Firma del codice di condotta dell'IA per finalità generali

Qualsiasi fornitore (o potenziale futuro fornitore) di un modello di IA per finalità generali può firmare il codice compilando il modulo di firma e inviandolo a EU-AIOFFICE-CODE-SIGNATURES@ec.europa.eu.

Il modulo dovrebbe essere firmato da una persona avente l'autorità sufficiente per vincolare il prestatore al codice di condotta per finalità generali (ad esempio, un dirigente di alto livello).

Una volta che il codice è giudicato adeguato dall'ufficio per l'IA e dal comitato per l'IA, i fornitori di modelli di IA per finalità generali possono basarsi sul codice per dimostrare la conformità agli articoli 53 e 55 della legge sull'IA. Qualsiasi rinuncia ai capitoli del codice di buone pratiche comporta la perdita dei vantaggi derivanti dall'agevolazione della dimostrazione di conformità a tale riguardo.

Per i fornitori di modelli di IA per finalità generali che aderiscono al codice, la Commissione concentrerà le sue attività di applicazione sul monitoraggio della loro aderenza al codice. Poiché tali fornitori sono trasparenti in merito alle misure che attuano per conformarsi alla legge sull'IA, beneficiano di una maggiore fiducia da parte della Commissione e di altri portatori di interessi. 

Non c'è una scadenza per la firma del codice. I fornitori possono firmare in qualsiasi momento. Tuttavia, chiediamo ai fornitori esistenti di firmare il codice prima del 1° agosto. Per i firmatari che sono d'accordo, le firme saranno quindi elencate pubblicamente online. 

In questo modo, l'Ufficio per l'IA è a conoscenza di chi intende aderire al codice prima che gli obblighi della legge sull'IA inizino ad applicarsi il 2 agosto 2025. Se un fornitore di modelli di IA per finalità generali non sceglie di aderire al codice, deve dimostrare la conformità con altri mezzi. 

I fornitori che non sono né in procinto di sviluppare un modello di IA per finalità generali con rischio sistemico né intendono farlo, possono firmare facoltativamente il capitolo sulla sicurezza. In questo caso, ci si aspetta che specifichino quale dei loro modelli - quelli che non rappresentano un rischio sistemico - saranno soggetti alle misure delineate nel capitolo Sicurezza e protezione.

L'Ufficio per l'IA riconosce che i firmatari potrebbero richiedere un certo tempo per attuare pienamente le misure del codice (ad esempio, il tempo necessario per attuare le misure di cibersicurezza di cui all'impegno 6 del capitolo Sicurezza e protezione), alla luce del fatto che il codice è stato pubblicato solo di recente il 10 luglio 2025. Se i firmatari non attuano pienamente tutti gli impegni immediatamente dopo la firma del codice, l'ufficio per l'IA non li riterrà necessariamente inadempienti. Invece, in tali casi, l'Ufficio per l'IA li considererà in buona fede e sarà pronto a collaborare per contribuire a garantire l'adesione al codice. 

I fornitori che non aderiscono al codice devono dimostrare la conformità con altri mezzi adeguati e dovranno comunicare all'ufficio per l'IA le misure che hanno attuato. Inoltre, tali fornitori sono tenuti a spiegare in che modo le misure che attuano garantiscono il rispetto dei loro obblighi ai sensi della legge sull'IA, ad esempio effettuando un'analisi delle lacune che confronti le misure che hanno attuato con le misure stabilite dal codice. 

I fornitori che non aderiscono al codice possono anche essere soggetti a un numero maggiore di richieste di informazioni e richieste di accesso per condurre valutazioni dei modelli durante l'intero ciclo di vita del modello, in quanto l'Ufficio per l'IA avrà una minore comprensione di come stanno garantendo il rispetto dei loro obblighi ai sensi della legge sull'IA e avrà generalmente bisogno di informazioni più dettagliate, anche in merito alle modifiche apportate ai modelli di IA per finalità generali durante l'intero ciclo di vita.

In linea con l'articolo 56, paragrafo 8, della legge sull'IA, l'ufficio per l'IA incoraggia e facilita, se del caso, il riesame e l'adattamento del codice.

L'ufficio per l'IA può agevolare gli aggiornamenti formali del codice in risposta agli sviluppi tecnologici, ai cambiamenti nel panorama dei rischi o all'esperienza nell'applicazione delle norme della legge sull'IA. L'Ufficio per l'IA riesaminerà il codice almeno ogni due anni e potrebbe proporre una procedura semplificata per le revisioni e gli aggiornamenti, se necessario. L'ufficio per l'IA può inoltre emanare orientamenti per chiarire ulteriormente i concetti pertinenti per il codice, se del caso, al fine di garantire il suo contributo alla corretta applicazione degli obblighi previsti dalla legge sull'IA.

Eventuali aggiornamenti del testo del Codice di condotta GPAI saranno condivisi con i firmatari per la loro considerazione e i firmatari saranno invitati a firmare il codice aggiornato. 

Sì, un firmatario può ritirare la propria firma al codice in qualsiasi momento.