L’Allegato E contiene un elenco esaustivo di norme tecniche in ambito IA, tuttavia potrebbe beneficiare di un impianto che non solo categorizzi, ma anche guidi alla selezione degli standards. In questa ottica, vorrei offrire alcuni suggerimenti che ritengo necessari per allineare efficacemente il documento all’EU AI Act (Regolamento UE 2024/1689). In altre parole, come possibile ‘current missed opportunity’ , l’Allegato E attuale fornisce un elenco di norme tecniche esistenti ma non tiene sufficientemente conto di quanto previsto dall’AI Act in termini di standard armonizzati e specifiche comuni. Propongo dunque di integrare l’allegato con una sezione introduttiva e una struttura più organica che evidenzi il rapporto tra norme tecniche e presunzione di conformità.
Il testo potrebbe essere modificato come segue:
I. Premessa sul ruolo delle norme tecniche nell’AI Act
"Le norme tecniche rivestono un ruolo fondamentale nell’implementazione dell’AI Act. L’articolo 40 del Regolamento stabilisce che i sistemi di IA ad alto rischio o i modelli di IA per finalità generali conformi alle norme armonizzate (o a parti di esse), i cui riferimenti sono stati pubblicati nella Gazzetta ufficiale dell’Unione Europea, beneficiano della presunzione di conformità ai requisiti stabiliti nel Regolamento. Inoltre, l’articolo 41 prevede che, in assenza di norme armonizzate adeguate, la Commissione possa adottare specifiche comuni attraverso atti di esecuzione.
In questo contesto, il presente allegato non si limita a fornire un elenco di norme tecniche esistenti, ma intende supportare le PA nell’individuazione degli standard più rilevanti per garantire la conformità ai requisiti dell’AI Act, in attesa della pubblicazione delle norme armonizzate europee (previste nel corso del 2026)"
II. Sezione sulle norme tecniche in relazione ai requisiti dell’AI Act
Suggerirei inoltre di aggiungere una nuova sezione che organizzi le norme tecniche in relazione ai requisiti (sottolineando tuttavia che tali standard possano aiutare ma anche differire in modo sostanziale da quanto espresso dalla Regolamentazione) specifici dell’AI Act per i sistemi ad alto rischio (Capitolo III, Sezione 2), ad esempio:
"Le seguenti norme tecniche possono considerarsi rilevanti per i requisiti specifici dell’AI Act:
-
Sistema di gestione del rischio (Art. 9):
- ISO/IEC 23894:2023 Information technology - Artificial intelligence - Guidance on risk management
-
Governance e qualità dei dati (Art. 10):
- ISO/IEC 5259-1:2024 a ISO/IEC 5259-4:2024 sulla qualità dei dati per il machine learning
- CEN/CLC/TR 18115:2024 Data governance and quality for AI within the European context
- ISO/IEC 8183:2023 Information technology - Artificial intelligence - Data life cycle framework
-
Documentazione tecnica (Art. 11):
- ISO/IEC/IEEE 26511: Guidelines for documenting software user documentation
- ISO/IEC/IEEE 15288: Systems and software engineering guidelines covering lifecycle processes
-
Registrazione (Art. 12):
- ISO/IEC 24970 Artificial intelligence - AI system logging (in fase di sviluppo)
-
Trasparenza (Art. 13):
- ISO/IEC 12792 Information technology - Artificial intelligence - Transparency taxonomy of AI systems (in fase di sviluppo)
-
Supervisione umana (Art. 14):
- ISO/IEC 42105 Information technology - Artificial intelligence - Guidance for human oversight of AI systems (in fase di sviluppo)
-
Accuratezza, robustezza e cybersicurezza (Art. 15):
- ISO/IEC 24029-2:2023 Artificial intelligence (AI) - Assessment of the robustness of neural networks
- ISO/IEC TS 4213:2022 Information technology - Artificial intelligence - Assessment of machine learning classification performance"
III. Aggiunta dei progetti europei in corso per l’AI Act
Inoltre considerando l’importanza dei progetti di standardizzazione in corso presso CEN/CENELEC JTC21 specificamente orientati all’AI Act (come evidenziato nel documento UNINFO cui si fa riferimento al sito web e dunque all’agenda di lavoro corrente in SC 42 e JTC 21), propongo di aggiungere una sezione dedicata che aiuti a capire il contesto tra harmonised standards (alla luce della richiesta M/593 della Commissione alla jTC 21) con l’Act:
"Progetti di standardizzazione europei in corso specificamente orientati all’AI Act
Particolare attenzione merita il lavoro in corso presso CEN/CENELEC JTC21 per sviluppare standard che supportino l’implementazione dell’AI Act, tra cui:
- prEN XXX JT021039 Artificial intelligence - Quality management system for EU AI Act regulatory purposes
- prEN XXX JT021038 AI Conformity assessment framework
- prEN XXX JT021008 AI trustworthiness framework
- prCEN/CLC/TR XXX JT021026 Impact assessment in the context of the EU Fundamental Rights …
Queste modifiche renderanno l’Allegato E non solo un elenco di norme ma uno strumento forse più dinamico e pratico per guidare le PA nell’individuazione degli standard più rilevanti per allinearsi e/o garantire la conformità all’AI Act, evidenziando anche il legame con i lavori di standardizzazione europei in corso che avranno un impatto diretto sull’applicazione del Regolamento