Intelligenza Artificiale prescrittiva supply chain

Droit italien sur l'IA: impacts sur les entreprises, les entreprises et le travail

ParSteven de Simseo

Il y a une loi italienne sur l'intelligence artificielle, désormais officiellement approuvée (texte PDF).

Le Sénat a approuvé le texte déjà adopté de la chambre aujourd'hui.

Ce n'est pas une simple «adaptation» de la loi européenne: c'est une loi-cadre qui attire les obligations, les opportunités et les outils d'intervention publique utiles pour guider le développement de l'IA dans le contexte industriel et social italien.

Le texte définit les principes (transparence, proportionnalité, sécurité, protection des droits fondamentaux), attribue des rôles clés à Agid et à l'Agence nationale de cybersicacy, établit des mécanismes de coordination au Premier ministre et délégation au gouvernement l'adoption de décrets de mise en œuvre dans les douze mois.

Droit italien Intelligence artificielle: investissements

Sur le front des investissements et de l'écosystème des entreprises, la loi autorise une action publique directe: jusqu'à un milliard d'euros en capitaux propres et presque aigus, à transmettre par le fonds de soutien au capital-risque et aux fonds spécialement établis, avec l'implication du ministère des entreprises et l'innovation du bureau du Premier ministre et la participation de l'Agence pour la cyberssication nationale dans les corps du gouvernement.

Cet appareil n'est pas seulement un plafond: il s'agit d'un levier qui devrait faciliter la capitalisation, le tour de co-assurer et la naissance de « champions » nationaux, mais apporte des implications concrètes pour ceux qui rendent la société: des critères de sélection des bénéficiaires, des clauses de gouvernance dans des fonds, une condition de la condition de respect pour les sociétés de sécurité et de confidentialité et de manière active.

Les oppositions (PD, action) ont cependant critiqué l'absence de fonds directs dédiés à l'IA.

Politiques industrielles et publiques pour l'IA

La norme dirige clairement les politiques industrielles vers des PME innovantes et des micro-entrées, reconnaissant l'importance du tissu de production italien et promouvant des interventions allant des poteaux de transfert de technologie aux programmes d'accélération. Pour les entreprises, cela signifie plus d'opportunités d'accès aux programmes de capital et public, mais aussi à la nécessité d'adapter leurs modèles commerciaux pour relever les critères des interventions (stade de développement, propriété intellectuelle, conformité réglementaire). Les entreprises qui aspirent au financement doivent donc structurer rapidement la documentation sur la gouvernance technologique, la cybersécurité et les mesures pour protéger les données.

Du côté des marchés publics et de la souveraineté numérique, la loi modifie le cadre opérationnel sans imposer des règles de localisation obligatoires: la contrainte de l'installation de systèmes sur les serveurs nationaux, prévu dans le texte d'origine au Sénat, a été éliminé dans la chambre, mais le législateur prescrit que les plateformes de procédure électronique sont favorables aux solutions capables de assurer la localisation et le traitement des données stratégiques sur les centres de données nationaux et les normes de données élevées.

L'impact sur les entreprises

Pour les compagnies de fournisseurs, cela se traduit par deux pressions parallèles: d'une part, un avantage concurrentiel pour ceux qui peuvent proposer des solutions avec des emplacements / normes certifiables; De l'autre, la nécessité de revoir les offres commerciales et contractualités pour démontrer une adéquation en termes de sécurité et de transparence.

L'effet sur les chaînes de valeur et la concurrence est double. D'une part, la poussée des investissements et des mesures de soutien peut accélérer la naissance des fournisseurs italiens et renforcer l'indépendance technologique; De l'autre, les nouvelles règles sur la transparence, la protection des données et les exigences de sécurité peuvent augmenter les coûts d'entrée et créer des obstacles techniques pour les petites entreprises non structurées au niveau de la conformité. Les entreprises étrangères qui souhaitent opérer en Italie devront évaluer l'impact des préférences dans l'appel d'offres public et le besoin possible d'adapter des accords d'architecture et de traitement des données.

In terms of corporate governance, the regulatory framework will require a strengthening of the internal roles dedicated to the AI: appointment of responsible for compliance AI, integration of risks AI in risk management and in the reporting to the board, revision of procurement processes to include security criteria and transparency, and new attention to the management of external suppliers (Vendor Due Diligence, contractual clauses on audit and audit and audit et les inspections d'audit et d'audit, les exigences d'assurance). Les entreprises cotées et celles qui aspirent au financement public doivent également considérer l'effet de réputation et la nécessité de transparence envers les investisseurs institutionnels. Enfin, la loi prévoit que les différends pertinents concernant les données et les algorithmes peuvent être attribués à des sections spécialisées sur les affaires, indiquant que le différend sur l'IA deviendra probablement une branche spécialisée du droit commercial et civil.

Droit d'auteur

Du point de vue de la propriété intellectuelle et de l'extraction des données pour la formation (TDM), le texte traite également de la régulation du droit d'auteur et d'insertion les limites et les responsabilités de l'extraction et de l'utilisation des textes et des données. Ce domaine aura des impacts sur les modèles commerciaux basés sur le grattage à grande échelle et sur la valeur commerciale des bases de données: des politiques de licence claire sont nécessaires, la gestion des droits et le contrôle de la qualité des sources, ainsi que de nouvelles évaluations économiques des données en tant qu'actif stratégique.

Cependant, le monde du droit d'auteur est essentiel pour les grandes facultés d'entraînement données aux modèles, jugées plus larges que les normes de l'UE.

Recherche et soins de santé

La loi accorde une grande attention à l'accès aux données et à la recherche, avec des règles importantes pour ceux qui développent des produits en fonction des données de qualité.

Dans le domaine des soins de santé, la création d'une plate-forme nationale confiée à Agenas, propriétaire du traitement, et la disposition selon laquelle les traitements pertinents pour la recherche et l'expérimentation devraient être communiqués au garant et peuvent être lancés par trente jours à partir de la communication (si la blocage n'est pas organisée), créer un espace réglementaire plus rationalisé pour les projets de R&D collaboratifs, mais impliquant des entreprises, des exigences stabilisées de documentation, et une évaluation de la percée. Les entreprises qui travaillent sur des modèles médicaux devront donc planifier des procédures d'autorisation et des normes techniques déjà dans la phase de conception du projet.

Responsabilité des entreprises

Sur la question de la responsabilité civile, pénale et administrative, le texte est clair pour vouloir repenser le solde de la preuve et introduire des outils de protection pour les endommagés. L'articulé fait référence au gouvernement l'introduction de règles qui définissent les critères d'attribution de la responsabilité, des mesures de rémunération et des règles sur la distribution de la charge de la preuve, en tenant compte de la classification des systèmes à la loi par la loi UE. Ce changement a des conséquences immédiates pour l'assurance et les profils contractuels des entreprises: la chaîne de valeur (développeurs, suppléments, fournisseurs de cloud, clients de l'entreprise) pourrait être appelé pour redéfinir les garanties contractuelles, les clauses de rémunération et les plafonds d'assurance; En outre, l'introduction de cas criminels spécifiques (par exemple relatif à la diffusion illégale du contenu « Deepfake ») élargit le périmètre du risque juridique opérationnel.

La loi renforce également les pouvoirs de supervision et d'inspection: les autorités du marché et du secteur peuvent imposer des obligations d'information pour les fournisseurs, effectuer des inspections même sans préavis et vérifier les tests en conditions réelles pour les systèmes à haut risque. Pour les entreprises, cela signifie que la conformité ne peut pas être «papier»: il devra être prédisposé à des processus d'audit internes et externes, des registres techniques, des journaux d'exploitation et des procédures pour la conduite des tests et une preuve de rééducation reproductible. L'investissement dans les technologies et services de gouvernance (MOPL, données de lignée, outil d'explication) devient un coût opérationnel nécessaire pour réduire l'exposition aux pénalités et aux interdictions.

Travail

Pour le monde du travail, les nouvelles ont un impact sur l'employeur, les employés et les représentants syndicaux. L'employeur est tenu d'informer les travailleurs de l'utilisation de l'IA dans les cas prévus par la législation existante, les systèmes doivent respecter la dignité et la confidentialité des travailleurs et ne pas discriminer; En outre, un observatoire est établi au ministère du Travail ayant une surveillance de l'impact sur l'emploi, l'identification des secteurs les plus exposés et la promotion de la formation.

Sur le plan pratique, cela se traduit par l'obligation pour les entreprises de mettre à jour les RH et la politique de confidentialité, d'intégrer des évaluations d'impact réglementaire / éthique dans les projets d'analyse des personnes et les algorithmes de schémas ou de sélection, et de préparer des plans de réaménagement ou de renforcement en collaboration avec les organismes de formation. Les relations avec les syndicats et les procédures d'information / consultation jouent un rôle central dans les transformations organisationnelles induites par l'automatisation.

La feuille de route du droit italien sur l'IA

Opérant, la feuille de route qui découle de la loi est claire et stricte: dans les douze mois, le gouvernement devra lancer des décrets de mise en œuvre pour définir des outils et des sanctions.

Pour les entreprises, cela signifie que la fenêtre pour s'adapter de manière proactive est limitée: les actifs de cartographie, la mise à jour des contrats, la préparation des évaluations d'impact et le renforcement des capacités techniques et juridiques sont des activités qui doivent être lancées immédiatement, pour les actes de certains et maintenant aussi pour le droit italien.

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.