RTI S.p.A. e Medusa Film hanno avviato un’azione giudiziaria presso il Tribunale civile di Roma nei confronti di Perplexity AI, accusando la società statunitense di aver utilizzato contenuti audiovisivi protetti da copyright per addestrare modelli generativi senza autorizzazione. Le richieste comprendono la cessazione immediata del trattamento dei materiali, il riconoscimento della responsabilità civile e un risarcimento danni con penali per nuove violazioni.
L’evento rappresenta la prima iniziativa legale in Italia in cui un operatore dell’industria audiovisiva contesta formalmente il paradigma di raccolta e impiego dei dataset da parte di un modello di IA.
Il nodo aperto: innovazione incontrollata o regolazione europea?
La vicenda si colloca in un momento in cui la tensione tra innovazione tecnologica e regolamentazione europea dell’IA è massima. L’ecosistema normativo — composto da GDPR, AI Act, DSA e Data Act — impone requisiti crescenti in termini di trasparenza, accountability, qualità dei dati e tracciabilità nel ciclo di vita dei modelli.
Il principio in discussione è cruciale: l’innovazione basata sull’uso massivo di contenuti online può ancora prevalere su un modello normativo europeo che impone limiti chiari alla raccolta, trasformazione e riutilizzo dei dati?
Il contenzioso diventa quindi un caso emblematico che potrebbe orientare l’applicazione concreta dell’AI Act per i modelli generali (GPAI), incidere sulle modalità di addestramento e definire i confini dell’utilizzo dei contenuti non autorizzati.
Come l’AI Act e il GDPR rimodellano le pratiche di training dei modelli
Aspetti giuridici rilevanti per l’innovazione.
L’AI Act introduce un obbligo strutturale per i fornitori di modelli generali di IA: documentare origine, caratteristiche, modalità di raccolta e gestione dei dataset. Il ricorso RTI/Medusa intercetta direttamente questo concetto, poiché richiede che Perplexity dimostri in modo verificabile come siano stati acquisiti e trattati i materiali audiovisivi.
Il GDPR, pur non intervenendo sul diritto d’autore, impone che il trattamento dei dati personali sia fondato su legalità, limitazione della finalità e minimizzazione (art. 5; art. 6) . Questo paradigma limita l’utilizzo indiscriminato di dati personali presenti nei contenuti video, imponendo un controllo che incide direttamente sulle tecniche di training.
Il DSA richiede comportamenti trasparenti e diligenti.
Il Data Act chiarisce che l’accesso ai dati deve rispettare condizioni eque e non arbitrarie, principio rilevante nel contesto dell’addestramento dei modelli.
Aspetti tecnici con impatto regolatorio.
L’innovazione dei modelli generativi richiede dataset vasti, eterogenei e spesso non pienamente verificabili sotto il profilo dei diritti. Tuttavia, l’AI Act impone una data governance formalizzata, con requisiti di qualità, sicurezza e documentazione verificabile.
Il caso Perplexity mostra lo scarto tra prassi tecnologica (scraping massivo) e regime europeo (dataset tracciabili e autorizzati).
Aspetti procedurali.
Il ricorso potrebbe costringere Perplexity a esibire informazioni tecniche dettagliate sui dataset, anticipando l’applicazione effettiva dei principi di trasparenza previsti dall’AI Act.
Il modello “train on everything” non è più sostenibile
Per i fornitori di IA: l’approccio basato su dataset non verificati aumenta il rischio di contenziosi e di blocchi giudiziari. Diventa essenziale implementare processi di governance dei dati, audit tecnico e trasparenza documentale.
Per l’ecosistema dell’innovazione: l’Europa sta creando un contesto che rende la compliance parte integrante del ciclo di sviluppo dell’IA. Innovare richiede rigore metodologico, non solo potenza computazionale.
Per il mercato dell’IA generativa: la transizione verso dataset autorizzati, curati e conformi diventa inevitabile.
L’Europa spinge verso un’innovazione tracciabile e responsabile
Il caso RTI/Medusa vs Perplexity rappresenta un momento di svolta: la stagione dell’IA costruita su scraping massivo sta lasciando spazio a un paradigma fondato su tracciabilità, qualità dei dati, sicurezza giuridica e accountability.
Non si tratta di frenare l’innovazione, ma di orientarla verso modelli sostenibili: la compliance non è un peso, ma un requisito strutturale dell’innovazione europea.
