La Commissione UE ha appena pubblicato le Q&A sull’obbligo di alfabetizzazione in materia di IA, di cui all’art. 4 dell’AI Act: in base a tale articolo, tutte le organizzazioni che forniscono o impiegano sistemi di intelligenza artificiale devono, già dallo scorso 2 febbraio 2025, provvedere alla relativa formazione del proprio personale.
Nel documento pubblicato dalla Commissione vengono quindi forniti chiarimenti puntuali su come adempiere correttamente a quest’obbligo.
In particolare, quanto al contenuto minimo da considerare per un programma di alfabetizzazione in materia di IA, si precisa che l’Ufficio per l’IA non imporrà requisiti rigorosi poiché ritiene necessario un certo grado di flessibilità, considerando la tecnologia in rapida evoluzione che l’IA; in ogni caso, per conformarsi all’art. 4, i fornitori e gli operatori di sistemi di IA dovrebbero:
- garantire una comprensione generale dell’IA all’interno della propria organizzazione
- considerare il ruolo della loro organizzazione, ovvero di fornitore o operatore di sistemi di IA
- considerare il rischio dei sistemi di IA forniti o distribuiti
- costruire concretamente le proprie azioni di alfabetizzazione AI sull’analisi precedente, considerando differenze nelle conoscenze tecniche, nell’esperienza, nell’istruzione e nella formazione del personale e di altre persone
- considerare e incoraggiare i collegamenti con i principi di etica e governance.
Fra le questioni di rilievo:
- si prevede inoltre che le Autorità competenti degli Stati membri potranno prevedere sanzioni o misure di enforcement per il mancato assolvimento dell’obbligo: la supervisione e l’applicazione dell’art. 4 dell’AI Act non sono infatti di competenza dell’Ufficio per l’IA, ma sono di competenza delle autorità nazionali di vigilanza del mercato, che dovranno essere nominate entro il 2 agosto 2025 e inizieranno quindi a vigilare e far rispettare le norme a partire dal 2 agosto 2026
- i fornitori di servizi che utilizzano l’IA potrebbero avere l’obbligo contrattuale di dimostrare l’alfabetizzazione in materia di IA, e ciò dipende dal tipo concreto di sistema di IA e dal rischio (ad esempio per i sistemi ad alto rischio): in generale, secondo la Commissione, le persone che lavorano per un fornitore di servizi o un appaltatore devono disporre delle competenze di IA adeguate per svolgere il compito in questione (come i dipendenti)
- le aziende che usano ChatGPT per, ad esempio, scrivere testo pubblicitario o tradurre testo, devono rispettare il requisito di alfabetizzazione in materia di IA di cui all’art. 4, ovvero, quantomeno, dovrebbero essere informati sui rischi specifici, ad esempio allucinazioni
- le aziende, per documentare le loro azioni per conformarsi all’art. 4, non necessitano di certificati specifici: possono tenere un registro interno dei corsi di formazione e/o di altre iniziative di orientamento
- non è necessario un responsabile dell’IA come nel GDPR, né alcuna struttura di governance specifica incaricata di conformarsi all’art. 4
- per le PMI, vengono suggerite iniziative di formazione specifiche o programmi di sostegno dell’UE, come la rete dei poli europei dell’innovazione digitale (EDIH), che fornisce già servizi incentrati sull’IA, tra cui corsi di formazione, workshop, bootcamp per diverse esigenze e livelli di conoscenza dell’IA: le PMI e le organizzazioni del settore pubblico possono contattare gli EDIH per ricevere sostegno con le tecnologie di IA e i loro obiettivi di digitalizzazione più in generale; gli EDIH possono fungere da primo help desk sulla legge sull’IA e fungere da punti di accesso ad altre misure di sostegno finanziate dall’UE.
