L’Ufficio UE per l’Intelligenza Artificiale lancia il whistleblower tool per segnalare in sistemi e modelli AI non conformi al Regolamento UE sull’Intelligenza Artificiale.

Lo strumento per whistleblower previsto dall’AI Act consente alle persone interessate di trasmettere in modo sicuro una segnalazione, contribuendo direttamente a garantire che l’utilizzo dell’intelligenza artificiale in Europa avvenga in condizioni di sicurezza, trasparenza ed affidabilità.

I whistleblower svolgono un ruolo essenziale nell’individuare potenziali violazioni della normativa che possano mettere a rischio i diritti fondamentali, la salute o la fiducia del pubblico e che, in assenza di segnalazione, potrebbero non emergere. Attraverso la comunicazione di possibili illeciti, tali soggetti supportano l’AI Office nell’intercettare tempestivamente le violazioni, favorendo così uno sviluppo dell’IA conforme ai principi di sicurezza e trasparenza.

Lo strumento “AI Act Whistleblower Tool”, istituito dall’AI Office, è destinato alle persone professionalmente collegate a un fornitore di modelli di IA e consente di segnalare condotte potenzialmente dannose poste in essere da fornitori di modelli di IA generali e da talune categorie di sistemi di IA.

La segnalazione può essere inoltrata in forma anonima, in qualsiasi lingua ufficiale dell’Unione europea, allegando la documentazione di supporto tramite una casella di posta elettronica sicura integrata nello strumento. Tale casella di posta consente inoltre al segnalante di seguire l’evoluzione della pratica e di rispondere ad eventuali richieste di chiarimento, mantenendo al contempo l’anonimato.

In aggiunta alle misure tecniche di sicurezza, l’AI Office si impegna a garantire elevati standard di riservatezza e ha adottato procedure interne specificamente volte a massimizzare la tutela dell’identità dei whistleblower. Pur in presenza di tali robuste salvaguardie, occorre tuttavia evidenziare che la protezione giuridica contro le ritorsioni prevista dalla Direttiva in materia di whistleblowing si applicherà esclusivamente alle segnalazioni relative a violazioni dell’AI Act commesse a partire dal 2 agosto 2026. Fino a tale data, la riservatezza costituisce il principale strumento di tutela del segnalante.

Nel frattempo, talune attività connesse all’IA — in particolare quelle incidenti sulla sicurezza dei prodotti, sulla tutela dei consumatori, sulla protezione dei dati personali e della vita privata o sulla sicurezza delle informazioni — possono già rientrare nell’ambito oggettivo di applicazione della Direttiva sul whistleblowing e beneficiare, pertanto, del relativo regime di protezione.