Il codice di buone pratiche sulla trasparenza dei contenuti generati dall'IA è stato pubblicato nel giugno 2026. I fornitori e i deployer possono firmare come un modo per rispettare gli obblighi di trasparenza dei contenuti generati dall'IA.
Chi può iscriversi al codice?
I fornitori e gli operatori di sistemi di IA generativi soggetti agli obblighi di cui all'articolo 50, paragrafi 2 e/o 4, della legge sull'IA possono aderire al codice di buone pratiche sulla trasparenza dei contenuti generati dall'IA. Ciò comprende:
- Fornitori di sistemi di IA generativa che sviluppano o hanno sviluppato un sistema di IA in grado di generare contenuti audio, immagini, video o testo sintetici. Ciò comprende, tra l'altro, i sistemi di IA per finalità generali e le operazioni esistenti o pianificate per immettere tali sistemi di IA sul mercato dell'UE o metterli in servizio con il proprio nome o marchio, a titolo oneroso o gratuito.
- Distributori di sistemi di IA generativa soggetti all'articolo 50, paragrafo 4, della legge sull'IA, in particolarecoloroche utilizzano sistemi di IA generativa sotto la loro autorità per scopi professionali e sono interessati dagli obblighi relativi alla divulgazione di deepfake o di testi generati o manipolati dall'IA pubblicati allo scopo di informare il pubblico su questioni di interesse pubblico.
Pur non essendo direttamente vincolati dall'obbligo di cui all'articolo 50, paragrafo 2, della legge sull'IA, la sezione 1 del codice può essere firmata anche da:
- Fornitori di modelli di IA generativa che sviluppano o hanno sviluppato un sistema di IA in grado di generare contenuti sintetici audio, immagini, video o testo. Ciò comprende, tra l'altro, i sistemi di IA per finalità generali e le operazioni esistenti o pianificate per immettere tale sistema di IA sul mercato dell'UE o metterlo in servizio con il proprio marchio, a titolo oneroso o gratuito.
- fornitori di tecnologie di soluzioni di marcatura e rilevamento chesviluppano o hanno sviluppato strumenti, servizi o infrastrutture tecnici per la marcatura, la provenienza, la filigrana e/o il rilevamento di contenuti generati o manipolati dall'IA e immettono tali strumenti sul mercato dell'UE, a titolo oneroso o gratuito.
In che modo un provider o un deployer si iscrive al codice?
Scaricare ilmodulo di firma (DOCX), compilarlo e inviarlo entro il 22 luglio 2026, ore 18:00 CEST, via e-mail: CNECT-AIOFFICE-CODE-OF-PRACTICE-TRANSPARENCY@ec.europa.eu. È inoltre possibile leggere ulteriori istruzioni.
Qual è il termine per la presentazione di un modulo firmatario?
Per essere inclusi nell'elenco dei firmatari iniziali che sarà pubblicato prima della data generale di entrata in vigore della legge sull'IA del 2 agosto 2026, i firmatari devono presentare i moduli compilati entro le ore 18:00 CEST del 22 luglio 2026.
Chi deve firmare il modulo di firma del codice?
Il modulo dovrebbe essere firmato da un alto dirigente con l'autorità sufficiente per vincolare il fornitore o l'operatore in quanto firmatario del codice di buone pratiche sulla trasparenza dei contenuti generati dall'IA.
Un fornitore può diventare firmatario del codice dopo il 22 luglio 2026?
In linea di principio, i fornitori e gli operatori firmano il codice in qualsiasi momento, anche dopo il 22 luglio 2026, semplicemente presentando il modulo di firma (DOCX) e inviandolo per posta elettronica all'indirizzoCNECT-AIOFFICE-CODE-OF-PRACTICE-TRANSPARENCY@ec.europa.eu.
Tuttavia, l'Ufficio per l'IA incoraggia i fornitori e i deployer a firmare il codice fino al 22 luglio 2026. L'articolo 50, paragrafi 2, 4 e 5, della legge sull'IA diventa applicabile a decorrere dal 2 agosto 2026.
Se un fornitore o un deployer non firma il codice, dopo il 2 agosto 2026 dovrà dimostrare la conformità con altri mezzi. La loro adeguatezza sarà valutata dalle autorità di vigilanza del mercato competenti.
Perché sono necessarie valutazioni della Commissione e del comitato?
L'articolo 50, paragrafo 7, della legge sull'IA incarica l'Ufficio per l'IA di agevolare l'elaborazione di codici di buone pratiche dell'UE per sostenere l'effettiva attuazione degli obblighi relativi all'individuazione e all'etichettatura di contenuti generati o manipolati artificialmente. Tale disposizione stabilisce inoltre che la Commissione può adottare atti di esecuzione per approvare tali codici secondo la procedura di cui all'articolo 56, paragrafo 6, della legge sull'IA.
Conformemente all'articolo 56, paragrafo 6, della legge sull'IA, l'ufficio per l'IA e il comitato per l'IA valutano l'adeguatezza dei codici di buone pratiche e pubblicano le loro valutazioni. La Commissione può anche approvare un codice di buone pratiche con un atto di esecuzione, conferendogli validità generale all'interno dell'UE.
Le valutazioni della Commissione e del comitato per l'IA stabiliranno:
- se il rispetto del codice garantisce adeguatamente il rispetto degli obblighi di trasparenza per i contenuti generati dall'IA a norma dell'articolo 50, paragrafi 2, 4 e 5, della legge sull'IA
- e se i fornitori e gli operatori possano fare affidamento sul codice per dimostrare il rispetto di tali obblighi.
Senza tale valutazione, l'adesione al codice non avrà lo stesso valore giuridico e di vigilanza per dimostrare il rispetto di tali obblighi. Tale valutazione promuove inoltre la certezza del diritto e garantisce un'attuazione coerente e prevedibile di tali obblighi in tutta l'UE. È il caso, indipendentemente dal luogo di stabilimento e di esercizio del fornitore o dell'operatore e dall'autorità di controllo competente.
La procedura per la valutazione dell'adeguatezza dei codici di buone pratiche è stata modificata dall'AIOmnibus. Nell'ambito di tale procedura, una valutazione unica dell'adeguatezza con un parere della Commissione previa consultazione del comitato per l'IA produrrà gli stessi effetti giuridici.
Perché sono richieste le firme prima della valutazione dell'adeguatezza da parte della Commissione e del comitato per l'IA?
Le firme sono subordinate a valutazioni positive dell'adeguatezza da parte della Commissione e del comitato per l'IA, come indicato nel modulo di firma.
Un'organizzazione può scegliere a quali impegni aderire?
Il codice è strutturato in due sezioni distinte, che riflettono i rispettivi obblighi di trasparenza dei fornitori e degli operatori di sistemi di IA generativa a norma dell'articolo 50 della legge sull'IA. Sezioni separate del codice possono essere firmate individualmente, mentre gli impegni individuali non possono essere firmati.
I firmatari possono iscriversi alla o alle due sezioni pertinenti, a seconda del loro ruolo e degli obblighi ad essi applicabili. Ciascuna sezione del codice dovrebbe essere firmata nel suo insieme, in quanto contiene tutti gli impegni che il rispettivo fornitore o deployer deve rispettare.
I fornitori di sistemi di IA generativa che rientrano nell'ambito di applicazione dell'articolo 50, paragrafo 2, della legge sull'IA sono invitati a iscriversi alla sezione 1 del codice. Riguarda la marcatura dei contenuti generati o manipolati dall'IA in un formato leggibile meccanicamente e i relativi meccanismi di rilevamento.
I diffusori di sistemi di IA generativa che rientrano nell'ambito di applicazione dell'articolo 50, paragrafo 4, della legge sull'IA sono invitati a iscriversi alla sezione 2 del codice. Si riferisce alla divulgazione e all'etichettatura di deepfake e di determinati testi generati o manipolati dall'IA pubblicati allo scopo di informare il pubblico su questioni di interesse pubblico.
Un'organizzazione che agisce sia come fornitore che come deployer di sistemi di IA generativa nell'ambito di applicazione è invitata a iscriversi all'intero codice (sia alla sezione 1 che alla sezione 2).
Quali sono i vantaggi di iscriversi al codice?
Il codice contiene misure pratiche su cui i fornitori e gli operatori possono fare affidamento per dimostrare in che modo rispettano i loro obblighi relativi alla marcatura e all'etichettatura dei contenuti generati dall'IA.
La firma del codice fornisce alle organizzazioni un quadro strutturato e riconosciuto per un'efficace attuazione degli obblighi di trasparenza, riducendo l'incertezza sulle pratiche attese.
Il codice contribuisce a evitare approcci frammentati o incoerenti stabilendo pratiche comuni per la marcatura, il rilevamento e l'etichettatura dei contenuti generati o manipolati dall'IA.
I firmatari beneficeranno inoltre della chiarezza e di una maggiore certezza del diritto in tutta l'UE. Previa valutazione positiva della Commissione e del comitato per l'IA, i firmatari possono basarsi sul codice per dimostrare il rispetto degli obblighi di cui all'articolo 50, paragrafi 2, 3 e 5, della legge sull'IA, indipendentemente dal luogo di stabilimento e di esercizio e dall'autorità di vigilanza del mercato competente.
Anche i firmatari che aderiscono al codice, ritenuto adeguato dalla Commissione e dal comitato per l'IA, dimostrano trasparenza e guadagnano la fiducia del pubblico nel rispetto degli obblighi per i contenuti generati dall'IA nella legge sull'IA. Ciò contribuisce a ridurre i rischi di inganno e manipolazione nell'ecosistema dell'informazione.
Quali sono le conseguenze della mancata firma del codice? in che modo i non firmatari dimostrano la conformità?
La firma del codice di condotta è volontaria. La mancata firma non costituisce un'inosservanza della legge sull'IA.Le conseguenze in termini di applicazione riguarderebbero il mancato rispetto degli obblighi di cui all'articolo 50 della legge sull'IA, non l'assenza di adesione al codice.
I non firmatari restano responsabili del rispetto degli obblighi di trasparenza di cui all'articolo 50 della legge sull'IA e devono essere pronti a dimostrare la conformità con altri mezzi adeguati.
Per monitorare la loro conformità, le autorità competenti avranno probabilmente bisogno di informazioni più dettagliate. I non firmatari dovrebbero essere in grado di spiegare e documentare in che modo le misure scelte garantiscono il rispetto degli obblighi di cui all'articolo 50 della legge sull'IA.
I non firmatari potrebberodover effettuare un'analisi delle lacune, confrontando le loro misure con quelle stabilite nel codice.
I fornitori e gli operatori non firmatari che rientrano nell'ambito di applicazione dell'articolo 50, paragrafi 2 e 4, possono essere soggetti a un numero maggiore di richieste di informazioni o di accesso da parte delle autorità competenti per quanto riguarda le loro pratiche di marcatura ed etichettatura a norma, rispettivamente, dell'articolo 50, paragrafi 2 e 4, della legge sull'IA.
Cosa succede se è difficile rispettare la legge sull'IA dato che il codice è pubblicato solo poco prima di agosto 2026?
L'articolo 50 della legge sull'IA si applica a decorrere dal 2 agosto 2026. A decorrere da tale data tutti i sistemi di IA che rientrano nell'ambito di applicazione di tale disposizione, immessi sul mercato dell'UE o messi in servizio nell'UE, devono conformarsi, indipendentemente dal momento in cui sono stati immessi per la prima volta sul mercato o messi in servizio. I tempi di pubblicazione del codice non modificano la data di applicazione stabilita nella legge sull'IA stessa.
Tuttavia, dovrebbero essere presi in considerazione due punti:
- Laproposta Omnibus per l'IA approvata dai colegislatori dell'UE prevede una regola di salvaguardia mirata per gli obblighi di marcatura e rilevazione di cui all'articolo 50, paragrafo 2, per i sistemi di IA generativa immessi sul mercato o messi in servizio prima del 2 agosto 2026. Se adottato, ciò consentirebbe ai fornitori di tali sistemi esistenti un periodo transitorio per renderli conformi entro il 2 dicembre 2026.
- Gli output generati o manipolati dall'IA, compresi i deep fake che rientrano nell'ambito di applicazione dell'articolo 50, paragrafi 2 e 4, della legge sull'IA che sono stati generati e già messi a disposizione prima del 2 agosto 2026, non devono essere contrassegnati o etichettati retroattivamente.
Un firmatario può ritirare la propria firma?
Le firme possono essere ritirate. Tuttavia, i vantaggi dell'iscrizione e dell'adesione al codice non si applicherebbero più al fornitore e/o al deployer. Per ritirare una firma, è necessaria una lettera firmata da un dirigente allo stesso livello di quello che si è iscritto al codice.
La presente lettera deve essere inviata per posta elettronica all'indirizzoCNECT-AIOFFICE-CODE-OF-PRACTICE-TRANSPARENCY@ec.europa.eu, con copia a CNECT-AIOFFICE@ec.europa.eu.
Related content
Questo codice di buone pratiche sostiene il rispetto degli obblighi di trasparenza della legge sull'IA relativi alla marcatura e all'etichettatura dei contenuti generati dall'IA.