Pienamente applicabili le norme dell’AI Act sui GPAI e sul diritto d’autore.

Dal 2 agosto 2025 sono applicabili ulteriori obblighi del Regolamento (UE) 2024/1689 (AI Act), con impatto su tutta la filiera dell’IA: fornitori di modelli, utilizzatori (deployer) e fornitori a valle (software house, integratori, aziende tech).

 

Dopo l’applicabilità – dal 2 febbraio scorso – delle altrettanto rilevanti norme sulle pratiche di IA vietate e sull’alfabetizzazione in materia di IA (ad esempio: del personale), si applicano dal 2 agosto  le norme in materia di trasparenza, fondamentali per tutti i sistemi di IA che interagiscono con le persone o generano contenuti digitali, anche se non classificati come ad alto rischio (es: un assistente virtuale integrato in un sito di e-commerce dovrà rendere chiaramente percepibile che l’utente sta interagendo con un sistema automatizzato, a meno che non sia evidente; una software house che genera video pubblicitari tramite IA dovrà adottare misure tecniche – come identificatori digitali, marcatori invisibili o soluzioni di tracciabilità nei file audio/video - per rendere riconoscibile l’origine artificiale dei contenuti prodotti o manipolati  dall’IA).

 

In parallelo, i fornitori di modelli di intelligenza artificiale per finalità generali (GPAI) – come GPT (modello a base del sistema ChatGPT) – sono tenuti dal 2 agosto: (1) a redigere una documentazione tecnica completa, conforme all’Allegato XI dell’AI Act; (2) a pubblicare un riepilogo dei dati di addestramento secondo il template pubblicato questo mese dalla Commissione UE (3) ad adottare una policy sul rispetto del copyright, per dimostrare la liceità dell’utilizzo dei contenuti nell’addestramento e ridurre il rischio di output lesivi di diritti di terzi (si ricordi che i fornitori di GPAI già presenti sul mercato prima del 2 agosto 2025 potranno adeguarsi entro il 2 agosto 2027).

 

La Commissione UE ha adottato (1) un GPAI Code of Practice ad adesione volontaria e le (2) Linee guida tecniche di attuazione per assistere i fornitori nell'applicazione degli obblighi documentali, di trasparenza e di sicurezza.

 

Le norme applicabili dal 2 agosto 2025 non sono “solo compliance”. E' necessaria una ristrutturazione dei rapporti tra: (1) fornitori di modelli (2) fornitori a valle che li adattano, rivendono o distribuiscono e (3) le aziende che li utilizzano (deployer). Ecco perché i contratti di fornitura, licenza, etc dovranno riflettere in modo chiaro – mediante adeguamento alla luce dell’AI Act delle relative clausole - gli obblighi di documentazione tecnica e disclosure; le istruzioni per l’uso conforme; i profili di responsabilità; le policy di gestione del copyright; la gestione degli aggiornamenti; la corretta allocazione delle responsabilità lungo la filiera, etc.

 

La scadenza del 2 agosto non è dunque affatto simbolica: rappresenta un passaggio operativo fondamentale per chi lavora con o impiega l’intelligenza artificiale.