Trasparenza nell’AI: La Guida Europea sui Dati di Addestramento

• Autori: European Commission
• Titolo Originale: Approval of the content of the draft Communication from the Commission – Explanatory Notice and Template for the Public Summary of Training Content for general-purpose AI models required by Article 53 (1)(d) of Regulation (EU) 2024/1689 (AI Act)

L’Unione Europea, con il suo innovativo Regolamento sull’Intelligenza Artificiale (AI Act) entrato in vigore il 1° agosto 2024, sta plasmando il futuro dell’AI non solo attraverso regole etiche, ma anche con requisiti pratici volti a promuovere la trasparenza. Un pilastro fondamentale di questa visione è l’obbligo per i fornitori di modelli di AI per scopi generali (GPAI) di pubblicare una sintesi dettagliata del contenuto utilizzato per l’addestramento dei loro modelli.

La presente comunicazione della Commissione, insieme al modello allegato, funge da bussola indispensabile per aiutare i fornitori a navigare in questo nuovo panorama normativo. L’obiettivo è chiaro: garantire che la “scatola nera” dell’addestramento dell’AI diventi più trasparente, a beneficio di tutti gli attori coinvolti, dai detentori di diritti ai ricercatori, fino ai consumatori.

1. Perché la Trasparenza è Cruciale? Obiettivi della Sintesi

La richiesta di una sintesi pubblica dei dati di addestramento non è un mero esercizio burocratico, ma un requisito strategico con molteplici scopi. Immaginate questa sintesi come una “radiografia” del modello di AI, che permette di comprenderne le fondamenta. Gli obiettivi principali sono:

• Tutela dei Diritti di Proprietà Intellettuale (DPI): È forse l’aspetto più sentito. La trasparenza sui dati di addestramento, inclusi testi e dati protetti da copyright, permette ai detentori dei diritti di verificare se i loro contenuti siano stati utilizzati e, in caso affermativo, di esercitare i loro diritti ai sensi della legislazione UE. È un passo fondamentale per garantire che l’innovazione nell’AI proceda nel rispetto delle opere altrui.
• Protezione dei Dati Personali: La sintesi può contribuire a rafforzare i diritti degli interessati in materia di protezione dei dati, offrendo una panoramica sui dati raccolti, ad esempio, tramite web scraping. Questo non sostituisce gli obblighi esistenti del GDPR, ma offre un ulteriore livello di chiarezza.
• Mitigazione dei Bias e Promozione della Diversità: Conoscere le caratteristiche generali dei dati di addestramento (lingue, provenienza culturale, ecc.) aiuta chi integra i modelli di AI in applicazioni a valle a valutare la diversità dei dati. Questo, a sua volta, permette di adottare misure correttive per prevenire o mitigare fenomeni di discriminazione e per garantire il rispetto della diversità linguistica e culturale.
• Libertà di Scienza e Ricerca: Per i ricercatori e le istituzioni accademiche, la trasparenza sui dati di addestramento è vitale. Consente di valutare criticamente le implicazioni, le limitazioni e i potenziali rischi associati a un modello di AI e ai dati su cui è stato costruito.
• Mercati più Trasparenti e Competitivi: Comprendere quali dati sono stati usati, ad esempio, se modelli di AI pubblicamente disponibili o dati utente proprietari hanno contribuito all’addestramento, può aiutare le aziende a evitare effetti di “lock-in” e a favorire una concorrenza più equa.

2. Cosa Va Dichiarato: Il Contenuto della Sintesi

La sintesi deve essere “sufficientemente dettagliata” e “comprensiva”, pur evitando un eccesso di tecnicismi che ne complicherebbe la fruizione. Deve coprire tutte le fasi di addestramento del modello, dalla pre-formazione alla messa a punto finale (fine-tuning), includendo tutte le fonti e tipologie di dati, siano essi protetti o meno da diritti di proprietà intellettuale.

Il modello fornito dalla Commissione articola le informazioni in tre sezioni principali:

2.1. Informazioni Generali Essenziali

Questa sezione è la “carta d’identità” del modello. Richiede dati identificativi del fornitore e del modello stesso (nome, versioni, dipendenze da altri modelli di AI) e una panoramica generale delle modalità di dati (testo, immagini, audio, video) utilizzate. Per ogni modalità, sarà necessario indicare la dimensione approssimativa dei dati di addestramento (in ampie fasce, es. “meno di 1 miliardo di token” per il testo) e una descrizione generale del tipo di contenuto (es. testo scientifico, pubblicazioni stampa, ecc.). Vengono richieste anche le caratteristiche linguistiche e la data più recente di acquisizione/raccolta dei dati.

2.2. Elenco Dettagliato delle Fonti di Dati

Questa è la sezione più corposa, dedicata alle origini dei dati. Richiede informazioni su:

• Dataset Pubblicamente Disponibili: Se sono stati utilizzati dataset compilati da terze parti e resi disponibili gratuitamente (es. Common Crawl, Hugging Face). Per i dataset “grandi” (quelli che superano il 3% della dimensione totale per una data modalità), è richiesto l’identificativo e, se disponibile, un link.
• Dataset Privati Ottenuti da Terze Parti: Si distingue tra dati concessi in licenza commerciale (per i quali è richiesta una divulgazione limitata, dato che i detentori dei diritti sono già parte dell’accordo di licenza) e altri dataset privati non pubblici.
• Dati Scrapeati o Raccolti da Fonti Online: Se il fornitore ha utilizzato “crawler” per raccogliere dati direttamente dal web, deve specificare i nomi/identificatori dei crawler, il loro scopo, il periodo di raccolta e una descrizione del tipo di contenuto. Cruciale è la richiesta di un elenco riassuntivo dei nomi di dominio più rilevanti (es. il 10% dei domini principali per dimensione di contenuto, o i primi 1000 per le PMI), in formato narrativo. Questo bilancia la trasparenza con la protezione dei segreti commerciali.
• Dati Utente: Informazioni sui dati raccolti attraverso l’interazione degli utenti con i servizi e prodotti del fornitore (es. input e prompt).
• Dati Sintetici: Dati generati da altri modelli di AI, spesso usati per l’addestramento. Se sì, vanno specificati i modelli di AI per scopi generali utilizzati per generare tali dati.
• Altre Fonti: Qualsiasi altra fonte di dati non rientrante nelle categorie precedenti (es. dati offline digitalizzati, dati etichettati manualmente).

2.3. Aspetti di Elaborazione dei Dati Rilevanti

Questa sezione affronta le misure implementate dal fornitore per garantire la conformità normativa:

• Rispetto dell’Eccezione/Limitazione per Text and Data Mining (TDM): Descrive le misure adottate per rispettare le “riserve di diritti” (opt-out) da parte dei detentori di diritti, in linea con la Direttiva sul Copyright nel Mercato Unico Digitale.
• Rimozione di Contenuti Illegali: Informazioni sulle misure adottate per evitare o rimuovere contenuti illegali (es. liste nere, classificatori basati su modelli) dai dati di addestramento, in particolare materiali pedopornografici o contenuti terroristici.

3. L’Equilibrio Delicato: Segreti Commerciali e Diritto alla Conoscenza

Uno degli aspetti più complessi nella stesura di questo modello è stato trovare un equilibrio tra la necessità di trasparenza e la protezione dei segreti commerciali e delle informazioni commerciali riservate dei fornitori. La Commissione ha agito come un “giocoliere” esperto, cercando di fornire dettagli solo laddove strettamente necessario per l’esercizio dei diritti tutelati dal diritto dell’Unione.

Ad esempio, per i dati ottenuti tramite licenze commerciali, la divulgazione è limitata poiché i detentori dei diritti sono già parte dell’accordo. Per i dati scrapeati dal web, si richiede un riassunto dei domini più rilevanti anziché un elenco esaustivo e tecnicamente dettagliato di ogni URL. Questo approccio garantisce che le informazioni siano significative per chi deve esercitare un diritto, senza imporre un onere sproporzionato o divulgare dettagli che potrebbero compromettere la competitività del fornitore.

4. Come e Quando: Il Processo di Reporting e le Scadenze

Il processo di reporting è concepito per essere semplice, uniforme ed efficace. Il modello sarà reso disponibile come modulo online per facilitare la compilazione. I fornitori sono tenuti a fornire informazioni in buona fede, in modo accurato e completo.

• Verifica e Sanzioni: L’AI Office, l’organismo designato, verificherà la corretta compilazione della sintesi. In caso di non conformità, può richiedere misure correttive e imporre sanzioni significative, fino al 3% del fatturato annuo mondiale o 15 milioni di euro (il maggiore tra i due). È importante sottolineare che l’AI Office non eseguirà una valutazione dettagliata opera per opera sul contenuto di addestramento, ma supervisionerà l’implementazione dell’obbligo di fornire una sintesi conforme.
• Aggiornamenti: La sintesi deve essere aggiornata ogni sei mesi, o prima se i dati aggiuntivi utilizzati per l’addestramento comportano un aggiornamento “materialmente significativo” del contenuto.
• Modelli Modificati: Se un modello GPAI esistente viene modificato da un’entità a valle, questa nuova entità dovrà fornire una sintesi che copra solo i dati di addestramento specificamente utilizzati per tale modifica, con un chiaro riferimento al modello originale.
• Scadenze: L’obbligo di rendere pubbliche le sintesi si applica a partire dal 2 agosto 2025. Per i modelli di AI già immessi sul mercato prima di tale data, i fornitori hanno tempo fino al 2 agosto 2027 per rendere disponibile la sintesi. Se, nonostante i migliori sforzi, mancano alcune informazioni, il fornitore deve dichiararlo e giustificare la lacuna.

5. Uno Sguardo al Futuro: Un Quadro Adattivo

La Commissione si impegna a monitorare l’implementazione del modello e a rivederlo se necessario, tenendo conto dell’esperienza pratica acquisita e del ritmo degli sviluppi tecnologici, sociali e di mercato. Questo dimostra la consapevolezza che il settore dell’intelligenza artificiale è in rapida evoluzione e che le normative devono potersi adattare.

Conclusione: Un Passo Verso l’AI Responsabile

L’introduzione della sintesi pubblica dei dati di addestramento per i modelli di AI per scopi generali rappresenta un passo significativo verso un’intelligenza artificiale più responsabile e trasparente. Non si tratta solo di conformità normativa, ma di costruire un ecosistema AI in cui l’innovazione possa prosperare in armonia con i diritti fondamentali, la proprietà intellettuale e la fiducia del pubblico. Per i fornitori di AI, comprendere e implementare correttamente questi requisiti non è solo un obbligo, ma un’opportunità per dimostrare il proprio impegno verso pratiche di AI etiche e sostenibili.