L’obbligo di AI Literacy ai sensi dell’AI Act

Il REGOLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 13 giugno 2024, che stabilisce regole armonizzate sull’intelligenza artificiale (“AI Act”), ha introdotto l’obbligo generale per fornitori e utilizzatori di sistemi di IA di garantire un adeguato livello di alfabetizzazione rispetto all’intelligenza artificiale del proprio personale e delle altre persone che gestiscono o utilizzano sistemi di IA per loro conto [1].

L’AI Act definisce l’alfabetizzazione sull’IA come “le competenze, le conoscenze e la comprensione che consentono ai fornitori, ai deployer e ai soggetti interessati, tenendo conto dei rispettivi diritti e obblighi previsti dal presente regolamento, di realizzare un’implementazione consapevole dei sistemi di IA, nonché di acquisire piena coscienza delle opportunità, dei rischi e dei possibili danni che l’IA può causare“[2].

L’impresa è quindi tenuta a promuovere una consapevolezza diffusa e trasversale all’interno della propria organizzazione, permettendo – mediante opportune policy e strumenti di formazione – di comprendere il funzionamento, ma anche le opportunità, i rischi e i doveri connesse/i all’uso di sistemi di IA.

L’obbligo generale di garantire la “AI literacy” (alfabetizzazione) è già entrato in vigore il 2 febbraio 2025, mentre le relative sanzioni entreranno in vigore il 2 agosto 2025; le disposizioni relative a vigilanza e controllo saranno applicabili dal 3 agosto 2026.

I recenti chiarimenti dell’AI Office (Questions & Answers)

L’AI Office della Commissione Europea ha recentemente pubblicato un documento di domande e risposte (“Q&A”) (marzo 2025) che fornisce importanti chiarimenti sull’applicazione pratica dell’articolo 4 dell’AI Act. Il documento, che non ha natura vincolante, costituisce un utile riferimento per comprendere come attuare concretamente gli obblighi di alfabetizzazione all’IA (https://digital-strategy.ec.europa.eu/en/faqs/ai-literacy-questions-answers).

Si riporta di seguito una sintesi dei principali chiarimenti operativi forniti nelle Q&A dall’AI Office.

1. Approccio basato sul rischio: le organizzazioni devono modulare l’approccio all’alfabetizzazione in base ai rischi associati ai sistemi di IA che forniscono o distribuiscono. Per i sistemi ad alto rischio potrebbero quindi essere necessarie misure aggiuntive o specifiche (per es. una descrizione e informazione puntuale sulle misure di sorveglianza umana e di monitoraggio che l’impresa intende adottare).
2. Approccio flessibile e contestualizzato: non vengono previsti requisiti rigidi riguardo al “livello sufficiente di alfabetizzazione all’IA”, ritenendo invece necessario un certo grado di flessibilità, considerata l’ampiezza della materia e la rapida evoluzione tecnologica.
3. Contenuto minimo dei programmi di alfabetizzazione all’IA: per conformarsi agli obblighi di alfabetizzazione, fornitori e utilizzatori di sistemi di IA dovrebbero, come minimo:
   • Garantire una comprensione generale dell’IA all’interno dell’organizzazione;
   • Valutare il ruolo dell’organizzazione (fornitore o deployer);
   • Esaminare il livello di rischio dei sistemi di IA forniti o distribuiti;
   • Costruire le iniziative di alfabetizzazione sulla base di tale analisi preliminare, considerando le differenze di conoscenza tecnica, esperienza, istruzione e formazione del personale interessato.
4. Formazione non obbligatoria ma raccomandata: è stato chiarito che una formazione specifica in materia di IA non è obbligatoria, ma che in molti casi il semplice affidamento alle istruzioni d’uso dei sistemi o la richiesta al personale di prenderne visione potrebbe risultare inefficace e insufficiente. È quindi richiesta quantomeno la realizzazione e condivisione entro l’organizzazione di materiali o contenuti informativi ulteriori (con linguaggio adeguato alla comprensione di personale di estrazione non tecnica). La natura delle iniziative è libera, l’AI Office si limita a fornire esempi di programmi già implementati da terzi; è per esempio indicato l’uso di strumenti diretti e di semplice fruizione (podcast, seminari on-line etc.) e/o che offrano un coinvolgimento interattivo del personale.
5. Documentazione della conformità: non è richiesta una forma di certificazione o attestazione specifica. Le organizzazioni possono mantenere una documentazione interna delle attività formative e delle altre iniziative di orientamento in forma libera, ragionevolmente adeguata alla natura dell’attività e dell’organizzazione. Non sono richiesti strumenti per comprovare l’effettivo livello di apprendimento del personale (questionari, test o simili).
6. Nessuna struttura di governance specifica richiesta: non è obbligatorio definire una struttura di governance dedicata (come un AI officer); la strutturazione di un regime di governance dell’IA e di politiche dedicate, per quanto fortemente consigliabile, resta ad oggi un’azione non obbligatoria (e quindi priva di sanzione), e comunque non necessariamente collegata agli obblighi di alfabetizzazione.
7. Verifica dei fornitori: l’alfabetizzazione sull’IA riguarda anche i fornitori dell’impresa; è quindi raccomandata l’inclusione di specifiche clausole nei contratti con i fornitori principali o strategici, quali dichiarazioni e garanzie sull’implementazione di adeguati programmi e diritti di verifica dell’impresa.
8. Applicazione alle organizzazioni extra-UE: Il quadro normativo dell’AI Act si applica agli attori pubblici e privati all’interno e all’esterno dell’UE, a condizione che il sistema di IA sia immesso sul mercato dell’Unione, utilizzato nell’Unione o che il suo utilizzo abbia un impatto sui soggetti situati nell’UE. Tale principio comprende quindi anche gli obblighi di alfabetizzazione di cui all’art. 4.

Repertorio delle pratiche di alfabetizzazione sull’IA

La Commissione Europea ha pubblicato un “repertorio dinamico” (living repository) di pratiche di alfabetizzazione all’IA, consultabile al seguente link: Living repository to foster learning and exchange on AI literacy.

Il repertorio raccoglie esempi di iniziative attuate, per promuovere l’alfabetizzazione all’IA, da organizzazioni di varie dimensioni e attive in diverse aree, che forniscono e/o implementano differenti tipologie di sistemi di IA nei rispettivi settori (ICT, telecomunicazioni, energia, assicurazioni, medicale e life sciences, pubblica amministrazione, professioni).

Le pratiche illustrano esempi su come affrontare la formazione di diverse categorie di dipendenti (ad esempio, personale tecnico come gli sviluppatori o personale non tecnico come amministratori o funzionari amministrativi), ma si riferiscono anche a iniziative rivolte ad altri soggetti, inclusi fornitori, partner e clienti.[3]

Ulteriori risorse e supporto

L’AI Office continuerà ad arricchire il repertorio dinamico raccogliendo ulteriori esempi dalle organizzazioni e aggiornando le Q&A. Saranno organizzate ulteriori attività di sensibilizzazione e sarà pubblicata una pagina web dedicata alle attività relative all’alfabetizzazione all’IA, con l’obiettivo di promuovere l’accesso all’alfabetizzazione e di favorire il dialogo sull’IA per tutti i soggetti interessati.

Per maggiori informazioni sulle attività della Commissione in relazione all’articolo 4 dell’AI Act, è possibile consultare la pagina web dell’AI Pact, che include anche la registrazione del webinar tenutosi il 20 febbraio 2023: AI Pact

Conclusioni

Alla luce dell’obbligo generale di garantire un adeguato livello di alfabetizzazione sull’intelligenza artificiale previsto dall’art. 4 dell’AI Act, e dei chiarimenti attuativi forniti dall’AI Office della Commissione Europea, emerge con chiarezza la necessità per le imprese non solo di predisporre programmi formativi personalizzati e proporzionati al rischio, ma anche di integrare tali iniziative all’interno di una più ampia strategia di gestione responsabile dell’IA.

In particolare, anche a livello di governance interna, sarà opportuno adeguare la formazione dei soggetti coinvolti nei processi decisionali legati all’intelligenza artificiale, tenendo conto dell’eventuale presenza di Comitati IA o strutture analoghe, la cui composizione e preparazione dovranno riflettere il grado di complessità, rischio e impatto dei sistemi impiegati.

I recenti chiarimenti dell’AI Office sottolineano come l’alfabetizzazione sull’IA non possa esaurirsi nella sola trasmissione di informazioni tecniche, ma debba promuovere una consapevolezza diffusa e trasversale all’interno dell’organizzazione, abilitando tutte le funzioni – tecniche, legali, amministrative e direzionali – a comprendere le opportunità, i rischi e i doveri connessi all’adozione di sistemi di IA. La formazione rappresenta dunque un pilastro essenziale non solo per la conformità normativa, ma anche per una governance etica e sostenibile dell’innovazione.

—–

Riferimenti bibliografici:

[1] Articolo 4 AI Act.

[2] Articolo 3(56)) AI Act.

[3] Sebbene l’adozione delle pratiche raccolte in questo repertorio non garantisca automaticamente la conformità all’articolo 4, l’iniziativa mira a favorire l’apprendimento e lo scambio tra fornitori e distributori di sistemi di IA. La pubblicazione di queste pratiche da parte della Commissione non implica né approvazione né valutazione delle stesse.

—-