AI Act e Codice di buone pratiche: responsabilità per fornitori e PMI

Il Codice di buone pratiche sull’intelligenza artificiale a uso generale (GPAI), approvato dalla Commissione europea il 10.07.2025, rappresenta uno strumento di soft law destinato a facilitare la conformità all’AI Act, attraverso l’adozione di prassi, template, check-list e sandbox semplificati. Pur restando volontario, il Codice agisce come standard minimo atteso per l’implementazione corretta e trasparente di modelli GPAI.

Fornitore o utilizzatore? La definizione che cambia il perimetro degli obblighi – Secondo l’art. 3.3 dell’AI Act è fornitore qualsiasi soggetto che sviluppi, faccia sviluppare o immetta sul mercato un modello GPAI, anche se personalizzato. La definizione ricomprende:

– sviluppatori originari (es. modelli foundational come GPT);

– soggetti che eseguono personalizzazioni (fine-tuning) e rilasciano modelli adattati.

Una PMI che adatta un modello e lo distribuisce con proprio marchio può dunque essere considerata fornitore, con obblighi di trasparenza, documentazione tecnica, rispetto del copyright e valutazione dei rischi sistemici.

Obblighi principali: copyright, dataset, documentazione – Dal 2.08.2025, i fornitori dovranno:

– dichiarare i dataset utilizzati, con indicazione di fonti e criteri;

– rispettare i diritti d’autore, incluso l’opt-out per lo scraping;