Valutazione del Codice di Condotta per l’AI di Scopo Generale: L’Opinione della Commissione Europea

• Autori: Commissione Europea
• Titolo Originale: COMMISSION OPINION on the assessment of the General-Purpose AI Code of Practice within the meaning of Article 56 of Regulation (EU) 2024/1689

In un’epoca in cui l’Intelligenza Artificiale (AI) sta rapidamente ridefinendo il nostro mondo, la regolamentazione diventa fondamentale per garantire uno sviluppo responsabile e sicuro. L’Unione Europea, con il suo AI Act (Regolamento (UE) 2024/1689), si pone all’avanguardia in questo sforzo. Al centro di questo quadro normativo si inserisce il “Codice di Condotta per l’AI di Scopo Generale” (il “Codice”), uno strumento volontario ma cruciale per guidare i fornitori di modelli AI. Questo documento della Commissione Europea, datato 1° agosto 2025, rappresenta una valutazione approfondita dell’adeguatezza di tale Codice.

Il Contesto Regolatorio: L’AI Act e i Codici di Condotta

Il Codice di Condotta nasce dall’Articolo 56 dell’AI Act e si prefigge un obiettivo ambizioso: contribuire alla corretta applicazione del Regolamento, in particolare per quanto riguarda le regole destinate ai fornitori di modelli AI di scopo generale e di quelli con rischio sistemico. Sebbene l’adesione al Codice sia volontaria, essa offre ai fornitori un modo tangibile per dimostrare la conformità con gli obblighi previsti dagli Articoli 53 e 55 dell’AI Act.

Il processo di stesura del Codice è stato un esempio di collaborazione multisettoriale, coinvolgendo quasi 1.000 partecipanti tra fornitori di AI, esperti, organizzazioni della società civile e rappresentanti degli Stati membri. Questa ampia partecipazione ha assicurato che il Codice rifletta una pluralità di prospettive e competenze.

La Struttura del Codice: Trasparenza, Diritti d’Autore e Sicurezza

Il Codice si articola in 12 impegni principali, suddivisi in tre capitoli chiave:

1. Trasparenza: applicabile a tutti i fornitori di modelli AI di scopo generale.
2. Diritti d’Autore: anch’esso per tutti i fornitori.
3. Sicurezza e Sicurezza (Safety & Security): dedicato ai fornitori di modelli AI di scopo generale con rischio sistemico.

Ogni capitolo stabilisce misure specifiche, come la “Model Documentation Form” per la trasparenza e un “Safety and Security Framework” per la gestione dei rischi sistemici.

L’Analisi della Commissione: Adeguatezza e Punti di Forza

La Commissione ha valutato il Codice rispetto a criteri precisi, delineati dall’Articolo 56 dell’AI Act, concentrandosi sulla copertura degli obblighi degli Articoli 53 e 55.

Trasparenza e Responsabilità (Articolo 53 dell’AI Act)

La Commissione ha riscontrato che i capitoli sulla Trasparenza e sui Diritti d’Autore coprono adeguatamente gli obblighi dell’Articolo 53(1).

• Documentazione e Aggiornamento: Il Codice fornisce dettagliate indicazioni su come documentare e mantenere aggiornate le informazioni sui modelli AI, inclusa la gestione delle diverse versioni. Questo è cruciale, come un manuale d’istruzioni dettagliato e sempre aggiornato per un macchinario complesso, che consente all’AI Office e alle autorità nazionali di comprendere capacità e limitazioni.
• Diritti d’Autore: Viene richiesta l’implementazione di una politica interna per garantire il rispetto delle leggi sul copyright dell’UE. Ciò include misure per prevenire la violazione del diritto d’autore attraverso, ad esempio, l’uso di protocolli di esclusione per il web-crawling e la previsione di meccanismi di reclamo per i titolari dei diritti. L’obiettivo è prevenire che i modelli generino contenuti che infrangano i diritti di riproduzione.

Sicurezza e Gestione dei Rischi Sistemici (Articolo 55 dell’AI Act)

Il capitolo sulla Sicurezza e Sicurezza è al centro della valutazione per i modelli AI con rischio sistemico. La Commissione ha concluso che copre adeguatamente gli obblighi dell’Articolo 55(1).

• Valutazione e Gestione dei Rischi: Il Codice stabilisce un processo iterativo e ricorsivo per l’identificazione, l’analisi e la gestione dei rischi sistemici. Immaginate questo come un “rete di sicurezza” a più strati: prima di mettere un modello sul mercato, i fornitori devono valutarne i potenziali rischi, stimarne la probabilità e la gravità, e poi implementare misure di mitigazione adeguate (come quelle di sicurezza e cybersecurity).
• Reporting degli Incidenti Gravi: I fornitori sono tenuti a tracciare, documentare e segnalare incidenti gravi, inclusi quelli che potrebbero verificarsi lungo la catena del valore dell’AI. Questa visibilità è fondamentale per una risposta rapida ed efficace.
• Interconnessione degli Obblighi: La Commissione sottolinea come le diverse obbligazioni non siano isolate ma si complementino a vicenda. Le valutazioni del modello e il reporting degli incidenti alimentano la stima del rischio, e la protezione della cybersecurity funge da mitigazione essenziale.

Obiettivi e Monitoraggio

Il Codice definisce chiaramente i suoi obiettivi: guidare la conformità e facilitare la valutazione da parte dell’AI Office. I vari impegni e le misure sono diretti al raggiungimento di questi obiettivi.
È interessante notare che, sebbene per i capitoli sulla trasparenza e il copyright non siano previsti obblighi di reporting proattivo (giudicato non necessario per modelli senza rischio sistemico), per il capitolo sulla Sicurezza e Sicurezza, il reporting proattivo è fondamentale e richiesto. Tuttavia, la Commissione ha rilevato che il Codice non include indicatori chiave di prestazione (KPI) specifici, considerati non ancora appropriati per misurare l’implementazione e i risultati degli impegni.

La Voce di Tutti: Un Equilibrio di Interessi

Un aspetto cruciale della valutazione è la considerazione delle esigenze di tutte le parti interessate. Il Codice dimostra un delicato equilibrio: la riduzione degli oneri documentali per i fornitori, la promozione di protocolli standardizzati per i diritti d’autore con la partecipazione di tutte le parti (fornitori, titolari dei diritti, stakeholder) e l’attenzione agli utenti finali e ai fornitori a valle nella valutazione del rischio e nel reporting degli incidenti.

Il Futuro del Codice: Adattamento Continuo

Il Codice non è un documento statico. L’AI Office e il Board monitoreranno e valuteranno regolarmente il suo successo e ne faciliteranno l’aggiornamento, almeno ogni due anni. Questa flessibilità è essenziale per adattarsi ai rapidi sviluppi tecnologici, all’emergere di nuovi standard o all’evoluzione dei profili di rischio. La Commissione mantiene inoltre la responsabilità di emanare linee guida sull’applicazione dell’AI Act, anche in caso di minacce imminenti.

Conclusione: Un Passo Solido Verso l’AI Responsabile

In sintesi, la Commissione Europea conclude che il Codice di Condotta per l’AI di Scopo Generale copre adeguatamente gli obblighi previsti dagli Articoli 53 e 55 dell’AI Act e raggiunge gli obiettivi stabiliti dall’Articolo 56. Questo parere evidenzia l’impegno dell’UE nel creare un ecosistema AI che sia non solo innovativo, ma anche sicuro, trasparente e rispettoso dei diritti, ponendo le basi per uno sviluppo responsabile dell’intelligenza artificiale.