Classificatore di rischio della legge UE sull'IA
Il Regolamento UE sull'IA (Regolamento (UE) 2024/1689) è entrato in vigore il 1° agosto 2024. Crea un quadro basato sul rischio con quattro livelli: IA vietata (Art. 5), IA ad alto rischio (Art. 6 e Allegato III), IA a rischio limitato (Art. 50) e IA a rischio minimo. La scadenza più critica: obblighi completi per i sistemi ad alto rischio dell'Allegato III: è il 2 agosto 2026. Questo strumento utilizza le regole di classificazione direttamente dal Regolamento per fornire una classificazione istantanea e un elenco completo degli obblighi. Nessuna registrazione. Nessuna consulenza a pagamento.
Classificatore EU AI Act
Livello di rischio per il Suo sistema di IA ai sensi del Regolamento (UE) 2024/1689
Selezioni la migliore descrizione del Suo sistema di IA. Questo determina il percorso di classificazione.
Il Suo sistema corrisponde a un caso d'uso vietato dall'Art. 5?
L'Art. 5 vieta: (1) identificazione biometrica remota in tempo reale in spazi pubblici; (2) sistemi di punteggio sociale da parte di autorità pubbliche; (3) tecniche subliminali o manipolative che compromettono l'autonomia; (4) sfruttamento delle vulnerabilità di gruppi specifici (età, disabilità); (5) raccolta indiscriminata di immagini facciali da internet o CCTV per creare database di riconoscimento; (6) inferenza di emozioni sul luogo di lavoro o nelle istituzioni educative (con limitate eccezioni); (7) previsione di reati futuri basata sulla profilazione; (8) categorizzazione biometrica per caratteristiche sensibili (razza, religione, opinioni politiche, orientamento sessuale).
L'Annex III definisce 8 settori ad alto rischio ai sensi dell'Art. 6(2). I sistemi utilizzati in queste aree sono presunti ad alto rischio salvo documentazione dell'eccezione Art. 6(3).
L'Art. 50 richiede misure di trasparenza specifiche per determinati tipi di sistema, indipendentemente dal livello di rischio. Anche i sistemi a rischio minimo devono conformarsi se interagiscono con le persone in questi modi.
Classificazione basata sul Regolamento (UE) 2024/1689 (AI Act). L'eccezione dell'Art. 6(3) richiede una valutazione formale documentata del rischio. Non costituisce consulenza legale.
Domande frequenti
Quali sono i quattro livelli di rischio della legge UE sull'IA?
La legge sull'IA crea quattro livelli. IA vietata (Art. 5): sistemi completamente vietati, tra cui identificazione biometrica in tempo reale in spazi pubblici, punteggi sociali e manipolazione subliminale. IA ad alto rischio (Art. 6, Allegato III): sistemi in otto settori regolamentati inclusi biometria, infrastrutture critiche, istruzione, occupazione, credito, forze dell'ordine, migrazione e giustizia. IA a rischio limitato (Art. 50): chatbot, deepfake e riconoscimento delle emozioni con obblighi di trasparenza. IA a rischio minimo: tutti gli altri sistemi senza obblighi obbligatori.
Cos'è la scadenza del 2 agosto 2026 e a chi si applica?
Il 2 agosto 2026 i fornitori e i deployer di sistemi IA ad alto rischio dell'Allegato III devono essere pienamente conformi agli articoli 9–15, 43, 47, 49 e 71. Se il tuo sistema IA è utilizzato in uno degli otto settori dell'Allegato III questa scadenza ti riguarda.
Cos'è un modello IA per uso generale (GPAI) e quali obblighi si applicano?
Un modello GPAI è un modello IA addestrato su grandi quantità di dati capace di servire molteplici scopi. Ai sensi dell'Art. 53, tutti i fornitori di modelli GPAI devono mantenere documentazione tecnica, fornire informazioni ai fornitori a valle, stabilire una politica di conformità al copyright e pubblicare un sommario dei dati di addestramento. Questi obblighi si applicano dal 2 agosto 2025.
Cos'è l'eccezione dell'Art. 6(3) e quando si applica?
L'Art. 6(3) prevede che un sistema IA elencato nell'Allegato III NON sia ad alto rischio se non presenta rischi significativi per la salute, la sicurezza o i diritti fondamentali. Questa eccezione richiede una valutazione formale e documentata confermata da consulenti legali qualificati.
Quali sono le sanzioni per la non conformità alla legge UE sull'IA?
Le sanzioni sono graduated per tipo di violazione. Per l'IA vietata (Art. 5): fino a 35 milioni di euro o 7% del fatturato annuo globale. Per la non conformità dell'IA ad alto rischio: fino a 15 milioni di euro o 3% del fatturato. Per i sistemi a rischio limitato: fino a 7,5 milioni di euro o 1,5% del fatturato.
La legge UE sull'IA si applica alle aziende non UE?
Sì. Come il GDPR, la legge sull'IA ha portata extraterritoriale. Si applica se l'output del tuo sistema IA viene utilizzato nell'UE, indipendentemente da dove si trova il fornitore. I fornitori non UE devono nominare un rappresentante UE (Art. 22).