Comprendere la standardizzazione della legge sull'IA

Le norme armonizzate europee traducono i requisiti giuridici in specifiche tecniche. Sono sviluppati dagli organismi europei di normazione (CEN-CENELEC ed ETSI) su richiesta della Commissione europea e possono essere utilizzati dai fornitori o dai fabbricanti di prodotti destinati al mercato dell'UE.

Le norme armonizzate per la legge sull'IA aiuteranno i fornitori di IA a dimostrare la conformità ai requisiti giuridici. Attualmente sono in fase di elaborazione norme armonizzate per i requisiti dei sistemi di IA ad alto rischio, quali la gestione del rischio, la qualità dei dati o la sorveglianza umana.

Le norme armonizzate europee sono elaborate da organismi europei di normalizzazione riconosciuti: CEN, CENELEC ed ETSI.

Nel giugno 2021 il CEN e il CENELEC hanno istituito un comitato tecnico congiunto denominato JTC 21, dedicato all'elaborazione di norme in materia di IA, comprese le norme armonizzate per la legge sull'IA. Il JTC 21 riunisce esperti dell'industria, della società e del mondo accademico. Gli esperti possono partecipare ai lavori di normazione presentando domanda tramite i loro organismi nazionali di normazione. 

È possibile tenersi aggiornati iscrivendosi alla newsletter del JTC 21.

Si presume che un prodotto o sistema soddisfi i requisiti essenziali della pertinente legislazione dell'UE se è conforme alle norme armonizzate di cui alla Gazzetta ufficiale dell'Unione europea (GUUE). Questa "presunzione di conformità" sposta l'onere normativo della prova a carico delle autorità pubbliche per confutare la conformità.  

Una volta finalizzate e approvate dalla Commissione, le norme armonizzate per la legge sull'IA forniranno un percorso chiaro per dimostrare la conformità per i fornitori di sistemi di IA ad alto rischio e ridurre il rischio di contestazioni giuridiche. 

Le norme armonizzate, in particolare quelle cui è conferita la "presunzione di conformità", offrono certezza giuridica ai sensi della legge sull'IA e sostengono i fornitori di IA nello sviluppo di sistemi di IA conformi. In tal modo, tali norme sostengono l'innovazione e lo sviluppo di sistemi di IA affidabili utilizzati nei casi d'uso ad alto rischio. Promuove la fiducia e l'accettazione del mercato, consentendo agli sviluppatori che li adottano di essere competitivi, garantendo nel contempo che le loro soluzioni soddisfino i più elevati standard di sicurezza. 

La Commissione europea ha chiesto al CEN e al CENELEC di elaborare norme armonizzate per i seguenti settori:

• Sistemi di gestione del rischio per i sistemi di IA 
• Governance e qualità delle serie di dati dei sistemi di IA 
• Conservazione delle registrazioni attraverso le capacità di registrazione dei sistemi di IA 
• Disposizioni in materia di trasparenza e informazione per gli utenti dei sistemi di IA 
• Sorveglianza umana dei sistemi di IA 
• Specifiche di precisione per i sistemi di IA 
• Specifiche di robustezza per i sistemi di IA 
• Specifiche di cibersicurezza per i sistemi di IA 
• Sistemi di gestione della qualità per i fornitori di sistemi di IA, compresi i processi di monitoraggio post-commercializzazione 
• Valutazione della conformità per i sistemi di IA 

Se citate nella Gazzetta ufficiale dell'Unione europea, le norme armonizzate saranno accompagnate da un allegato che associa i requisiti giuridici della legge sull'IA alle clausole della norma. 

La Commissione partecipa attivamente al monitoraggio del processo di normazione, dalla redazione alla pubblicazione.

Tutte le norme armonizzate iniziano con una "richiesta di normazione" della Commissione agli organismi di normazione. La richiesta di normazione avvia il processo e garantisce l'allineamento al testo giuridico chiarendo quali requisiti giuridici dovrebbero essere contemplati dalle norme armonizzate. 

Sebbene la Commissione non elabori le norme armonizzate, i rappresentanti sono presenti in qualità di consulenti e osservatori per garantire che i risultati siano in linea con gli obiettivi della legge sull'IA e individuare tempestivamente le questioni di qualità. Diversi funzionari dell'UE sono stati registrati come "consiglieri europei" nel CTC 21.

Questi rappresentanti non partecipano all'elaborazione di norme armonizzate per la legge sull'IA, ma partecipano alle riunioni plenarie, ai gruppi di lavoro e ai gruppi di lavoro. Garantiscono che le norme armonizzate e i prodotti della normazione siano in linea con gli obiettivi della legge sull'IA.

Dopo la pubblicazione delle norme armonizzate per la legge sull'IA, la Commissione le riesaminerà sostanzialmente per valutarne la compatibilità con i requisiti della legge sull'IA. Se si ritiene che riflettano accuratamente le disposizioni giuridiche, la Commissione presenterà le norme armonizzate per riferimento nella Gazzetta ufficiale dell'Unione europea (GUUE), conferendo loro la presunzione di conformità.

Le prime norme armonizzate dovrebbero essere pubblicate dal CEN e dal CENELEC nel 2026. Successivamente, la Commissione avvierà il riesame per valutare se i riferimenti a tali norme possano essere pubblicati nella Gazzetta ufficiale dell'Unione europea.

Il CEN e il CENELEC sono responsabili della pianificazione delle norme armonizzate. Per saperne di più sui lavori del JTC 21 sulla normazione europea dell'IA.

La Commissione ha approvato un codice di buone pratiche sull'IA per finalità generali e sta agevolando l'elaborazione di un codice di buone pratiche sui sistemi di IA trasparenti. Tali codici di condotta sono strumenti volontari concepiti per aiutare l'industria a rispettare gli obblighi della legge sull'IA per i modelli di IA per finalità generali (GPAI) e i requisiti di trasparenza di determinati sistemi di IA.  

Le norme armonizzate sono simili ai codici di buona pratica: sono strumenti pratici per guidare i pertinenti portatori di interessi nel rispetto della legge sull'IA. Tuttavia, le norme attualmente in fase di elaborazione si concentrano specificamente sui sistemi di IA ad alto rischio e presentano l'ulteriore vantaggio della presunzione di conformità, che è unica per le norme armonizzate.  

Esistono diversi accordi tra le organizzazioni europee di normazione e le organizzazioni internazionali di normazione, come gli accordi di Vienna tra il CEN e l'ISO. Attraverso questi accordi, le norme europee possono fare riferimento a norme internazionali o adottare norme internazionali integralmente come norme europee.  

Inoltre, gli esperti europei di normazione sono attivamente coinvolti nella creazione di un quadro globale più ampio di norme in materia di IA, contribuendo al lavoro di varie organizzazioni internazionali di normazione quali ISO, IEC o ITU. La Commissione fornisce inoltre formazione e finanziamenti per sostenere gli esperti che partecipano allo sviluppo di norme internazionali al fine di allineare i contributi alla normazione alle priorità dell'UE. 

Gli sforzi europei di normazione si basano preferibilmente su norme internazionali. Tuttavia, se le norme internazionali non si allineano ai requisiti giuridici della legge sull'IA, le nuove norme forniranno orientamenti sulla conformità.  

Ad esempio, sebbene la norma ISO/IEC 42001:2023 contribuisca a istituire un sistema di gestione dell'IA, i suoi obiettivi e le sue definizioni non sono in linea con il sistema di gestione della qualità richiesto dalla legge sull'IA. Per questo motivo la Commissione ha chiesto lo sviluppo di una nuova norma per un sistema di gestione della qualità incentrato sulla conformità normativa alla legge sull'IA.   

Sì. StandICT.eu è l'iniziativa riconosciuta "go-to" sulle norme TIC in Europa, che sostiene direttamente gli esperti, rafforza il ruolo dell'Europa nelle organizzazioni internazionali di normazione e allinea i contributi alla normazione alle priorità dell'UE. Attraverso il suo programma di borse di studio, StandICT.eu ha destinato oltre 7 milioni di euro a oltre 900 esperti europei di norme, consentendo loro di assumere ruoli di leadership nelle organizzazioni di normazione globali e di apportare contributi strategici.  

Il prossimo invito StandICT si concentrerà sull'IA e sulle norme armonizzate. Per saperne di più su StandICT.eu academy, opportunità di borse di studio e inviti aperti.  

La Commissione fornisce inoltre finanziamenti agli organismi europei di normazione sotto forma di sovvenzioni per azioni dell'UE. Tali sovvenzioni generalmente sostengono azioni mirate quali l'elaborazione di norme armonizzate specifiche, il sostegno del segretariato, lo sviluppo di attività di comunicazione o il subappalto di esperti per tenere conto di eventuali lacune nelle competenze tecniche o dell'inclusività del processo di normazione. Al CEN-CENELEC sono state attribuite diverse sovvenzioni per lo sviluppo di norme armonizzate per la legge sull'IA. 

Tieniti aggiornato sulle ultime opportunità di sovvenzione tramite il portale delle gare d'appalto dell'UE Funding &