Con l’entrata in vigore del Regolamento sull’Intelligenza Artificiale AI Act, che disciplina sistemi di IA caratterizzati da crescente complessità e pervasività, il legislatore europeo e nazionale ha avvertito la necessità di affiancare al quadro normativo vincolante strumenti di soft law, idonei a orientare in maniera flessibile ma efficace le condotte degli operatori economici.
In tale contesto si colloca il Codice di Condotta per i modelli di intelligenza artificiale general-purpose (GPAI), concepito quale strumento operativo volto a supportare i fornitori nella conformazione ai nuovi obblighi previsti dall’AI Act.
A oggi sono state rese disponibili tre bozze del Codice, che rappresentano tappe successive di affinamento del suo contenuto e della sua struttura.
La terza bozza, pubblicata l’11 marzo 2025, segna un momento di particolare rilevanza, in quanto non si limita a consolidare l’impianto tracciato nelle versioni precedenti, ma introduce significative innovazioni sotto il profilo della chiarezza espositiva, della struttura logica e degli strumenti di compliance previsti distinguendosi per una struttura maggiormente razionalizzata e per una modulazione più precisa degli impegni richiesti.
Indice degli argomenti
L’evoluzione del codice di condotta intelligenza artificiale: dalle prime bozze alla terza
La prima bozza del Codice di Condotta per i modelli di intelligenza artificiale general-purpose si caratterizzava per un approccio prevalentemente generale e introduttivo, volto a porre le basi per l’allineamento dei fornitori di modelli GPAI ai requisiti previsti dall’AI Act. In particolare, la prima versione si concentrava sulla definizione di linee guida in materia di trasparenza, fornendo indicazioni per la predisposizione della documentazione tecnica e per la comunicazione delle principali caratteristiche dei modelli di intelligenza artificiale. Inoltre, veniva introdotta una prima tassonomia dei rischi sistemici, quale strumento preliminare per la valutazione dei rischi connessi all’utilizzo dei modelli GPAI. A completamento di tale impostazione, la bozza delineava strategie generali per la mitigazione dei rischi individuati.
La seconda bozza ha rappresentato un’evoluzione significativa rispetto alla versione precedente. Essa ha fornito un livello di dettaglio maggiore, perfezionando le misure in materia di trasparenza attraverso l’introduzione di modelli di documentazione più accessibili e strutturati, finalizzati a migliorare la comprensibilità e l’interoperabilità delle informazioni fornite dagli operatori. Particolare attenzione è stata altresì dedicata alla tutela dei diritti di proprietà intellettuale, con l’inserimento di specifiche indicazioni volte a garantire il rispetto delle normative in materia di copyright. Sul piano organizzativo, la seconda bozza ha introdotto linee guida più articolate in tema di governance dei modelli di intelligenza artificiale, precisando le responsabilità dei fornitori e rafforzando il quadro degli obblighi di gestione e supervisione.
Caratteristiche e innovazioni della terza bozza del codice di condotta per l’intelligenza artificiale
La terza bozza del Codice di condotta generale per l’intelligenza artificiale, pubblicata dalla Commissione europea a marzo 2025 e redatta con il contributo di esperti indipendenti, rappresenta l’ultima fase del processo di consultazione, antecedente alla pubblicazione della versione definitiva prevista per maggio 2025. Rispetto alle versioni precedenti, questa nuova bozza si distingue per una struttura più essenziale e per una più precisa articolazione degli impegni e delle misure operative, delineando un quadro di maggiore chiarezza e praticabilità per gli operatori coinvolti.
Il Codice è costruito attorno a un insieme di impegni di carattere generale, accompagnati da specifiche misure attuative. In particolare, si prevedono due impegni principali, applicabili a tutti i fornitori di modelli di intelligenza artificiale ad uso generale, relativi agli obblighi di trasparenza e alla tutela dei diritti di proprietà intellettuale (copyright). A tali prescrizioni si aggiungono sedici ulteriori impegni, destinati esclusivamente ai fornitori di modelli di IA ad uso generale che, ai sensi dell’articolo 51 dell’AI Act, siano classificati come modelli a rischio sistemico.
Questa terza versione recepisce le osservazioni pervenute in relazione alla seconda bozza, pubblicata il 19 dicembre 2024, e si accompagna a strumenti ulteriori volti a favorire la partecipazione delle parti interessate: tra questi, un sommario esecutivo e una piattaforma interattiva online, predisposti per agevolare l’invio di osservazioni scritte e la discussione all’interno dei gruppi di lavoro e dei workshop organizzati a livello europeo.
Il Codice, nella sua versione finale, è destinato a costituire un fondamentale strumento di soft law per i fornitori di modelli di IA di uso generale, consentendo loro di dimostrare la conformità delle proprie pratiche agli obblighi stabiliti dall’AI Act, anche mediante l’adozione di best practices settoriali.
Strumenti di compliance e governance nel codice di condotta intelligenza artificiale
Sotto il profilo dei contenuti, la bozza si articola in tre sezioni principali.
Le prime due sezioni disciplinano gli obblighi di trasparenza e di rispetto del diritto d’autore applicabili a tutti i modelli GPAI. In particolare, si prevede una documentazione tecnica semplificata e di facile utilizzo, che consente ai soggetti aderenti di descrivere con chiarezza le caratteristiche principali del modello, mentre vengono confermate, seppur in forma più chiara e razionalizzata, le misure già previste nella seconda bozza in materia di copyright. Rileva altresì che sono previste ampie esenzioni dagli obblighi di trasparenza per i modelli distribuiti con licenza libera e open-source, in conformità con quanto stabilito dall’AI Act.
La terza sezione del Codice è dedicata specificamente ai fornitori di modelli di IA general-purpose considerati ad alto rischio. Essa stabilisce misure dettagliate per la valutazione e mitigazione del rischio sistemico, includendo obblighi di valutazione dei modelli, segnalazione di incidenti di sicurezza e implementazione di adeguate misure di cybersecurity.
Parallelamente alla stesura del Codice, l’Ufficio per l’Intelligenza Artificiale della Commissione si è impegnato a elaborare una guida interpretativa, destinata a fornire chiarimenti in merito all’applicazione delle disposizioni dell’AI Act ai modelli di IA general-purpose.
Tale guida, attesa nei prossimi mesi, affronterà questioni centrali quali la definizione di “modello di IA ad uso generale”, le modalità di immissione sul mercato, il concetto di “fornitore”, le responsabilità lungo l’intera catena del valore, con particolare attenzione agli operatori che modificano o perfezionano modelli esistenti, nonché le condizioni per beneficiare delle esenzioni previste per i modelli open-source. Saranno infine analizzati gli effetti dell’AI Act sui modelli immessi sul mercato anteriormente all’agosto 2025.
Importanza e prospettive future del codice di condotta intelligenza artificiale
La terza bozza del Codice di condotta generale per i modelli di intelligenza artificiale conferma il ruolo centrale di questo strumento nell’attuazione pratica dell’AI Act. Attraverso impegni chiari e misure operative distinte per i modelli a rischio sistemico, il Codice offre ai fornitori una guida concreta per l’adeguamento al nuovo quadro normativo.
L’integrazione del Codice con una futura guida interpretativa da parte dell’Ufficio AI mira a garantire uniformità applicativa e a ridurre le incertezze operative. La piena efficacia del sistema dipenderà, tuttavia, dall’adesione consapevole degli operatori e dalla capacità di tradurre i principi in prassi di gestione responsabile dell’IA.
