intelligenza artificiale cloud

Normative e regolamenti per l'AI: AI Act, DDL e Cloud Dev Act

banner

L’AI Act, il DDL e il new cloud and development Act sono normative (o proposte) europee che regolano l’uso dell’intelligenza artificiale e dei servizi cloud. Queste leggi mirano a garantire un uso etico e sicuro dell’AI, proteggendo i diritti degli utenti e promuovendo la trasparenza.

Ma quali sono le differenze tra queste normative, e chi riguardano? E come si applicano ai servizi cloud e allo sviluppo software?

AI Act

L’AI Act è una normativa dell’Unione Europea che stabilisce un quadro giuridico per l’uso dell’intelligenza artificiale. Si concentra sulla classificazione dei sistemi AI in base al rischio, imponendo requisiti specifici per i sistemi ad alto rischio, come quelli utilizzati in ambito sanitario o giuridico.

Obiettivi principali

  • Responsabilità: Stabilire chi è responsabile in caso di danni causati da un sistema AI.
  • Antropocentrismo e dignità umana: Garantire che l’AI rispetti i diritti umani e la dignità delle persone.
  • Trasparenza e non discriminazione: Assicurare che i sistemi che adottano tecnologie di AI siano trasparenti e non discriminatori, evitando bias nei dati e negli algoritmi.
  • Proporzionalità e responsabilità: Stabilire requisiti proporzionati al rischio associato all’uso dell’AI, garantendo che i sistemi siano responsabili e tracciabili.
  • Protezione diritti fondamentali: Assicurare che l’uso dell’AI non violi i diritti fondamentali degli individui, come la privacy e la protezione dei dati personali.

Chi riguarda

L’AI Act si applica a tutti i soggetti che sviluppano, distribuiscono o utilizzano sistemi di intelligenza artificiale nell’Unione Europea, inclusi enti pubblici e privati, aziende tecnologiche e startup. È importante notare che l’AI Act non si applica solo ai fornitori di servizi AI, ma anche agli utenti finali che utilizzano questi sistemi. In altre parole, chiunque utilizzi l’AI in Europa deve conformarsi alle normative stabilite dall’AI Act.

Stato attuale

L’AI Act è stato proposto dalla Commissione Europea nel 2021 ed è entrato in vigore il 1 agosto 2024. Le disposizioni sulle pratiche proibite diventano effettive il 2 febbraio 2025, mentre le disposizioni per i sistemi ad alto rischio entreranno in vigore il 2 agosto 2026. Tuttavia, è importante notare che l’AI Act è ancora in fase di discussione tra le istituzioni europee e potrebbero esserci ulteriori modifiche prima della sua piena attuazione.

DDL 1146: Disposizioni e deleghe al Governo in materia di intelligenza artificiale

Il DDL 1146 è una proposta di legge italiana che si inserisce nel contesto dell’AI Act europeo, ma con un focus specifico sulle applicazioni nazionali dell’intelligenza artificiale. In altre parole, mira a stabilire un quadro normativo per l’uso dell’AI in Italia, promuovendo l’innovazione e garantendo al contempo la sicurezza e la protezione dei dati. Questa proposta è fatta di cinque sezioni principali:

  1. Disposizioni generali: Stabilisce i principi fondamentali per l’uso dell’AI in Italia, in linea con le normative europee.
  2. Disposizioni settoriali: Si concentra su settori specifici come la sanità, l’istruzione e i trasporti, stabilendo requisiti particolari per l’uso dell’AI in questi ambiti.
  3. Governance e monitoraggio: Definisce le strutture di governance per l’implementazione dell’AI in Italia, inclusi i ruoli delle autorità competenti e dei soggetti privati. In particolare, si stabilisce che sarà l’AgiD (Agenzia per l’Italia Digitale) a coordinare le attività di monitoraggio e valutazione dell’uso dell’AI nel settore pubblico insieme ad ACN (Autorità per la Cybersicurezza Nazionale).
  4. Diritto d’autore e proprietà intellettuale: Regola la proprietà intellettuale dei sistemi AI, stabilendo chi detiene i diritti sui risultati generati da questi sistemi, soprattutto in relazione alla loro identificazione e riconoscimento da parte dei fornitori di servizi AI.
  5. Reati e sanzioni: Stabilisce le sanzioni per le violazioni delle disposizioni del DDL, garantendo che le norme siano rispettate e che ci siano conseguenze per chi non le rispetta, tra cui la diffusione di deep fake,

Obiettivi principali

  • Promozione dell’innovazione: Favorire lo sviluppo e l’adozione di tecnologie AI in Italia.
  • Sicurezza e protezione dei dati: Garantire che i sistemi AI siano sicuri e rispettino la privacy degli utenti.
  • Collaborazione tra pubblico e privato: Favorire la cooperazione tra istituzioni pubbliche e aziende private per lo sviluppo di soluzioni AI.
  • Monitoraggio e valutazione: Stabilire meccanismi per monitorare l’implementazione del DDL e valutare i suoi impatti.
  • Rispetto istituzioni democratiche e diritti: Assicurare che l’uso dell’AI rispetti le istituzioni e i diritti fondamentali dei cittadini.
  • Divieto di automazione nelle decisioni cruciali: Vengono fornite delle indicazioni circa le decisioni che non possono essere automatizzate e in che settore, come quelle relative alla salute, all’istruzione e alla giustizia.
  • Responsabilità e trasparenza: Stabilire chi è responsabile in caso di danni causati da un sistema AI e garantire che i sistemi siano trasparenti e tracciabili.

Anche in questo caso, si pone l’accento sul diritto d’autore e sulla proprietà intellettuale, stabilendo che “le “opere dell’ingegno” protette ai sensi della predetta legge devono essere di origine “umana”; in secondo luogo, che anche le opere create con l’ausilio di strumenti di intelligenza artificiale sono protette dal diritto d’autore, a condizione che la loro creazione derivi del lavoro intellettuale dell’autore.”

Chi riguarda

Il DDL 1146 si applica a tutti i soggetti che sviluppano, distribuiscono o utilizzano sistemi di intelligenza artificiale in Italia, inclusi enti pubblici, aziende private e startup. È importante notare che il DDL si applica anche agli utenti finali che utilizzano questi sistemi, quindi chiunque utilizzi l’AI in Italia deve conformarsi alle normative stabilite dal DDL 1146.

Stato attuale

Si precisa che il 25 giugno 2025 la Camera dei Deputati ha approvato in seconda lettura il ddl 1146/2024 e che ora passerà al Senato per la terza lettura, ma che l’iter legislativo non è ancora concluso. Il testo del DDL 1146 è infatti stato modificato rispetto alla prima lettura, ma mantiene i principi fondamentali stabiliti nella prima versione.

New Cloud and Development Act

Il New Cloud and Development Act è una proposta di legge che si concentra sull’uso dei servizi cloud e sullo sviluppo software in un contesto normativo europeo. In questo caso, si mira a stabilire regole chiare per l’uso dei servizi cloud, garantendo al contempo la sicurezza, la privacy e la protezione dei dati degli utenti, e quindi a raggiungere la sovranità digitale dell’Unione Europea entro il 2035. Lo scopo principale è quello di potenziare la ricerca, l’innovazione e la competitività dell’industria tecnologica europea, promuovendo l’adozione di tecnologie cloud sicure e sostenibili.

Obiettivi principali

  • Autonomia digitale e infrastrutturale europea: Promuovere l’autonomia digitale dell’Unione Europea, riducendo la dipendenza da fornitori esterni e garantendo che i dati europei siano gestiti in modo sicuro e conforme alle normative europee, anche in relazione alla situazione geopolitica attuale.
  • Promozione open source e stack tecnici europei: Favorire l’adozione di tecnologie open source e stack tecnici europei, promuovendo la collaborazione tra le istituzioni pubbliche e le aziende private per sviluppare soluzioni innovative e sostenibili.
  • Accelerazione interoperabilità e sicurezza: focus sulla sicurezza dei servizi cloud e della loro interoperabilità, stabilendo requisiti chiari per garantire che i servizi cloud siano sicuri, affidabili e conformi alle normative europee.

Chi riguarda

Il New Cloud and Development Act si applica a tutti i soggetti che sviluppano, distribuiscono o utilizzano servizi cloud e tecnologie di sviluppo software nell’Unione Europea, inclusi enti pubblici, aziende private e startup. È importante notare che il New Cloud and Development Act si applica anche agli utenti finali che utilizzano questi servizi, quindi chiunque utilizzi servizi cloud in Europa deve conformarsi alle normative stabilite dal New Cloud and Development Act.

Stato attuale

Il New Cloud and Development Act è attualmente in fase di discussione tra le istituzioni europee e non è ancora stato approvato. La fase di raccolta dei feedback si è conclusa il 3 luglio 2025 e ha ricevuto centinaia di riscontri. Tuttavia, si prevede che entrerà in vigore entro la fine del 2025, stabilendo un quadro normativo chiaro per l’uso dei servizi cloud e dello sviluppo software nell’Unione Europea.

Confronto tra le normative

AspettoAI ActDDL 1146New Cloud and Development Act
ObiettivoRegolamentare l’uso dell’AI in EuropaRegolamentare l’uso dell’AI in ItaliaRegolamentare i servizi cloud e lo sviluppo software in Europa
FocusClassificazione dei sistemi AI per rischioApplicazioni nazionali dell’AI in ItaliaAutonomia digitale e infrastrutturale europea
RequisitiResponsabilità, trasparenza, non discriminazioneInnovazione, sicurezza, collaborazione pubblico-privatoSicurezza, interoperabilità, promozione open source
ApplicazioneSi applica a tutti i soggetti che sviluppano, distribuiscono o utilizzano sistemi AI in EuropaSi applica a tutti i soggetti che sviluppano, distribuiscono o utilizzano sistemi AI in ItaliaSi applica a tutti i soggetti che sviluppano, distribuiscono o utilizzano servizi cloud e tecnologie di sviluppo software in Europa
Stato attualeIn fase di discussione, entrata in vigore il 1° gennaio 2025, disposizioni per sistemi ad alto rischio dal 1° luglio 2026In fase di discussione, approvato in seconda lettura dalla Camera dei Deputati il 25 giugno 2025, ora al Senato per la terza letturaIn fase di discussione, raccolta feedback conclusa il 3 luglio 2025, entrata in vigore prevista entro la fine del 2025

Conclusioni

Queste normative sono solo l’inizio di un processo più ampio per garantire un uso etico e sicuro dell’intelligenza artificiale e dei servizi cloud in Europa. Con l’entrata in vigore dell’AI Act, già si è visto un passo importante verso la posizione dell’Europa in materia di IA, e il DDL 1146 e il New Cloud and Development Act rappresentano ulteriori sviluppi significativi per l’Italia e l’Unione Europea. È fondamentale che le aziende e gli enti pubblici si preparino a conformarsi a queste normative, adottando pratiche di sviluppo responsabili e garantendo la sicurezza e la protezione dei dati degli utenti. Inoltre, la collaborazione tra le istituzioni pubbliche e le aziende private sarà cruciale per sviluppare soluzioni innovative e sostenibili che rispettino le normative europee e promuovano l’autonomia digitale dell’Unione Europea.

Post correlati

TheRedCode.it - Il mondo #tech a piccoli #bit

Partners

Community, aziende e persone che supportano attivamente il blog

Logo di Codemotion
Logo di GrUSP
Logo di Python Milano
Logo di Schrodinger Hat
Logo di Python Biella Group
Logo di Fuzzy Brains
Logo di Django Girls
Logo di Improove
Logo del libro open source
Logo di NgRome
Logo de La Locanda del Tech
Logo di Tomorrow Devs
Logo di DevDojo
Logo di Cloud Native Days 2025

Non perderti gli ultimi aggiornamenti, iscriviti a TheRedCode Digest!

La tecnologia corre, e tu devi correre più veloce per rimanere sempre sul pezzo! 🚀

Riceverai una volta al mese (o anche meno) con codici sconto per partecipare agli eventi del settore, quiz per vincere dei gadget e i recap degli articoli più interessanti pubblicati sul blog

Ci sto!

Vuoi diventare #tech content creator? 🖊️

Se vuoi raccontare la tua sul mondo #tech con dei post a tema o vuoi condividere la tua esperienza con la community, sei nel posto giusto! 😉

Manda una mail a collaborazioni[at]theredcode.it con la tua proposta e diventa la prossima penna del blog!

Ma sì, facciamolo!