Vincenzo Iaia
Il 12 luglio 2024 segna un punto di svolta nel panorama tecnologico europeo – e verosimilmente internazionale qualora esso produrrà il cd. Brussels effect – con la pubblicazione sulla gazzetta ufficiale dell’Unione europea del regolamento 2024/1689 che stabilisce regole armonizzate sull’intelligenza artificiale (AI Act).
L’AI Act introduce un impianto normativo diretto alla protezione dei cittadini europei dai rischi associati all’impiego dei sistemi di intelligenza artificiale, enfatizzando la necessità di assicurare la trasparenza, la responsabilità e la sicurezza per il pieno rispetto dei diritti fondamentali. Il regolamento propone una tassonomia dei sistemi di intelligenza artificiale basata in relazione ai rischi prospettici. A ciascuna area di rischio corrispondono degli obblighi graduati.
Per ciò che attiene ai diritti di proprietà intellettuale, il regolamento si limita ad occuparsi di alcuni profili di diritto d’autore. In particolare, l’art. 53, comma 1, lett. c) e d) impone l’obbligo per i fornitori di sistemi di intelligenza artificiale per finalità generali di istituire delle politiche per il rispetto del diritto d’autore, in particolare l’opt-out all’analisi computazionale delle opere dell’ingegno esercitabile ai sensi dell’art. 4.3 della direttiva 790/2019. Per assicurare l’effettiva osservanza di tale diritto, i provider di tali sistemi di intelligenza artificiale devono redigere una sintesi sufficientemente dettagliata dei contenuti impiegati per il training algoritmico. Ciò significa che per i contenuti oggetto di opt-out sarà necessario negoziare una licenza con i titolari dei diritti. Ci si attende che le società di gestione collettiva possano facilitare il raggiungimento di accordi equi, anche in virtù del maggiore potere contrattuale rispetto a quello solitamente detenuto dai singoli autori.
Ai sensi dell’art. 101 dell’AI Act, il mancato rispetto delle norme in materia di diritto d’autore è punibile con sanzioni amministrative pecuniarie sino al 3% del fatturato mondiale annuo totale dell’anno precedente oppure a quindici milioni di euro, se superiore.
Nonostante il regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione sulla Gazzetta Ufficiale, gli obblighi in esso contenuti sono scaglionati nel tempo. Nello specifico, I capi I e II (contenente le pratiche vietate) si applicano a decorrere dal 2 febbraio 2025. Il capo III, sezione 4, il capo V (che include gli obblighi di rispetto del diritto d’autore), il capo VII, il capo XII e l’articolo 78 si applicano a decorrere dal 2 agosto 2025, ad eccezione dell’articolo 101. L’articolo 6, par. 1 (il quale di occupa dei sistemi di intelligenza artificiale ad alto rischio), e i corrispondenti obblighi si applicano a decorrere dal 2 agosto 2027.
La fissazione di specifiche deadline entro cui conformarsi agli obblighi previsti dall’AI Act consente di pianificare le soluzioni di implementazione del regolamento nelle proprie pratiche di business. Insomma, il countdown all’applicazione dell’AI Act è appena cominciato, ma non è di certo troppo presto per avviare la strategia di compliance.