L'AI Act è il regolamento europeo sull'intelligenza artificiale, primo al mondo. Approvato nel 2024, entra in vigore in fasi progressive nei mesi successivi. Si applica a chiunque sviluppi, distribuisca o usi sistemi IA nell'UE.
Classifica i sistemi IA in quattro livelli di rischio:
- Rischio inaccettabile (vietato): social scoring, manipolazione comportamentale, identificazione biometrica in tempo reale negli spazi pubblici (con eccezioni ordine pubblico).
- Rischio alto: IA in sanità, istruzione, occupazione (selezione personale), giustizia, infrastrutture critiche, controllo frontiere. Obblighi pesanti: documentazione, valutazione del rischio, supervisione umana, qualità dati.
- Rischio limitato: chatbot, sistemi di interazione con persone. Obbligo di trasparenza (devi dire all'utente che sta parlando con un'IA).
- Rischio minimo: tutto il resto (filtri spam, IA dei videogiochi). Niente obblighi specifici.
Sanzioni:
- Pratiche IA proibite: fino a 35M € o 7% fatturato mondiale.
- Violazioni alti rischi: fino a 15M € o 3% fatturato.
- Informazioni false alle autorità: fino a 7,5M €.
Per la PMI italiana media, le incidenze pratiche sono: dichiarare l'uso di IA agli utenti (es. chatbot sul sito), aggiornare informativa privacy, fare inventario dei sistemi IA in uso, valutare se cadi in qualche categoria di rischio alto.
Coesistenza con GDPR: i due regolamenti si sovrappongono ma non si annullano. Devi rispettare entrambi.
Articolo dedicato: AI Act 2026: cosa cambia per le PMI italiane (in arrivo).