UE, pubblicata la convenzione quadro del Consiglio d'Europa sull'IA

La convenzione stabilisce i principi e gli obblighi generali che le parti della convenzione dovrebbero osservare al fine di garantire la protezione dei diritti umani, della democrazia e dello Stato di diritto in relazione alle attività che rientrano nel ciclo di vita dei sistemi di intelligenza artificiale (IA).

La convenzione deve essere attuata nell’Unione esclusivamente attraverso il Regolamento (UE) 2024/1689 - che contiene norme che disciplinano l’immissione sul mercato, la messa in servizio e l’uso di sistemi di IA nell’Unione - e altre disposizioni pertinenti dell’acquis dell’Unione, ove applicabili.

L’ambito di applicazione riguarda le attività che rientrano nel ciclo di vita dei sistemi di intelligenza artificiale intraprese dalle autorità pubbliche o da soggetti privati che agiscono per loro conto. Gli Stati devono inoltre affrontare i rischi derivanti dai sistemi di IA sviluppati o utilizzati da soggetti privati, specificando in una dichiarazione come intendono adempiere a tale obbligo.

Le parti non sono tenute ad applicare la convenzione alle attività che rientrano nel ciclo di vita dei sistemi di intelligenza artificiale e sono relative alla tutela dei loro interessi di sicurezza nazionale, con il presupposto che tali attività siano svolte nel rispetto del diritto internazionale applicabile, compresi gli obblighi in materia di diritto internazionale dei diritti umani, nonché delle sue istituzioni e dei suoi processi democratici.

La convenzione non si applica alle attività di ricerca e sviluppo relative ai sistemi di intelligenza artificiale non ancora messi a disposizione per l’uso, a meno che non siano svolte prove o attività analoghe in modo tale da poter interferire con i diritti umani, la democrazia e lo Stato di diritto. Sono inoltre escluse dall’ambito di applicazione della convenzione le questioni relative alla difesa nazionale.

Il testo codifica una serie di principi generali: rispetto della dignità umana e dell’autonomia individuale (art. 7); trasparenza e sorveglianza (art. 8), anche per l’individuazione dei contenuti generati dall’IA; responsabilizzazione e responsabilità per gli impatti negativi (art. 9); uguaglianza e non discriminazione, con impegno a colmare le disuguaglianze e garantire risultati equi (art. 10); tutela della vita privata e dei dati personali (art. 11); affidabilità (12), innovazione sicura (art. 13).

Sul piano delle garanzie, la convenzione impone la predisposizione di mezzi di ricorso accessibili ed efficaci in caso di violazioni dei diritti umani derivanti dalle attività che rientrano nel ciclo di vita dei sistemi di IA (art. 14), accompagnate da adeguate garanzie procedurali, salvaguardie e diritti efficaci, qualora un sistema di intelligenza artificiale abbia un impatto significativo sull’esercizio dei diritti umani (art. 15).

Centrale è il quadro di gestione dei rischi: gli Stati devono assicurare misure graduate e iterative di valutazione, prevenzione e mitigazione, fino a considerare moratorie o divieti per usi incompatibili con diritti fondamentali, democrazia o Stato di diritto (art. 16). 

La convenzione istituisce, infine, una Conferenza delle parti (art. 23), obblighi di reporting periodico, meccanismi nazionali di sorveglianza indipendenti e un ampio capitolo di cooperazione internazionale (art. 25), rafforzando il ruolo del Consiglio d’Europa quale foro regolatorio globale sull’IA.