Il 13 Marzo 2024 è stato ufficialmente varato il Regolamento Generale sull’Intelligenza Artificiale – AI Act. Questo regolamento mira a garantire l’utilizzo etico, sicuro e rispettoso dell’IA rispetto ai diritti fondamentali dei cittadini europei.
L’ AI Act ha introdotto un nuovo adempimento inerente alla valutazione d’impatto sui diritti fondamentali – FRIA – specificatamente per i sistemi ad alto rischio.
FRIA: nuovo adempimento dell’AI Act
La Valutazione d’impatto sui diritti fondamentali – FRIA – è un elemento chiave che è stato introdotto nella proposta di Ai Act dalla Commissione UE in seguito alla sua approvazione ufficiale. È stato proposto attraverso appositi emendamenti proposti dal Parlamento UE e, successivamente, quest’ultimi sono stati ricalibrati nell’accordo finale. Questo è stato un importante sviluppo normativo, distinguendo la FRIA dalla Valutazione di conformità.
La FRIA rappresenta un ulteriore obbligo distinto dalla Valutazione di conformità. Essa non si limita semplicemente a verificare i requisiti documentati per i sistemi di AI ad alto rischio, ma implica anche un’analisi più approfondita delle implicazioni per i diritti fondamentali derivanti dall’uso di tali sistemi.
L’obbligo di condurre la FRIA diventerà effettivo 24 mesi dopo la pubblicazione dell’AI Act nella Gazzetta ufficiale dell’UE (primavera del 2026). Per agevolare il rispetto di questo obbligo, è stato istituito l’Ufficio AI, incaricato di sviluppare un modello di questionario che gli operatori potranno utilizzare per soddisfare i requisiti pertinenti della FRIA.
Questo rappresenta un passo rilevante per garantire che l’adozione e l’implementazione dell’IA rispettino i diritti fondamentali dei cittadini europei.
DPIA e FRIA: differenze e similitudini
LA DPIA – Data Protection Impact Assessment e la FRIA – Fundamental Rights Impact Assessment – sono entrambe degli strumenti utilizzati per valutare gli impatti di determinate attività su diritti fondamentali, ma si concentrano su aree diverse e sono regolamentate da leggi differenti.
Quali caratteristiche hanno in comune?
Entrambe le valutazioni sono strumenti progettati per identificare e mitigare rischi legati ai diritti fondamentali sebbene si concentrino su aree specifiche.
Sia la DPIA che la FRIA si impegnano ad assicurare che le attività soggette a valutazione rispettino i diritti fondamentali dei cittadini.
Entrambe sono valutazioni preventive che devono essere coinvolte prima dell’avvio di determinate attività.
Inoltre, entrambe sono finalizzate a garantire la conformità normativa e a promuovere una gestione responsabile dei dati e dell’IA.
In che cosa si distinguono?
La DPIA è un processo obbligatorio previsto dal GDPR per valutare i rischi per la protezione dei dati personali nell’ambito di un trattamento di dati specifici, con l’obiettivo finale di identificare e mitigare i rischi per la privacy.
Invece, la FRIA è stata introdotta con l’AI Act e si applica specificatamente all’uso di sistemi di intelligenza artificiale ad alto rischio nell’Unione Europea. La finalità della FRIA è quella di valutare e mitigare gli impatti negativi dei sistemi di intelligenza artificiale ad alto rischio sui diritti fondamentali.
In sintesi, mentre la DPIA si concentra sulla protezione dei dati personali, la FRIA analizza gli impatti più ampi sui diritti fondamentali derivanti dall’uso di sistemi di intelligenza artificiale ad alto rischio, come previsto dall’AI Act.
Pur essendo convergenti e cumulabili, le due valutazioni sono regolate da criteri e proteggono interessi giuridici differenti.