Il 10 luglio 2025, la Commissione Europea ha pubblicato la versione finale del Codice di Condotta per i modelli di Intelligenza Artificiale di uso generale (General-Purpose AI, GPAI), uno strumento volontario fondamentale per supportare le aziende nel processo di adeguamento all’AI Act, il regolamento europeo che disciplina lo sviluppo e l’uso dell’IA.
Il Codice si rivolge quindi ai Provider (“Fornitori” nella traduzione italiana). Si ricorda che il Provider è “una persona fisica o giuridica, [..] che sviluppa un sistema di IA o un modello di IA per finalità generali o che fa sviluppare un sistema di IA o un modello di IA per finalità generali e immette tale sistema o modello sul mercato o mette in servizio il sistema di IA con il proprio nome o marchio, a titolo oneroso o gratuito”.
Cos’è il Codice di Condotta GPAI?
Il Codice rappresenta una guida pratica e dettagliata, sviluppata attraverso un processo multi-stakeholder con esperti indipendenti, che aiuta i Provider di modelli AI ad uso generale a rispettare le disposizioni chiave dell’AI Act, in particolare gli articoli 53 e 55. Pur essendo volontario, il Codice costituisce un importante segnale di buona volontà verso le istituzioni europee, con vantaggi in termini di riduzione degli oneri amministrativi e di facilitazione dell’ingresso nel mercato UE.
I tre pilastri del Codice: Trasparenza, Copyright, Sicurezza
Il Codice si articola in tre capitoli principali:
- Trasparenza: I Provider di modello di IA per finalità generali devono rendere chiari e accessibili ai Provider di sistemi di IA che utilizzano detto modello nei propri sistemi IA e agli utenti informazioni quali la sua architettura, le modalità di addestramento, gli aggiornamenti, i limiti e gli utilizzi previsti. A tal fine è stato introdotto un modulo standardizzato (Model Documentation Form) che facilita la raccolta e la comunicazione di queste informazioni.
- Copyright: Il Codice indica soluzioni concrete per rispettare la normativa europea sul diritto d’autore, imponendo ai Provider di modello di IA per non utilizzare contenuti protetti senza autorizzazione per l’addestramento dei modelli e di implementare meccanismi per prevenire e rispondere a eventuali violazioni, a tutela degli autori e dei titolari dei diritti.
- Sicurezza e gestione dei rischi: Rivolto principalmente ai provider dei modelli IA più avanzati e complessi, soggetti a obblighi più stringenti, questo capitolo definisce pratiche aggiornate per l’identificazione, la valutazione e la mitigazione dei rischi sistemici associati ai modelli IA. Vengono inoltre previste procedure di segnalazione degli incidenti e la pubblicazione periodica di report sulle misure di sicurezza adottate.
Tempistiche e contesto regolamentare
Le disposizioni dell’AI Act entreranno in vigore dal 2 agosto 2025 relativamente agli obblighi dei Provider di modelli di IA per finalità generali (con piena applicabilità dal 2 agosto 2026). Il Codice di Condotta offre quindi un importante strumento di accompagnamento per facilitare un’adozione responsabile e tempestiva di queste nuove norme. La Commissione Europea, pur riconoscendo il carattere volontario del Codice, incentiva la sua sottoscrizione come segno di impegno verso la conformità e la sicurezza.
Impatto pratico per le aziende
Il Codice di Condotta GPAI è rivolto principalmente ai Provider di modelli di intelligenza artificiale ad uso generale (GPAI), come quelli alla base di ChatGPT, Gemini, o Claude. In particolare:
- Chi dovrebbe adottarlo: Provider di modelli IA generici, inclusi quelli con rischio sistemico elevato (es. GPT-4 di OpenAI, Gemini di Google), che operano nel mercato europeo o che intendono immettere modelli in UE.
- Perché adottarlo: facilita la conformità all’AI Act, riduce il rischio di sanzioni e offre un percorso chiaro per garantire trasparenza, tutela del copyright e sicurezza.
- Benefici: semplifica gli adempimenti normativi, migliora la fiducia di Provider di sistemi di IA che utilizzano il modello IA nei propri sistemi IA e agli utenti, previene controversie legali e supporta la gestione dei rischi più complessi.
In sintesi, adottare il Codice è un passo strategico per tutte le aziende che vogliono operare con modelli GPAI in modo responsabile e competitivo nel contesto regolamentare europeo.
Sfide e prospettive
Nonostante il forte interesse mostrato da molte imprese, alcune realtà tecnologiche hanno espresso preoccupazioni e richiesto un rinvio dell’applicazione del regolamento, temendo oneri e complessità. Tuttavia, la Commissione resta ferma sull’obiettivo di garantire un’IA sicura, trasparente e rispettosa dei diritti fondamentali, sottolineando come il Codice di Condotta rappresenti uno strumento essenziale per bilanciare innovazione e tutela degli utenti.
