Pillole dell'Avvocato: Intelligenza Artificiale

Le aziende sono pronte (giuridicamente) al grande salto?

Il Regolamento Europeo sull’Intelligenza Artificiale, approvato il marzo scorso e pubblicato in Gazzetta Ufficiale il 12 luglio come Reg. n. 1689/2024, rappresenta una svolta per il settore tecnologico. Paragonato al GDPR per il suo prevedibile impatto, esso mira a garantire un uso responsabile dell’IA.

Le aziende, in particolare quelle operanti in settori ad alto rischio come sanità, finanza e sicurezza, dovranno adeguarsi a requisiti più stringenti in termini di trasparenza e controllo.

L’AI Act impone un’accurata valutazione dei sistemi IA per verificare la conformità, con sanzioni analoghe a quelle previste per il GDPR in caso di non adempimento (per esempio, il mancato rispetto delle disposizioni può comportare sanzioni molto pesanti, con multe fino al 7% del fatturato totale annuo mondiale dell’esercizio precedente dell’azienda).

I tempi di attuazione delle nuove regole variano dai 6 ai 36 mesi, con priorità per i settori ad alto rischio, offrendo alle aziende un arco temporale sufficiente per adattarsi.

CONSIGLIO PRATICO: è opportuno iniziare subito a mappare i sistemi di IA in uso nella propria azienda, identificando potenziali rischi e pianificando le modifiche necessarie per rispettare le nuove normative. Coinvolgere legali esperti in AI compliance sarà cruciale per evitare sanzioni e garantire una transizione fluida verso la piena conformità alla normativa europea.

REATI E TECNOLOGIA: IL CASO TELEGRAM E LE CONTROMISURE FRANCESI

Il recente caso che ha coinvolto Telegram ha sollevato rilevanti questioni giuridiche riguardanti la cooperazione delle piattaforme digitali con le autorità. Il 26 agosto scorso, il Procuratore della Repubblica di Parigi ha annunciato l’arresto e la custodia di Pavel Durov, fondatore della piattaforma, accusato di dodici gravi reati, tra cui complicità nella distribuzione di contenuti illeciti e rifiuto di fornire informazioni richieste dalle autorità.

Questa accusa ha riaperto il dibattito sulla responsabilità delle piattaforme digitali. Telegram è accusata di non aver collaborato adeguatamente con le autorità, in particolare riguardo alla

protezione dei dati degli utenti, come previsto dalle normative francesi e europee. La legge francese, infatti, consente alle autorità di richiedere documenti e dati digitali alle aziende considerati necessari per le indagini.

Nel contesto specifico, stando al diritto francese, il concetto di complicità, sancito dall’art. 121-7 del Codice Penale francese, richiede che la partecipazione all’illecito sia consapevole e diretta.

Tuttavia, la semplice creazione di una piattaforma che, in ipotesi, potrebbe essere utilizzata in modo illecito non può essere considerata automaticamente complicità, a meno che non vi sia prova di consapevolezza e assistenza diretta nel reato.

CONSIGLIO PRATICO: per le aziende tecnologiche, è essenziale stabilire procedure chiare e conformi alle normative legali interne ed internazionali riguardanti la gestione dei dati e la cooperazione con le autorità. Le aziende devono adottare un approccio proattivo e ben strutturato per garantire la conformità alle normative. La trasparenza nelle procedure di cooperazione possono prevenire problematiche legali e proteggere la reputazione aziendale.