]]<br />
*[[La newsletter di insAIde|Progetti: La newsletter]]<br />
*[[Approfondimenti|Approfondimenti]]<br />
*[[Scrivici]]<br />
<br />
Grazie per aver deciso di visitarci. Scrivici per ogni dubbio o richiesta o per darci il tuo contributo.<br />
<p align="center">[[File:Powered by insAIde PCG.png|250px|link=https://www.panetta.it]]</p><br />
</div><br />
<br /><br />
<div style="padding:0.3em 0.5em 0.3em 0.5em; border:medium solid #243E90;"><br />
<p align="center"> [[File:Download PDF AIAct.svg|50px|link=https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202401689]] <span style="color:darkblue; font-size:140%;">'''[https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202401689 Scarica il testo dell'AI Act (PDF, ITA)]</span></p><br />
<p align="center">Il 12 luglio 2024 è stato pubblicato sulla Gazzetta ufficiale dell'Unione europea il testo del nuovo ''Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce regole armonizzate sull'intelligenza artificiale e modifica i regolamenti (CE) n, 300/2008, (UE) n, 167/2013, (UE) n, 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828'' (Regolamento sull'Intelligenza artificiale)<br />Il testo qui disponibile corrisponde a quello pubblicato sulla GUUE.</p><br />
</div><br />
<br /><br />
<div id="audiences" class="mainpage_row"><br />
<div class="mainpage_box"><br />
<h3><span class="header_icon" aria-hidden="true" role="presentation">[[File:LAW.svg|20px|middle|link=]]</span><span>Contenuto normativo</span></h3><br />
<div id="mainpage-admins" title="" class="items"><br />
'''Capo I - Disposizioni generali'''<br />
* [[Art.1| Art. 1 (Oggetto)]]<br />
* [[Art.2| Art. 2 (Ambito di applicazione)]]<br />
* [[Art.3| Art. 3 (Definizioni)]]<br />
* [[Art.4| Art. 4 (Alfabetizzazione in materia di IA)]]<br />
'''Capo II - Pratiche di Intelligenza Artificiale vietate'''<br /><br />
* [[Art.5| Art. 5 (Pratiche di IA vietate)]]<br />
'''Capo III - Sistemi di IA ad alto rischio'''<br /><br />
'''''» Sezione 1 - Classificazione dei sistemi di IA come "ad alto rischio"'''''<br />
* [[Art.6| Art. 6 (Regole di classificazione per i sistemi di IA ad alto rischio)]]<br />
* [[Art.7| Art. 7 (Modifiche dell'allegato III)]]<br />
'''''» Sezione 2 - Requisiti per i sistemi di IA ad alto rischio<br /><br />
* [[Art.8| Art. 8 (Conformità ai requisiti)]]<br />
* [[Art.9| Art. 9 (Sistema di gestione dei rischi)]]<br />
* [[Art.10| Art. 10 (Dati e governance dei dati)]]<br />
* [[Art.11| Art. 11 (Documentazione tecnica)]]<br />
* [[Art.12| Art. 12 (Conservazione delle registrazioni)]]<br />
* [[Art.13| Art. 13 (Trasparenza e fornitura di informazioni ai deployer)]]<br />
* [[Art.14| Art. 14 (Sorveglianza umana)]]<br />
* [[Art.15| Art. 15 (Accuratezza, robustezza e cibersicurezza)]]<br />
'''''» Sezione 3 - Obblighi dei fornitori e dei deployer dei sistemi di IA ad alto rischio e di altre parti'''''<br /><br />
* [[Art.16| Art. 16 (Obblighi dei fornitori dei sistemi di IA ad alto rischio)]]<br />
* [[Art.17| Art. 17 (Sistema di gestione della qualità)]]<br />
* [[Art.18| Art. 18 (Conservazione dei documenti)]]<br />
* [[Art.19| Art. 19 (Log generati automaticamente)]]<br />
* [[Art.20| Art. 20 (Misure correttive e dovere di informazione)]]<br />
* [[Art.21| Art. 21 (Cooperazione con le autorità competenti)]]<br />
* [[Art.22| Art. 22 (Rappresentanti autorizzati dei fornitori dei sistemi di IA ad alto rischio)]]<br />
* [[Art.23| Art. 23 (Obblighi degli importatori)]]<br />
* [[Art.24| Art. 24 (Obblighi dei distributori)]]<br />
* [[Art.25| Art. 25 (Responsabilità lungo la catena del valore dell'IA)]]<br />
* [[Art.26| Art. 26 (Obblighi dei deployer dei sisteim di IA ad alto rischio)]]<br />
* [[Art.27| Art. 27 (Valutazione d'impatto sui diritti fondamentali per i sistemi di IA ad alto rischio)]]<br />
'''''» Sezione 4 - Autorità di notifica e organismi notificati<br /><br />
* [[Art.28| Art. 28 (Autorità di notifica)]]<br />
* [[Art.29| Art. 29 (Domanda di notifica presentata dagli organismi di valutazione della conformità)]]<br />
* [[Art.30| Art. 30 (Procedura di notifica)]]<br />
* [[Art.31| Art. 31 (Prescrizioni relative agli organismi notificati)]]<br />
* [[Art.32| Art. 32 (Presunzione di conformità alle prescrizioni relative agli organismi notificati)]]<br />
* [[Art.33| Art. 33 (Affiliate degli organismi notificati e subappaltatori)]]<br />
* [[Art.34| Art. 34 (Obblighi operativi degli organismi notificati)]]<br />
* [[Art.35| Art. 35 (Numeri di identificazione ed elenchi di organismi notificati)]]<br />
* [[Art.36| Art. 36 (Modifiche delle notifiche)]]<br />
* [[Art.37| Art. 37 (Contestazione della competenza degli organismi notificati)]]<br />
* [[Art.38| Art. 38 (Coordinamento degli organismi notificati)]]<br />
* [[Art.39| Art. 39 (Organismi di valutazione della conformità di paesi terzi)]]<br />
'''''» Sezione 5 - Norme, valutazione della conformità, certificati, registrazione<br /><br />
* [[Art.40| Art. 40 (Norme armonizzate e prodotti della normazione)]]<br />
* [[Art.41| Art. 41 (Specifiche comuni)]]<br />
* [[Art.42| Art. 42 (Presunzione di conformità a determinati requisiti)]]<br />
* [[Art.43| Art. 43 (Valutazione della conformità)]]<br />
* [[Art.44| Art. 44 (Certificati)]]<br />
* [[Art.45| Art. 45 (Obblighi di informazione degli organismi notificati)]]<br />
* [[Art.46| Art. 46 (Deroga alla procedura di valutazione della conformità)]]<br />
* [[Art.47| Art. 47 (Dichiarazione di conformità UE)]]<br />
* [[Art.48| Art. 48 (Marcatura CE)]]<br />
* [[Art.49| Art. 49 (Registrazione)]]<br />
'''Capo IV - Obblighi di trasparenza per i fornitori e i deployer di determinati sistemi di IA'''<br /><br />
* [[Art.50| Art. 50 (Obblighi di trasparenza per i fornitori e gli utenti di determinati sistemi di IA)]]<br />
'''Capo V - Modelli di IA per finalità generali'''<br /><br />
'''''» Sezione 1 - Regole di classificazione'''''<br /><br />
* [[Art.51| Art. 51 (Classificazione dei modelli di IA per finalità generali come modelli di IA per finalità con rischio sistemico)]]<br />
* [[Art.52| Art. 52 (Procedura)]]<br />
'''''» Sezione 2 - Obblighi dei fornitori di modelli di IA per finalità generali'''''<br /><br />
* [[Art.53| Art. 53 (Obblighi dei fornitori di modelli di IA per finalità generali)]]<br />
* [[Art.54| Art. 54 (Rappresentanti autorizzati dei fornitori di modelli di IA per finalità generali)]]<br />
'''''» Sezione 3 - Obblighi dei fornitori di modelli di IA per finalità generali con rischio sistemico'''''<br /><br />
* [[Art.55| Art. 55 (Obblighi dei fornitori di modelli di IA per finalità generali con rischio sistemico)]]<br />
* [[Art.56| Art. 56 (Codici di buone pratiche)]]<br />
'''Capo VI - Misure a sostegno dell'innovazione'''<br /><br />
* [[Art.57| Art. 57 (Spazi di sperimentazione normativa per l'IA)]]<br />
* [[Art.58| Art. 58 (Modalità dettagliate e funzionamento degli spazi di sperimentazione normativa per l'IA)]]<br />
* [[Art.59| Art. 59 (Ulteriore trattamento dei dati personali per lo sviluppo nello spazio di sperimentazione normativa per l'IA di determinati sistemi di IA nell'interesse pubblico)]]<br />
* [[Art.60| Art. 60 (Prove di sistemi di IA ad alto rischio in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA)]]<br />
* [[Art.61| Art. 61 (Consenso informato a partecipare a prove in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA)]]<br />
* [[Art.62| Art. 62 (Misure per i fornitori e i deployer, in particolare le PMI, comprese le start-up)]]<br />
* [[Art.63| Art. 63 (Deroghe per operatori specifici)]]<br />
'''Capo VII - Governance'''<br /><br />
'''''» Sezione 1 - Governance a livello dell'Unione'''''<br /><br />
* [[Art.64| Art. 64 (Ufficio per l'IA)]]<br />
* [[Art.65| Art. 65 (Istituzione e struttura del comitato europeo per l'intelligenza artificiale)]]<br />
* [[Art.66| Art. 66 (Compiti del comitato)]]<br />
* [[Art.67| Art. 67 (Forum consultivo)]]<br />
* [[Art.68| Art. 68 (Gruppo di esperti scientifici indipendenti)]]<br />
* [[Art.69| Art. 69 (Accesso al gruppo di esperti da parte degli Stati membri)]]<br />
'''''» Sezione 2 - Autorità nazionali competenti'''''<br /><br />
* [[Art.70| Art. 70 (Desigazione delle autorità nazionali competenti e del punto di contatto unico)]]<br />
'''Capo VIII - Banca dati dell'UE per i sistemi di IA ad alto rischio'''<br /><br />
* [[Art.71| Art. 71 (Banca dati dell'UE per i sistemi di IA ad alto rischio elencati nell'allegato III)]]<br />
'''Capo IX - Monitoraggio successivo all'immissione sul mercato, condivisione delle informazioni, vigilanza del mercato'''<br /><br />
'''''» Sezione 1 - Monitoraggio successivo all'immissione sul mercato'''''<br />
* [[Art.72| Art. 72 (Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio)]]<br />
'''''» Sezione 2 - Condivisione di informazioni su incidenti gravi'''''<br />
* [[Art.73| Art. 73 (Comunicazione di incidenti gravi)]]<br />
'''''» Sezione 3 - Applicazione'''''<br />
* [[Art.74| Art. 74 (Vigilanza del mercato e controllo dei sistemi di IA nel mercato dell'Unione)]]<br />
* [[Art.75| Art. 75 (Assistenza reciproca, vigilanza del mercato e controllo dei sistemi di IA per finalità generali)]]<br />
* [[Art.76| Art. 76 (Controllo delle prove in condizioni reali da parte delle autorità di vigilanza del mercato)]]<br />
* [[Art.77| Art. 77 (Poteri delle autorità che tutelano i diritti fondamentali)]]<br />
* [[Art.78| Art. 78 (Riservatezza)]]<br />
* [[Art.79| Art. 79 (Procedura a livello nazionale per i sistemi di IA che presentano un rischio)]]<br />
* [[Art.80| Art. 80 (Procedura per i sistemi di IA classificati dal fornitore come non ad alto rischio in applicazione dell'allegato III)]]<br />
* [[Art.81| Art. 81 (Procedura di salvaguardia dell'Unione)]]<br />
* [[Art.82| Art. 82 (Sistemi di IA conformi che presentano un rischio)]]<br />
* [[Art.83| Art. 83 (Non conformità formale)]]<br />
* [[Art.84| Art. 84 (Strutture di sostegno dell'Unione per la prova dell'IA)]]<br />
'''''» Sezione 4 - Mezzi di ricorso'''''<br />
* [[Art.85| Art. 85 (Diritto di presentare un reclamo a un'autorità di vigilanza del mercato)]]<br />
* [[Art.86| Art. 86 (Diritto alla spiegazione dei singoli processi decisionali)]]<br />
* [[Art.87| Art. 87 (Segnalazione delle violazioni e protezione delle persone segnalanti)]]<br />
'''''» Sezione 5 - Supervisione, indagini, esecuzione e monitoraggio in relazione ai fornitori di modelli di IA per finalità generali'''''<br />
* [[Art.88| Art. 88 (Esecuzione degli obblighi dei fornitori di modelli di IA per finalità generali)]]<br />
* [[Art.89| Art. 89 (Azioni di monitoraggio)]]<br />
* [[Art.90| Art. 90 (Segnalazioni di rischi sistemici da parte del gruppo di esperti scientifici)]]<br />
* [[Art.91| Art. 91 (Potere di richiedere documentazione e informazioni)]]<br />
* [[Art.92| Art. 92 (Potere di effettuare valutazioni)]]<br />
* [[Art.93| Art. 93 (Potere di richiedere misure)]]<br />
* [[Art.94| Art. 94 (Diritti procedurali degli operatori economici del modello di IA per finalità generali)]]<br />
'''Capo X - Codici di condotta e orientamenti'''<br />
* [[Art.95| Art. 95 (Codici di condotta per l'applicazione volontaria di requisiti specifici)]]<br />
* [[Art.96| Art. 96 (Orientamenti della Commissione sull'attuazione del regolamento)]]<br />
'''Capo XI - Delega di potere e procedura di comitato'''<br />
* [[Art.97| Art. 97 (Esercizio della delega)]]<br />
* [[Art.98| Art. 98 (Procedura di comitato)]]<br />
'''Capo XII - Sanzioni'''<br />
* [[Art.99| Art. 99 (Sanzioni)]]<br />
* [[Art.100| Art. 100 (Sanzioni amministrative pecuniarie inflitte a istituzioni, organi e organismi dell'Unione]]'''<br />
* [[Art.101| Art. 101 (Sanzioni pecuniarie per i fornitori di modelli di IA per finalità generali)]]'''<br />
'''Capo XIII - Disposizioni finali'''<br />
* [[Art.102| Art. 102 (Modifica del regolamento (CE) n. 300/2008)]]<br />
* [[Art.103| Art. 103 (Modifica del regolamento (UE) n. 167/2013)]]<br />
* [[Art.104| Art. 104 (Modifica del regolamento (UE) n. 168/2013)]]<br />
* [[Art.105| Art. 105 (Modifica della direttiva 2014/90/UE)]]<br />
* [[Art.106| Art. 106 (Modifica della direttiva (UE) 2016/797)]]<br />
* [[Art.107| Art. 107 (Modifica del regolamento (UE) 2018/858)]]<br />
* [[Art.108| Art. 108 (Modifica del regolamento (UE) 2018/1139)]]<br />
* [[Art.109| Art. 109 (Modifica del regolamento (UE) 2019/2144)]]<br />
* [[Art.110| Art. 110 (Modifica della direttiva (UE) 2020/1828)]]<br />
* [[Art.111| Art. 111 (Sistemi di IA già immessi sul mercato o messi in servizio)]]<br />
* [[Art.112| Art. 112 (Valutazione e riesame)]]<br />
* [[Art.113| Art. 113 (Entrata in vigore e applicazione)]]<br />
<br /><br />
</div><br />
</div><br />
<div class="mainpage_box"><br />
<h3><span class="header_icon" aria-hidden="true" role="presentation">[[File:ANNEX.svg|20px|middle|link=]]</span><span> Allegati</span></h3><br />
<div id="mainpage-users" title="" class="items"><br />
* [[Allegato I| Allegato I (Elenco della normativa di armonizzazione dell'Unione)]]<br />
* [[Allegato II| Allegato II (Elenco dei reati di cui all'articolo 5, paragrafo 1, primo comma, lettera h) punto iii))]]<br />
* [[Allegato III| Allegato III (Sistemi di IA ad alto rischio di cui all'articolo 6, paragrafo 2)]]<br />
* [[Allegato IV| Allegato IV (Documentazione tecnica di cui all'articolo 11, paragrafo 1)]]<br />
* [[Allegato V| Allegato V (Dichiarazione di conformità UE)]]<br />
* [[Allegato VI| Allegato VI (Procedura di valutazione della conformità basata sul controllo interno)]]<br />
* [[Allegato VII| Allegato VII (Conformità basata su una valutazione del sistema di gestione della qualità e su una valutazione della documentazione tecnica)]]<br />
* [[Allegato VIII| Allegato VIII (Informazioni da presentare all'atto della registrazione di sistemi di IA ad alto rischio in conformità dell'articolo 49)]]<br />
* [[Allegato IX| Allegato IX (Informazioni da presentare all'atto della registrazione dei sistemi di IA ad alto rischio elencati nell'allegato III in relazione alle prove in condizioni reali in conformità dell'articolo 60)]]<br />
* [[Allegato X| Allegato X (Atti legislativi dell'Unione sui sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia)]]<br />
* [[Allegato XI| Allegato XI (Documentazione tecnica di cui all'articolo 53, paragrafo 1, lettera a) – documentazione tecnica per i fornitori di modelli di IA per finalità generali)]]<br />
* [[Allegato XII| Allegato XII (Informazioni sulla trasparenza di cui all'articolo 53, paragrafo 1, lettera b) – documentazione tecnica per i fornitori di modelli di IA per finalità generali ai fornitori a valle che integrano il modello nel loro sistema di IA)]]<br />
* [[Allegato XIII| Allegato XIII (Criteri per la designazione dei modelli di IA per finalità generali con rischio sistemico di cui all'articolo 51)]]<br />
</div><br />
</div><br />
<div class="mainpage_box"><br />
<h3><span class="header_icon" aria-hidden="true" role="presentation">[[File:WHEREAS.svg|20px|middle|link=]]</span><span> Considerando</span></h3><br />
<div id="mainpage-devs" title="" class="items"><br />
[[C.1]] | [[C.2]] | [[C.3]] | [[C.4]] | [[C.5]] | [[C.6]]<br/><br />
[[C.7]] | [[C.8]] | [[C.9]] | [[C.10]] | [[C.11]] | [[C.12]]<br/><br />
[[C.13]] | [[C.14]] | [[C.15]] | [[C.16]] | [[C.17]] | [[C.18]]<br/><br />
[[C.19]] | [[C.20]] | [[C.21]] | [[C.22]] | [[C.23]] | [[C.24]]<br/><br />
[[C.25]] | [[C.26]] | [[C.27]] | [[C.28]] | [[C.29]] | [[C.30]]<br/><br />
[[C.31]] | [[C.32]] | [[C.33]] | [[C.34]] | [[C.35]] | [[C.36]]<br/><br />
[[C.37]] | [[C.38]] | [[C.39]] | [[C.40]] | [[C.41]] | [[C.42]]<br/><br />
[[C.43]] | [[C.44]] | [[C.45]] | [[C.46]] | [[C.47]] | [[C.48]]<br/><br />
[[C.49]] | [[C.50]] | [[C.51]] | [[C.52]] | [[C.53]] | [[C.54]]<br/><br />
[[C.55]] | [[C.56]] | [[C.57]] | [[C.58]] | [[C.59]] | [[C.60]]<br/><br />
[[C.61]] | [[C.62]] | [[C.63]] | [[C.64]] | [[C.65]] | [[C.66]]<br/><br />
[[C.67]] | [[C.68]] | [[C.69]] | [[C.70]] | [[C.71]] | [[C.72]]<br/><br />
[[C.73]] | [[C.74]] | [[C.75]] | [[C.76]] | [[C.77]] | [[C.78]]<br/><br />
[[C.79]] | [[C.80]] | [[C.81]] | [[C.82]] | [[C.83]] | [[C.84]]<br/><br />
[[C.85]] | [[C.86]] | [[C.87]] | [[C.88]] | [[C.89]] | [[C.90]]<br/><br />
[[C.91]] | [[C.92]] | [[C.93]] | [[C.94]] | [[C.95]] | [[C.96]]<br/><br />
[[C.97]] | [[C.98]] | [[C.99]] | [[C.100]] | [[C.101]] | [[C.102]]<br/><br />
[[C.103]] | [[C.104]] | [[C.105]] | [[C.106]] | [[C.107]] | [[C.108]]<br/><br />
[[C.109]] | [[C.110]] | [[C.111]] | [[C.112]] | [[C.113]] | [[C.114]]<br/><br />
[[C.115]] | [[C.116]] | [[C.117]] | [[C.118]] | [[C.119]] | [[C.120]]<br/><br />
[[C.121]] | [[C.122]] | [[C.123]] | [[C.124]] | [[C.125]] | [[C.126]]<br/><br />
[[C.127]] | [[C.128]] | [[C.129]] | [[C.130]] | [[C.131]] | [[C.132]]<br/><br />
[[C.133]] | [[C.134]] | [[C.135]] | [[C.136]] | [[C.137]] | [[C.138]]<br/><br />
[[C.139]] | [[C.140]] | [[C.141]] | [[C.142]] | [[C.143]] | [[C.144]]<br/><br />
[[C.145]] | [[C.146]] | [[C.147]] | [[C.148]] | [[C.149]] | [[C.150]]<br/><br />
[[C.151]] | [[C.152]] | [[C.153]] | [[C.154]] | [[C.155]] | [[C.156]]<br/><br />
[[C.157]] | [[C.158]] | [[C.159]] | [[C.160]] | [[C.161]] | [[C.162]]<br/><br />
[[C.163]] | [[C.164]] | [[C.165]] | [[C.166]] | [[C.167]] | [[C.168]]<br/><br />
[[C.169]] | [[C.170]] | [[C.171]] | [[C.172]] | [[C.173]] | [[C.174]]<br/><br />
[[C.175]] | [[C.176]] | [[C.177]] | [[C.178]] | [[C.179]] | [[C.180]]<br/><br />
</div><br />
</div><br />
</div><br />
__NOTOC__</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Approfondimenti&diff=1336Approfondimenti2024-09-16T15:17:44Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>Approfondimenti</big></big></big><br />
<br /><br />
Di seguito è possibile trovare degli approfondimenti a cura del team di insAIde/PCG.<br />
<br />
'''Contributi di Rocco Panetta'''<br />
*'''''IA, la prima convenzione mondiale sui diritti è un grande traguardo, ecco perché''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/privacy/ia-la-prima-convenzione-mondiale-sui-diritti-e-un-grande-traguardo-ecco-perche/ Link]<br />
*'''''Legge IA, Panetta: “Italia in recupero, serve più sinergia istituzionale”''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/privacy/legge-ia-panetta-italia-in-recupero-serve-piu-sinergia-istituzionale/ Link]<br />
*'''''L’AI Act e l’ingorgo delle regole''''' • La Repubblica | [https://www.italian.tech/blog/digital-europe/2024/07/25/news/lai_act_e_lingorgo_dei_garanti_dei_dati-423413674/ Link]<br />
*'''''Privacy e AI, il Garante alla prova del futuro: i temi al centro della Relazione 2023''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/privacy/privacy-e-ai-il-garante-alla-prova-del-futuro-i-temi-al-centro-della-relazione-2023/ Link]<br />
*'''''Il ruolo dell’Italia nella partita dell’AI e il discorso del papa al G7''''' • La Repubblica | [https://www.italian.tech/blog/digital-europe/2024/06/27/news/il_ruolo_dellitalia_nella_partita_dellai_e_il_discorso_del_papa_al_g7-423311820/ Link]<br />
*'''''Governance dell’AI Act: il ruolo delle Autorità in Italia ed Europa''''' • Agenda Digitale | [https://www.agendadigitale.eu/cultura-digitale/governance-dellai-act-il-ruolo-delle-autorita-in-italia-ed-europa/ Link]<br />
*'''''The AI Act: A compass for approaching legislation with innovative and disruptive effects''''' • Journal of Data Protection & Privacy, Henry Stewart Publications, 2024, vol. 6(4), p. 318-331 | [https://ideas.repec.org/a/aza/jdpp00/y2024v6i4p318-331.html Link]<br />
*'''''AI Act e sostegno all’innovazione: l’importanza delle sandbox normative''''' • Agenda Digitale | [https://www.agendadigitale.eu/industry-4-0/ai-act-e-sostegno-allinnovazione-limportanza-delle-sandbox-normative/ Link]<br />
*'''''Prepararsi all’AI Act: strategie di conformità per professionisti e organizzazioni''''' • Agenda Digitale | [https://www.agendadigitale.eu/industry-4-0/prepararsi-allai-act-strategie-di-conformita-per-professionisti-e-organizzazioni/ Link]<br />
*'''''AI Act, requisiti e obblighi per i sistemi ad alto rischio: tutto quello che c’è da sapere''''' • Agenda Digitale | [https://www.agendadigitale.eu/industry-4-0/ai-act-requisiti-e-obblighi-per-i-sistemi-di-ia-ad-alto-rischio-tutto-quello-che-ce-da-sapere/ Link]<br />
*'''''AI Act, la visione “umano-centrica” sarà davvero un modello per il resto del mondo?''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/ai-act-la-visione-umano-centrica-sara-davvero-un-modello-per-il-resto-del-mondo/ Link]<br />
*'''''AI Act, Panetta: “Critiche sbagliate, era urgente regolare l’Intelligenza Artificiale”''''' • Agenda Digitale | [https://www.agendadigitale.eu/cultura-digitale/ai-act-panetta-critiche-sbagliate-era-urgente-regolare-lintelligenza-artificiale/ Link]<br />
*'''''AI Act, disco verde dal Parlamento Ue. Panetta: “Ora aziende e PA si attivino subito”''''' • CorCom | [https://www.corrierecomunicazioni.it/digital-economy/ai-act-disco-verde-dal-parlamento-ue-panetta-ora-aziende-e-pa-si-attivino-subito/ Link]<br />
*'''''Ai act: cos’è e come plasma l’intelligenza artificiale in Europa''''' • Agenda Digitale | [https://www.agendadigitale.eu/cultura-digitale/ai-act-ci-siamo-ecco-come-plasmera-il-futuro-dellintelligenza-artificiale-in-europa/ Link]<br />
*'''''Panetta, “Sorveglianza di massa con l’AI Act? Ecco le garanzie”''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/privacy/panetta-tensioni-sul-controllo-facciale-nellai-act-le-autorita-sapranno-vigilare/ Link]<br />
*'''''AI Act, Panetta: “Poche cessioni sui diritti, bene”''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/privacy/ai-act-panetta-poche-cessioni-sui-diritti-bene/ Link]<br />
*'''''AI Act in dirittura di arrivo: il segreto sarà il bilanciamento tra esigenze di business e tutela dei diritti fondamentali''''' • LegalCommunity | [https://panetta.it/2023/12/19/ai-act-in-dirittura-di-arrivo-il-segreto-sara-il-bilanciamento-tra-esigenze-di-business-e-tutela-dei-diritti-fondamentali/ Link]<br />
*'''''Regole AI, privacy: gli Stati Uniti si svegliano dal sonno''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/privacy/regole-ai-privacy-gli-stati-uniti-si-svegliano-dal-sonno/ Link]<br />
*'''''AI, accelerata per aiutare le imprese''''' • Il Sole 24 Ore | [https://panetta.it/2023/10/30/rocco-panetta-sul-sole-24-ore-ai-accelerata-per-aiutare-le-imprese/ Link]<br />
*'''''G7 dei Garanti privacy, intelligenza artificiale e le altre sfide per il futuro''''' • Agenda Digitale | [https://www.agendadigitale.eu/sicurezza/privacy/g7-dei-garanti-privacy-intelligenza-artificiale-e-le-altre-sfide-per-il-futuro/ Link]<br />
*'''''Intelligenza artificiale, la Ue cala il “poker”: tre chiavi di lettura per il nuovo Regolamento''''' • Agenda Digitale | [https://www.agendadigitale.eu/cultura-digitale/intelligenza-artificiale-la-ue-cala-il-poker-tre-chiavi-di-lettura-per-il-nuovo-regolamento/ Link]<br />
*'''''AI Act, Panetta: “Ecco la via per una tecnologia al servizio dell’umanità”''''' • Agenda Digitale | [https://www.agendadigitale.eu/cultura-digitale/ai-act-panettaue-sulla-strada-giusta-ma-ancora-non-basta/ Link]<br />
<br />
<br />
'''Contributi di Vincenzo Tiani'''<br />
*'''''Intelligenza artificiale, quali rischi corriamo con le nuove regole europee''''' • Domani | [https://www.editorialedomani.it/tecnologia/intelligenza-artificiale-quali-rischi-corriamo-con-le-nuove-regole-europee-krgrjbzr Link]<br />
*'''''Come evitare la pesca a strascico dei dati per allenare l’intelligenza artificiale''''' • Wired | [https://www.wired.it/article/web-scraping-intelligenza-artificiale-garante-privacy/ Link]<br />
*'''''Le Big Tech stanno cambiando approccio: niente più uso automatico dei nostri dati per il training dell'AI''''' • Wired | [https://www.wired.it/article/big-tech-uso-automatico-dati-training-ai/ Link]<br />
*'''''Le aziende devono valutare i rischi dell'intelligenza artificiale''''' • Wired | [https://www.wired.it/article/intelligenza-artificiale-rischi-ai-act-unione-europea/ Link]<br />
*'''''ChatGPT scatena lo scontro tra Microsoft e Google''''' • Wired | [https://www.wired.it/article/chatgpt-bing-microsoft-google-ricerche-online-pubblicita/ Link]<br />
<br />
<br />
'''Contributi di Gabriele Franco'''<br />
*'''''IA e web scraping: le indicazioni del Garante della Privacy per difendersi''''' • La Repubblica | [https://www.repubblica.it/tecnologia/2024/06/04/news/ia_e_web_scraping_le_indicazioni_del_garante_privacy_per_difendersi-423165957/ Link]<br />
*'''''Via libera del Parlamento europeo all’AI Act''''' • Italian Tech | [https://www.italian.tech/2024/03/13/news/via_libera_del_parlamento_europeo_allai_act-422302635/ Link]<br />
*'''''Cosa sono le regulatory sandbox e che c’entrano con l’intelligenza artificiale''''' • La Repubblica | [https://www.repubblica.it/tecnologia/2023/11/27/news/che_cosa_sono_le_regulatory_sandbox_e_cosa_centrano_con_lintelligenza_artificiale-421315721/ Link]<br />
*'''''5 cose da sapere sulla nuova legge europea sull’intelligenza artificiale''''' • La Repubblica | [https://www.repubblica.it/tecnologia/2023/08/15/news/5_cose_da_sapere_sulla_nuova_legge_europea_sullintelligenza_artificiale-410651982/?ref=RHVB-BG-I302503236-P8-S2-T1/ Link]<br />
*'''''Tra norme rigide e libertà assoluta, le leggi sull’intelligenza artificiale nel mondo''''' • La Repubblica | [https://www.repubblica.it/tecnologia/2023/07/11/news/intelligenza_artificiale_regole_leggi_mondo-407297812/ Link]<br />
<br />
<br />
'''*ARCHIVIO IN AGGIORNAMENTO*'''</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.85&diff=1294Art.852024-07-08T16:22:42Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Diritto di presentare un reclamo a un'autorità di vigilanza del mercato'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.85 (Diritto di presentare un reclamo a un'autorità di vigilanza del mercato)}}<br />
{{Nota_Articoli}}<br />
Fatti salvi altri ricorsi amministrativi o giurisdizionali, qualsiasi persona fisica o giuridica che abbia motivo di ritenere che vi sia stata una violazione delle disposizioni del presente regolamento può presentare un reclamo alla pertinente autorità di vigilanza del mercato.<br /><br />
Conformemente al regolamento (UE) 2019/1020, tali reclami sono presi in considerazione ai fini dello svolgimento delle attività di vigilanza del mercato e sono trattati in linea con le procedure specifiche stabilite a tal fine dalle autorità di vigilanza del mercato.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.170|Considerando '''170''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.84&diff=1293Art.842024-07-08T16:22:26Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Strutture di sostegno dell'Unione per la prova dell'IA'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.84 (Strutture di sostegno dell'Unione per la prova dell'IA)}}<br />
{{Nota_Articoli}}<br />
1. La Commissione designa una o più strutture di sostegno dell'Unione per la prova dell'IA per lo svolgimento dei compiti di cui all'articolo 21, paragrafo 6, del regolamento (UE) 2019/1020/nel settore dell'IA.<br /><br />
2. Fatti salvi i compiti di cui al paragrafo 1, le strutture di sostegno dell'Unione per la prova dell'IA forniscono anche pareri tecnici o scientifici indipendenti su richiesta del comitato, della Commissione o delle autorità di vigilanza del mercato.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.152|Considerando '''152''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.78&diff=1287Art.782024-07-08T16:17:52Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Riservatezza'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.78 (Riservatezza)}}<br />
{{Nota_Articoli}}<br />
1. In conformità del diritto dell'Unione o nazionale, la Commissione, le autorità di vigilanza del mercato e gli organismi notificati, nonché le altre persone fisiche o giuridiche che partecipano all'applicazione del presente regolamento, garantiscono la riservatezza delle informazioni e dei dati ottenuti nello svolgimento dei loro compiti e delle loro attività in modo da tutelare, in particolare: <br />
:a) i diritti di proprietà intellettuale e le informazioni commerciali riservate o i segreti commerciali di una persona fisica o giuridica, compreso il codice sorgente, tranne nei casi di cui all'articolo 5 della direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio<ref>Direttiva (UE) 2016/943 del Parlamento europeo e del. Consiglio, dell'8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).</ref>; <br />
:b) l'efficace attuazione del presente regolamento, in particolare ai fini delle ispezioni, delle indagini e degli audit;<br />
:c) gli interessi pubblici e di sicurezza nazionale; <br />
:d) lo svolgimento del procedimento penale o amministrativo; <br />
:e) le informazioni classificate a norma del diritto dell'Unione o nazionale.<br /><br />
2. Le autorità che partecipano all'applicazione del presente regolamento a norma del paragrafo 1 richiedono solo i dati strettamente necessari per la valutazione del rischio posto dai sistemi di IA e per l'esercizio dei loro poteri conformemente al presente regolamento e al regolamento (UE) 2019/1020. Esse pongono in essere misure di cibersicurezza adeguate ed efficaci per proteggere la sicurezza e la riservatezza delle informazioni e dei dati ottenuti e cancellano i dati raccolti non appena non sono più necessari per lo scopo per il quale sono stati ottenuti, conformemente al diritto dell'Unione o nazionale applicabile.<br /><br />
3. Fatti salvi i paragrafi 1 e 2, nel momento in cui i sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III, punti 1, 6 o 7]], sono utilizzati dalle autorità competenti in materia di contrasto, di controllo delle frontiere, di immigrazione o di asilo, le informazioni scambiate in via riservata tra le autorità nazionali competenti, o tra le autorità nazionali competenti e la Commissione, non sono divulgate senza previa consultazione dell'autorità nazionale competente e del deployer che hanno prodotto tali informazioni, qualora tale divulgazione rischi di compromettere gli interessi pubblici e di sicurezza nazionale. Tale scambio di informazioni non riguarda i dati operativi sensibili in relazione alle attività delle autorità competenti in materia di contrasto, di controllo delle frontiere, di immigrazione o di asilo. <br /><br />
Qualora le autorità competenti in materia di contrasto, di immigrazione o di asilo siano fornitori di sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III, punti 1, 6 o 7]], la documentazione tecnica di cui all'[[Allegato IV|allegato IV]] rimane nei locali di tali autorità. Tali autorità garantiscono che le autorità di vigilanza del mercato di cui all'[[Art.74|articolo 74, paragrafi 8 e 9]], a seconda dei casi, possano, su richiesta, accedere immediatamente alla documentazione o ottenerne una copia. Solo il personale dell'autorità di vigilanza del mercato in possesso di un nulla osta di sicurezza di livello adeguato è autorizzato ad accedere a tale documentazione o a una copia della stessa.<br /><br />
4. I paragrafi 1, 2 e 3 non pregiudicano i diritti o gli obblighi della Commissione, degli Stati membri e delle rispettive autorità pertinenti nonché quelli degli organismi notificati in materia di scambio delle informazioni e di diffusione degli avvisi di sicurezza, anche nel contesto della cooperazione transfrontaliera, né pregiudicano gli obblighi delle parti interessate di fornire informazioni a norma del diritto penale degli Stati membri. <br /><br />
5. La Commissione e gli Stati membri possono scambiare, ove necessario e conformemente alle pertinenti disposizioni degli accordi internazionali e commerciali, informazioni riservate con le autorità di regolamentazione dei paesi terzi con i quali abbiano concluso accordi di riservatezza, bilaterali o multilaterali, che garantiscano un livello di riservatezza adeguato.<br />
<br />
<references /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.167|Considerando '''167''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.77&diff=1285Art.772024-07-08T16:17:21Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Poteri delle autorità che tutelano i diritti fondamentali'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.77 (Poteri delle autorità che tutelano i diritti fondamentali)}}<br />
{{Nota_Articoli}}<br />
1. Le autorità o gli organismi pubblici nazionali che controllano o fanno rispettare gli obblighi previsti dal diritto dell'Unione a tutela dei diritti fondamentali, compreso il diritto alla non discriminazione, in relazione all'uso dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]] hanno il potere di richiedere qualsiasi documentazione creata o mantenuta a norma del presente regolamento o di accedervi, in una lingua e un formato accessibili, quando l'accesso a tale documentazione è necessario per l'efficace adempimento dei loro mandati entro i limiti della loro giurisdizione. L'autorità pubblica o l'organismo pubblico pertinente informa l'autorità di vigilanza del mercato dello Stato membro interessato di qualsiasi richiesta in tal senso.<br /><br />
2. Entro ... '''''[tre mesi dall'entrata in vigore del presente regolamento]''''', ciascuno Stato membro individua le autorità o gli organismi pubblici di cui al paragrafo 1 e ne pubblica l'elenco. Gli Stati membri notificano l'elenco alla Commissione e agli altri Stati membri e lo tengono aggiornato.<br /><br />
3. Qualora la documentazione di cui al paragrafo 1 non sia sufficiente per accertare un'eventuale violazione degli obblighi previsti dal diritto dell'Unione a tutela dei diritti fondamentali, l'autorità pubblica o l'organismo pubblico di cui al paragrafo 1 può presentare all'autorità di vigilanza del mercato una richiesta motivata al fine di organizzare<br />
una prova del sistema di IA ad alto rischio mediante mezzi tecnici. L'autorità di vigilanza del mercato organizza le prove coinvolgendo da vicino l'autorità pubblica o l'organismo pubblico richiedente entro un termine ragionevole dalla richiesta.<br /><br />
4. Qualsiasi informazione o documentazione ottenuta a norma del presente articolo dalle autorità o dagli organismi pubblici nazionali di cui al paragrafo 1 del presente articolo è trattata in conformità degli obblighi di riservatezza stabiliti all'[[Art.78|articolo 78]].<br /><br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.157|Considerando '''157''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.74&diff=1284Art.742024-07-08T16:15:57Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Vigilanza del mercato e controllo dei sistemi di IA nel mercato dell'Unione'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.74 (Vigilanza del mercato e controllo dei sistemi di IA nel mercato dell'Unione)}}<br />
{{Nota_Articoli}}<br />
1. Il regolamento (UE) 2019/1020 si applica ai sistemi di IA disciplinati dal presente regolamento. Ai fini dell'efficace applicazione del presente regolamento:<br />
: a) ogni riferimento a un operatore economico a norma del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] si intende fatto anche a tutti gli operatori di cui all'[[Art.2|articolo 2]], paragrafo 1, del presente regolamento;<br />
: b) ogni riferimento a un prodotto a norma del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] si intende fatto anche a tutti i sistemi di IA che rientrano nell'ambito di applicazione del presente regolamento.<br />
<br />
2. Nell'ambito dei loro obblighi in materia di segnalazione a norma dell'articolo 34, paragrafo 4, del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020], le autorità di vigilanza del mercato comunicano annualmente alla Commissione e alle pertinenti autorità nazionali garanti della concorrenza qualsiasi informazione individuata nel corso delle attività di vigilanza del mercato che possa essere di potenziale interesse per l'applicazione del diritto dell'Unione in materia di concorrenza. Essi riferiscono inoltre annualmente alla Commissione in merito al ricorso a pratiche vietate verificatosi nel corso di tale anno e alle misure adottate.<br />
<br />
3. Per i sistemi di IA ad alto rischio collegati a prodotti disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, l'autorità di vigilanza del mercato ai fini del presente regolamento è l'autorità responsabile delle attività di vigilanza del mercato designata a norma di tali atti giuridici. In deroga al primo comma e in determinate circostanze, gli Stati membri possono designare un’altra autorità pertinente che agisca in qualità di autorità di vigilanza del mercato, a condizione che garantiscano il coordinamento con le pertinenti autorità settoriali di vigilanza del mercato responsabili dell’esecuzione della normativa di armonizzazione dell’Unione elencata nell'[[Allegato I|allegato I]].<br />
<br />
4. Le procedure di cui agli articoli da [[Art.79|79]] a [[Art.83|83]] del presente regolamento non si applicano ai sistemi di IA collegati a prodotti disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, qualora tali atti giuridici prevedano già procedure che garantiscono un livello equivalente di protezione e aventi lo stesso obiettivo. In tali casi si applicano invece le pertinenti procedure settoriali.<br />
<br />
5. Fatti salvi i poteri delle autorità di vigilanza del mercato di cui all'articolo 14 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020], al fine di garantire l'efficace applicazione del presente regolamento, le autorità di vigilanza del mercato possono esercitare i poteri di cui all'articolo 14, paragrafo 4, lettere d) e j), di tale regolamento a distanza, se del caso.<br />
<br />
6. Per i sistemi di IA ad alto rischio immessi sul mercato, messi in servizio o usati da istituti finanziari disciplinati dal diritto dell'Unione in materia di servizi finanziari, l'autorità di vigilanza del mercato ai fini del presente regolamento è l'autorità nazionale pertinente responsabile della vigilanza finanziaria di tali enti ai sensi di tale diritto, nella misura in cui l'immissione sul mercato, la messa in servizio o l'uso del sistema di IA siano direttamente collegati alla fornitura di tali servizi finanziari.<br />
<br />
7. In deroga al paragrafo 6, in determinate circostanze e a condizione che sia garantito il coordinamento, lo Stato membro può individuare un'altra autorità competente come autorità di vigilanza del mercato ai fini del presente regolamento. Le autorità nazionali di vigilanza del mercato che controllano gli enti creditizi disciplinati nel quadro della direttiva 2013/36/UE, che partecipano al meccanismo di vigilanza unico istituito dal [https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A32013R1024 regolamento (UE) n. 1024/2013], dovrebbero comunicare senza indugio alla Banca centrale europea qualsiasi informazione individuata nel corso delle attività di vigilanza del mercato che possa essere di potenziale interesse per i compiti in materia di vigilanza prudenziale della Banca centrale europea specificati in tale regolamento.<br />
<br />
8. Per i sistemi di IA ad alto rischio elencati nell'allegato III del presente regolamento, punto 1, nella misura in cui tali sistemi sono utilizzati a fini di attività di contrasto, gestione delle frontiere, giustizia e democrazia e per i sistemi di IA ad alto rischio elencati nell'allegato III del presente regolamento, punti 6, 7 e 8, gli Stati membri designano come autorità di vigilanza del mercato ai fini del presente regolamento le autorità di controllo competenti per la protezione dei dati a norma del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679 regolamento (UE) 2016/679] o della [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L0680 direttiva (UE) 2016/680] o qualsiasi altra autorità designata a norma delle stesse condizioni di cui agli articoli da 41 a 44 della direttiva (UE) 2016/680. Le attività di vigilanza del mercato non pregiudicano in alcun modo l'indipendenza delle autorità giudiziarie né interferiscono in altro modo con le loro attività nell'esercizio delle loro funzioni giurisdizionali.<br />
<br />
9. Nei casi in cui le istituzioni, gli organi e gli organismi dell'Unione rientrano nell'ambito di applicazione del presente regolamento, il Garante europeo della protezione dei dati agisce in qualità di autorità di vigilanza del mercato, tranne nei confronti della Corte di giustizia dell'Unione europea nell'esercizio delle sue funzioni giurisdizionali.<br />
<br />
10. Gli Stati membri agevolano il coordinamento tra le autorità di vigilanza del mercato designate a norma del presente regolamento e altre autorità o organismi nazionali pertinenti che controllano l'applicazione della normativa di armonizzazione dell'Unione elencata nell'allegato I o di altre disposizioni del diritto dell'Unione che potrebbero essere pertinenti per i sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]].<br />
<br />
11. Le autorità di vigilanza del mercato e la Commissione possono proporre attività congiunte, comprese indagini congiunte, che dovrebbero essere condotte dalle autorità di vigilanza del mercato o dalle autorità di vigilanza del mercato di concerto con la Commissione, al fine di promuovere la conformità, individuare casi di non conformità, sensibilizzare e fornire orientamenti in relazione al presente regolamento riguardo a specifiche categorie di sistemi di IA ad alto rischio che si rileva presentino un rischio grave in due o più Stati membri conformemente all'articolo 9 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020]. L'ufficio per l'IA fornisce sostegno di coordinamento per le indagini congiunte.<br />
<br />
12. Fatti salvi i poteri di cui al [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] e se del caso e nei limiti di quanto necessario per lo svolgimento dei loro compiti, i fornitori concedono alle autorità di vigilanza del mercato pieno accesso alla documentazione nonché ai set di dati di addestramento, convalida e prova utilizzati per lo sviluppo dei sistemi di IA ad alto rischio, anche, ove opportuno e fatte salve le garanzie di sicurezza, attraverso interfacce di programmazione delle applicazioni (API) o altri mezzi e strumenti tecnici pertinenti che consentano l'accesso remoto.<br />
<br />
13. Alle autorità di vigilanza del mercato è concesso l'accesso al codice sorgente del sistema di IA ad alto rischio su richiesta motivata e solo qualora siano soddisfatte entrambe le condizioni seguenti:<br />
: a) l'accesso al codice sorgente è necessario per valutare la conformità di un sistema di IA ad alto rischio ai requisiti di cui al capo III, sezione 2; e<br />
: b) le procedure di prova o di audit e le verifiche basate sui dati e sulla documentazione presentati dal fornitore sono state esaurite o si sono dimostrate insufficienti.<br />
<br />
14. Qualsiasi informazione o documentazione ottenuta dalle autorità di vigilanza del mercato è trattata in conformità degli obblighi di riservatezza di cui all'[[Art.78|articolo 78]].<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.156|Considerando '''156''']]<br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.73&diff=1283Art.732024-07-08T16:15:38Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Comunicazione di incidenti gravi'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.73 (Comunicazione di incidenti gravi)}}<br />
{{Nota_Articoli}}<br />
1. I fornitori di sistemi di IA ad alto rischio immessi sul mercato dell'Unione segnalano qualsiasi incidente grave alle autorità di vigilanza del mercato degli Stati membri in cui tali incidenti si sono verificati.<br />
<br />
2. La segnalazione di cui al paragrafo 1 è effettuata immediatamente dopo che il fornitore ha stabilito un nesso causale tra il sistema di IA e l'incidente grave o quando stabilisce la ragionevole probabilità di tale nesso e, in ogni caso, non oltre 15 giorni dopo che il fornitore o, se del caso, il deployer, è venuto a conoscenza dell'incidente grave. Il periodo per la segnalazione di cui al primo comma tiene conto della gravità dell'incidente grave.<br />
<br />
3. In deroga al paragrafo 2 del presente articolo, in caso di un'infrazione diffusa o di un incidente grave quale definito all'[[Art.3|articolo 3]], punto 49, lettera b), la segnalazione di cui al paragrafo 1 del presente articolo è trasmessa immediatamente e non oltre due giorni dopo che il fornitore o, se del caso, il deployer è venuto a conoscenza di tale incidente.<br />
<br />
4. In deroga al paragrafo 2, in caso di decesso di una persona, la segnalazione è trasmessa immediatamente dopo che il fornitore o il deployer ha stabilito, o non appena sospetta, un nesso causale tra il sistema di IA ad alto rischio e l'incidente grave, ma non oltre 10 giorni dalla data in cui il fornitore o, se del caso, il deployer è venuto a conoscenza dell'incidente grave.<br />
<br />
5. Se necessario per garantire una comunicazione tempestiva, il fornitore o, se del caso, il deployer, può presentare una relazione iniziale incompleta, seguita da una relazione completa.<br />
<br />
6. A seguito della comunicazione di un incidente grave a norma del paragrafo 1, il fornitore svolge senza indugio le indagini necessarie in relazione all'incidente grave e al sistema di IA interessato. Ciò comprende una valutazione del rischio dell'incidente nonché misure correttive. Il fornitore coopera con le autorità competenti e, se del caso, con l'organismo notificato interessato durante le indagini di cui al primo comma e non svolge alcuna indagine che comporti una modifica del sistema di IA interessato in un modo che possa incidere su un'eventuale successiva valutazione delle cause dell'incidente, prima di informare le autorità competenti di tale azione.<br />
<br />
7. Al ricevimento di una notifica relativa a un incidente grave di cui all'[[Art.3|articolo 3]], punto 49, lettera c), l'autorità di vigilanza del mercato interessata informa le autorità o gli organismi pubblici nazionali di cui all'[[Art.77|articolo 77]], paragrafo 1. La Commissione elabora orientamenti specifici per facilitare il rispetto degli obblighi di cui al paragrafo 1 del presente articolo. Tali orientamenti sono emanati entro ... [12 mesi dall’entrata in vigore del presente regolamento] e sono valutati periodicamente.<br />
<br />
8. L'autorità di vigilanza del mercato adotta le misure appropriate di cui all'articolo 19 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] entro sette giorni dalla data di ricevimento della notifica di cui al paragrafo 1 del presente articolo e segue le procedure di notifica previste da tale regolamento.<br />
<br />
9. Per i sistemi di IA ad alto rischio di cui all'allegato III che sono immessi sul mercato o messi in servizio da fornitori soggetti a strumenti legislativi dell'Unione che stabiliscono obblighi in materia di segnalazione equivalenti a quelli previsti dal presente regolamento, la notifica è limitata agli incidenti gravi di cui all'articolo 3, punto 49, lettera c).<br />
<br />
10. Per i sistemi di IA ad alto rischio che sono componenti di sicurezza di dispositivi, o sono essi stessi dispositivi, disciplinati dai [https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32017R0745 regolamenti (UE) 2017/745] e (UE) [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32017R0746 2017/746], la notifica è limitata agli incidenti gravi di cui all'articolo 3, punto 49, lettera c), del presente regolamento, del presente regolamento ed è trasmessa all'autorità nazionale competente scelta a tal fine dagli Stati membri in cui si è verificato l'incidente.11. Le autorità nazionali competenti notificano immediatamente alla Commissione qualsiasi incidente grave, indipendentemente dal fatto che abbiano o meno preso provvedimenti al riguardo, conformemente all'articolo 20 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020].<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.155|Considerando '''155''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.71&diff=1282Art.712024-07-08T16:15:05Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Banca dati dell'UE per i sistemi di IA ad alto rischio elencati nell'allegato III'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.70 (Banca dati dell'UE per i sistemi di IA ad alto rischio elencati nell'allegato III)}}<br />
{{Nota_Articoli}}<br />
<br />
1. La Commissione, in collaborazione con gli Stati membri, istituisce e mantiene una banca dati dell'UE contenente le informazioni di cui ai paragrafi 2 e 3 del presente articolo relative ai sistemi di IA ad alto rischio di cui all'[[Art.6|articolo 6, paragrafo 2]], registrati conformemente agli [[Art.49|articoli 49]] e [[Art.60|60]] e ai sistemi di IA che non sono considerati ad alto rischio a norma dell’[[Art.6|articolo 6, paragrafo 3]], e che sono registrati in conformità dell’[[Art.6|articolo 6, paragrafo 4]] e dell’[[Art.69|articolo 69]]. Nel definire le specifiche funzionali di tale banca dati, la Commissione consulta gli esperti competenti e, nell'aggiornare le specifiche funzionali di tale banca dati, consulta il comitato.<br />
<br />
2. I dati elencati nell'[[allegato VIII]], sezioni A e B, sono inseriti nella banca dati dell'UE dal fornitore o, se del caso, dal rappresentante autorizzato.<br />
<br />
3. I dati elencati nell'[[allegato VIII]], sezione C, sono inseriti nella banca dati dell'UE dal deployer che è un'autorità, un'agenzia o un organismo pubblico, conformemente all'[[Art.49|articolo 49, paragrafi 3 e 4]], o che agisce per conto di essi.<br />
<br />
4. Ad eccezione della sezione di cui all'[[Art.49|articolo 49, paragrafo 4]], e all'[[Art.60|articolo 60, paragrafo 4, lettera c)]], le informazioni contenute nella banca dati dell'UE registrate a norma dell'[[Art.49|articolo 49]] sono accessibili e disponibili al pubblico in modo facilmente fruibile. Le informazioni dovrebbero essere di facile consultazione e leggibili meccanicamente. Le informazioni registrate a norma dell'[[Art.60|articolo 60]] sono accessibili solo alle autorità di vigilanza del mercato e alla Commissione, a meno che il fornitore o il potenziale fornitore non abbia dato il suo consenso anche a rendere tali informazioni accessibili al pubblico.<br />
<br />
5. La banca dati dell'UE contiene dati personali solo nella misura necessaria per la raccolta e il trattamento delle informazioni in conformità del presente regolamento. Tali informazioni comprendono i nomi e i dati di contatto delle persone fisiche responsabili della registrazione del sistema e aventi l'autorità legale di rappresentare il fornitore o il deployer, se del caso.<br />
<br />
6. La Commissione è il titolare del trattamento della banca dati dell'UE. Essa mette a disposizione dei fornitori, dei potenziali fornitori e dei deployer un adeguato sostegno tecnico e amministrativo. La banca dati dell'UE è conforme ai requisiti di accessibilità applicabili.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.131|Considerando '''131''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.70&diff=1281Art.702024-07-08T16:14:48Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Designazione delle autorità nazionali competenti e dei punti di contatto unici'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.70 (Designazione delle autorità nazionali competenti e dei punti di contatto unici)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Ciascuno Stato membro istituisce o designa come autorità nazionali competenti ai fini del presente regolamento almeno un'autorità di notifica e almeno un'autorità di vigilanza del mercato. Tali autorità nazionali competenti esercitano i loro poteri in modo indipendente, imparziale e senza pregiudizi, in modo da salvaguardare i principi di obiettività delle loro attività e dei loro compiti e garantire l'applicazione e l'attuazione del presente regolamento. I membri di tali autorità si astengono da qualsiasi atto incompatibile con le loro funzioni. A condizione che siano rispettati detti principi, tali compiti e attività possono essere svolti da una o più autorità designate, conformemente alle esigenze organizzative dello Stato membro. <br />
<br />
2. Gli Stati membri comunicano alla Commissione l'identità delle autorità di notifica e delle autorità di vigilanza del mercato e i compiti di tali autorità, nonché ogni successiva modifica degli stessi. Gli Stati membri mettono a disposizione del pubblico le informazioni sulle modalità con cui le autorità competenti e i punti di contatto unici possono essere contattati, tramite mezzi di comunicazione elettronica, entro ... [12 mesi dalla data di entrata in vigore del presente regolamento]. Gli Stati membri designano un'autorità di vigilanza del mercato che funga da punto di contatto unico per il presente regolamento e notificano alla Commissione l'identità del punto di contatto unico. La Commissione elabora un elenco dei punti di contatto unici disponibili al pubblico.<br />
<br />
3. Gli Stati membri garantiscono che le loro autorità nazionali competenti dispongano di risorse tecniche, finanziarie e umane adeguate, nonché delle infrastrutture necessarie per svolgere efficacemente i loro compiti a norma del presente regolamento. In particolare, le autorità nazionali competenti dispongono di sufficiente personale permanentemente disponibile, le cui competenze e conoscenze comprendono una comprensione approfondita delle tecnologie, dei dati e del calcolo dei dati di IA, della protezione dei dati personali, della cibersicurezza, dei diritti fondamentali, dei rischi per la salute e la sicurezza e una conoscenza delle norme e dei requisiti giuridici esistenti. Gli Stati membri valutano e, se necessario, aggiornano annualmente i requisiti in termini di competenze e risorse di cui al presente paragrafo.<br />
<br />
4. Le autorità nazionali competenti adottano misure adeguate per garantire un livello adeguato di cibersicurezza.<br />
<br />
5. Nello svolgimento dei propri compiti, le autorità nazionali competenti agiscono in conformità degli obblighi di riservatezza di cui all'[[Art.78|articolo 78]]. <br />
<br />
6. Entro ... [un anno dalla data di entrata in vigore del presente regolamento], e successivamente una volta ogni due anni, gli Stati membri riferiscono alla Commissione in merito allo stato delle risorse finanziarie e umane delle autorità nazionali competenti, con una valutazione della loro adeguatezza. La Commissione trasmette tali informazioni al comitato affinché le discuta e formuli eventuali raccomandazioni.<br />
<br />
7. La Commissione agevola lo scambio di esperienze tra autorità nazionali competenti.<br />
<br />
8. Le autorità nazionali competenti possono fornire orientamenti e consulenza sull'attuazione del presente regolamento, in particolare alle PMI, comprese le start-up, tenendo conto degli orientamenti e della consulenza del comitato e della Commissione, a seconda dei casi. Ogniqualvolta le autorità nazionali competenti intendono fornire orientamenti e consulenza in relazione a un sistema di IA in settori disciplinati da altre disposizioni di diritto dell'Unione, sono consultate le autorità nazionali competenti a norma di tali disposizioni di diritto dell'Unione, come opportuno.<br />
<br />
9. Qualora le istituzioni, gli organi e gli organismi dell'Unione rientrino nell'ambito di applicazione del presente regolamento, il Garante europeo della protezione dei dati agisce in qualità di autorità competente per la loro vigilanza.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.153|Considerando '''153''']] • [[C.154|Considerando '''154''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.69&diff=1280Art.692024-07-08T16:14:28Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Accesso al gruppo di esperti da parte degli Stati membri'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.69 (Accesso al gruppo di esperti da parte degli Stati membri)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Gli Stati membri possono ricorrere agli esperti scientifici del gruppo affinché sostengano le loro attività di esecuzione a norma del presente regolamento.<br />
<br />
2. Gli Stati membri possono essere tenuti a pagare tariffe per la consulenza e il sostegno forniti dagli esperti. La struttura e il livello delle tariffe, nonché l'entità e la struttura delle spese ripetibili sono indicati nell'atto di esecuzione di cui all'[[Art.68|articolo 68, paragrafo 1]], tenendo conto degli obiettivi di adeguata attuazione del presente regolamento, efficacia in termini di costi e necessità di garantire un accesso effettivo agli esperti per tutti gli Stati membri.<br />
<br />
3. La Commissione facilita l'accesso tempestivo agli esperti da parte degli Stati membri, ove necessario, e garantisce che la combinazione di attività di sostegno svolte dalle strutture di sostegno dell'Unione per la prova dell'IA a norma dell'[[Art.84|articolo 84]] e dagli esperti a norma del presente articolo sia organizzata in modo efficiente e fornisca il miglior valore aggiunto possibile.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.151|Considerando '''151''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.68&diff=1279Art.682024-07-08T16:14:08Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Gruppo di esperti scientifici indipendenti'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.68 (Gruppo di esperti scientifici indipendenti)}}<br />
{{Nota_Articoli}}<br />
<br />
1. La Commissione adotta, mediante un atto di esecuzione, disposizioni sull'istituzione di un gruppo di esperti scientifici indipendenti ("gruppo di esperti scientifici") inteso a sostenere le attività di esecuzione a norma del presente regolamento. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui [[Art.98|all'articolo 98, paragrafo 2]].<br />
<br />
2. Il gruppo di esperti scientifici è composto da esperti selezionati dalla Commissione sulla base di competenze scientifiche o tecniche aggiornate nel settore dell'IA necessarie per lo svolgimento dei compiti di cui al paragrafo 3 ed è in grado di dimostrare di soddisfare tutte le condizioni seguenti:<br />
:a) possesso di particolari conoscenze e capacità nonché competenze scientifiche o tecniche nel settore dell'IA;<br />
:b) indipendenza da qualsiasi fornitore di sistemi di IA o di modelli di IA per finalità generali;<br />
:c) capacità di svolgere attività in modo diligente, accurato e obiettivo. La Commissione, in consultazione con il comitato, determina il numero di esperti del gruppo in funzione delle esigenze richieste e garantisce un'equa rappresentanza di genere e geografica.<br />
3. Il gruppo di esperti scientifici fornisce consulenza e sostegno all'ufficio per l'IA, in particolare per quanto riguarda i compiti seguenti:<br />
:a) sostenere l'attuazione e l'esecuzione del presente regolamento per quanto riguarda i modelli e i sistemi di IA per finalità generali, in particolare:<br />
::i) segnalare all'ufficio per l'IA i possibili rischi sistemici a livello dell'Unione dei modelli di IA per finalità generali, conformemente all'[[Art.90|articolo 90]];<br />
::ii) contribuire allo sviluppo di strumenti e metodologie per valutare le capacità dei modelli e sistemi di IA per finalità generali, anche attraverso parametri di riferimento;<br />
::iii) fornire consulenza sulla classificazione dei modelli di IA per finalità generali con rischio sistemico;<br />
::iv) fornire consulenza sulla classificazione di vari modelli e sistemi di IA per finalità generali;<br />
::v) contribuire allo sviluppo di strumenti e modelli;<br />
:b) sostenere il lavoro delle autorità di vigilanza del mercato, su richiesta di queste ultime;<br />
:c) sostenere le attività transfrontaliere di vigilanza del mercato di cui all'[[Art.74|articolo 74, paragrafo 11]], fatti salvi i poteri delle autorità di vigilanza del mercato;<br />
:d) sostenere l'ufficio per l'IA nello svolgimento delle sue funzioni nell'ambito della procedura di salvaguardia dell’Unione di cui all'[[Art.81|articolo 81]].<br />
4. Gli esperti scientifici del gruppo svolgono i loro compiti con imparzialità e obiettività e garantiscono la riservatezza delle informazioni e dei dati ottenuti nello svolgimento dei loro compiti e delle loro attività. Non sollecitano né accettano istruzioni da nessuno nell'esercizio dei loro compiti di cui al paragrafo 3. Ogni esperto compila una dichiarazione di interessi, che rende accessibile al pubblico. L'ufficio per l'IA istituisce sistemi e procedure per gestire attivamente e prevenire potenziali conflitti di interesse.<br />
5. L'atto di esecuzione di cui al paragrafo 1 comprende disposizioni sulle condizioni, le procedure e le modalità dettagliate in base alle quali il gruppo di esperti scientifici e i suoi membri effettuano segnalazioni e chiedono l'assistenza dell'ufficio per l'IA per lo svolgimento dei compiti del gruppo di esperti scientifici.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.151|Considerando '''151''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.67&diff=1278Art.672024-07-08T16:13:52Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Forum consultivo'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.67 (Forum consultivo)}}<br />
{{Nota_Articoli}}<br />
<br />
1. È istituito un forum consultivo per fornire consulenza e competenze tecniche al comitato e alla Commissione, nonché per contribuire ai loro compiti a norma del presente regolamento.<br />
<br />
2. La composizione del forum consultivo rappresenta una selezione equilibrata di portatori di interessi, tra cui l'industria, le start-up, le PMI, la società civile e il mondo accademico. La composizione del forum consultivo è equilibrata per quanto riguarda gli interessi commerciali e non commerciali e, all'interno della categoria degli interessi commerciali, per quanto riguarda le PMI e le altre imprese.<br />
<br />
3. La Commissione nomina i membri del forum consultivo, conformemente ai criteri stabiliti al paragrafo 2, tra i portatori di interessi con competenze riconosciute nel settore dell'IA. <br />
<br />
4. Il mandato dei membri del forum consultivo ha una durata di due anni, prorogabile fino a un massimo di quattro anni. <br />
<br />
5. L'Agenzia per i diritti fondamentali, l'ENISA, il Comitato europeo di normazione (CEN), il Comitato europeo di normazione elettrotecnica (CENELEC) e l'Istituto europeo per le norme di telecomunicazione (ETSI) sono membri permanenti del forum consultivo.<br />
<br />
6. Il comitato consultivo redige il proprio regolamento interno. Esso elegge due copresidenti tra i suoi membri, conformemente ai criteri stabiliti al paragrafo 2. Il mandato dei copresidenti ha una durata di due anni, rinnovabile una volta. <br />
<br />
7. Il forum consultivo tiene riunioni almeno due volte all'anno. Il forum consultivo può invitare esperti e altri portatori di interessi alle sue riunioni. <br />
<br />
8. Il forum consultivo può elaborare pareri, raccomandazioni e contributi scritti su richiesta del comitato o della Commissione.<br />
<br />
9. Il forum consultivo può istituire sottogruppi permanenti o temporanei, se necessario, per esaminare questioni specifiche connesse agli obiettivi del presente regolamento.<br />
<br />
10. Il forum consultivo prepara una relazione annuale sulle sue attività. Tale relazione è resa pubblica.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.150|Considerando '''150''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.66&diff=1277Art.662024-07-08T16:13:33Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Compiti del comitato'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.66 (Compiti del comitato)}}<br />
{{Nota_Articoli}}<br />
<br />
!Il comitato fornisce consulenza e assistenza alla Commissione e agli Stati membri al fine di agevolare l'applicazione coerente ed efficace del presente regolamento. A tal fine il comitato può in particolare:<br />
:a) contribuire al coordinamento tra le autorità nazionali competenti responsabili dell'applicazione del presente regolamento e, in cooperazione con le autorità di vigilanza del mercato interessate e previo accordo di queste ultime, sostenere le attività congiunte delle autorità di vigilanza del mercato di cui all'[[Art.74|articolo 74, paragrafo 11]];<br />
<br />
:b) raccogliere e condividere tra gli Stati membri conoscenze e migliori pratiche tecniche e normative;<br />
<br />
:c) fornire consulenza sull'attuazione del presente regolamento, in particolare per quanto riguarda l'applicazione delle norme sui modelli di IA per finalità generali;<br />
<br />
:d) contribuire all'armonizzazione delle pratiche amministrative negli Stati membri, anche in relazione alla deroga alle procedure di valutazione della conformità di cui all'[[Art.46|articolo 46]], al funzionamento degli spazi di sperimentazione normativa per l'IA e alle prove in condizioni reali di cui agli articoli [[Art.57|57]], [[Art.59|59]] e [[Art.60|60]];<br />
<br />
:e) su richiesta della Commissione o di propria iniziativa, formulare raccomandazioni e pareri scritti su qualsiasi questione pertinente relativa all'attuazione del presente regolamento e alla sua applicazione coerente ed efficace, tra l'altro:<br />
:i) sull'elaborazione e l'applicazione di codici di condotta e codici di buone pratiche a norma del presente regolamento, nonché degli orientamenti della Commissione;<br />
:ii) sulla valutazione e il riesame del presente regolamento a norma dell'[[Art.112|articolo 112]], anche per quanto riguarda la comunicazione di incidenti gravi di cui all'[[Art.73|articolo 73]], e il funzionamento della banca dati dell’UE di cui all'[[Art.71|articolo 71]], la preparazione degli atti delegati o di esecuzione e gli eventuali allineamenti del presente regolamento alla normativa di armonizzazione elencata nell'[[Allegato I|allegato I]];<br />
:iii) sulle specifiche tecniche o sulle norme esistenti relative ai requisiti di cui al capo III, sezione 2;<br />
:iv) sull'uso delle norme armonizzate o delle specifiche comuni di cui agli articoli [[Art.40|40]] e [[Art.41|41]];<br />
:v) sulle tendenze, quali la competitività globale europea nell'IA, l'adozione dell'IA nell'Unione e lo sviluppo di competenze digitali;<br />
:vi) sulle tendenze relative all'evoluzione della tipologia delle catene del valore dell'IA, in particolare per quanto riguarda le conseguenti implicazioni in termini di responsabilità;<br />
:vii) sull'eventuale necessità di modificare l'[[Allegato III|allegato III]] conformemente all'[[Art.7|articolo 7]] e sull'eventuale necessità di una possibile revisione dell'[[Art.5|articolo 5]] a norma dell'[[Art.112|articolo 112]], tenendo conto delle pertinenti prove disponibili e degli ultimi sviluppi tecnologici;<br />
<br />
:f)sostenere la Commissione nella promozione dell'alfabetizzazione in materia di IA, della sensibilizzazione del pubblico e della comprensione dei benefici, dei rischi, delle garanzie e dei diritti e degli obblighi in relazione all'uso dei sistemi di IA;<br />
<br />
:g) facilitare lo sviluppo di criteri comuni e una comprensione condivisa tra gli operatori del mercato e le autorità competenti dei concetti pertinenti di cui al presente regolamento, anche contribuendo allo sviluppo di parametri di riferimento;<br />
<br />
:h)cooperare, se del caso, con altre istituzioni e altri organi e organismi dell'Unione nonché con i pertinenti gruppi di esperti e reti dell'Unione, in particolare nei settori della sicurezza dei prodotti, della cibersicurezza, della concorrenza, dei servizi digitali e dei media, dei servizi finanziari, della protezione dei consumatori, dei dati e dei diritti fondamentali;<br />
<br />
:i)contribuire all'efficace cooperazione con le autorità competenti dei paesi terzi e con le organizzazioni internazionali;<br />
<br />
:j)assistere le autorità nazionali competenti e la Commissione nello sviluppo delle competenze organizzative e tecniche necessarie per l'attuazione del presente regolamento, anche contribuendo alla valutazione delle esigenze di formazione del personale degli Stati membri coinvolto nell'attuazione del presente regolamento;<br />
<br />
:k)assistere l'ufficio per l'IA nel sostenere le autorità nazionali competenti nell'istituzione e nello sviluppo di spazi di sperimentazione normativa per l'IA e facilitare la cooperazione e la condivisione di informazioni tra gli spazi di sperimentazione normativa per l’IA;<br />
<br />
:l)contribuire all'elaborazione di documenti di orientamento e fornire consulenza al riguardo;<br />
<br />
:m)fornire consulenza alla Commissione sulle questioni internazionali in materia di IA;<br />
<br />
:n)fornire pareri alla Commissione sulle segnalazioni qualificate relative ai modelli di IA per finalità generali;<br />
<br />
:o) ricevere pareri dagli Stati membri sulle segnalazioni qualificate relative ai modelli di IA per finalità generali e sulle esperienze e pratiche nazionali in materia di monitoraggio e applicazione dei sistemi di IA, in particolare dei sistemi che integrano i modelli di IA per finalità generali.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.149|Considerando '''149''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.65&diff=1276Art.652024-07-08T16:13:13Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Istituzione e struttura del comitato europeo per l'intelligenza artificiale'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.65 (Istituzione e struttura del comitato europeo per l'intelligenza artificiale)}}<br />
{{Nota_Articoli}}<br />
<br />
1. È istituito un comitato europeo per l'intelligenza artificiale ("comitato").<br />
<br />
2. Il comitato è composto di un rappresentante per Stato membro. Il Garante europeo della protezione dei dati partecipa come osservatore. Anche l'ufficio per l'IA partecipa alle riunioni del comitato senza partecipare alle votazioni. Altre autorità, organismi o esperti nazionali e dell'Unione possono essere invitati alle riunioni dal comitato caso per caso, qualora le questioni discusse siano di loro pertinenza.<br />
<br />
3. Ciascun rappresentante è designato dal rispettivo Stato membro per un periodo di tre anni, rinnovabile una volta.<br />
<br />
4. Gli Stati membri provvedono affinché i loro rappresentanti nel comitato:<br />
:a) dispongano delle competenze e dei poteri pertinenti nel proprio Stato membro in modo da contribuire attivamente allo svolgimento dei compiti del comitato di cui all'[[Art.66|articolo 66]];<br />
:b) siano designati come punto di contatto unico nei confronti del comitato e, se del caso tenendo conto delle esigenze degli Stati membri, come punto di contatto unico per i portatori di interessi;<br />
:c) abbiano il potere di agevolare la coerenza e il coordinamento tra le autorità nazionali competenti nel rispettivo Stato membro per quanto riguarda l'attuazione del presente regolamento, anche attraverso la raccolta di dati e informazioni pertinenti ai fini dello svolgimento dei loro compiti in seno al comitato.<br />
<br />
5. I rappresentanti designati degli Stati membri adottano il regolamento interno del comitato a maggioranza di due terzi. Il regolamento interno stabilisce, in particolare, le procedure per il processo di selezione, la durata del mandato e le specifiche riguardanti i compiti del presidente, le modalità dettagliate relative al voto e l'organizzazione delle attività del comitato e dei suoi sottogruppi.<br />
<br />
6. Il comitato istituisce due sottogruppi permanenti al fine di fornire una piattaforma di cooperazione e scambio tra le autorità di vigilanza del mercato e notificare le autorità su questioni relative rispettivamente alla vigilanza del mercato e agli organismi notificati.<br />
Il sottogruppo permanente per la vigilanza del mercato dovrebbe fungere da gruppo di cooperazione amministrativa (ADCO) per il presente regolamento ai sensi dell'articolo 30 del regolamento (UE) 2019/1020. <br/><br />
Il comitato può istituire altri sottogruppi permanenti o temporanei, se del caso, ai fini dell'esame di questioni specifiche. Se del caso, i rappresentanti del forum consultivo di cui all'[[Art.67|articolo 67]] possono essere invitati a tali sottogruppi o a riunioni specifiche di tali sottogruppi in qualità di osservatori.<br />
<br />
7. Il comitato è organizzato e gestito in modo che sia salvaguardata l'obiettività e l'imparzialità delle sue attività.<br />
<br />
8. Il comitato è presieduto da uno dei rappresentanti degli Stati membri. L'ufficio per l'IA provvede alle funzioni di segretariato per il comitato, convoca le riunioni su richiesta della presidenza e prepara l'ordine del giorno in conformità dei compiti del comitato a norma del presente regolamento e del relativo regolamento interno.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.149|Considerando '''149''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.63&diff=1274Art.632024-07-08T16:12:14Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Deroghe per operatori specifici'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.63 (Deroghe per operatori specifici)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Le microimprese ai sensi della raccomandazione 2003/361/CE possono conformarsi a determinati elementi del sistema di gestione della qualità di cui all'[[Art.17|articolo 17]] del presente regolamento in modo semplificato, purché non abbiano imprese associate o collegate ai sensi di tale raccomandazione. A tal fine, la Commissione elabora orientamenti sugli elementi del sistema di gestione della qualità che possono essere rispettati in modo semplificato tenendo conto delle esigenze delle microimprese, senza incidere sul livello di protezione o sulla necessità di conformità ai requisiti per quanto riguarda i sistemi di IA ad alto rischio.<br />
<br />
2.Il paragrafo 1 del presente articolo non è interpretato nel senso che esenta tali operatori dal rispetto di altri requisiti e obblighi di cui al presente regolamento, compresi quelli stabiliti agli articoli [[Art.9|9]], [[Art.10|10]], [[Art.11|11]], [[Art.12|12]], [[Art.13|13]], [[Art.14|14]], [[Art.15|15]], [[Art.72|72]] e [[Art.73|73]].<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.146|Considerando '''146''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.62&diff=1273Art.622024-07-08T16:11:53Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Misure per i fornitori e i deployer, in particolare le PMI, comprese le start-up'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.62 (Misure per i fornitori e i deployer, in particolare le PMI, comprese le start-up)}}<br />
{{Nota_Articoli}}<br />
<br />
1.Gli Stati membri intraprendono le azioni seguenti:<br />
:a)fornire alle PMI, comprese le start-up, con sede legale o una filiale nell'Unione, un accesso prioritario agli spazi di sperimentazione normativa per l'IA nella misura in cui soddisfano le condizioni di ammissibilità e i criteri di selezione; l'accesso prioritario non impedisce ad altre PMI, comprese le start-up, diverse da quelle di cui al presente paragrafo di accedere allo spazio di sperimentazione normativa per l'IA, purché soddisfino anche le condizioni di ammissibilità e i criteri di selezione;<br />
:b)organizzare specifiche attività di sensibilizzazione e formazione sull'applicazione del presente regolamento adattate alle esigenze delle PMI, comprese le start-up, dei deployers e, se del caso, delle autorità pubbliche locali;<br />
:c) utilizzare i canali dedicati esistenti e, ove opportuno, istituirne di nuovi per la comunicazione con le PMI, comprese le start-up, i deployers, altri innovatori e, se del caso, le autorità pubbliche locali, al fine di fornire consulenza e rispondere alle domande sull'attuazione del presente regolamento, anche per quanto riguarda la partecipazione agli spazi di sperimentazione normativa per l'IA;<br />
:d) agevolare la partecipazione delle PMI e di altri portatori di interessi pertinenti al processo di sviluppo della normazione.<br /><br />
2. Nel fissare le tariffe per la valutazione della conformità a norma dell'[[Art.43|articolo 43]] si tiene conto degli interessi e delle esigenze specifici delle PMI fornitrici, comprese le start-up, riducendo tali tariffe proporzionalmente alle loro dimensioni, alle dimensioni del loro mercato e ad altri indicatori pertinenti.<br /><br />
<br />
3. L'ufficio per l'IA intraprende le azioni seguenti:<br />
:a) fornire modelli standardizzati per i settori contemplati dal presente regolamento, come specificato dal comitato nella sua richiesta;<br />
:b) sviluppare e mantenere una piattaforma unica di informazione che fornisce informazioni di facile uso in relazione al presente regolamento per tutti gli operatori in tutta l'Unione;<br />
:c) organizzare adeguate campagne di comunicazione per sensibilizzare in merito agli obblighi derivanti dal presente regolamento;<br />
:d) valutare e promuovere la convergenza delle migliori pratiche nelle procedure di appalto pubblico in relazione ai sistemi di IA.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.143|Considerando '''143''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.61&diff=1272Art.612024-07-08T16:11:34Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Consenso informato a partecipare a prove in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA'''</big></big></big><br />
<br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.61 (Consenso informato a partecipare a prove in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Ai fini delle prove in condizioni reali a norma dell'[[Art.60|articolo 60]], il consenso informato dato liberamente dai soggetti delle prove è ottenuto prima della loro partecipazione a tali prove e dopo che sono stati debitamente informati con indicazioni concise, chiare, pertinenti e comprensibili riguardanti:<br />
:a) la natura e gli obiettivi delle prove in condizioni reali e i possibili disagi che possono essere connessi alla loro partecipazione;<br />
:b) le condizioni alle quali devono essere effettuate le prove in condizioni reali, compresa la durata prevista della partecipazione del soggetto o dei soggetti;<br />
:c) i loro diritti e le garanzie riconosciute al soggetto in relazione alla loro partecipazione, in particolare il loro diritto di rifiutarsi di partecipare e il diritto di ritirarsi dalle prove in condizioni reali in qualsiasi momento, senza alcun conseguente pregiudizio e senza dover fornire alcuna giustificazione;<br />
:d) le modalità per richiedere che le previsioni, raccomandazioni o decisioni del sistema di IA siano ignorate o ribaltate;<br />
:e) il numero di identificazione unico a livello dell'Unione delle prove in condizioni reali conformemente all'[[Art.60|articolo 60, paragrafo 4, lettera c)]], e i dati di contatto del fornitore o del suo rappresentante legale da cui è possibile ottenere ulteriori informazioni.<br /><br />
2. Il consenso informato è datato e documentato e una copia è consegnata ai soggetti delle prove o al loro rappresentante legale.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.141|Considerando '''141''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.60&diff=1270Art.602024-07-08T16:10:36Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Prove di sistemi di IA ad alto rischio in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA'''</big></big></big><br />
<br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.60 (Prove di sistemi di IA ad alto rischio in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Le prove di sistemi di IA ad alto rischio in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA possono essere effettuate da fornitori o potenziali fornitori di sistemi di IA ad alto rischio elencati nell'[[Allegato III|allegato III]], conformemente al presente articolo e al piano di prova in condizioni reali di cui al presente articolo, fatti salvi i divieti di cui all'[[Art.5|articolo 5]]. La Commissione, per mezzo di atti di esecuzione, specifica nel dettaglio gli elementi del piano di prova in condizioni reali. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'[[Art.98|articolo 98, paragrafo 2]]. Il presente paragrafo lascia impregiudicato il diritto dell'Unione o nazionale concernente le prove in condizioni reali di sistemi di IA ad alto rischio relativi a prodotti disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'allegato I.<br /><br />
2. I fornitori o potenziali fornitori possono effettuare prove dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]] in condizioni reali in qualsiasi momento prima dell'immissione sul mercato o della messa in servizio del sistema di IA, da soli o in partenariato con uno o più deployer o potenziali deployer.<br /><br />
3. Le prove di sistemi di IA ad alto rischio in condizioni reali a norma del presente articolo non pregiudicano alcun esame etico che sia richiesto dal diritto dell'Unione o nazionale. <br /><br />
4. I fornitori o potenziali fornitori possono effettuare le prove in condizioni reali solo se sono soddisfatte tutte le condizioni seguenti: <br />
:a) il fornitore o potenziale fornitore ha elaborato un piano di prova in condizioni reali e lo ha presentato all'autorità di vigilanza del mercato dello Stato membro in cui devono essere effettuate le prove in condizioni reali;<br />
:b) l'autorità nazionale di vigilanza del mercato dello Stato membro in cui devono essere effettuate le prove in condizioni reali ha approvato le prove in condizioni reali e il piano di prova in condizioni reali; se l'autorità di vigilanza del mercato non ha fornito una risposta entro 30 giorni, le prove in condizioni reali e il piano di prova in condizioni reali sono da intendersi approvati; se il diritto nazionale non prevede un'approvazione tacita, le prove in condizioni reali restano soggette ad autorizzazione;<br />
:c) il fornitore o potenziale fornitore, ad eccezione dei fornitori o dei potenziali fornitori dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punti 1, 6 e 7, nei settori delle attività di contrasto, della migrazione, dell'asilo e della gestione del controllo delle frontiere, e dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punto 2, ha registrato la prova in condizioni reali conformemente all'[[Art.71|articolo 71, paragrafo 4]], con un numero di identificazione unico a livello dell'Unione e con le informazioni di cui all'[[Allegato IX|allegato IX]]; il fornitore o il potenziale fornitore di sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punti 1, 6 e 7, nei settori dell’attività di contrasto, della migrazione, dell'asilo e della gestione del controllo di frontiera, ha registrato la prova in condizioni reali in una sezione sicura non pubblica della banca dati UE ai sensi dell'[[Art.49|articolo 49, paragrafo 4, lettera d)]], con un numero di identificazione unico a livello dell'Unione e con le informazioni ivi specificate; il fornitore o il potenziale fornitore di sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III, punto 2]], ha registrato la prova in condizioni reali conformemente all'[[Art.49|articolo 49, paragrafo 5]];<br />
:d) il fornitore o potenziale fornitore che effettua le prove in condizioni reali è stabilito nell'Unione o ha nominato un rappresentante legale che è stabilito nell'Unione;<br />
:e) i dati raccolti e trattati ai fini delle prove in condizioni reali sono trasferiti a paesi terzi solo a condizione che siano poste in essere tutele adeguate e applicabili ai sensi del diritto dell'Unione;<br />
:f) le prove in condizioni reali non durano più di quanto necessario per conseguire i rispettivi obiettivi e, in ogni caso, non più di sei mesi, che possono essere prorogati per un ulteriore periodo di sei mesi, previa notifica da parte del fornitore o del potenziale fornitore all’autorità di vigilanza del mercato, corredata della motivazione relativa alla necessità di tale proroga;<br />
:g) i soggetti delle prove in condizioni reali che sono persone appartenenti a gruppi vulnerabili a causa della loro età o disabilità sono adeguatamente protetti;<br />
:h) qualora un fornitore o potenziale fornitore organizzi le prove in condizioni reali in cooperazione con uno o più deployer o potenziali deployer, questi ultimi sono stati informati di tutti gli aspetti delle prove pertinenti per la loro decisione di partecipare e hanno ricevuto le istruzioni pertinenti per l'uso del sistema di IA di cui all'[[Art.13|articolo 13]]; il fornitore o potenziale fornitore e il deployer o potenziale deployer concludono un accordo che ne specifica i ruoli e le responsabilità al fine di garantire la conformità alle disposizioni relative alle prove in condizioni reali ai sensi del presente regolamento e di altre disposizioni applicabili di diritto dell'Unione e nazionale;<br />
:i) i soggetti delle prove in condizioni reali hanno dato il proprio consenso informato a norma dell'[[Art.61|articolo 61]] o, nel caso delle attività di contrasto, qualora la richiesta di consenso informato impedisca di sottoporre a prova il sistema di IA, le prove stesse e i risultati delle prove in condizioni reali non hanno alcun effetto negativo sui soggetti e i loro dati personali sono cancellati dopo lo svolgimento della prova;<br />
:j) le prove in condizioni reali sono efficacemente supervisionate dal fornitore o potenziale fornitore, nonché dai deployer o dai potenziali deployer, tramite persone adeguatamente qualificate nel settore pertinente e dotate delle capacità, della formazione e dell'autorità necessarie per svolgere i loro compiti;<br />
:k) le previsioni, le raccomandazioni o le decisioni del sistema di IA possono essere efficacemente ribaltate e ignorate.<br /><br />
5. Qualsiasi soggetto delle prove in condizioni reali, o il suo rappresentante legale designato, a seconda dei casi, può, senza alcun conseguente pregiudizio e senza dover fornire alcuna giustificazione, ritirarsi dalle prove in qualsiasi momento revocando il proprio consenso informato e può chiedere la cancellazione immediata e permanente dei propri dati personali. La revoca del consenso informato non pregiudica le attività già svolte.<br /><br />
6. A norma dell'[[Art.75|articolo 75]], gli Stati membri conferiscono alle loro autorità di vigilanza del mercato il potere di imporre ai fornitori e ai potenziali fornitori di fornire informazioni, di effettuare ispezioni a distanza o in loco senza preavviso e di svolgere controlli sulla conduzione delle prove in condizioni reali e sui relativi sistemi di IA ad alto rischio. Le autorità di vigilanza del mercato si avvalgono di tali poteri per garantire lo sviluppo in sicurezza delle prove in condizioni reali.<br /><br />
7. Qualsiasi incidente grave individuato nel corso delle prove in condizioni reali è segnalato all'autorità nazionale di vigilanza del mercato conformemente all'[[Art.73|articolo 73]]. Il fornitore o potenziale fornitore adotta misure di attenuazione immediate o, in mancanza di ciò, sospende le prove in condizioni reali fino a quando tale attenuazione non abbia luogo oppure vi pone fine. Il fornitore o potenziale fornitore stabilisce una procedura per il tempestivo ritiro del sistema di IA in seguito a tale cessazione delle prove in condizioni reali.<br /><br />
8. I fornitori o potenziali fornitori notificano all'autorità nazionale di vigilanza del mercato dello Stato membro in cui devono essere effettuate le prove in condizioni reali la sospensione o la cessazione delle prove in condizioni reali nonché i risultati finali.<br /><br />
9. Il fornitore o potenziale fornitore è responsabile ai sensi del diritto dell'Unione e nazionale applicabile in materia di responsabilità per eventuali danni causati nel corso delle prove in condizioni reali.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.141|Considerando '''141''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.59&diff=1269Art.592024-07-08T16:10:19Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Ulteriore trattamento dei dati personali per lo sviluppo nello spazio di sperimentazione normativa per l'IA di determinati sistemi di IA nell'interesse pubblico'''</big></big></big><br />
<br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.59 (OUlteriore trattamento dei dati personali per lo sviluppo nello spazio di sperimentazione normativaper l'IA di determinati sistemi di IA nell'interesse pubblico)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Nello spazio di sperimentazione normativa per l’IA, i dati personali legalmente raccolti per altre finalità possono essere trattati unicamente ai fini dello sviluppo, dell'addestramento e delle prove di determinati sistemi di IA nello spazio di sperimentazione quando sono soddisfatte tutte le condizioni seguenti:<br />
:a) i sistemi di IA sono sviluppati per salvaguardare un interesse pubblico rilevante da parte di un'autorità pubblica o di un'altra persona fisica o giuridica e in uno o più dei settori seguenti:<br />
::i) la sicurezza pubblica e la sanità pubblica, compresi l'individuazione, la diagnosi, la prevenzione, il controllo e il trattamento delle malattie e il miglioramento dei sistemi sanitari;<br />
::ii) un elevato livello di protezione e di miglioramento della qualità dell'ambiente, la tutela della biodiversità, la protezione contro l'inquinamento, le misure per la transizione verde, la mitigazione dei cambiamenti climatici e l'adattamento ad essi;<br />
::iii) la sostenibilità energetica;<br />
::iv) la sicurezza e la resilienza dei sistemi di trasporto e della mobilità, delle infrastrutture critiche e delle reti;<br />
::v) l'efficienza e la qualità della pubblica amministrazione e dei servizi pubblici;<br />
:b) i dati trattati sono necessari per il rispetto di uno o più dei requisiti di cui al capo III, sezione 2, qualora tali requisiti non possano essere efficacemente soddisfatti mediante il trattamento di dati anonimizzati, sintetici o di altri dati non personali;<br />
:c) esistono meccanismi di monitoraggio efficaci per individuare eventuali rischi elevati per i diritti e le libertà degli interessati di cui all'articolo 35 del regolamento (UE) 2016/679 e all'articolo 39 del regolamento (UE) 2018/1725 durante la sperimentazione nello spazio di sperimentazione e meccanismi di risposta per attenuare rapidamente tali rischi e, ove necessario, interrompere il trattamento;<br />
:d) i dati personali da trattare nel contesto dello spazio di sperimentazione sono in un ambiente di trattamento dei dati funzionalmente separato, isolato e protetto sotto il controllo del potenziale fornitore e solo le persone autorizzate hanno accesso a tali dati;<br />
:e) i fornitori possono condividere ulteriormente i dati originariamente raccolti solo in conformità del diritto dell'Unione in materia di protezione dei dati; i dati personali creati nello spazio di sperimentazione non possono essere condivisi al di fuori dello spazio di sperimentazione;<br />
:f) il trattamento di dati personali nel contesto dello spazio di sperimentazione non comporta misure o decisioni aventi ripercussioni sugli interessati né incide sull'applicazione dei loro diritti sanciti dal diritto dell'Unione in materia di protezione dei dati personali; <br />
:g) i dati personali trattati nell'ambito dello spazio di sperimentazione sono protetti mediante adeguate misure tecniche e organizzative e cancellati una volta terminata la partecipazione allo spazio di sperimentazione o al raggiungimento del termine del periodo di conservazione dei dati personali;<br />
:h) i log del trattamento dei dati personali nel contesto dello spazio di sperimentazione sono conservati per la durata della partecipazione allo spazio di sperimentazione, salvo diversa disposizione del diritto dell'Unione o nazionale;<br />
:i) una descrizione completa e dettagliata del processo e della logica alla base dell'addestramento, delle prove e della convalida del sistema di IA è conservata insieme ai risultati delle prove nell'ambito della documentazione tecnica di cui all'[[Allegato IV|allegato IV]];<br />
:j) una breve sintesi del progetto di IA sviluppato nello spazio di sperimentazione, dei suoi obiettivi e dei risultati attesi è pubblicata sul sito web delle autorità competenti; tale obbligo non riguarda i dati operativi sensibili in relazione alle attività delle autorità competenti in materia di contrasto, di controllo delle frontiere, di immigrazione o di asilo.<br />
2. A fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse, sotto il controllo e la responsabilità delle autorità di contrasto, il trattamento dei dati personali negli spazi di sperimentazione normativa per l'IA si basa su una specifica disposizione di diritto nazionale o dell'Unione ed è soggetto alle stesse condizioni cumulative di cui al paragrafo 1.<br /><br />
3. Il paragrafo 1 lascia impregiudicate le disposizioni del diritto dell'Unione o nazionale che escludono il trattamento dei dati personali per fini diversi da quelli espressamente menzionati in tali disposizioni, nonché il diritto dell'Unione o nazionale che stabilisce la base per il trattamento dei dati personali necessario ai fini dello sviluppo, delle prove e dell'addestramento di sistemi di IA innovativi o qualsiasi altra base giuridica, conformemente al diritto dell'Unione in materia di protezione dei dati personali.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.140|Considerando '''140''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.58&diff=1268Art.582024-07-08T16:10:03Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Modalità dettagliate e funzionamento degli spazi di sperimentazione normativa per l'IA'''</big></big></big><br />
<br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.58 (Modalità dettagliate e funzionamento degli spazi di sperimentazione normativa per l'IA)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Onde evitare la frammentazione nell'intera Unione, la Commissione adotta atti di esecuzione che precisano le modalità dettagliate per l'istituzione, lo sviluppo, l'attuazione, il funzionamento e la supervisione degli spazi di sperimentazione normativa per l'IA. Tali atti di esecuzione comprendono principi comuni sulle questioni seguenti:<br />
:a) criteri di ammissibilità e selezione per la partecipazione allo spazio di sperimentazione normativa per l'IA;<br />
:b) procedure per la domanda, la partecipazione, il monitoraggio, l'uscita dallo spazio di sperimentazione normativa per l'IA e la sua cessazione, compresi il piano dello spazio di sperimentazione e la relazione di uscita;<br />
:c) i termini e le condizioni applicabili ai partecipanti.<br />
Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'[[Art.98|articolo 98, paragrafo 2]].<br /><br />
2. Gli atti di esecuzione di cui al paragrafo 1 garantiscono:<br />
:a) che gli spazi di sperimentazione normativa per l'IA siano aperti a qualsiasi fornitore o potenziale fornitore richiedente di un sistema di IA che soddisfi criteri di ammissibilità e selezione trasparenti ed equi, e che le autorità nazionali competenti informino i richiedenti della loro decisione entro tre mesi dalla domanda;<br />
:b) che gli spazi di sperimentazione normativa consentano un accesso ampio e paritario e tengano il passo con la domanda di partecipazione; i fornitori e i potenziali fornitori possono anche presentare domande in partenariato con gli deployers e con altri terzi interessati;<br />
:c) che le modalità dettagliate e le condizioni relative agli spazi di sperimentazione normativa per l'IA sostengano la flessibilità, nella massima misura possibile, affinché le autorità nazionali competenti istituiscano e gestiscano i loro spazi di sperimentazione normativa per l'IA;<br />
:d) che l'accesso agli spazi di sperimentazione normativa per l'IA sia gratuito per le PMI, comprese le start-up, fatti salvi i costi straordinari che le autorità nazionali competenti possono recuperare in maniera equa e proporzionata;<br />
:e) che i fornitori e i potenziali fornitori siano agevolati, attraverso i risultati dell'apprendimento degli spazi di sperimentazione normativa per l'IA, a conformarsi agli obblighi di valutazione della conformità di cui al presente regolamento e all'applicazione volontaria dei codici di condotta di cui all'[[Art.95|articolo 95]];<br />
:f) che gli spazi di sperimentazione normativa per l'IA facilitino il coinvolgimento di altri attori pertinenti nell'ambito dell'ecosistema dell'IA, quali organismi notificati e organizzazioni di normazione, PMI, comprese start-up, imprese, innovatori, impianti di prova e sperimentazione, laboratori di ricerca e sperimentazione e poli europei dell'innovazione digitale, centri di eccellenza e singoli ricercatori, al fine di consentire e facilitare la cooperazione con i settori pubblico e privato;<br />
:g) che le procedure, i processi e i requisiti amministrativi per l'applicazione, la selezione, la partecipazione e l'uscita dallo spazio di sperimentazione normativa per l'IA siano semplici, facilmente intelligibili, comunicati chiaramente per agevolare la partecipazione delle PMI, comprese le start-up, con capacità giuridiche e amministrative limitate e siano razionalizzati in tutta l'Unione, al fine di evitare la frammentazione e che la partecipazione a uno spazio di sperimentazione normativa per l'IA istituito da uno Stato membro o dal Garante europeo della protezione dei dati sia reciprocamente e uniformemente riconosciuta e produca gli stessi effetti giuridici nell'intera Unione;<br />
:h) che la partecipazione allo spazio di sperimentazione normativa per l'IA sia limitata a un periodo adeguato alla complessità e alla portata del progetto, che può essere prorogato dall'autorità nazionale competente;<br />
:i) che gli spazi di sperimentazione normativa per l'IA agevolino lo sviluppo di strumenti e infrastrutture per la sperimentazione, l'analisi comparativa, la valutazione e la spiegazione delle dimensioni dei sistemi di IA pertinenti per l'apprendimento normativo, quali l'accuratezza, la robustezza e la cibersicurezza, nonché le misure per attenuare i rischi per i diritti fondamentali e la società in generale.<br /><br />
3. I potenziali fornitori degli spazi di sperimentazione normativa per l'IA, soprattutto le PMI e le start-up, sono indirizzati, se del caso, a servizi di pre-diffusione, quali gli orientamenti sull'attuazione del presente regolamento, ad altri servizi a valore aggiunto, quali l'assistenza per i documenti di normazione e la certificazione, gli impianti di prova e sperimentazione, i poli europei dell'innovazione digitale e i centri di eccellenza.<br /><br />
4. Quando valutano la possibilità di autorizzare prove in condizioni reali sottoposte a controllo nel quadro di uno spazio di sperimentazione normativa per l'IA da istituire a norma del presente articolo, le autorità nazionali competenti concordano in modo specifico con i partecipanti i termini e le condizioni di tali prove e, in particolare, le tutele adeguate al fine di proteggere i diritti fondamentali, la salute e la sicurezza. Se del caso, cooperano con altre autorità nazionali competenti al fine di garantire pratiche coerenti in tutta l'Unione.<br />
<br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.139|Considerando '''139''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.72&diff=1266Art.722024-07-08T16:09:37Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.72 (Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio)}}<br />
{{Nota_Articoli}}<br />
1. I fornitori istituiscono e documentano un sistema di monitoraggio successivo all'immissione sul mercato che sia proporzionato alla natura delle tecnologie di IA e ai rischi del sistema di IA ad alto rischio.<br />
<br />
2. Il sistema di monitoraggio successivo all'immissione sul mercato raccoglie, documenta e analizza attivamente e sistematicamente i dati pertinenti che possono essere forniti dai deployer o che possono essere raccolti tramite altre fonti sulle prestazioni dei sistemi di IA ad alto rischio per tutta la durata del loro ciclo di vita e consente al fornitore di valutare la costante conformità dei sistemi di IA ai requisiti di cui al capo III, sezione 2. Se del caso, il monitoraggio successivo all'immissione sul mercato include un'analisi dell'interazione con altri sistemi di IA. Tale obbligo non riguarda i dati operativi sensibili dei deployer che sono autorità di contrasto.<br />
<br />
3. Il sistema di monitoraggio successivo all'immissione sul mercato si basa su un piano di monitoraggio successivo all'immissione sul mercato. Il piano di monitoraggio successivo all'immissione sul mercato fa parte della documentazione tecnica di cui all'[[Allegato IV|allegato IV]]. La Commissione adotta un atto di esecuzione che stabilisce disposizioni dettagliate in cui si definisce un modello per il piano di monitoraggio successivo all'immissione sul mercato e un elenco di elementi da includere nel piano entro … [18 mesi dall’ entrata in vigore del presente regolamento]. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'[[Art.98|articolo 98]], paragrafo 2.<br />
<br />
4. Per i sistemi di IA ad alto rischio disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, qualora tale normativa preveda già un sistema e un piano di monitoraggio successivo all'immissione sul mercato, al fine di garantire la coerenza, evitare duplicazioni e ridurre al minimo gli oneri aggiuntivi, i fornitori possono scegliere di integrare, se del caso, i necessari elementi di cui ai paragrafi 1, 2 e 3 utilizzando il modello di cui al paragrafo 3 nei sistemi e nei piani già esistenti in virtù di tale normativa, a condizione che consegua un livello di protezione equivalente.<br />
<br />
Il primo comma del presente paragrafo si applica anche ai sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punto 5, immessi sul mercato o messi in servizio da istituti finanziari soggetti a requisiti in materia di governance, dispositivi o processi interni stabiliti a norma del diritto dell'Unione in materia di servizi finanziari<br /><br />
<br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.155|Considerando '''155''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.72&diff=1259Art.722024-07-08T16:06:09Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.72 (Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio)}}<br />
{{Nota_Articoli}}<br />
1. I fornitori istituiscono e documentano un sistema di monitoraggio successivo all'immissione sul mercato che sia proporzionato alla natura delle tecnologie di IA e ai rischi del sistema di IA ad alto rischio.<br />
<br />
2. Il sistema di monitoraggio successivo all'immissione sul mercato raccoglie, documenta e analizza attivamente e sistematicamente i dati pertinenti che possono essere forniti dai deployer o che possono essere raccolti tramite altre fonti sulle prestazioni dei sistemi di IA ad alto rischio per tutta la durata del loro ciclo di vita e consente al fornitore di valutare la costante conformità dei sistemi di IA ai requisiti di cui al capo III, sezione 2. Se del caso, il monitoraggio successivo all'immissione sul mercato include un'analisi dell'interazione con altri sistemi di IA. Tale obbligo non riguarda i dati operativi sensibili dei deployer che sono autorità di contrasto.<br />
<br />
3. Il sistema di monitoraggio successivo all'immissione sul mercato si basa su un piano di monitoraggio successivo all'immissione sul mercato. Il piano di monitoraggio successivo all'immissione sul mercato fa parte della documentazione tecnica di cui all'[[Allegato IV|allegato IV]]. La Commissione adotta un atto di esecuzione che stabilisce disposizioni dettagliate in cui si definisce un modello per il piano di monitoraggio successivo all'immissione sul mercato e un elenco di elementi da includere nel piano entro … [18 mesi dall’ entrata in vigore del presente regolamento]. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'[[Art.98|articolo 98]], paragrafo 2.<br />
<br />
4. Per i sistemi di IA ad alto rischio disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, qualora tale normativa preveda già un sistema e un piano di monitoraggio successivo all'immissione sul mercato, al fine di garantire la coerenza, evitare duplicazioni e ridurre al minimo gli oneri aggiuntivi, i fornitori possono scegliere di integrare, se del caso, i necessari elementi di cui ai paragrafi 1, 2 e 3 utilizzando il modello di cui al paragrafo 3 nei sistemi e nei piani già esistenti in virtù di tale normativa, a condizione che consegua un livello di protezione equivalente.<br />
<br />
Il primo comma del presente paragrafo si applica anche ai sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punto 5, immessi sul mercato o messi in servizio da istituti finanziari soggetti a requisiti in materia di governance, dispositivi o processi interni stabiliti a norma del diritto dell'Unione in materia di servizi finanziari<br /><div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|[[C.155|Considerando '''155''']]}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.82&diff=1255Art.822024-07-08T16:04:28Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Sistemi di IA conformi che presentano un rischio'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.82 (Sistemi di IA conformi che presentano un rischio)}}<br />
{{Nota_Articoli}}<br />
1. Se, dopo aver effettuato una valutazione a norma dell'[[Art.79|articolo 79]] e aver consultato la pertinente autorità pubblica nazionale di cui all'[[Art.77|articolo 77, paragrafo 1]], l'autorità di vigilanza del mercato di uno Stato membro ritiene che un sistema di IA ad alto rischio, pur conforme al presente regolamento, rappresenti comunque un rischio per la salute o la sicurezza delle persone, per i diritti fondamentali o per altri aspetti della tutela dell'interesse pubblico, essa chiede all'operatore pertinente di adottare tutte le misure adeguate a far sì che il sistema di IA in questione, all'atto della sua immissione sul mercato o messa in servizio, non presenti più tale rischio senza indebito ritardo entro un termine che essa può prescrivere.<br /><br />
2. Il fornitore o un altro operatore pertinente garantisce l'adozione di misure correttive nei confronti di tutti i sistemi di IA interessati che ha messo a disposizione sul mercato dell'Unione entro il termine prescritto dall'autorità di vigilanza del mercato dello Stato membro di cui al paragrafo 1.<br /><br />
3. Gli Stati membri informano immediatamente la Commissione e gli altri Stati membri della conclusione cui sono giunti conformemente al paragrafo 1. Tali informazioni comprendono tutti i dettagli disponibili, in particolare i dati necessari all'identificazione del sistema di IA interessato, l'origine e la catena di approvvigionamento del sistema di IA, la natura del rischio connesso, nonché la natura e la durata delle misure nazionali adottate.<br /><br />
4. La Commissione avvia senza indebito ritardo consultazioni con gli Stati membri interessati e gli operatori pertinenti e valuta le misure nazionali adottate. In base ai risultati di tale valutazione, la Commissione decide se la misura sia giustificata e propone, ove necessario, altre misure appropriate.<br /><br />
5. La Commissione comunica immediatamente la propria decisione agli Stati membri interessati e agli operatori pertinenti e ne informa anche gli altri Stati membri.</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.85&diff=1252Art.852024-07-08T16:03:21Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Diritto di presentare un reclamo a un'autorità di vigilanza del mercato'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.85 (Diritto di presentare un reclamo a un'autorità di vigilanza del mercato)}}<br />
{{Nota_Articoli}}<br />
Fatti salvi altri ricorsi amministrativi o giurisdizionali, qualsiasi persona fisica o giuridica che abbia motivo di ritenere che vi sia stata una violazione delle disposizioni del presente regolamento può presentare un reclamo alla pertinente autorità di vigilanza del mercato.<br /><br />
Conformemente al regolamento (UE) 2019/1020, tali reclami sono presi in considerazione ai fini dello svolgimento delle attività di vigilanza del mercato e sono trattati in linea con le procedure specifiche stabilite a tal fine dalle autorità di vigilanza del mercato.<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.170|Considerando '''170''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.84&diff=1250Art.842024-07-08T16:02:29Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Strutture di sostegno dell'Unione per la prova dell'IA'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.84 (Strutture di sostegno dell'Unione per la prova dell'IA)}}<br />
{{Nota_Articoli}}<br />
1. La Commissione designa una o più strutture di sostegno dell'Unione per la prova dell'IA per lo svolgimento dei compiti di cui all'articolo 21, paragrafo 6, del regolamento (UE) 2019/1020/nel settore dell'IA.<br /><br />
2. Fatti salvi i compiti di cui al paragrafo 1, le strutture di sostegno dell'Unione per la prova dell'IA forniscono anche pareri tecnici o scientifici indipendenti su richiesta del comitato, della Commissione o delle autorità di vigilanza del mercato.<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.152|Considerando '''152''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.79&diff=1246Art.792024-07-08T16:00:51Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Procedura a livello nazionale per i sistemi di IA che presentano un rischio'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.79 (Procedura a livello nazionale per i sistemi di IA che presentano un rischio)}}<br />
{{Nota_Articoli}}<br />
1. Un sistema di IA che presenta un rischio è inteso come un "prodotto che presenta un rischio" quale definito all'articolo 3, punto 19, del regolamento (UE) 2019/1020 nella misura in cui presenta rischi per la salute o la sicurezza o per i diritti fondamentali delle persone.<br /> <br />
2. Qualora l'autorità di vigilanza del mercato di uno Stato membro abbia un motivo sufficiente per ritenere che un sistema di IA presenti un rischio di cui al paragrafo 1 del presente articolo, essa effettua una valutazione del sistema di IA interessato per quanto riguarda la sua conformità a tutti i requisiti e gli obblighi di cui al presente regolamento. Particolare attenzione è prestata ai sistemi di IA che presentano un rischio per i gruppi vulnerabili. Qualora siano individuati rischi per i diritti fondamentali, l'autorità di vigilanza del mercato informa anche le autorità o gli organismi pubblici nazionali competenti di cui all'[[Art.77|articolo 77, paragrafo 1]], e coopera pienamente con essi. I pertinenti operatori cooperano, per quanto necessario, con l'autorità di vigilanza del mercato e con le altre autorità o gli altri organismi pubblici nazionali di cui all'[[Art.77|articolo 77, paragrafo 1]].<br />
Se, nel corso di tale valutazione, l'autorità di vigilanza del mercato o, se del caso, l'autorità di vigilanza del mercato in cooperazione con l'autorità pubblica nazionale di cui all'[[Art.77|articolo 77, paragrafo 1]], rilevano che il sistema di IA non è conforme ai requisiti e agli obblighi di cui al presente regolamento, esse chiedono senza indebito ritardo al pertinente operatore di adottare tutte le misure correttive adeguate al fine di rendere il sistema di IA conforme, ritirarlo dal mercato o richiamarlo entro il termine che l'autorità di vigilanza del mercato può prescrivere o, in ogni caso, entro 15 giorni lavorativi a seconda di quale termine sia il più breve, oppure entro il termine previsto dalla pertinente normativa di armonizzazione dell'Unione.<br />
L'autorità di vigilanza del mercato informa di conseguenza l'organismo notificato pertinente. L'articolo 18 del regolamento (UE) 2019/1020 si applica alle misure di cui al secondo comma del presente paragrafo.<br /> <br />
3. Qualora ritenga che la non conformità non sia limitata al territorio nazionale, l'autorità di vigilanza del mercato informa la Commissione e gli altri Stati membri senza indebito ritardo dei risultati della valutazione e delle azioni che hanno chiesto all'operatore economico di intraprendere.<br /> <br />
4. L'operatore garantisce che siano adottate tutte le opportune misure correttive nei confronti di tutti i sistemi di IA interessati che ha messo a disposizione sul mercato dell'Unione.<br /> <br />
5. Qualora l'operatore di un sistema di IA non adotti misure correttive adeguate nel periodo di cui al paragrafo 2, l'autorità di vigilanza del mercato adotta tutte le misure provvisorie del caso per vietare o limitare la messa a disposizione o la messa in servizio del sistema di IA sul mercato nazionale, per ritirare il prodotto o il sistema di IA autonomo dal mercato o per richiamarlo. Tale autorità notifica senza indebito ritardo tali misure alla Commissione e agli altri Stati membri.<br /> <br />
6. La notifica di cui al paragrafo 5 include tutti i particolari disponibili, soprattutto le informazioni necessarie all'identificazione del sistema di IA non conforme, la sua origine e la catena di approvvigionamento, la natura della presunta non conformità e dei rischi connessi, la natura e la durata delle misure nazionali adottate, nonché gli argomenti espressi dal pertinente operatore. Le autorità di vigilanza del mercato indicano in particolare se la non conformità sia dovuta a una o più delle cause seguenti:<br />
:a) non conformità al divieto delle pratiche di IA di cui all'[[Art.5|articolo 5]];<br />
:b) mancato rispetto da parte di un sistema di IA ad alto rischio dei requisiti di cui al capo III, sezione 2;<br />
:c) carenze nelle norme armonizzate o nelle specifiche comuni, di cui agli articoli [[Art.40|40]] e [[Art.41|41]], che conferiscono la presunzione di conformità;<br />
:d) non conformità all'[[Art.50|articolo 50]].<br /> <br />
7. Le autorità di vigilanza del mercato diverse dall'autorità di vigilanza del mercato dello Stato membro che ha avviato la procedura comunicano senza indebito ritardo alla Commissione e agli altri Stati membri tutte le misure adottate, tutte le altre informazioni a loro disposizione sulla non conformità del sistema di IA interessato e, in caso di disaccordo con la misura nazionale notificata, le loro obiezioni. <br /> <br />
8. Se, entro tre mesi dal ricevimento della notifica di cui al paragrafo 5 del presente articolo, un'autorità di vigilanza del mercato di uno Stato membro o la Commissione non sollevano obiezioni contro la misura provvisoria adottata da un'autorità di vigilanza del mercato di un altro Stato membro, tale misura è ritenuta giustificata. Ciò non pregiudica i diritti procedurali dell'operatore interessato in conformità dell'articolo 18 del regolamento (UE) 2019/1020. Il periodo di tre mesi di cui al presente paragrafo è ridotto a 30 giorni in caso di non conformità al divieto delle pratiche di IA di cui all'articolo 5 del presente regolamento.<br /> <br />
9. Le autorità di vigilanza del mercato garantiscono che siano adottate senza indebito ritardo adeguate misure restrittive in relazione al prodotto o al sistema di IA interessato, come il ritiro del prodotto o del sistema di IA dal loro mercato.</div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.78&diff=1244Art.782024-07-08T16:00:19Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Riservatezza'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.78 (Riservatezza)}}<br />
{{Nota_Articoli}}<br />
1. In conformità del diritto dell'Unione o nazionale, la Commissione, le autorità di vigilanza del mercato e gli organismi notificati, nonché le altre persone fisiche o giuridiche che partecipano all'applicazione del presente regolamento, garantiscono la riservatezza delle informazioni e dei dati ottenuti nello svolgimento dei loro compiti e delle loro attività in modo da tutelare, in particolare: <br />
:a) i diritti di proprietà intellettuale e le informazioni commerciali riservate o i segreti commerciali di una persona fisica o giuridica, compreso il codice sorgente, tranne nei casi di cui all'articolo 5 della direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio<ref>Direttiva (UE) 2016/943 del Parlamento europeo e del. Consiglio, dell'8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).</ref>; <br />
:b) l'efficace attuazione del presente regolamento, in particolare ai fini delle ispezioni, delle indagini e degli audit;<br />
:c) gli interessi pubblici e di sicurezza nazionale; <br />
:d) lo svolgimento del procedimento penale o amministrativo; <br />
:e) le informazioni classificate a norma del diritto dell'Unione o nazionale.<br /><br />
2. Le autorità che partecipano all'applicazione del presente regolamento a norma del paragrafo 1 richiedono solo i dati strettamente necessari per la valutazione del rischio posto dai sistemi di IA e per l'esercizio dei loro poteri conformemente al presente regolamento e al regolamento (UE) 2019/1020. Esse pongono in essere misure di cibersicurezza adeguate ed efficaci per proteggere la sicurezza e la riservatezza delle informazioni e dei dati ottenuti e cancellano i dati raccolti non appena non sono più necessari per lo scopo per il quale sono stati ottenuti, conformemente al diritto dell'Unione o nazionale applicabile.<br /><br />
3. Fatti salvi i paragrafi 1 e 2, nel momento in cui i sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III, punti 1, 6 o 7]], sono utilizzati dalle autorità competenti in materia di contrasto, di controllo delle frontiere, di immigrazione o di asilo, le informazioni scambiate in via riservata tra le autorità nazionali competenti, o tra le autorità nazionali competenti e la Commissione, non sono divulgate senza previa consultazione dell'autorità nazionale competente e del deployer che hanno prodotto tali informazioni, qualora tale divulgazione rischi di compromettere gli interessi pubblici e di sicurezza nazionale. Tale scambio di informazioni non riguarda i dati operativi sensibili in relazione alle attività delle autorità competenti in materia di contrasto, di controllo delle frontiere, di immigrazione o di asilo. <br /><br />
Qualora le autorità competenti in materia di contrasto, di immigrazione o di asilo siano fornitori di sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III, punti 1, 6 o 7]], la documentazione tecnica di cui all'[[Allegato IV|allegato IV]] rimane nei locali di tali autorità. Tali autorità garantiscono che le autorità di vigilanza del mercato di cui all'[[Art.74|articolo 74, paragrafi 8 e 9]], a seconda dei casi, possano, su richiesta, accedere immediatamente alla documentazione o ottenerne una copia. Solo il personale dell'autorità di vigilanza del mercato in possesso di un nulla osta di sicurezza di livello adeguato è autorizzato ad accedere a tale documentazione o a una copia della stessa.<br /><br />
4. I paragrafi 1, 2 e 3 non pregiudicano i diritti o gli obblighi della Commissione, degli Stati membri e delle rispettive autorità pertinenti nonché quelli degli organismi notificati in materia di scambio delle informazioni e di diffusione degli avvisi di sicurezza, anche nel contesto della cooperazione transfrontaliera, né pregiudicano gli obblighi delle parti interessate di fornire informazioni a norma del diritto penale degli Stati membri. <br /><br />
5. La Commissione e gli Stati membri possono scambiare, ove necessario e conformemente alle pertinenti disposizioni degli accordi internazionali e commerciali, informazioni riservate con le autorità di regolamentazione dei paesi terzi con i quali abbiano concluso accordi di riservatezza, bilaterali o multilaterali, che garantiscano un livello di riservatezza adeguato.<br />
<br />
<references /><br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.167|Considerando '''167''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.77&diff=1243Art.772024-07-08T15:59:34Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Poteri delle autorità che tutelano i diritti fondamentali'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.77 (Poteri delle autorità che tutelano i diritti fondamentali)}}<br />
{{Nota_Articoli}}<br />
1. Le autorità o gli organismi pubblici nazionali che controllano o fanno rispettare gli obblighi previsti dal diritto dell'Unione a tutela dei diritti fondamentali, compreso il diritto alla non discriminazione, in relazione all'uso dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]] hanno il potere di richiedere qualsiasi documentazione creata o mantenuta a norma del presente regolamento o di accedervi, in una lingua e un formato accessibili, quando l'accesso a tale documentazione è necessario per l'efficace adempimento dei loro mandati entro i limiti della loro giurisdizione. L'autorità pubblica o l'organismo pubblico pertinente informa l'autorità di vigilanza del mercato dello Stato membro interessato di qualsiasi richiesta in tal senso.<br /><br />
2. Entro ... '''''[tre mesi dall'entrata in vigore del presente regolamento]''''', ciascuno Stato membro individua le autorità o gli organismi pubblici di cui al paragrafo 1 e ne pubblica l'elenco. Gli Stati membri notificano l'elenco alla Commissione e agli altri Stati membri e lo tengono aggiornato.<br /><br />
3. Qualora la documentazione di cui al paragrafo 1 non sia sufficiente per accertare un'eventuale violazione degli obblighi previsti dal diritto dell'Unione a tutela dei diritti fondamentali, l'autorità pubblica o l'organismo pubblico di cui al paragrafo 1 può presentare all'autorità di vigilanza del mercato una richiesta motivata al fine di organizzare<br />
una prova del sistema di IA ad alto rischio mediante mezzi tecnici. L'autorità di vigilanza del mercato organizza le prove coinvolgendo da vicino l'autorità pubblica o l'organismo pubblico richiedente entro un termine ragionevole dalla richiesta.<br /><br />
4. Qualsiasi informazione o documentazione ottenuta a norma del presente articolo dalle autorità o dagli organismi pubblici nazionali di cui al paragrafo 1 del presente articolo è trattata in conformità degli obblighi di riservatezza stabiliti all'[[Art.78|articolo 78]].<br /><br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.157|Considerando '''157''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.75&diff=1242Art.752024-07-08T15:58:25Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Assistenza reciproca, vigilanza del mercato e controllo dei sistemi di IA per finalità generali'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.75 (Assistenza reciproca, vigilanza del mercato e controllo dei sistemi di IA per finalità generali)}}<br />
{{Nota_Articoli}}<br />
1. Qualora un sistema di IA si basi su un modello di IA per finalità generali e il modello e il sistema siano sviluppati dallo stesso fornitore, l'ufficio per l'IA ha il potere di monitorare e supervisionare la conformità di tale sistema di IA agli obblighi di cui al presente regolamento. Per svolgere i suoi compiti di monitoraggio e supervisione, l'ufficio per l'IA dispone di tutti i poteri di un'autorità di vigilanza del mercato prevista dalla presente sezione e dal [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020].<br />
<br />
2. Qualora abbiano motivi sufficienti per ritenere che i sistemi di IA per finalità generali che possono essere utilizzati direttamente dai deployer per almeno una finalità classificata come ad alto rischio a norma del presente regolamento non siano conformi ai requisiti di cui al presente regolamento, le pertinenti autorità di vigilanza del mercato cooperano con l'ufficio per l'IA per effettuare valutazioni della conformità e informano di conseguenza il comitato e le altre autorità di vigilanza del mercato.<br />
<br />
3. Qualora non sia in grado di concludere la propria indagine sul sistema di IA ad alto rischio perché non può accedere a determinate informazioni relative al modello di IA per finalità generali nonostante abbia compiuto tutti gli sforzi opportuni per ottenere tali informazioni, un'autorità di vigilanza del mercato può presentare una richiesta motivata all'ufficio per l'IA, che garantisce l'accesso a tali informazioni. In tal caso, l'ufficio per l'IA fornisce all'autorità richiedente senza indugio, e in ogni caso entro 30 giorni, tutte le informazioni che esso ritiene pertinenti al fine di stabilire se un sistema di IA ad alto rischio non è conforme. Le autorità di vigilanza del mercato salvaguardano la riservatezza delle informazioni ottenute conformemente all'[[Art.78|articolo 78]] del presente regolamento. La procedura di cui al capo VI del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] si applica mutatis mutandis. <br /></blockquote><div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:WHEREAS.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.161|Considerando '''161''']] <br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.74&diff=1241Art.742024-07-08T15:57:50Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Vigilanza del mercato e controllo dei sistemi di IA nel mercato dell'Unione'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.74 (Vigilanza del mercato e controllo dei sistemi di IA nel mercato dell'Unione)}}<br />
{{Nota_Articoli}}<br />
1. Il regolamento (UE) 2019/1020 si applica ai sistemi di IA disciplinati dal presente regolamento. Ai fini dell'efficace applicazione del presente regolamento:<br />
: a) ogni riferimento a un operatore economico a norma del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] si intende fatto anche a tutti gli operatori di cui all'[[Art.2|articolo 2]], paragrafo 1, del presente regolamento;<br />
: b) ogni riferimento a un prodotto a norma del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] si intende fatto anche a tutti i sistemi di IA che rientrano nell'ambito di applicazione del presente regolamento.<br />
<br />
2. Nell'ambito dei loro obblighi in materia di segnalazione a norma dell'articolo 34, paragrafo 4, del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020], le autorità di vigilanza del mercato comunicano annualmente alla Commissione e alle pertinenti autorità nazionali garanti della concorrenza qualsiasi informazione individuata nel corso delle attività di vigilanza del mercato che possa essere di potenziale interesse per l'applicazione del diritto dell'Unione in materia di concorrenza. Essi riferiscono inoltre annualmente alla Commissione in merito al ricorso a pratiche vietate verificatosi nel corso di tale anno e alle misure adottate.<br />
<br />
3. Per i sistemi di IA ad alto rischio collegati a prodotti disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, l'autorità di vigilanza del mercato ai fini del presente regolamento è l'autorità responsabile delle attività di vigilanza del mercato designata a norma di tali atti giuridici. In deroga al primo comma e in determinate circostanze, gli Stati membri possono designare un’altra autorità pertinente che agisca in qualità di autorità di vigilanza del mercato, a condizione che garantiscano il coordinamento con le pertinenti autorità settoriali di vigilanza del mercato responsabili dell’esecuzione della normativa di armonizzazione dell’Unione elencata nell'[[Allegato I|allegato I]].<br />
<br />
4. Le procedure di cui agli articoli da [[Art.79|79]] a [[Art.83|83]] del presente regolamento non si applicano ai sistemi di IA collegati a prodotti disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, qualora tali atti giuridici prevedano già procedure che garantiscono un livello equivalente di protezione e aventi lo stesso obiettivo. In tali casi si applicano invece le pertinenti procedure settoriali.<br />
<br />
5. Fatti salvi i poteri delle autorità di vigilanza del mercato di cui all'articolo 14 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020], al fine di garantire l'efficace applicazione del presente regolamento, le autorità di vigilanza del mercato possono esercitare i poteri di cui all'articolo 14, paragrafo 4, lettere d) e j), di tale regolamento a distanza, se del caso.<br />
<br />
6. Per i sistemi di IA ad alto rischio immessi sul mercato, messi in servizio o usati da istituti finanziari disciplinati dal diritto dell'Unione in materia di servizi finanziari, l'autorità di vigilanza del mercato ai fini del presente regolamento è l'autorità nazionale pertinente responsabile della vigilanza finanziaria di tali enti ai sensi di tale diritto, nella misura in cui l'immissione sul mercato, la messa in servizio o l'uso del sistema di IA siano direttamente collegati alla fornitura di tali servizi finanziari.<br />
<br />
7. In deroga al paragrafo 6, in determinate circostanze e a condizione che sia garantito il coordinamento, lo Stato membro può individuare un'altra autorità competente come autorità di vigilanza del mercato ai fini del presente regolamento. Le autorità nazionali di vigilanza del mercato che controllano gli enti creditizi disciplinati nel quadro della direttiva 2013/36/UE, che partecipano al meccanismo di vigilanza unico istituito dal [https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A32013R1024 regolamento (UE) n. 1024/2013], dovrebbero comunicare senza indugio alla Banca centrale europea qualsiasi informazione individuata nel corso delle attività di vigilanza del mercato che possa essere di potenziale interesse per i compiti in materia di vigilanza prudenziale della Banca centrale europea specificati in tale regolamento.<br />
<br />
8. Per i sistemi di IA ad alto rischio elencati nell'allegato III del presente regolamento, punto 1, nella misura in cui tali sistemi sono utilizzati a fini di attività di contrasto, gestione delle frontiere, giustizia e democrazia e per i sistemi di IA ad alto rischio elencati nell'allegato III del presente regolamento, punti 6, 7 e 8, gli Stati membri designano come autorità di vigilanza del mercato ai fini del presente regolamento le autorità di controllo competenti per la protezione dei dati a norma del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679 regolamento (UE) 2016/679] o della [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L0680 direttiva (UE) 2016/680] o qualsiasi altra autorità designata a norma delle stesse condizioni di cui agli articoli da 41 a 44 della direttiva (UE) 2016/680. Le attività di vigilanza del mercato non pregiudicano in alcun modo l'indipendenza delle autorità giudiziarie né interferiscono in altro modo con le loro attività nell'esercizio delle loro funzioni giurisdizionali.<br />
<br />
9. Nei casi in cui le istituzioni, gli organi e gli organismi dell'Unione rientrano nell'ambito di applicazione del presente regolamento, il Garante europeo della protezione dei dati agisce in qualità di autorità di vigilanza del mercato, tranne nei confronti della Corte di giustizia dell'Unione europea nell'esercizio delle sue funzioni giurisdizionali.<br />
<br />
10. Gli Stati membri agevolano il coordinamento tra le autorità di vigilanza del mercato designate a norma del presente regolamento e altre autorità o organismi nazionali pertinenti che controllano l'applicazione della normativa di armonizzazione dell'Unione elencata nell'allegato I o di altre disposizioni del diritto dell'Unione che potrebbero essere pertinenti per i sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]].<br />
<br />
11. Le autorità di vigilanza del mercato e la Commissione possono proporre attività congiunte, comprese indagini congiunte, che dovrebbero essere condotte dalle autorità di vigilanza del mercato o dalle autorità di vigilanza del mercato di concerto con la Commissione, al fine di promuovere la conformità, individuare casi di non conformità, sensibilizzare e fornire orientamenti in relazione al presente regolamento riguardo a specifiche categorie di sistemi di IA ad alto rischio che si rileva presentino un rischio grave in due o più Stati membri conformemente all'articolo 9 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020]. L'ufficio per l'IA fornisce sostegno di coordinamento per le indagini congiunte.<br />
<br />
12. Fatti salvi i poteri di cui al [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] e se del caso e nei limiti di quanto necessario per lo svolgimento dei loro compiti, i fornitori concedono alle autorità di vigilanza del mercato pieno accesso alla documentazione nonché ai set di dati di addestramento, convalida e prova utilizzati per lo sviluppo dei sistemi di IA ad alto rischio, anche, ove opportuno e fatte salve le garanzie di sicurezza, attraverso interfacce di programmazione delle applicazioni (API) o altri mezzi e strumenti tecnici pertinenti che consentano l'accesso remoto.<br />
<br />
13. Alle autorità di vigilanza del mercato è concesso l'accesso al codice sorgente del sistema di IA ad alto rischio su richiesta motivata e solo qualora siano soddisfatte entrambe le condizioni seguenti:<br />
: a) l'accesso al codice sorgente è necessario per valutare la conformità di un sistema di IA ad alto rischio ai requisiti di cui al capo III, sezione 2; e<br />
: b) le procedure di prova o di audit e le verifiche basate sui dati e sulla documentazione presentati dal fornitore sono state esaurite o si sono dimostrate insufficienti.<br />
<br />
14. Qualsiasi informazione o documentazione ottenuta dalle autorità di vigilanza del mercato è trattata in conformità degli obblighi di riservatezza di cui all'[[Art.78|articolo 78]].<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.156|Considerando '''156''']]<br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.73&diff=1240Art.732024-07-08T15:57:11Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Comunicazione di incidenti gravi'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.73 (Comunicazione di incidenti gravi)}}<br />
{{Nota_Articoli}}<br />
1. I fornitori di sistemi di IA ad alto rischio immessi sul mercato dell'Unione segnalano qualsiasi incidente grave alle autorità di vigilanza del mercato degli Stati membri in cui tali incidenti si sono verificati.<br />
<br />
2. La segnalazione di cui al paragrafo 1 è effettuata immediatamente dopo che il fornitore ha stabilito un nesso causale tra il sistema di IA e l'incidente grave o quando stabilisce la ragionevole probabilità di tale nesso e, in ogni caso, non oltre 15 giorni dopo che il fornitore o, se del caso, il deployer, è venuto a conoscenza dell'incidente grave. Il periodo per la segnalazione di cui al primo comma tiene conto della gravità dell'incidente grave.<br />
<br />
3. In deroga al paragrafo 2 del presente articolo, in caso di un'infrazione diffusa o di un incidente grave quale definito all'[[Art.3|articolo 3]], punto 49, lettera b), la segnalazione di cui al paragrafo 1 del presente articolo è trasmessa immediatamente e non oltre due giorni dopo che il fornitore o, se del caso, il deployer è venuto a conoscenza di tale incidente.<br />
<br />
4. In deroga al paragrafo 2, in caso di decesso di una persona, la segnalazione è trasmessa immediatamente dopo che il fornitore o il deployer ha stabilito, o non appena sospetta, un nesso causale tra il sistema di IA ad alto rischio e l'incidente grave, ma non oltre 10 giorni dalla data in cui il fornitore o, se del caso, il deployer è venuto a conoscenza dell'incidente grave.<br />
<br />
5. Se necessario per garantire una comunicazione tempestiva, il fornitore o, se del caso, il deployer, può presentare una relazione iniziale incompleta, seguita da una relazione completa.<br />
<br />
6. A seguito della comunicazione di un incidente grave a norma del paragrafo 1, il fornitore svolge senza indugio le indagini necessarie in relazione all'incidente grave e al sistema di IA interessato. Ciò comprende una valutazione del rischio dell'incidente nonché misure correttive. Il fornitore coopera con le autorità competenti e, se del caso, con l'organismo notificato interessato durante le indagini di cui al primo comma e non svolge alcuna indagine che comporti una modifica del sistema di IA interessato in un modo che possa incidere su un'eventuale successiva valutazione delle cause dell'incidente, prima di informare le autorità competenti di tale azione.<br />
<br />
7. Al ricevimento di una notifica relativa a un incidente grave di cui all'[[Art.3|articolo 3]], punto 49, lettera c), l'autorità di vigilanza del mercato interessata informa le autorità o gli organismi pubblici nazionali di cui all'[[Art.77|articolo 77]], paragrafo 1. La Commissione elabora orientamenti specifici per facilitare il rispetto degli obblighi di cui al paragrafo 1 del presente articolo. Tali orientamenti sono emanati entro ... [12 mesi dall’entrata in vigore del presente regolamento] e sono valutati periodicamente.<br />
<br />
8. L'autorità di vigilanza del mercato adotta le misure appropriate di cui all'articolo 19 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020] entro sette giorni dalla data di ricevimento della notifica di cui al paragrafo 1 del presente articolo e segue le procedure di notifica previste da tale regolamento.<br />
<br />
9. Per i sistemi di IA ad alto rischio di cui all'allegato III che sono immessi sul mercato o messi in servizio da fornitori soggetti a strumenti legislativi dell'Unione che stabiliscono obblighi in materia di segnalazione equivalenti a quelli previsti dal presente regolamento, la notifica è limitata agli incidenti gravi di cui all'articolo 3, punto 49, lettera c).<br />
<br />
10. Per i sistemi di IA ad alto rischio che sono componenti di sicurezza di dispositivi, o sono essi stessi dispositivi, disciplinati dai [https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32017R0745 regolamenti (UE) 2017/745] e (UE) [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32017R0746 2017/746], la notifica è limitata agli incidenti gravi di cui all'articolo 3, punto 49, lettera c), del presente regolamento, del presente regolamento ed è trasmessa all'autorità nazionale competente scelta a tal fine dagli Stati membri in cui si è verificato l'incidente.11. Le autorità nazionali competenti notificano immediatamente alla Commissione qualsiasi incidente grave, indipendentemente dal fatto che abbiano o meno preso provvedimenti al riguardo, conformemente all'articolo 20 del [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R1020 regolamento (UE) 2019/1020].<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.155|Considerando '''155''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.72&diff=1239Art.722024-07-08T15:56:35Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.72 (Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio)}}<br />
{{Nota_Articoli}}<br />
1. I fornitori istituiscono e documentano un sistema di monitoraggio successivo all'immissione sul mercato che sia proporzionato alla natura delle tecnologie di IA e ai rischi del sistema di IA ad alto rischio.<br />
<br />
2. Il sistema di monitoraggio successivo all'immissione sul mercato raccoglie, documenta e analizza attivamente e sistematicamente i dati pertinenti che possono essere forniti dai deployer o che possono essere raccolti tramite altre fonti sulle prestazioni dei sistemi di IA ad alto rischio per tutta la durata del loro ciclo di vita e consente al fornitore di valutare la costante conformità dei sistemi di IA ai requisiti di cui al capo III, sezione 2. Se del caso, il monitoraggio successivo all'immissione sul mercato include un'analisi dell'interazione con altri sistemi di IA. Tale obbligo non riguarda i dati operativi sensibili dei deployer che sono autorità di contrasto.<br />
<br />
3. Il sistema di monitoraggio successivo all'immissione sul mercato si basa su un piano di monitoraggio successivo all'immissione sul mercato. Il piano di monitoraggio successivo all'immissione sul mercato fa parte della documentazione tecnica di cui all'[[Allegato IV|allegato IV]]. La Commissione adotta un atto di esecuzione che stabilisce disposizioni dettagliate in cui si definisce un modello per il piano di monitoraggio successivo all'immissione sul mercato e un elenco di elementi da includere nel piano entro … [18 mesi dall’ entrata in vigore del presente regolamento]. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'[[Art.98|articolo 98]], paragrafo 2.<br />
<br />
4. Per i sistemi di IA ad alto rischio disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, qualora tale normativa preveda già un sistema e un piano di monitoraggio successivo all'immissione sul mercato, al fine di garantire la coerenza, evitare duplicazioni e ridurre al minimo gli oneri aggiuntivi, i fornitori possono scegliere di integrare, se del caso, i necessari elementi di cui ai paragrafi 1, 2 e 3 utilizzando il modello di cui al paragrafo 3 nei sistemi e nei piani già esistenti in virtù di tale normativa, a condizione che consegua un livello di protezione equivalente.<br />
<br />
Il primo comma del presente paragrafo si applica anche ai sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punto 5, immessi sul mercato o messi in servizio da istituti finanziari soggetti a requisiti in materia di governance, dispositivi o processi interni stabiliti a norma del diritto dell'Unione in materia di servizi finanziari<br /></blockquote><div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.155|Considerando '''155''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.72&diff=1238Art.722024-07-08T15:55:51Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.72 (Monitoraggio successivo all'immissione sul mercato effettuato dai fornitori e piano di monitoraggio successivo all'immissione sul mercato per i sistemi di IA ad alto rischio)}}<br />
{{Nota_Articoli}}<br />
1. I fornitori istituiscono e documentano un sistema di monitoraggio successivo all'immissione sul mercato che sia proporzionato alla natura delle tecnologie di IA e ai rischi del sistema di IA ad alto rischio.<br />
<br />
2. Il sistema di monitoraggio successivo all'immissione sul mercato raccoglie, documenta e analizza attivamente e sistematicamente i dati pertinenti che possono essere forniti dai deployer o che possono essere raccolti tramite altre fonti sulle prestazioni dei sistemi di IA ad alto rischio per tutta la durata del loro ciclo di vita e consente al fornitore di valutare la costante conformità dei sistemi di IA ai requisiti di cui al capo III, sezione 2. Se del caso, il monitoraggio successivo all'immissione sul mercato include un'analisi dell'interazione con altri sistemi di IA. Tale obbligo non riguarda i dati operativi sensibili dei deployer che sono autorità di contrasto.<br />
<br />
3. Il sistema di monitoraggio successivo all'immissione sul mercato si basa su un piano di monitoraggio successivo all'immissione sul mercato. Il piano di monitoraggio successivo all'immissione sul mercato fa parte della documentazione tecnica di cui all'[[Allegato IV|allegato IV]]. La Commissione adotta un atto di esecuzione che stabilisce disposizioni dettagliate in cui si definisce un modello per il piano di monitoraggio successivo all'immissione sul mercato e un elenco di elementi da includere nel piano entro … [18 mesi dall’ entrata in vigore del presente regolamento]. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'[[Art.98|articolo 98]], paragrafo 2.<br />
<br />
4. Per i sistemi di IA ad alto rischio disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'[[Allegato I|allegato I]], sezione A, qualora tale normativa preveda già un sistema e un piano di monitoraggio successivo all'immissione sul mercato, al fine di garantire la coerenza, evitare duplicazioni e ridurre al minimo gli oneri aggiuntivi, i fornitori possono scegliere di integrare, se del caso, i necessari elementi di cui ai paragrafi 1, 2 e 3 utilizzando il modello di cui al paragrafo 3 nei sistemi e nei piani già esistenti in virtù di tale normativa, a condizione che consegua un livello di protezione equivalente.<br />
<br />
Il primo comma del presente paragrafo si applica anche ai sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punto 5, immessi sul mercato o messi in servizio da istituti finanziari soggetti a requisiti in materia di governance, dispositivi o processi interni stabiliti a norma del diritto dell'Unione in materia di servizi finanziari<br /></blockquote><div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.155|Considerando '''155''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.71&diff=1236Art.712024-07-08T15:54:39Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Banca dati dell'UE per i sistemi di IA ad alto rischio elencati nell'allegato III'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.70 (Banca dati dell'UE per i sistemi di IA ad alto rischio elencati nell'allegato III)}}<br />
{{Nota_Articoli}}<br />
<br />
1. La Commissione, in collaborazione con gli Stati membri, istituisce e mantiene una banca dati dell'UE contenente le informazioni di cui ai paragrafi 2 e 3 del presente articolo relative ai sistemi di IA ad alto rischio di cui all'[[Art.6|articolo 6, paragrafo 2]], registrati conformemente agli [[Art.49|articoli 49]] e [[Art.60|60]] e ai sistemi di IA che non sono considerati ad alto rischio a norma dell’[[Art.6|articolo 6, paragrafo 3]], e che sono registrati in conformità dell’[[Art.6|articolo 6, paragrafo 4]] e dell’[[Art.69|articolo 69]]. Nel definire le specifiche funzionali di tale banca dati, la Commissione consulta gli esperti competenti e, nell'aggiornare le specifiche funzionali di tale banca dati, consulta il comitato.<br />
<br />
2. I dati elencati nell'[[allegato VIII]], sezioni A e B, sono inseriti nella banca dati dell'UE dal fornitore o, se del caso, dal rappresentante autorizzato.<br />
<br />
3. I dati elencati nell'[[allegato VIII]], sezione C, sono inseriti nella banca dati dell'UE dal deployer che è un'autorità, un'agenzia o un organismo pubblico, conformemente all'[[Art.49|articolo 49, paragrafi 3 e 4]], o che agisce per conto di essi.<br />
<br />
4. Ad eccezione della sezione di cui all'[[Art.49|articolo 49, paragrafo 4]], e all'[[Art.60|articolo 60, paragrafo 4, lettera c)]], le informazioni contenute nella banca dati dell'UE registrate a norma dell'[[Art.49|articolo 49]] sono accessibili e disponibili al pubblico in modo facilmente fruibile. Le informazioni dovrebbero essere di facile consultazione e leggibili meccanicamente. Le informazioni registrate a norma dell'[[Art.60|articolo 60]] sono accessibili solo alle autorità di vigilanza del mercato e alla Commissione, a meno che il fornitore o il potenziale fornitore non abbia dato il suo consenso anche a rendere tali informazioni accessibili al pubblico.<br />
<br />
5. La banca dati dell'UE contiene dati personali solo nella misura necessaria per la raccolta e il trattamento delle informazioni in conformità del presente regolamento. Tali informazioni comprendono i nomi e i dati di contatto delle persone fisiche responsabili della registrazione del sistema e aventi l'autorità legale di rappresentare il fornitore o il deployer, se del caso.<br />
<br />
6. La Commissione è il titolare del trattamento della banca dati dell'UE. Essa mette a disposizione dei fornitori, dei potenziali fornitori e dei deployer un adeguato sostegno tecnico e amministrativo. La banca dati dell'UE è conforme ai requisiti di accessibilità applicabili.<br />
<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.131|Considerando '''131''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.70&diff=1231Art.702024-07-08T15:53:48Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Designazione delle autorità nazionali competenti e dei punti di contatto unici'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.70 (Designazione delle autorità nazionali competenti e dei punti di contatto unici)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Ciascuno Stato membro istituisce o designa come autorità nazionali competenti ai fini del presente regolamento almeno un'autorità di notifica e almeno un'autorità di vigilanza del mercato. Tali autorità nazionali competenti esercitano i loro poteri in modo indipendente, imparziale e senza pregiudizi, in modo da salvaguardare i principi di obiettività delle loro attività e dei loro compiti e garantire l'applicazione e l'attuazione del presente regolamento. I membri di tali autorità si astengono da qualsiasi atto incompatibile con le loro funzioni. A condizione che siano rispettati detti principi, tali compiti e attività possono essere svolti da una o più autorità designate, conformemente alle esigenze organizzative dello Stato membro. <br />
<br />
2. Gli Stati membri comunicano alla Commissione l'identità delle autorità di notifica e delle autorità di vigilanza del mercato e i compiti di tali autorità, nonché ogni successiva modifica degli stessi. Gli Stati membri mettono a disposizione del pubblico le informazioni sulle modalità con cui le autorità competenti e i punti di contatto unici possono essere contattati, tramite mezzi di comunicazione elettronica, entro ... [12 mesi dalla data di entrata in vigore del presente regolamento]. Gli Stati membri designano un'autorità di vigilanza del mercato che funga da punto di contatto unico per il presente regolamento e notificano alla Commissione l'identità del punto di contatto unico. La Commissione elabora un elenco dei punti di contatto unici disponibili al pubblico.<br />
<br />
3. Gli Stati membri garantiscono che le loro autorità nazionali competenti dispongano di risorse tecniche, finanziarie e umane adeguate, nonché delle infrastrutture necessarie per svolgere efficacemente i loro compiti a norma del presente regolamento. In particolare, le autorità nazionali competenti dispongono di sufficiente personale permanentemente disponibile, le cui competenze e conoscenze comprendono una comprensione approfondita delle tecnologie, dei dati e del calcolo dei dati di IA, della protezione dei dati personali, della cibersicurezza, dei diritti fondamentali, dei rischi per la salute e la sicurezza e una conoscenza delle norme e dei requisiti giuridici esistenti. Gli Stati membri valutano e, se necessario, aggiornano annualmente i requisiti in termini di competenze e risorse di cui al presente paragrafo.<br />
<br />
4. Le autorità nazionali competenti adottano misure adeguate per garantire un livello adeguato di cibersicurezza.<br />
<br />
5. Nello svolgimento dei propri compiti, le autorità nazionali competenti agiscono in conformità degli obblighi di riservatezza di cui all'[[Art.78|articolo 78]]. <br />
<br />
6. Entro ... [un anno dalla data di entrata in vigore del presente regolamento], e successivamente una volta ogni due anni, gli Stati membri riferiscono alla Commissione in merito allo stato delle risorse finanziarie e umane delle autorità nazionali competenti, con una valutazione della loro adeguatezza. La Commissione trasmette tali informazioni al comitato affinché le discuta e formuli eventuali raccomandazioni.<br />
<br />
7. La Commissione agevola lo scambio di esperienze tra autorità nazionali competenti.<br />
<br />
8. Le autorità nazionali competenti possono fornire orientamenti e consulenza sull'attuazione del presente regolamento, in particolare alle PMI, comprese le start-up, tenendo conto degli orientamenti e della consulenza del comitato e della Commissione, a seconda dei casi. Ogniqualvolta le autorità nazionali competenti intendono fornire orientamenti e consulenza in relazione a un sistema di IA in settori disciplinati da altre disposizioni di diritto dell'Unione, sono consultate le autorità nazionali competenti a norma di tali disposizioni di diritto dell'Unione, come opportuno.<br />
<br />
9. Qualora le istituzioni, gli organi e gli organismi dell'Unione rientrino nell'ambito di applicazione del presente regolamento, il Garante europeo della protezione dei dati agisce in qualità di autorità competente per la loro vigilanza.<br />
<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.153|Considerando '''153''']] • [[C.154|Considerando '''154''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.69&diff=1193Art.692024-07-08T15:44:45Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Accesso al gruppo di esperti da parte degli Stati membri'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.69 (Accesso al gruppo di esperti da parte degli Stati membri)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Gli Stati membri possono ricorrere agli esperti scientifici del gruppo affinché sostengano le loro attività di esecuzione a norma del presente regolamento.<br />
<br />
2. Gli Stati membri possono essere tenuti a pagare tariffe per la consulenza e il sostegno forniti dagli esperti. La struttura e il livello delle tariffe, nonché l'entità e la struttura delle spese ripetibili sono indicati nell'atto di esecuzione di cui all'[[Art.68|articolo 68, paragrafo 1]], tenendo conto degli obiettivi di adeguata attuazione del presente regolamento, efficacia in termini di costi e necessità di garantire un accesso effettivo agli esperti per tutti gli Stati membri.<br />
<br />
3. La Commissione facilita l'accesso tempestivo agli esperti da parte degli Stati membri, ove necessario, e garantisce che la combinazione di attività di sostegno svolte dalle strutture di sostegno dell'Unione per la prova dell'IA a norma dell'[[Art.84|articolo 84]] e dagli esperti a norma del presente articolo sia organizzata in modo efficiente e fornisca il miglior valore aggiunto possibile.<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.151|Considerando '''151''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.68&diff=1190Art.682024-07-08T15:44:06Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Gruppo di esperti scientifici indipendenti'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.68 (Gruppo di esperti scientifici indipendenti)}}<br />
{{Nota_Articoli}}<br />
<br />
1. La Commissione adotta, mediante un atto di esecuzione, disposizioni sull'istituzione di un gruppo di esperti scientifici indipendenti ("gruppo di esperti scientifici") inteso a sostenere le attività di esecuzione a norma del presente regolamento. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui [[Art.98|all'articolo 98, paragrafo 2]].<br />
<br />
2. Il gruppo di esperti scientifici è composto da esperti selezionati dalla Commissione sulla base di competenze scientifiche o tecniche aggiornate nel settore dell'IA necessarie per lo svolgimento dei compiti di cui al paragrafo 3 ed è in grado di dimostrare di soddisfare tutte le condizioni seguenti:<br />
:a) possesso di particolari conoscenze e capacità nonché competenze scientifiche o tecniche nel settore dell'IA;<br />
:b) indipendenza da qualsiasi fornitore di sistemi di IA o di modelli di IA per finalità generali;<br />
:c) capacità di svolgere attività in modo diligente, accurato e obiettivo. La Commissione, in consultazione con il comitato, determina il numero di esperti del gruppo in funzione delle esigenze richieste e garantisce un'equa rappresentanza di genere e geografica.<br />
3. Il gruppo di esperti scientifici fornisce consulenza e sostegno all'ufficio per l'IA, in particolare per quanto riguarda i compiti seguenti:<br />
:a) sostenere l'attuazione e l'esecuzione del presente regolamento per quanto riguarda i modelli e i sistemi di IA per finalità generali, in particolare:<br />
::i) segnalare all'ufficio per l'IA i possibili rischi sistemici a livello dell'Unione dei modelli di IA per finalità generali, conformemente all'[[Art.90|articolo 90]];<br />
::ii) contribuire allo sviluppo di strumenti e metodologie per valutare le capacità dei modelli e sistemi di IA per finalità generali, anche attraverso parametri di riferimento;<br />
::iii) fornire consulenza sulla classificazione dei modelli di IA per finalità generali con rischio sistemico;<br />
::iv) fornire consulenza sulla classificazione di vari modelli e sistemi di IA per finalità generali;<br />
::v) contribuire allo sviluppo di strumenti e modelli;<br />
:b) sostenere il lavoro delle autorità di vigilanza del mercato, su richiesta di queste ultime;<br />
:c) sostenere le attività transfrontaliere di vigilanza del mercato di cui all'[[Art.74|articolo 74, paragrafo 11]], fatti salvi i poteri delle autorità di vigilanza del mercato;<br />
:d) sostenere l'ufficio per l'IA nello svolgimento delle sue funzioni nell'ambito della procedura di salvaguardia dell’Unione di cui all'[[Art.81|articolo 81]].<br />
4. Gli esperti scientifici del gruppo svolgono i loro compiti con imparzialità e obiettività e garantiscono la riservatezza delle informazioni e dei dati ottenuti nello svolgimento dei loro compiti e delle loro attività. Non sollecitano né accettano istruzioni da nessuno nell'esercizio dei loro compiti di cui al paragrafo 3. Ogni esperto compila una dichiarazione di interessi, che rende accessibile al pubblico. L'ufficio per l'IA istituisce sistemi e procedure per gestire attivamente e prevenire potenziali conflitti di interesse.<br />
5. L'atto di esecuzione di cui al paragrafo 1 comprende disposizioni sulle condizioni, le procedure e le modalità dettagliate in base alle quali il gruppo di esperti scientifici e i suoi membri effettuano segnalazioni e chiedono l'assistenza dell'ufficio per l'IA per lo svolgimento dei compiti del gruppo di esperti scientifici.<br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.151|Considerando '''151''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.67&diff=1187Art.672024-07-08T15:43:23Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Forum consultivo'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.67 (Forum consultivo)}}<br />
{{Nota_Articoli}}<br />
<br />
1. È istituito un forum consultivo per fornire consulenza e competenze tecniche al comitato e alla Commissione, nonché per contribuire ai loro compiti a norma del presente regolamento.<br />
<br />
2. La composizione del forum consultivo rappresenta una selezione equilibrata di portatori di interessi, tra cui l'industria, le start-up, le PMI, la società civile e il mondo accademico. La composizione del forum consultivo è equilibrata per quanto riguarda gli interessi commerciali e non commerciali e, all'interno della categoria degli interessi commerciali, per quanto riguarda le PMI e le altre imprese.<br />
<br />
3. La Commissione nomina i membri del forum consultivo, conformemente ai criteri stabiliti al paragrafo 2, tra i portatori di interessi con competenze riconosciute nel settore dell'IA. <br />
<br />
4. Il mandato dei membri del forum consultivo ha una durata di due anni, prorogabile fino a un massimo di quattro anni. <br />
<br />
5. L'Agenzia per i diritti fondamentali, l'ENISA, il Comitato europeo di normazione (CEN), il Comitato europeo di normazione elettrotecnica (CENELEC) e l'Istituto europeo per le norme di telecomunicazione (ETSI) sono membri permanenti del forum consultivo.<br />
<br />
6. Il comitato consultivo redige il proprio regolamento interno. Esso elegge due copresidenti tra i suoi membri, conformemente ai criteri stabiliti al paragrafo 2. Il mandato dei copresidenti ha una durata di due anni, rinnovabile una volta. <br />
<br />
7. Il forum consultivo tiene riunioni almeno due volte all'anno. Il forum consultivo può invitare esperti e altri portatori di interessi alle sue riunioni. <br />
<br />
8. Il forum consultivo può elaborare pareri, raccomandazioni e contributi scritti su richiesta del comitato o della Commissione.<br />
<br />
9. Il forum consultivo può istituire sottogruppi permanenti o temporanei, se necessario, per esaminare questioni specifiche connesse agli obiettivi del presente regolamento.<br />
<br />
10. Il forum consultivo prepara una relazione annuale sulle sue attività. Tale relazione è resa pubblica.<br />
<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.150|Considerando '''150''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.66&diff=1184Art.662024-07-08T15:42:38Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Compiti del comitato'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.66 (Compiti del comitato)}}<br />
{{Nota_Articoli}}<br />
<br />
!Il comitato fornisce consulenza e assistenza alla Commissione e agli Stati membri al fine di agevolare l'applicazione coerente ed efficace del presente regolamento. A tal fine il comitato può in particolare:<br />
:a) contribuire al coordinamento tra le autorità nazionali competenti responsabili dell'applicazione del presente regolamento e, in cooperazione con le autorità di vigilanza del mercato interessate e previo accordo di queste ultime, sostenere le attività congiunte delle autorità di vigilanza del mercato di cui all'[[Art.74|articolo 74, paragrafo 11]];<br />
<br />
:b) raccogliere e condividere tra gli Stati membri conoscenze e migliori pratiche tecniche e normative;<br />
<br />
:c) fornire consulenza sull'attuazione del presente regolamento, in particolare per quanto riguarda l'applicazione delle norme sui modelli di IA per finalità generali;<br />
<br />
:d) contribuire all'armonizzazione delle pratiche amministrative negli Stati membri, anche in relazione alla deroga alle procedure di valutazione della conformità di cui all'[[Art.46|articolo 46]], al funzionamento degli spazi di sperimentazione normativa per l'IA e alle prove in condizioni reali di cui agli articoli [[Art.57|57]], [[Art.59|59]] e [[Art.60|60]];<br />
<br />
:e) su richiesta della Commissione o di propria iniziativa, formulare raccomandazioni e pareri scritti su qualsiasi questione pertinente relativa all'attuazione del presente regolamento e alla sua applicazione coerente ed efficace, tra l'altro:<br />
:i) sull'elaborazione e l'applicazione di codici di condotta e codici di buone pratiche a norma del presente regolamento, nonché degli orientamenti della Commissione;<br />
:ii) sulla valutazione e il riesame del presente regolamento a norma dell'[[Art.112|articolo 112]], anche per quanto riguarda la comunicazione di incidenti gravi di cui all'[[Art.73|articolo 73]], e il funzionamento della banca dati dell’UE di cui all'[[Art.71|articolo 71]], la preparazione degli atti delegati o di esecuzione e gli eventuali allineamenti del presente regolamento alla normativa di armonizzazione elencata nell'[[Allegato I|allegato I]];<br />
:iii) sulle specifiche tecniche o sulle norme esistenti relative ai requisiti di cui al capo III, sezione 2;<br />
:iv) sull'uso delle norme armonizzate o delle specifiche comuni di cui agli articoli [[Art.40|40]] e [[Art.41|41]];<br />
:v) sulle tendenze, quali la competitività globale europea nell'IA, l'adozione dell'IA nell'Unione e lo sviluppo di competenze digitali;<br />
:vi) sulle tendenze relative all'evoluzione della tipologia delle catene del valore dell'IA, in particolare per quanto riguarda le conseguenti implicazioni in termini di responsabilità;<br />
:vii) sull'eventuale necessità di modificare l'[[Allegato III|allegato III]] conformemente all'[[Art.7|articolo 7]] e sull'eventuale necessità di una possibile revisione dell'[[Art.5|articolo 5]] a norma dell'[[Art.112|articolo 112]], tenendo conto delle pertinenti prove disponibili e degli ultimi sviluppi tecnologici;<br />
<br />
:f)sostenere la Commissione nella promozione dell'alfabetizzazione in materia di IA, della sensibilizzazione del pubblico e della comprensione dei benefici, dei rischi, delle garanzie e dei diritti e degli obblighi in relazione all'uso dei sistemi di IA;<br />
<br />
:g) facilitare lo sviluppo di criteri comuni e una comprensione condivisa tra gli operatori del mercato e le autorità competenti dei concetti pertinenti di cui al presente regolamento, anche contribuendo allo sviluppo di parametri di riferimento;<br />
<br />
:h)cooperare, se del caso, con altre istituzioni e altri organi e organismi dell'Unione nonché con i pertinenti gruppi di esperti e reti dell'Unione, in particolare nei settori della sicurezza dei prodotti, della cibersicurezza, della concorrenza, dei servizi digitali e dei media, dei servizi finanziari, della protezione dei consumatori, dei dati e dei diritti fondamentali;<br />
<br />
:i)contribuire all'efficace cooperazione con le autorità competenti dei paesi terzi e con le organizzazioni internazionali;<br />
<br />
:j)assistere le autorità nazionali competenti e la Commissione nello sviluppo delle competenze organizzative e tecniche necessarie per l'attuazione del presente regolamento, anche contribuendo alla valutazione delle esigenze di formazione del personale degli Stati membri coinvolto nell'attuazione del presente regolamento;<br />
<br />
:k)assistere l'ufficio per l'IA nel sostenere le autorità nazionali competenti nell'istituzione e nello sviluppo di spazi di sperimentazione normativa per l'IA e facilitare la cooperazione e la condivisione di informazioni tra gli spazi di sperimentazione normativa per l’IA;<br />
<br />
:l)contribuire all'elaborazione di documenti di orientamento e fornire consulenza al riguardo;<br />
<br />
:m)fornire consulenza alla Commissione sulle questioni internazionali in materia di IA;<br />
<br />
:n)fornire pareri alla Commissione sulle segnalazioni qualificate relative ai modelli di IA per finalità generali;<br />
<br />
:o) ricevere pareri dagli Stati membri sulle segnalazioni qualificate relative ai modelli di IA per finalità generali e sulle esperienze e pratiche nazionali in materia di monitoraggio e applicazione dei sistemi di IA, in particolare dei sistemi che integrano i modelli di IA per finalità generali.<br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.149|Considerando '''149''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.65&diff=1180Art.652024-07-08T15:42:05Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Istituzione e struttura del comitato europeo per l'intelligenza artificiale'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.65 (Istituzione e struttura del comitato europeo per l'intelligenza artificiale)}}<br />
{{Nota_Articoli}}<br />
<br />
1. È istituito un comitato europeo per l'intelligenza artificiale ("comitato").<br />
<br />
2. Il comitato è composto di un rappresentante per Stato membro. Il Garante europeo della protezione dei dati partecipa come osservatore. Anche l'ufficio per l'IA partecipa alle riunioni del comitato senza partecipare alle votazioni. Altre autorità, organismi o esperti nazionali e dell'Unione possono essere invitati alle riunioni dal comitato caso per caso, qualora le questioni discusse siano di loro pertinenza.<br />
<br />
3. Ciascun rappresentante è designato dal rispettivo Stato membro per un periodo di tre anni, rinnovabile una volta.<br />
<br />
4. Gli Stati membri provvedono affinché i loro rappresentanti nel comitato:<br />
:a) dispongano delle competenze e dei poteri pertinenti nel proprio Stato membro in modo da contribuire attivamente allo svolgimento dei compiti del comitato di cui all'[[Art.66|articolo 66]];<br />
:b) siano designati come punto di contatto unico nei confronti del comitato e, se del caso tenendo conto delle esigenze degli Stati membri, come punto di contatto unico per i portatori di interessi;<br />
:c) abbiano il potere di agevolare la coerenza e il coordinamento tra le autorità nazionali competenti nel rispettivo Stato membro per quanto riguarda l'attuazione del presente regolamento, anche attraverso la raccolta di dati e informazioni pertinenti ai fini dello svolgimento dei loro compiti in seno al comitato.<br />
<br />
5. I rappresentanti designati degli Stati membri adottano il regolamento interno del comitato a maggioranza di due terzi. Il regolamento interno stabilisce, in particolare, le procedure per il processo di selezione, la durata del mandato e le specifiche riguardanti i compiti del presidente, le modalità dettagliate relative al voto e l'organizzazione delle attività del comitato e dei suoi sottogruppi.<br />
<br />
6. Il comitato istituisce due sottogruppi permanenti al fine di fornire una piattaforma di cooperazione e scambio tra le autorità di vigilanza del mercato e notificare le autorità su questioni relative rispettivamente alla vigilanza del mercato e agli organismi notificati.<br />
Il sottogruppo permanente per la vigilanza del mercato dovrebbe fungere da gruppo di cooperazione amministrativa (ADCO) per il presente regolamento ai sensi dell'articolo 30 del regolamento (UE) 2019/1020. <br/><br />
Il comitato può istituire altri sottogruppi permanenti o temporanei, se del caso, ai fini dell'esame di questioni specifiche. Se del caso, i rappresentanti del forum consultivo di cui all'[[Art.67|articolo 67]] possono essere invitati a tali sottogruppi o a riunioni specifiche di tali sottogruppi in qualità di osservatori.<br />
<br />
7. Il comitato è organizzato e gestito in modo che sia salvaguardata l'obiettività e l'imparzialità delle sue attività.<br />
<br />
8. Il comitato è presieduto da uno dei rappresentanti degli Stati membri. L'ufficio per l'IA provvede alle funzioni di segretariato per il comitato, convoca le riunioni su richiesta della presidenza e prepara l'ordine del giorno in conformità dei compiti del comitato a norma del presente regolamento e del relativo regolamento interno.<br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.149|Considerando '''149''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.63&diff=1178Art.632024-07-08T15:40:50Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Deroghe per operatori specifici'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.63 (Deroghe per operatori specifici)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Le microimprese ai sensi della raccomandazione 2003/361/CE possono conformarsi a determinati elementi del sistema di gestione della qualità di cui all'[[Art.17|articolo 17]] del presente regolamento in modo semplificato, purché non abbiano imprese associate o collegate ai sensi di tale raccomandazione. A tal fine, la Commissione elabora orientamenti sugli elementi del sistema di gestione della qualità che possono essere rispettati in modo semplificato tenendo conto delle esigenze delle microimprese, senza incidere sul livello di protezione o sulla necessità di conformità ai requisiti per quanto riguarda i sistemi di IA ad alto rischio.<br />
<br />
2.Il paragrafo 1 del presente articolo non è interpretato nel senso che esenta tali operatori dal rispetto di altri requisiti e obblighi di cui al presente regolamento, compresi quelli stabiliti agli articoli [[Art.9|9]], [[Art.10|10]], [[Art.11|11]], [[Art.12|12]], [[Art.13|13]], [[Art.14|14]], [[Art.15|15]], [[Art.72|72]] e [[Art.73|73]].<br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.146|Considerando '''146''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.62&diff=1175Art.622024-07-08T15:40:10Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Misure per i fornitori e i deployer, in particolare le PMI, comprese le start-up'''</big></big></big><br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.62 (Misure per i fornitori e i deployer, in particolare le PMI, comprese le start-up)}}<br />
{{Nota_Articoli}}<br />
<br />
1.Gli Stati membri intraprendono le azioni seguenti:<br />
:a)fornire alle PMI, comprese le start-up, con sede legale o una filiale nell'Unione, un accesso prioritario agli spazi di sperimentazione normativa per l'IA nella misura in cui soddisfano le condizioni di ammissibilità e i criteri di selezione; l'accesso prioritario non impedisce ad altre PMI, comprese le start-up, diverse da quelle di cui al presente paragrafo di accedere allo spazio di sperimentazione normativa per l'IA, purché soddisfino anche le condizioni di ammissibilità e i criteri di selezione;<br />
:b)organizzare specifiche attività di sensibilizzazione e formazione sull'applicazione del presente regolamento adattate alle esigenze delle PMI, comprese le start-up, dei deployers e, se del caso, delle autorità pubbliche locali;<br />
:c) utilizzare i canali dedicati esistenti e, ove opportuno, istituirne di nuovi per la comunicazione con le PMI, comprese le start-up, i deployers, altri innovatori e, se del caso, le autorità pubbliche locali, al fine di fornire consulenza e rispondere alle domande sull'attuazione del presente regolamento, anche per quanto riguarda la partecipazione agli spazi di sperimentazione normativa per l'IA;<br />
:d) agevolare la partecipazione delle PMI e di altri portatori di interessi pertinenti al processo di sviluppo della normazione.<br /><br />
2. Nel fissare le tariffe per la valutazione della conformità a norma dell'[[Art.43|articolo 43]] si tiene conto degli interessi e delle esigenze specifici delle PMI fornitrici, comprese le start-up, riducendo tali tariffe proporzionalmente alle loro dimensioni, alle dimensioni del loro mercato e ad altri indicatori pertinenti.<br /><br />
<br />
3. L'ufficio per l'IA intraprende le azioni seguenti:<br />
:a) fornire modelli standardizzati per i settori contemplati dal presente regolamento, come specificato dal comitato nella sua richiesta;<br />
:b) sviluppare e mantenere una piattaforma unica di informazione che fornisce informazioni di facile uso in relazione al presente regolamento per tutti gli operatori in tutta l'Unione;<br />
:c) organizzare adeguate campagne di comunicazione per sensibilizzare in merito agli obblighi derivanti dal presente regolamento;<br />
:d) valutare e promuovere la convergenza delle migliori pratiche nelle procedure di appalto pubblico in relazione ai sistemi di IA.<br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.143|Considerando '''143''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.61&diff=1171Art.612024-07-08T15:39:32Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Consenso informato a partecipare a prove in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA'''</big></big></big><br />
<br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.61 (Consenso informato a partecipare a prove in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Ai fini delle prove in condizioni reali a norma dell'[[Art.60|articolo 60]], il consenso informato dato liberamente dai soggetti delle prove è ottenuto prima della loro partecipazione a tali prove e dopo che sono stati debitamente informati con indicazioni concise, chiare, pertinenti e comprensibili riguardanti:<br />
:a) la natura e gli obiettivi delle prove in condizioni reali e i possibili disagi che possono essere connessi alla loro partecipazione;<br />
:b) le condizioni alle quali devono essere effettuate le prove in condizioni reali, compresa la durata prevista della partecipazione del soggetto o dei soggetti;<br />
:c) i loro diritti e le garanzie riconosciute al soggetto in relazione alla loro partecipazione, in particolare il loro diritto di rifiutarsi di partecipare e il diritto di ritirarsi dalle prove in condizioni reali in qualsiasi momento, senza alcun conseguente pregiudizio e senza dover fornire alcuna giustificazione;<br />
:d) le modalità per richiedere che le previsioni, raccomandazioni o decisioni del sistema di IA siano ignorate o ribaltate;<br />
:e) il numero di identificazione unico a livello dell'Unione delle prove in condizioni reali conformemente all'[[Art.60|articolo 60, paragrafo 4, lettera c)]], e i dati di contatto del fornitore o del suo rappresentante legale da cui è possibile ottenere ulteriori informazioni.<br /><br />
2. Il consenso informato è datato e documentato e una copia è consegnata ai soggetti delle prove o al loro rappresentante legale.<br />
<br />
<br /><br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.141|Considerando '''141''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCAhttps://wikiaiact.mywikis.eu/w139/index.php?title=Art.60&diff=1168Art.602024-07-08T15:38:53Z<p>InsaidewikiCA: </p>
<hr />
<div><big><big><big>'''Prove di sistemi di IA ad alto rischio in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA'''</big></big></big><br />
<br />
[[Categoria:Articoli]]<br />
{{DEFAULTSORT:Art.60 (Prove di sistemi di IA ad alto rischio in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA)}}<br />
{{Nota_Articoli}}<br />
<br />
1. Le prove di sistemi di IA ad alto rischio in condizioni reali al di fuori degli spazi di sperimentazione normativa per l'IA possono essere effettuate da fornitori o potenziali fornitori di sistemi di IA ad alto rischio elencati nell'[[Allegato III|allegato III]], conformemente al presente articolo e al piano di prova in condizioni reali di cui al presente articolo, fatti salvi i divieti di cui all'[[Art.5|articolo 5]]. La Commissione, per mezzo di atti di esecuzione, specifica nel dettaglio gli elementi del piano di prova in condizioni reali. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'[[Art.98|articolo 98, paragrafo 2]]. Il presente paragrafo lascia impregiudicato il diritto dell'Unione o nazionale concernente le prove in condizioni reali di sistemi di IA ad alto rischio relativi a prodotti disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'allegato I.<br /><br />
2. I fornitori o potenziali fornitori possono effettuare prove dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]] in condizioni reali in qualsiasi momento prima dell'immissione sul mercato o della messa in servizio del sistema di IA, da soli o in partenariato con uno o più deployer o potenziali deployer.<br /><br />
3. Le prove di sistemi di IA ad alto rischio in condizioni reali a norma del presente articolo non pregiudicano alcun esame etico che sia richiesto dal diritto dell'Unione o nazionale. <br /><br />
4. I fornitori o potenziali fornitori possono effettuare le prove in condizioni reali solo se sono soddisfatte tutte le condizioni seguenti: <br />
:a) il fornitore o potenziale fornitore ha elaborato un piano di prova in condizioni reali e lo ha presentato all'autorità di vigilanza del mercato dello Stato membro in cui devono essere effettuate le prove in condizioni reali;<br />
:b) l'autorità nazionale di vigilanza del mercato dello Stato membro in cui devono essere effettuate le prove in condizioni reali ha approvato le prove in condizioni reali e il piano di prova in condizioni reali; se l'autorità di vigilanza del mercato non ha fornito una risposta entro 30 giorni, le prove in condizioni reali e il piano di prova in condizioni reali sono da intendersi approvati; se il diritto nazionale non prevede un'approvazione tacita, le prove in condizioni reali restano soggette ad autorizzazione;<br />
:c) il fornitore o potenziale fornitore, ad eccezione dei fornitori o dei potenziali fornitori dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punti 1, 6 e 7, nei settori delle attività di contrasto, della migrazione, dell'asilo e della gestione del controllo delle frontiere, e dei sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punto 2, ha registrato la prova in condizioni reali conformemente all'[[Art.71|articolo 71, paragrafo 4]], con un numero di identificazione unico a livello dell'Unione e con le informazioni di cui all'[[Allegato IX|allegato IX]]; il fornitore o il potenziale fornitore di sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III]], punti 1, 6 e 7, nei settori dell’attività di contrasto, della migrazione, dell'asilo e della gestione del controllo di frontiera, ha registrato la prova in condizioni reali in una sezione sicura non pubblica della banca dati UE ai sensi dell'[[Art.49|articolo 49, paragrafo 4, lettera d)]], con un numero di identificazione unico a livello dell'Unione e con le informazioni ivi specificate; il fornitore o il potenziale fornitore di sistemi di IA ad alto rischio di cui all'[[Allegato III|allegato III, punto 2]], ha registrato la prova in condizioni reali conformemente all'[[Art.49|articolo 49, paragrafo 5]];<br />
:d) il fornitore o potenziale fornitore che effettua le prove in condizioni reali è stabilito nell'Unione o ha nominato un rappresentante legale che è stabilito nell'Unione;<br />
:e) i dati raccolti e trattati ai fini delle prove in condizioni reali sono trasferiti a paesi terzi solo a condizione che siano poste in essere tutele adeguate e applicabili ai sensi del diritto dell'Unione;<br />
:f) le prove in condizioni reali non durano più di quanto necessario per conseguire i rispettivi obiettivi e, in ogni caso, non più di sei mesi, che possono essere prorogati per un ulteriore periodo di sei mesi, previa notifica da parte del fornitore o del potenziale fornitore all’autorità di vigilanza del mercato, corredata della motivazione relativa alla necessità di tale proroga;<br />
:g) i soggetti delle prove in condizioni reali che sono persone appartenenti a gruppi vulnerabili a causa della loro età o disabilità sono adeguatamente protetti;<br />
:h) qualora un fornitore o potenziale fornitore organizzi le prove in condizioni reali in cooperazione con uno o più deployer o potenziali deployer, questi ultimi sono stati informati di tutti gli aspetti delle prove pertinenti per la loro decisione di partecipare e hanno ricevuto le istruzioni pertinenti per l'uso del sistema di IA di cui all'[[Art.13|articolo 13]]; il fornitore o potenziale fornitore e il deployer o potenziale deployer concludono un accordo che ne specifica i ruoli e le responsabilità al fine di garantire la conformità alle disposizioni relative alle prove in condizioni reali ai sensi del presente regolamento e di altre disposizioni applicabili di diritto dell'Unione e nazionale;<br />
:i) i soggetti delle prove in condizioni reali hanno dato il proprio consenso informato a norma dell'[[Art.61|articolo 61]] o, nel caso delle attività di contrasto, qualora la richiesta di consenso informato impedisca di sottoporre a prova il sistema di IA, le prove stesse e i risultati delle prove in condizioni reali non hanno alcun effetto negativo sui soggetti e i loro dati personali sono cancellati dopo lo svolgimento della prova;<br />
:j) le prove in condizioni reali sono efficacemente supervisionate dal fornitore o potenziale fornitore, nonché dai deployer o dai potenziali deployer, tramite persone adeguatamente qualificate nel settore pertinente e dotate delle capacità, della formazione e dell'autorità necessarie per svolgere i loro compiti;<br />
:k) le previsioni, le raccomandazioni o le decisioni del sistema di IA possono essere efficacemente ribaltate e ignorate.<br /><br />
5. Qualsiasi soggetto delle prove in condizioni reali, o il suo rappresentante legale designato, a seconda dei casi, può, senza alcun conseguente pregiudizio e senza dover fornire alcuna giustificazione, ritirarsi dalle prove in qualsiasi momento revocando il proprio consenso informato e può chiedere la cancellazione immediata e permanente dei propri dati personali. La revoca del consenso informato non pregiudica le attività già svolte.<br /><br />
6. A norma dell'[[Art.75|articolo 75]], gli Stati membri conferiscono alle loro autorità di vigilanza del mercato il potere di imporre ai fornitori e ai potenziali fornitori di fornire informazioni, di effettuare ispezioni a distanza o in loco senza preavviso e di svolgere controlli sulla conduzione delle prove in condizioni reali e sui relativi sistemi di IA ad alto rischio. Le autorità di vigilanza del mercato si avvalgono di tali poteri per garantire lo sviluppo in sicurezza delle prove in condizioni reali.<br /><br />
7. Qualsiasi incidente grave individuato nel corso delle prove in condizioni reali è segnalato all'autorità nazionale di vigilanza del mercato conformemente all'[[Art.73|articolo 73]]. Il fornitore o potenziale fornitore adotta misure di attenuazione immediate o, in mancanza di ciò, sospende le prove in condizioni reali fino a quando tale attenuazione non abbia luogo oppure vi pone fine. Il fornitore o potenziale fornitore stabilisce una procedura per il tempestivo ritiro del sistema di IA in seguito a tale cessazione delle prove in condizioni reali.<br /><br />
8. I fornitori o potenziali fornitori notificano all'autorità nazionale di vigilanza del mercato dello Stato membro in cui devono essere effettuate le prove in condizioni reali la sospensione o la cessazione delle prove in condizioni reali nonché i risultati finali.<br /><br />
9. Il fornitore o potenziale fornitore è responsabile ai sensi del diritto dell'Unione e nazionale applicabile in materia di responsabilità per eventuali danni causati nel corso delle prove in condizioni reali.<br />
<br />
<br /><br />
<br /><br />
<br /><br />
<div style="border: 1px solid #8d8d8d; background: #dcdcdc; display: flex; padding: .5rem 1rem; max-width: 100%;margin: 1rem auto"><br />
<div style="margin-right:1rem">[[File:Octicons-file-text.svg|30px]]</div><br />
<div style="width:100%"><br />
<div style="font-weight: bold">'''CONSIDERANDO DI RIFERIMENTO'''<br />
{|<br />
|[[C.141|Considerando '''141''']]<br />
|}</div><br />
</div><br />
</div></div>InsaidewikiCA