Il prossimo 2 agosto entreranno in vigore, senza deroghe, gli obblighi previsti dall’AI Act per i modelli general-purpose di nuova immissione. Una data certa per le aziende che vogliono sviluppare e utilizzare l’intelligenza artificiale generativa in Europa.
Perché l’AI Act entrato in vigore un anno fa, 1 agosto 2024 – che governa lo sviluppo e l’uso dell’AI in Europa – procede a step nell’obbligo di adeguamento. Già a febbraio 2025 aveva vietato l’applicazione dell’AI in pratiche a rischio inaccettabile (come il social scoring o la manipolazione cognitiva), ora dal 2 agosto introduce obblighi per i nuovi modelli di AI general-purpose che ruotano attorno ai tre pilastri cardine: trasparenza, copyright, sicurezza.
Per questa ragione la versione definitiva del Codice di Condotta sull’intelligenza artificiale a scopo generale (Gpai), presentato in questi giorni alla Commissione Europea da 13 esperti indipendenti – con il coinvolgimento di più di mille stakeholder tra cui accademia, Pmi, esperti di AI e esponenti della società civile – è di estrema importanza. Sarà poi sottoposto per approvazione ai vari stati membri e promosso dalla Commissione e dai governi europei già dalla fine del 2025.
Quali le sue peculiarità.
Il Codice non è vincolante, è di adozione volontaria, pensato per accompagnare le imprese verso la conformità alle nuove norme dell’AI Act, ma nello stesso tempo offre indicazioni operative che formano le basi dei sistemi di AI generativa. Si indirizza in particolare alle aziende che sviluppano modelli di intelligenza artificiale generativa e a quelle che li utilizzano con indicazioni utili anche per le imprese che già fanno uso di strumenti di AI più tradizionali (analisi predittive o automazione).
I tre pilastri (all’interno di un documento più articolato) danno queste indicazioni.
1 – In termini di trasparenza, si chiede alle imprese di documentare in modo chiaro come funziona il modello AI utilizzato, di indicare quali dati sono stati usati per l’addestramento e di specificare i limiti e gli usi consentiti dell’AI. Chi utilizza l’AI in questo modo è consapevole di quali fonti sono state impiegate per l’addestramento dei modelli, capendo anche quali possano essere eventuali errori o bias inseriti nel modello stesso.
2 – In termini di copyright il documento prevede il divieto di usare o generare contenuti coperti da diritto d’autore, senza previa autorizzazione del depositario del copyright. Spetta alle aziende adottare misure che le mettano al riparto dall’utilizzo illecito di dati, soprattutto quando utilizzano piattaforma esterne, e verificare le licenze dei software di AI in uso per un corretto utilizzo degli strumenti e dei dati correlati.
3 – In termini di sicurezza, il Codice prevede che le aziende debbano monitorare i rischi legati all’uso dell’AI (contenuti offensivi, dati non reali), gestire incidenti e criticità con sistemi di controllo, escludere l’uso di siti o fonti compromesse. La definizione di policy interne per l’utilizzo di strumenti di AI rimane consigliato.
In questo modo il Codice chiede indirettamente alle aziende di mappare gli strumenti di AI utilizzati (anche quelli di terze parti), le policy interne, le licenze e di verificare le competenze delle persone che utilizzano l’AI. Tutte componenti di un’unica strategia: aumentare la consapevolezza di cosa significhi rispettare l’AI Act nei tempi dovuti, per garantire alla collettività che i modelli di AI per uso generativo nel mercato europeo siano sicuri e trasparenti. Ma anche muoversi con anticipo rispetto alle scadenze future: il 2 agosto 2026 toccherà all’applicazione generale del regolamento per i sistemi di AI ad alto rischio (HR, credito, sanità, sicurezza), il 2 agosto 2027 entreranno in vigore gli obblighi per i sistemi di AI esistenti immessi sul mercato prima del 2 agosto 2025.
Ma le grandi big tech – come Google, OpenAI, Meta, Microsoft – cosa decideranno nelle prossime settimane? Adotteranno il Codice di Condotta o daranno vita a un confronto/scontro con la Commissione Europea?
Non sono linee guida obbligatorie ma la scadenza del 2 agosto 2025 impone una scelta. Alcune hanno affermato di aderire al Codice (la francese Mistral), altre lo stanno valutando (OpenAI), altre al momento non commentano (Microsoft). Un rischio possibile è che, nel confronto con le big tech, il Codice possa venire indebolito da pressioni esterne o oltreoceano.
Già l’associazione Ccia Europe, che rappresenta alcune delle big tech, sostiene che il Codice di Condotta sia svantaggioso per i fornitori di intelligenza artificiale, chiedendo un intervento sul testo. Commenta Boniface de Champris, Senior Policy manager di Ccia Europe:“Dopo mesi di ritardi significativi e scadenze mancate, il Codice di Condotta finale per i modelli di AI a uso generale (Gpai) pubblicato oggi continua a imporre un onere sproporzionato ai fornitori di IA. Questo è preoccupante, considerando che il Codice era stato concepito per chiarire come conformarsi all’AI Act dell’UE – un quadro normativo approvato in fretta attraverso negoziati politici e che necessita urgentemente di indicazioni chiare. Senza miglioramenti significativi, i firmatari restano svantaggiati rispetto ai non firmatari, minando così l’agenda della Commissione su competitività e semplificazione.”
Mentre The Future Society – un’organizzazione no-profit indipendente focalizzata sull’AI a uso generale, già coinvolta nel processo di redazione multi-stakeholder del Codice di Condotta come rappresentante della società civile – ha invitato la Commissione Europea “a sostenere il multi dialogo e a istituzionalizzare il coinvolgimento del mondo accademico indipendente e della società civile nella progettazione del meccanismo di revisione e aggiornamento del Codice, proprio per evitare che l’ago della bilancia penda verso interessi privati” puntualizza Nick Moës, executive director & secretary of the Board of The Future Society. La no-profit chiede anche al Consiglio Europeo di garantire che le tempistiche per l’attuazione delle regole sull’AI siano rispettate, a partire da agosto 2025, come previsto dall’AI Act dell’Unione Europea. Per tutti.
© RIPRODUZIONE RISERVATA
