L'Ufficio dell'IA della Commissione europea ha pubblicato martedì scorso la terza bozza del Codice di buone pratiche destinato ad aiutare i fornitori di modelli di IA ad uso generale (GPAI) a conformarsi ai requisiti imposti dall'AI Act, in particolare in materia di trasparenza, diritto d'autore e gestione dei rischi. Questa nuova versione fornisce, secondo gli esperti indipendenti incaricati dell'elaborazione del Codice, una struttura più razionalizzata così come impegni e misure più sfumati.
Mentre l'AI Act è entrato in vigore ad agosto 2024, le sue regole riguardanti i GPAI come GPT-4 di OpenAI o Gemini di Google DeepMind, entreranno in applicazione a partire da agosto prossimo. Iniziato dalla Commissione europea, il Codice di buone pratiche mira a fornire raccomandazioni e linee guida per garantire un uso responsabile e trasparente dell'IA.
I fornitori di GPAI così come le organizzazioni della società civile, accademici ed esperti possono partecipare a uno dei gruppi di lavoro delle sessioni plenarie virtuali organizzate dall'Ufficio dell'IA in vista della sua stesura. La sessione plenaria di lancio ha avuto luogo a settembre scorso, seguita da 2 riunioni online che hanno portato alle prime due bozze del Codice.
Questa nuova versione, basata sui commenti ricevuti sulla seconda versione pubblicata il 19 dicembre scorso, presenta misure più dettagliate per implementare ogni impegno. Due impegni chiave riguardano la trasparenza e il diritto d'autore. Si applicano a tutti i modelli di IA ad uso generale, con un'esenzione dall'obbligo di trasparenza per i modelli open source. Se per il diritto d'autore, il Codice preserva i principi posti nella versione precedente rendendoli allo stesso tempo più leggibili, il tono è meno incisivo. La misura riguardante il deposito dei reclami permette così ai firmatari di rifiutare di dare seguito a un reclamo "quando le lamentele dei titolari dei diritti sono manifestamente infondate o eccessive, in particolare a causa del loro carattere ripetitivo".
I sedici altri punti prendono di mira i fornitori i cui modelli sono classificati a rischio sistemico, mettendo l'accento sulla sicurezza. Si possono trovare le misure sul sito web dedicato (non ufficiale).
Le prime reazioni a questa pubblicazione sono molto contrastanti. Diverse ONG e difensori dei diritti digitali accusano la Commissione di aver ceduto alla pressione delle grandi aziende tecnologiche, ritenendo che gli aggiustamenti effettuati indeboliscano la regolamentazione inizialmente prevista, mentre queste ultime considerano che il Codice rimanga troppo restrittivo e rischi di frenare l'innovazione.
Gli esperti ammettono che questa 3ª bozza "non contiene ancora il livello di chiarezza e coerenza attesa". I commenti delle parti interessate attesi entro il 30 marzo permetteranno di perfezionarla per presentare la versione finale prevista a maggio prossimo.