Il 5 marzo 2026, la Commissione Europea ha pubblicato la seconda bozza del Code of Practice on Marking and Labelling of AI-generated content, il Codice di Condotta sulla marcatura e l’etichettatura dei contenuti generati dall’intelligenza artificiale. Si tratta di un passaggio cruciale nel percorso di attuazione dell’AI Act e, in particolare, degli obblighi di trasparenza previsti dall’articolo 50 del Regolamento (UE) 2024/1689.
Il contesto normativo: l’articolo 50 dell’AI Act
L’AI Act introduce obblighi differenziati in funzione del livello di rischio dei sistemi di intelligenza artificiale. Tra le disposizioni a carattere trasversale figura l’articolo 50, che impone specifici obblighi di trasparenza per i sistemi di IA generativa, con riguardo sia alla marcatura tecnica dei contenuti sintetici sia all’etichettatura dei cosiddetti deepfake. Queste regole diventeranno applicabili a partire dal 2 agosto 2026. Il Codice di Condotta in esame è uno strumento volontario, facilitato dalla Commissione, per supportare provider e deployer nell’adempimento di tali obblighi.
La struttura del Codice: due sezioni, due destinatari
Il documento è articolato in due sezioni, ciascuna rivolta a soggetti diversi della filiera dell’IA generativa.
La Sezione 1 è indirizzata ai provider di sistemi di IA generativa rientranti nell’ambito applicativo dell’articolo 50(2). Rispetto alla prima bozza, questa sezione è stata semplificata e resa più flessibile. Tra gli impegni principali spicca un approccio a due livelli per la marcatura: l’uso di metadati sicuri e tecniche di watermarking, con elementi facoltativi come il fingerprinting e il logging. L’obiettivo è promuovere standard aperti, abbattendo i costi di conformità per le imprese.
La Sezione 2 si rivolge invece ai deployer, ovvero ai soggetti che utilizzano sistemi di IA per produrre contenuti destinati al pubblico, con particolare attenzione ai deepfake e alle pubblicazioni su temi di pubblico interesse, ai sensi dell’articolo 50(4). Rispetto alla prima bozza, è stata eliminata la tassonomia che distingueva i contenuti puramente generati dall’IA da quelli assistiti dall’IA. Restano tuttavia requisiti minimi di design e collocazione per icone, etichette e disclaimer, a garanzia di un livello uniforme di riconoscibilità per l’utente finale.
L’icona UE: un simbolo per l’IA sintetica
Un elemento di particolare interesse pratico è la proposta di una icona UE standardizzata, che i firmatari potranno utilizzare per segnalare la natura artificiale dei contenuti. La seconda bozza include in allegato esempi illustrativi di questo simbolo, che sarà discusso con gli stakeholder nei prossimi workshop. L’obiettivo è rendere disponibile gratuitamente uno strumento visivo uniforme e riconoscibile in tutta l’Unione, che semplifichi la comunicazione verso gli utenti e riduca i costi di compliance.
Il processo partecipativo e i prossimi passi
La seconda bozza è frutto di un ampio lavoro collegiale: i redattori indipendenti hanno integrato i contributi scritti di centinaia di stakeholder — industria, accademia e società civile — raccolti tramite un sondaggio europeo e attraverso incontri e workshop tenutisi nel gennaio 2026. Hanno contribuito anche gli Stati membri, tramite l’AI Board, e i membri del Parlamento Europeo, attraverso il gruppo di lavoro IMCO-LIBE. La Commissione raccoglierà feedback sulla seconda bozza fino al 30 marzo 2026, con l’obiettivo di finalizzare il Codice entro l’inizio di giugno 2026.
Cosa devono fare le imprese adesso
Le organizzazioni che sviluppano o utilizzano sistemi di IA generativa devono valutare con tempestività la propria posizione rispetto agli obblighi dell’articolo 50. L’adesione al Codice, benché volontaria, costituirà un importante segnale di conformità agli occhi delle autorità di vigilanza.
In concreto, è opportuno avviare subito una mappatura dei sistemi di IA generativa in uso, verificare le soluzioni tecniche di marcatura già disponibili e monitorare gli sviluppi relativi all’icona UE. Soprattutto, vale la pena partecipare alla consultazione entro il 30 marzo 2026: è questa la sede in cui le imprese possono ancora influenzare la versione definitiva del Codice, prima che diventi il riferimento operativo per la compliance.
La scadenza del 2 agosto 2026 si avvicina. Agire con anticipo è la scelta più prudente per ridurre l’esposizione a rischi sanzionatori e per costruire un rapporto di fiducia duraturo con utenti e autorità regolatorie.
