Articolo 1 — Oggetto (Regolamento UE sull'IA)

Articolo 1 del Regolamento (UE) 2024/1689 — Oggetto. Testo ufficiale, interpretazione pratica, obblighi chiave e implicazioni per la conformità.

Sintesi del testo ufficiale

L'articolo 1 del Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio — comunemente noto come Regolamento UE sull'IA — stabilisce l'oggetto del regolamento. Dichiara che il regolamento definisce norme armonizzate concernenti l'immissione sul mercato, la messa in servizio e l'uso dei sistemi di intelligenza artificiale nell'Unione.

L'articolo identifica cinque principali obiettivi regolatori perseguiti dal regolamento:

1. Norme sulle pratiche di IA vietate che pongono rischi inaccettabili per i diritti fondamentali, la sicurezza e i valori dell'Unione.
2. Requisiti e obblighi specifici per i sistemi di IA ad alto rischio e gli operatori coinvolti nel loro ciclo di vita.
3. Obblighi di trasparenza per determinati sistemi di IA che interagiscono con persone fisiche o generano contenuto sintetico.
4. Norme applicabili ai modelli di IA per uso generale (GPAI), compresi quelli con rischio sistemico.
5. Norme sul monitoraggio del mercato, sulla sorveglianza del mercato, sulla governance sia a livello degli Stati membri che dell'Unione, e sui meccanismi di applicazione.

L'articolo 1 dichiara inoltre che il regolamento mira a migliorare il funzionamento del mercato interno e a promuovere l'adozione di un'intelligenza artificiale affidabile e incentrata sull'uomo, garantendo al contempo un elevato livello di protezione della salute, della sicurezza e dei diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell'Unione europea. In tal modo, il regolamento si ancora simultaneamente nel diritto del mercato interno (articolo 114 TFUE) e nella protezione dei diritti fondamentali.

Cosa significa in pratica

L'articolo 1 è una disposizione di inquadramento. Non genera direttamente compiti di conformità in modo autonomo, ma definisce la logica regolatoria che determina quali obblighi si applicano a un dato soggetto o sistema.

Per i fornitori — imprese o singoli individui che sviluppano sistemi di IA o modelli di IA per uso generale e li immettono sul mercato dell'UE o li mettono in servizio — l'articolo 1 segnala che le loro attività sono disciplinate da un quadro di conformità completo e basato sui livelli di rischio. Un fornitore di un sistema di IA ad alto rischio utilizzato nel credit scoring, nel reclutamento o nell'infrastruttura critica deve comprendere sin dall'inizio che il regolamento persegue simultaneamente l'armonizzazione del mercato e la protezione dei diritti fondamentali. Questi due obiettivi condizionano l'interpretazione degli obblighi negli articoli successivi.

Per i deployer — soggetti che utilizzano sistemi di IA in un contesto professionale — l'articolo 1 conferma che l'utilizzo all'interno dell'Unione è sufficiente ad attivare il regolamento, anche se il fornitore è stabilito al di fuori dell'UE.

Per i team legali e di conformità, l'articolo 1 stabilisce che il Regolamento UE sull'IA non è una norma settoriale bensì un regolamento orizzontale che copre l'IA in tutti i settori, ad eccezione dei sistemi utilizzati esclusivamente per scopi militari, di sicurezza nazionale, o di ricerca e sviluppo prima dell'immissione sul mercato, come ulteriormente specificato dall'articolo 2.

Esempio pratico: Un'azienda con sede negli USA che utilizza uno strumento di IA per la selezione dei CV ai fini del reclutamento di dipendenti basati nell'UE rientra nel perimetro regolatorio descritto dall'articolo 1. Il percorso di conformità inizia con la comprensione della dichiarazione di ambito dell'articolo 1, per poi spostarsi all'articolo 6 e all'Allegato III al fine di valutare se il sistema è ad alto rischio.

Obblighi chiave

• Comprendere il perimetro regolatorio. L'articolo 1 definisce cosa disciplina il Regolamento UE sull'IA. Ogni programma di conformità deve iniziare con una chiara lettura dei suoi cinque obiettivi dichiarati per mappare correttamente quali disposizioni successive si applicano.
• Riconoscere la duplice base giuridica. Il regolamento persegue simultaneamente l'armonizzazione del mercato interno e la protezione dei diritti fondamentali. Le valutazioni di conformità devono affrontare entrambe le dimensioni, non solo la conformità tecnica.
• Tenere conto di tutti e cinque i pilastri regolatori. Le pratiche vietate, i requisiti per i sistemi ad alto rischio, gli obblighi di trasparenza, le norme per i modelli GPAI e le strutture di governance rappresentano ciascuno un percorso di conformità distinto derivante dalla dichiarazione di oggetto dell'articolo 1.
• Applicare il regolamento indipendentemente dalla sede di stabilimento. L'articolo 1 chiarisce che i sistemi immessi sul mercato dell'UE o il cui output viene utilizzato nell'UE rientrano nell'ambito di applicazione, stabilendo una portata extraterritoriale confermata dall'articolo 2.
• Ancorare la governance interna dell'IA alla finalità dell'articolo 1. Le politiche interne, le valutazioni del rischio e la documentazione di conformità devono fare esplicito riferimento all'obiettivo dichiarato del regolamento di un'IA incentrata sull'uomo e affidabile come principio interpretativo guida.

Relazione con altri articoli

L'articolo 1 deve essere letto come il punto di accesso all'intero regolamento. Si collega direttamente all'articolo 2 (ambito di applicazione ed esclusioni), che specifica con precisione quali soggetti e sistemi sono coperti o esenti, comprese le esclusioni per uso militare, uso personale non professionale e limitate disposizioni open source.

I cinque obiettivi enumerati dall'articolo 1 si mappano direttamente sui capitoli strutturali del regolamento: articolo 5 (pratiche vietate), articoli 6–51 (sistemi di IA ad alto rischio), articolo 50 (obblighi di trasparenza), articoli 51–56 (modelli GPAI) e articoli 57–101 (governance e applicazione).

L'articolo 1 rafforza altresì il ruolo interpretativo dei considerando, in particolare dei considerando 1–10, che contestualizzano la finalità del regolamento nella strategia digitale dell'UE e nella Carta dei diritti fondamentali. Quando emerge ambiguità nell'applicazione degli articoli successivi, i team di conformità dovrebbero tornare agli obiettivi dichiarati dell'articolo 1 come ancoraggio interpretativo primario, secondo i principi standard di interpretazione del diritto dell'UE.

Calendario di conformità

L'articolo 1 è entrato in vigore il 1° agosto 2024, venti giorni dopo la pubblicazione del regolamento nella Gazzetta ufficiale dell'Unione europea (GU L 2024/1689, 12 luglio 2024). In quanto disposizione relativa all'oggetto, è applicabile da quella data e non prevede alcun periodo di applicazione differita.

Tuttavia, le disposizioni operative descritte dall'articolo 1 seguono un calendario di applicazione progressivo:

• 2 febbraio 2025 — Le disposizioni sulle pratiche di IA vietate (Capo II, articolo 5) sono diventate applicabili.
• 2 agosto 2025 — Le norme sui modelli di IA per uso generale (Capo V, articoli 51–56), le disposizioni di governance e gli articoli sulla riservatezza e le sanzioni sono diventati applicabili.
• 2 agosto 2026 — Le norme per i sistemi di IA ad alto rischio elencati nell'Allegato I (sistemi di componenti di sicurezza disciplinati dal diritto settoriale dell'Unione) diventano applicabili.
• 2 agosto 2027 — Le norme per i sistemi di IA ad alto rischio elencati nell'Allegato III (tra cui identificazione biometrica, infrastrutture critiche, occupazione, servizi essenziali, contrasto al crimine, migrazione e giustizia) diventano pienamente applicabili, ad eccezione di determinati deployer del settore pubblico.

La comprensione dell'inquadramento dell'articolo 1 è pertanto un obbligo immediato — informa su come le organizzazioni avrebbero dovuto avviare i propri esercizi di inventario dell'IA e di classificazione del rischio a partire dall'agosto 2024.