L'UE inasprisce la regolamentazione sull'intelligenza artificiale: le domande e le risposte più importanti sulla regolamentazione da agosto 2025

Cos'è il regolamento UE sull'intelligenza artificiale e perché è stato introdotto?

Il Regolamento UE sull'intelligenza artificiale, noto anche come Legge UE sull'intelligenza artificiale (Regolamento (UE) 2024/1689), è la prima legge completa al mondo che regolamenta l'intelligenza artificiale. Il regolamento è stato adottato dal Parlamento europeo il 13 marzo 2024 ed è entrato in vigore il 1° agosto 2024.

L'obiettivo principale del regolamento è creare un quadro giuridico armonizzato per l'uso dell'IA nell'Unione Europea. Da un lato, mira a promuovere l'innovazione e rafforzare la fiducia nell'IA, dall'altro garantisce che l'IA sia utilizzata solo in modo da salvaguardare i diritti fondamentali e la sicurezza dei cittadini dell'UE. L'UE persegue un approccio basato sul rischio: maggiore è il rischio rappresentato da un sistema di IA, più ampi saranno gli obblighi.

Il regolamento è una risposta diretta al rapido sviluppo della tecnologia di intelligenza artificiale e al suo profondo impatto sociale. Con la sua adozione, l'UE mira sia a proteggere da potenziali rischi sia a consolidare l'Europa come luogo leader per un'intelligenza artificiale affidabile.

Adatto a:

• Sistemi di intelligenza artificiale, sistemi ad alto rischio e legge sull'intelligenza artificiale per l'applicazione pratica nelle aziende e nelle autorità pubbliche

Cosa sono i modelli di intelligenza artificiale generici e perché sono al centro della regolamentazione?

I modelli di IA general-purpose (GPAI), come definiti dal Regolamento UE sull'IA, sono modelli di IA che presentano una significativa applicabilità generale e sono in grado di svolgere con competenza un'ampia gamma di compiti diversi. Questi modelli possono essere integrati in una varietà di sistemi o applicazioni a valle.

Una caratteristica distintiva dei modelli GPAI è la loro versatilità: non sono progettati per un'applicazione specifica, ma offrono un'ampia gamma di funzionalità. A differenza dei modelli di intelligenza artificiale specializzati, a un modello GPAI non viene insegnato un solo compito specifico e definito in modo rigoroso durante l'addestramento.

Esempi noti di modelli GPAI includono GPT-4 di OpenAI (utilizzato in Microsoft Copilot e ChatGPT), Gemini di Google DeepMind, Claude di Anthropic e LLaMA di Meta. Grazie alla loro portata tecnica e all'architettura di addestramento, questi sistemi soddisfano i criteri di un modello GPAI secondo le normative UE.

La particolare attenzione normativa rivolta ai modelli GPAI è dovuta al loro elevato potenziale di rischio: poiché possono essere utilizzati in molti ambiti, esiste un rischio particolare che l'IA possa portare ad applicazioni con un impatto sociale elevato, ad esempio nell'assistenza sanitaria, nei prestiti o nelle risorse umane.

Quali obblighi entreranno in vigore il 2 agosto 2025?

Gli obblighi vincolanti per i fornitori di modelli GPAI entreranno in vigore il 2 agosto 2025. Queste nuove normative segnano una pietra miliare fondamentale nel regolamento UE sull'intelligenza artificiale e riguardano vari ambiti:

Obblighi di trasparenza

I fornitori devono fornire la documentazione tecnica e divulgare informazioni sui metodi di addestramento, sui dati di addestramento e sull'architettura del modello. Tale documentazione deve includere una descrizione generale del modello di IA, inclusi i compiti che il modello è destinato a svolgere e i tipi di sistemi di IA in cui può essere integrato.

Conformità al copyright

I fornitori devono garantire che i loro modelli siano conformi alla normativa UE sul diritto d'autore. Ciò include la presa in considerazione dei siti web con segnali di opt-out e l'istituzione di meccanismi di reclamo per i titolari dei diritti.

Obblighi di governance

È necessario implementare strutture di governance adeguate per garantire la conformità alle normative. Ciò include requisiti di audit e reporting più rigorosi per i modelli GPAI particolarmente ad alto rischio.

Requisiti di documentazione

È necessario predisporre e pubblicare una sintesi sufficientemente dettagliata dei contenuti della formazione. Tale sintesi dovrebbe agevolare l'esercizio e la tutela dei diritti da parte delle parti aventi un interesse legittimo, compresi i titolari del diritto d'autore.

In che modo l'Ufficio europeo per l'intelligenza artificiale supervisiona l'intelligenza artificiale?

L'Ufficio europeo per l'intelligenza artificiale è stato istituito dalla Commissione europea il 24 gennaio 2024 e svolge un ruolo centrale nell'attuazione del Regolamento sull'intelligenza artificiale. Dal punto di vista organizzativo, fa parte della Direzione generale per le reti di comunicazione, i contenuti e le tecnologie (DG Connect) della Commissione europea.

L'ufficio per l'IA ha ampi poteri per monitorare il rispetto delle normative GPAI. Può richiedere informazioni alle aziende, valutare i loro modelli e richiedere che carenze e problemi vengano corretti. In caso di violazioni o rifiuto di fornire informazioni, i funzionari possono rimuovere i modelli di IA dal mercato o imporre sanzioni.

L'istituzione svolge diversi compiti chiave: sviluppa ulteriormente il codice di condotta vincolante per l'IA, coordina la rete di vigilanza europea e monitora l'evoluzione del mercato dell'IA. Inoltre, l'ufficio è incaricato di sviluppare strumenti e metodi per valutare i rischi, in particolare quelli dei modelli di IA generativa più ampi.

L'Ufficio per l'IA è composto da cinque unità specializzate: Regolamentazione e Conformità, Sicurezza dell'IA, Eccellenza nell'IA e nella Robotica, IA per il Bene Pubblico e Innovazione e Coordinamento delle Politiche in materia di IA. Questa struttura garantisce un supporto completo per tutti gli aspetti della regolamentazione dell'IA.

Quali sanzioni vengono imposte in caso di violazione delle norme GPAI?

Il regolamento UE sull'intelligenza artificiale prevede sanzioni sostanziali per le violazioni delle linee guida GPAI. Le multe possono arrivare fino a 15 milioni di euro o al 3% del fatturato annuo globale, a seconda di quale sia l'importo più elevato.

Per violazioni particolarmente gravi, come il mancato rispetto del divieto di determinate pratiche di intelligenza artificiale di cui all'articolo 5, possono essere imposte sanzioni fino a 35 milioni di euro o al 7% del fatturato annuo globale. Ciò sottolinea la determinazione dell'UE a far rispettare le nuove norme.

Oltre alle sanzioni, ci sono ulteriori conseguenze legali: le informazioni false o incomplete fornite alle autorità possono essere punite con multe fino a 7,5 milioni di euro o l'1,5% del fatturato annuo globale. Una documentazione insufficiente e la mancanza di collaborazione con le autorità di regolamentazione possono comportare sanzioni dello stesso importo.

L'entità delle sanzioni sottolinea la serietà con cui l'UE sta applicando la normativa sull'IA. Un esempio recente è la sanzione di 15 milioni di euro inflitta a OpenAI dall'Autorità Garante per la protezione dei dati personali italiana, sebbene ciò fosse previsto dal GDPR e non dal regolamento sull'IA.

Adatto a:

• Divieti sull’intelligenza artificiale e competenza obbligatoria: la legge UE sull’intelligenza artificiale – Una nuova era nell’affrontare l’intelligenza artificiale

Cos'è il codice di condotta dell'IA e perché è controverso?

Il Codice di condotta per l'IA è uno strumento volontario sviluppato da 13 esperti indipendenti e che incorpora il contributo di oltre 1.000 stakeholder. Pubblicato dalla Commissione Europea il 10 luglio 2025, mira ad aiutare i fornitori di modelli GPAI a conformarsi ai requisiti del Regolamento sull'IA.

Il codice è suddiviso in tre capitoli principali: trasparenza, copyright e sicurezza e protezione. I capitoli su trasparenza e copyright sono rivolti a tutti i fornitori di modelli GPAI, mentre il capitolo su sicurezza e protezione è rilevante solo per i fornitori dei modelli più avanzati con rischi sistemici.

Le aziende che aderiscono volontariamente al codice beneficiano di una riduzione della burocrazia e di una maggiore certezza del diritto. Quelle che non aderiscono al codice possono aspettarsi più richieste da parte della Commissione. Ciò crea una pressione indiretta a partecipare, nonostante il codice sia ufficialmente volontario.

La controversia nasce dalle diverse reazioni delle aziende: mentre OpenAI si è dichiarata disponibile a collaborare e firmare il codice, Meta ha rifiutato di partecipare. Joel Kaplan, Chief Global Affairs Officer di Meta, ha criticato il codice definendolo giuridicamente incerto e sostenendo che andasse ben oltre l'ambito di applicazione della legge sull'intelligenza artificiale.

Perché Meta si rifiuta di firmare il codice di condotta?

Meta ha deciso di non firmare il Codice di condotta dell'UE per i modelli GPAI, rappresentando una presa di posizione significativa contro la regolamentazione europea. Joel Kaplan, Chief Global Affairs Officer di Meta, ha spiegato questa decisione in un post su LinkedIn, citando diversi punti critici.

La critica principale riguarda l'incertezza giuridica: Meta sostiene che il codice "crea una serie di incertezze giuridiche per gli sviluppatori di modelli e include misure che vanno ben oltre l'ambito della legge sull'intelligenza artificiale". L'azienda teme che la formulazione poco chiara possa portare a interpretazioni errate e inutili ostacoli burocratici.

Un altro aspetto riguarda la preoccupazione di soffocare l'innovazione: Meta avverte che il codice potrebbe rallentare lo sviluppo di modelli di intelligenza artificiale avanzati in Europa e ostacolare le aziende europee. L'azienda è particolarmente critica per l'impatto sulle startup e sulle aziende più piccole, che potrebbero essere svantaggiate nella concorrenza a causa delle normative.

Questo rifiuto è degno di nota, poiché Meta intende contemporaneamente affidarsi sempre più ai propri servizi di intelligenza artificiale, come il modello linguistico Llama 3, all'interno dell'UE. L'azienda prevede di implementare la propria intelligenza artificiale sia tramite piattaforme proprietarie sia in collaborazione con fornitori di cloud e hardware, ad esempio negli smartphone Qualcomm e negli occhiali Ray-Ban.

Quali aziende sostengono il codice di condotta e quali lo rifiutano?

Le reazioni delle aziende tecnologiche al codice di condotta dell'UE variano notevolmente e riflettono la divisione all'interno del settore per quanto riguarda la regolamentazione europea in materia di intelligenza artificiale.

Sostenitori del Codice

OpenAI ha annunciato l'intenzione di firmare il codice, descrivendolo come un quadro operativo per l'implementazione della normativa UE sull'intelligenza artificiale. L'azienda considera il codice una base per espandere la propria infrastruttura e le proprie partnership in Europa. Anche Microsoft ha manifestato la propria disponibilità a collaborare: il presidente Brad Smith ha dichiarato che è "probabile che firmeremo" e ha riconosciuto la positiva collaborazione dell'ufficio IA con il settore.

Critici e dissidenti

Meta è il critico più eminente e si rifiuta esplicitamente di firmare. L'azienda si unisce così alle fila di coloro che ritengono i piani normativi europei sull'intelligenza artificiale un ostacolo all'innovazione. Oltre 40 CEO di aziende europee, tra cui ASML, Philips, Siemens e la startup di intelligenza artificiale Mistral, hanno chiesto un rinvio di due anni della legge sull'intelligenza artificiale in una lettera aperta.

Indeciso

Google e Anthropic non hanno ancora commentato pubblicamente la loro posizione, suggerendo processi di valutazione interni. Questa reticenza potrebbe essere strategica, poiché entrambe le aziende devono valutare i vantaggi della certezza del diritto rispetto agli svantaggi dei costi aggiuntivi di conformità.

Nonostante le pressioni dell'industria, la Commissione europea rimane ferma e rispetta la tabella di marcia: il rinvio richiesto delle norme GPAI è fuori questione.

Integrazione di una piattaforma di intelligenza artificiale indipendente e incrociata per tutte le questioni aziendali: xpert.digital

Ki-GameChanger: le soluzioni più flessibili di fabbricazione della piattaforma AI che riducono i costi, migliorano le loro decisioni e aumentano l'efficienza

Piattaforma AI indipendente: integra tutte le fonti di dati aziendali pertinenti

• Questa piattaforma di intelligenza artificiale interagisce con tutte le origini dati specifiche
  • Da SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox e molti altri sistemi di gestione dei dati
• Integrazione rapida AI: soluzioni AI su misura per le aziende in ore o giorni anziché mesi
• Infrastruttura flessibile: basata su cloud o hosting nel proprio data center (Germania, Europa, scelta libera della posizione)

• La massima sicurezza dei dati: l'uso negli studi legali è l'evidenza sicura
• Utilizzare attraverso un'ampia varietà di fonti di dati aziendali
• Scelta dei tuoi o vari modelli AI (DE, UE, USA, CN)

Sfide che la nostra piattaforma AI risolve

• Una mancanza di accuratezza delle soluzioni AI convenzionali
• Protezione dei dati e gestione sicura dei dati sensibili
• Alti costi e complessità dello sviluppo individuale dell'IA
• Mancanza di AI qualificata
• Integrazione dell'intelligenza artificiale nei sistemi IT esistenti

Maggiori informazioni qui:

• Integrazione AI di una piattaforma AI indipendente e incrociata per tutte le questioni aziendali

In che modo i modelli GPAI standard differiscono da quelli con rischi sistemici?

Il Regolamento UE sull'IA prevede una classificazione del rischio a livelli per i modelli GPAI, distinguendo tra modelli GPAI standard e modelli con rischi sistemici. Questa distinzione è fondamentale per determinare gli obblighi applicabili.

Modelli GPAI standard

Devono soddisfare requisiti di base: documentazione tecnica dettagliata del modello, informazioni sui dati utilizzati per l'addestramento e rispetto del diritto d'autore. Questi modelli sono soggetti agli obblighi standard previsti dall'articolo 53 del Regolamento sull'IA.

Modelli GPAI con rischi sistemici

Sono classificati secondo l'articolo 51 del Regolamento sull'IA. Un modello è considerato a rischio sistemico se ha "capacità di impatto elevate". Come parametro di riferimento, un modello GPAI presenta un rischio sistemico se "la quantità cumulativa di calcoli utilizzati per il suo addestramento, misurata in operazioni in virgola mobile, supera 10^25".

Per i modelli con rischi sistemici si applicano obblighi aggiuntivi: condurre valutazioni del modello, compresi test contraddittori, valutare e mitigare i potenziali rischi sistemici, monitorare e segnalare incidenti gravi all'AI Bureau e alle autorità nazionali competenti e garantire un'adeguata protezione della sicurezza informatica.

Questa classificazione tiene conto del fatto che modelli particolarmente potenti possono anche comportare rischi particolarmente elevati e pertanto richiedono un monitoraggio e un controllo più rigorosi.

Adatto a:

• AI Action Summit a Parigi: il risveglio della strategia europea per l’IA – “Stargate AI Europe” anche per le startup?

Quali informazioni specifiche le aziende devono documentare e divulgare?

Gli obblighi di documentazione e trasparenza per i fornitori di servizi GPAI sono regolamentati in modo completo e meticoloso. La documentazione tecnica ai sensi dell'articolo 53 e dell'allegato XI del Regolamento sull'IA deve coprire diversi ambiti fondamentali.

Descrizione generale del modello

La documentazione deve includere una descrizione completa del modello GPAI, compresi i compiti che il modello è destinato a svolgere, i tipi di sistemi di intelligenza artificiale in cui può essere integrato, i principi applicabili di utilizzo accettabile, la data di pubblicazione e le modalità di distribuzione.

Specifiche tecniche

Informazioni dettagliate sull'architettura e sul numero di parametri, sulla modalità e sul formato degli input e degli output, sulla licenza utilizzata e sui mezzi tecnici necessari per l'integrazione nei sistemi di intelligenza artificiale.

Processo di sviluppo e dati di formazione

Specifiche di progettazione del modello e del processo di formazione, metodi e tecniche di formazione, decisioni progettuali chiave e ipotesi formulate, informazioni sui set di dati utilizzati, inclusi tipo, origine e metodi di cura.

Riepilogo pubblico dei contenuti della formazione

L'ufficio IA ha fornito un modello standardizzato che offre una panoramica dei dati utilizzati per addestrare i modelli, includendo le fonti da cui sono stati ottenuti i dati, i dataset di grandi dimensioni e i nomi di dominio di primo livello.

La documentazione deve essere disponibile su richiesta sia per i fornitori a valle che per l'Ufficio AI e deve essere aggiornata regolarmente.

Quale ruolo svolgono i diritti d'autore nella nuova normativa?

Il diritto d'autore svolge un ruolo centrale nel Regolamento UE sull'IA, poiché molti modelli GPAI sono stati addestrati su contenuti protetti da copyright. Il codice di condotta dedica un capitolo separato a questo argomento.

Obblighi di conformità

I provider devono implementare soluzioni pratiche per conformarsi alla normativa UE sul diritto d'autore. Ciò include l'obbligo di rispettare il protocollo di esclusione dei robot (robots.txt) durante la scansione delle pagine web e di identificare e rispettare le riserve sui diritti.

Misure tecniche di protezione

Le aziende devono implementare misure di sicurezza tecniche per impedire che i loro modelli generino contenuti che violano il copyright. Questo potrebbe rappresentare un ostacolo significativo, soprattutto per i generatori di immagini come Midjourney.

Meccanismi di reclamo

I fornitori devono designare referenti per i titolari dei diritti e stabilire una procedura di reclamo. Se i titolari dei diritti richiedono che le loro opere non vengano utilizzate, le aziende devono ottemperare.

Trasparenza sui dati di formazione

Il nuovo modello per il riepilogo pubblico dei contenuti formativi è progettato per semplificare l'esercizio e la tutela dei diritti da parte dei titolari dei diritti d'autore. Permette loro di verificare più facilmente se le loro opere protette da copyright sono state utilizzate nella formazione.

Tali normative mirano a mantenere un equilibrio tra l'innovazione nel campo dell'intelligenza artificiale e la tutela della proprietà intellettuale.

In che modo la regolamentazione influisce sulle piccole imprese e sulle start-up?

L'impatto del regolamento UE sull'intelligenza artificiale sulle piccole imprese e sulle start-up è un aspetto cruciale del dibattito sulle nuove norme. Da più parti si sollevano preoccupazioni circa i potenziali svantaggi per gli operatori più piccoli.

onere burocratico

Meta sostiene che i rigidi requisiti del codice di condotta potrebbero limitare in modo particolare le opportunità delle start-up. L'ampia documentazione e gli obblighi di conformità possono imporre costi sproporzionatamente elevati alle aziende più piccole.

Misure di sostegno per le PMI

Tuttavia, il regolamento sull'intelligenza artificiale prevede anche delle semplificazioni: le piccole e medie imprese (PMI), comprese le start-up, possono presentare la documentazione tecnica in un formato semplificato. La Commissione sta creando un modulo semplificato su misura per le esigenze delle micro e piccole imprese.

Eccezioni open source

I fornitori di modelli GPAI con licenza open source, ovvero modelli con licenza aperta e gratuita, privi di rischi sistemici, non sono tenuti a rispettare standard di documentazione dettagliati. Questa regolamentazione può essere particolarmente vantaggiosa per le startup e gli sviluppatori più piccoli.

concorrenza equa

Il codice di condotta è stato elaborato con la partecipazione di oltre 1.000 stakeholder, tra cui piccole e medie imprese. L'obiettivo è garantire che vengano tenute in considerazione le esigenze delle diverse dimensioni aziendali.

L'UE si impegna pertanto a limitare l'onere per le aziende più piccole, mantenendo al contempo elevati standard di sicurezza e trasparenza.

Adatto a:

• 200 miliardi di euro per la promozione di gigafactory di IA e progetti correlati all'IA in Europa

Quale significato ha il 2 agosto 2025 per i modelli di intelligenza artificiale esistenti?

Il 2 agosto 2025 segna una svolta significativa nella regolamentazione europea dell'IA, distinguendo tra modelli nuovi ed esistenti. Questa distinzione è fondamentale per l'attuazione pratica della regolamentazione.

Nuovi modelli GPAI

Per i nuovi modelli GPAI lanciati dopo il 2 agosto 2025, tutti gli obblighi previsti dal Regolamento sull'IA si applicano immediatamente. Ciò significa che tutti gli obblighi in materia di trasparenza, documentazione e governance sono obbligatori a partire da tale data.

Modelli esistenti

Per i sistemi già presenti sul mercato, come ChatGPT-4, le regole si applicheranno solo a partire da agosto 2026. Questo periodo di transizione di due anni ha lo scopo di dare ai provider il tempo di adattare di conseguenza i loro sistemi esistenti e implementare i nuovi requisiti.

Applicazione da parte dell'Ufficio AI

L'Ufficio europeo per l'intelligenza artificiale applicherà le norme un anno dopo la loro entrata in vigore (ovvero da agosto 2026) per i nuovi modelli e due anni dopo per i modelli esistenti. Ciò darà alle autorità il tempo di rafforzare le proprie capacità e sviluppare pratiche di applicazione coerenti.

Ponte di transizione attraverso il codice di condotta

Come misura transitoria, le aziende possono già sottoscrivere il codice di condotta volontario per l'IA. Queste aziende beneficeranno quindi di una minore burocrazia e di una maggiore certezza del diritto rispetto alle aziende che scelgono altri metodi di conformità.

Quali sono le implicazioni a lungo termine per il mercato europeo dell'intelligenza artificiale?

Si prevede che il Regolamento UE sull'IA avrà effetti di vasta portata e duraturi sul mercato europeo dell'IA. Questi cambiamenti influenzeranno sia la posizione competitiva dell'Europa sia lo sviluppo dell'intero settore dell'IA.

La certezza del diritto come vantaggio competitivo

Le aziende che daranno priorità a trasparenza, governance e conformità fin da subito rimarranno competitive sul mercato europeo. Norme uniformi possono rendere l'Europa un luogo attraente per un'IA affidabile e rafforzare la fiducia di investitori e clienti.

Stabilitore di standard globali

Analogamente al GDPR, il Regolamento UE sull'IA potrebbe avere ripercussioni a livello internazionale. Gli esperti prevedono che la legge UE sull'IA stimolerà lo sviluppo di una governance dell'IA e di standard etici in tutto il mondo. L'Europa potrebbe affermarsi come punto di riferimento globale per uno sviluppo responsabile dell'IA.

Ecosistema dell'innovazione

L'UE sta finanziando diverse misure per sostenere la ricerca sull'intelligenza artificiale e facilitare il trasferimento dei risultati della ricerca al mercato. La rete di oltre 200 hub europei per l'innovazione digitale (EDIH) mira a promuovere l'adozione diffusa dell'intelligenza artificiale.

Consolidamento del mercato

I severi requisiti normativi potrebbero portare a un consolidamento del mercato, poiché i fornitori più piccoli potrebbero avere difficoltà a sostenere i costi di conformità. Allo stesso tempo, potrebbero emergere nuovi modelli di business basati sulle soluzioni di conformità.

Rischi di concorrenza

Le aziende che non agiscono tempestivamente rischiano incertezza giuridica e svantaggi competitivi. Le sanzioni elevate e le severe misure di controllo possono avere un impatto significativo sui modelli di business.

L'impatto a lungo termine dipenderà dalla capacità dell'Europa di bilanciare innovazione e regolamentazione e di affermarsi come luogo leader per un'intelligenza artificiale affidabile.

☑️ La nostra lingua commerciale è l'inglese o il tedesco

☑️ NOVITÀ: corrispondenza nella tua lingua nazionale!

Konrad Wolfenstein

Sarei felice di servire te e il mio team come consulente personale.

Potete contattarmi compilando il modulo di contatto o semplicemente chiamandomi al numero +49 89 89 674 804 (Monaco) . Il mio indirizzo email è: wolfenstein ∂ xpert.digital

Non vedo l'ora di iniziare il nostro progetto comune.

☑️ Supporto alle PMI nella strategia, consulenza, pianificazione e implementazione

☑️ Creazione o riallineamento della strategia AI

☑️ Sviluppo aziendale pionieristico