La necessità di “acculturamento” sull’IA acquisisce la dignità di specifica regolamentazione con l’avvento dell’AI Act, grazie all’articolo 4 intitolato “AI literacy”. L’AI literacy è considerata uno dei requisiti fondamentali per un’IA affidabile.

L’articolo 4 dell’AI Act, insieme al correlato Considerando (20) e alla definizione dell’art. 3, punto 56), fornisce limitate indicazioni operative riguardo a come le organizzazioni debbano conformarsi a questo requisito. Tale prescrizione è stata una delle prime ad entrare in vigore il 2 febbraio 2025, ossia sei mesi dopo l’entrata in vigore del regolamento.

Autorità come l’Ufficio UE per l’IA e l’Autorità Olandese per la Protezione dei Dati stanno lavorando per supportare l’implementazione e fornire orientamenti, come l’identificazione di percorsi di alfabetizzazione e formazione.

Chi è obbligato

Le circostanze che rendono obbligatoria l’alfabetizzazione sull’IA si basano su chi è coinvolto nell’uso dei sistemi di IA. I fornitori (“providers”) e i gestori/utilizzatori (“deployers”) di sistemi di IA sono obbligati a intraprendere misure per garantire l’AI literacy.

Il “provider” è definito come lo sviluppatore, diretto o indiretto, nonché il commercializzatore del sistema di intelligenza artificiale. Il “deployer” è colui che utilizza un sistema di IA sotto la propria autorità, con l’eccezione dell’uso personale. Adottando la terminologia del GDPR, gli obblighi ricadono sia sui titolari sia sui responsabili del trattamento dei dati. Di conseguenza, nel caso in cui il sistema di IA implichi l’utilizzo di dati personali, le due normative nell’ambito dell’apprendimento si sovrappongono e operano in modo complementare.

Questo requisito si applica a qualsiasi fornitore o gestore di sistemi di IA, non solo a coloro che si occupano di sistemi ad alto rischio.

Continua…