I sistemi AI che comportano “rischi inaccettabili” o potenziali danni, ora possono essere bannati nell’UE. Tra le attività ritenuti inaccettabili vi sono” una serie molto limitata di usi dell’IA particolarmente dannosi” che contravvengono ai valori dell’UE perché violano i diritti fondamentali e che saranno pertanto vietati:
- Sfruttamento delle vulnerabilità delle persone,
- Manipolazione e utilizzo di tecniche subliminali,
- Punteggi sociale per finalità pubbliche e private,
- Attività di polizia predittiva individuale basate unicamente sulla profilazione delle persone
- Lo scraping non mirato di immagini facciali da internet o telecamere a circuito chiuso per la creazione o l’ampliamento di banche dati
- Il riconoscimento delle emozioni sul luogo di lavoro e negli istituti di istruzione (ad eccezione di motivi medici o di sicurezza, ad esempio il monitoraggio dei livelli di stanchezza di un pilota).
Inaccetabile è ritenuta anche la categorizzazione biometrica delle persone fisiche sulla base di dati biometrici per trarre deduzioni o inferenze in merito a razza, opinioni politiche, appartenenza sindacale, convinzioni religiose o filosofiche o orientamento sessuale. Sarà ancora possibile etichettare o filtrare set di dati e categorizzare i dati nell’ambito delle attività di contrasto. Il ban è previsto, infine, anche per l’identificazione biometrica remota in tempo reale in spazi accessibili al pubblico da parte delle autorità di contrasto.

La Commissione europea ha previsto sanzioni in caso di violazione, spiegando che gli Stati membri dovranno stabilire “sanzioni effettive, proporzionate e dissuasive in caso” di violazione delle norme relative ai sistemi di IA. Il regolamento prevede: finno a 35 milioni di € o al 7% del fatturato mondiale totale annuo dell’esercizio precedente (se superiore) per violazioni relative a pratiche vietate o per l’inosservanza di requisiti in materia di dati, fino a 15 milioni di € o al 3% del fatturato mondiale totale annuo dell’esercizio precedente per l’inosservanza di qualsiasi altro requisito o obbligo del regolamento e ino a 7,5 milioni di € o all’1,5% del fatturato mondiale totale annuo dell’esercizio precedente per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati e alle autorità nazionali competenti in risposta a una richiesta.
La Commissione spiega che le istituzioni, le agenzie o gli organismi dell’UE “sono chiamate a dare l’esempio e saranno quindi soggette anch’esse alla normativa e a eventuali sanzioni”. Il Garante europeo della protezione dei dati avrà il potere di infliggere loro sanzioni pecuniarie in caso di non conformità.
La Commissione pubblicherà orientamenti sui divieti he saranno applicabili due anni dopo l’entrata in vigore della legge sull’IA (il 2 agosto 2026).
Tutti gli articoli dedicati all’Intelligenza Artificiale sono nella sezione dedicata di macitynet.