La Svizzera non dispone ancora di una legge specifica sull'IA. L'approccio adottato è quello della neutralità tecnologica: si applicano le leggi esistenti. Ciò significa che tre corpus normativi disciplinano direttamente l'uso dell'IA in azienda.
La nuova Legge federale sulla protezione dei dati (nLPD, in vigore da settembre 2023) è direttamente applicabile ai trattamenti effettuati tramite IA. Impone trasparenza sullo scopo e sulle fonti dei dati, analisi d'impatto in caso di rischi elevati, e diritto alla revisione umana delle decisioni automatizzate (art. 21 nLPD). Le sanzioni possono raggiungere i 250'000 CHF e comportano la responsabilità personale dei dirigenti.
Il Codice delle obbligazioni (art. 41 CO) impone all'azienda utilizzatrice di risarcire qualsiasi danno causato da un sistema IA che gestisce. La responsabilità è dell'azienda, non del sistema. La Legge federale sulla responsabilità per danno da prodotti (LRFP) può applicarsi anche qualora l'IA sia qualificata come componente difettoso.
L'AI Act europeo, adottato nel marzo 2024 ed entrato progressivamente in applicazione fino al 2026, riguarda direttamente le aziende svizzere che operano sul mercato europeo o i cui sistemi IA sono implementati nell'UE. Classifica le IA in quattro livelli di rischio (inaccettabile, elevato, limitato, minimo) e impone obblighi di documentazione, audit e marcatura CE per i sistemi ad alto rischio.