L’utilizzo crescente dei modelli di IA per finalità generali in ogni settore rende tali sistemi sempre più centrali nello sviluppo economico e sociale del contesto europeo e mondiale. L’adozione del Codice di condotta per i modelli di intelligenza artificiale a finalità generali, pubblicato dalla Commissione Europea il 10 luglio 2025, costituisce, dunque, un passaggio cruciale per garantire che tali tecnologie siano utilizzate in modo sicuro e affidabile, tutelando i diritti e gli interessi dei soggetti coinvolti e assicurandone l’uso conforme alla normativa.
L’AI Act definisce quale sistema di IA per finalità generali (GPAI) “un modello di IA […] che mostra una generalità significativa ed è in grado di svolgere con competenza un'ampia gamma di compiti distinti indipendentemente dal modo in cui il modello è immesso sul mercato e che può essere integrato in una varietà di sistemi o applicazioni". Questi modelli rappresentano la base di molti sistemi di IA ed è per questo essenziale che i fornitori ne assicurino trasparenza, offrendo la documentazione tecnica adeguata e la propria collaborazione lungo tutta la filiera.
A tal fine, il 10 luglio 2025 la Commissione ha finalmente pubblicato il Codice di buone pratiche in materia di IA per finalità generali, seppur con alcune settimane di ritardo. Nel corso delle prossime settimane è, inoltre, prevista l’emanazione di specifiche linee guida ad integrazione del Codice. In seguito, la Commissione e gli stati membri valuteranno l’idoneità del testo, che, una volta approvato mediante decisione di adeguatezza, potrà essere sottoscritto – su base volontaria – dai fornitori di modelli di IA. L’adesione costituirà un importante strumento per permettere ai fornitori di dimostrare la conformità dei propri sistemi ai requisiti e alle norme dell’AI Act sull'IA per finalità generali che, altrimenti, a partire dal 2 agosto 2025 dovrà essere in concreto dimostrata dai fornitori di tali sistemi per ogni nuovo modello di AI immesso sul mercato comunitario.
Venendo al contenuto del Codice, redatto sulla base di un processo inclusivo e trasparente, condotto dall’Ufficio per l'IA, coinvolgendo fornitori di modelli di IA, organizzazioni industriali, soggetti titolari dei diritti interessati, nonché rappresentanti del mondo accademico ed esperti indipendenti, lo stesso si compone di tre capitoli: il capitolo sulla trasparenza, il capitolo sul diritto d’autore e il capitolo sulla sicurezza e la protezione.
I capitoli dedicati alla trasparenza e al diritto d’autore offrono a tutti i fornitori di modelli di GPAI uno strumento utile per dimostrare la conformità agli obblighi previsti dall’articolo 53 dell’AI Act. Diversamente, il capitolo relativo a sicurezza e protezione riguarda solo un numero ristretto di fornitori, ovvero quelli che sviluppano i modelli più avanzati, soggetti agli obblighi aggiuntivi previsti per i modelli GPAI ad alto rischio sistemico, disciplinati dall’articolo 55 dell’AI Act.
In concreto, dunque, il Codice si presenta come una guida ai fornitori per dimostrare la conformità agli obblighi previsti dagli articoli 53 e 55 dell’AI Act, pur precisando che l’adesione non costituisce, di per sé, prova definitiva di conformità agli stessi, con l’obiettivo di garantire, comunque, che i fornitori di modelli di GPAI rispettino gli obblighi previsti dall’AI Act e di consentire all’Ufficio per l’Intelligenza Artificiale di valutare la conformità dei fornitori che abbiano scelto di aderirvi.
In questa sede verrà brevemente analizzato il solo capitolo relativo al diritto d’autore, il quale individua vari impegni in capo ai fornitori di sistemi di GPAI, specificando, tuttavia, che tali misure dovranno essere proporzionate alla dimensione del fornitore, con particolare attenzione alle PMI e alle start-up, e che tali impegni non sostituiscono il rispetto del diritto d’autore UE, che rimane pienamente applicabile.
Il Codice prevede, in primo luogo, che i fornitori di modelli di GPAI debbano adottare una propria policy organica e documentata per assicurare la conformità al diritto dell’Unione in materia di diritto d’autore. Questa policy dovrà essere costantemente aggiornata, contenuta in un solo documento (auspicabilmente pubblicato online) e integrata dalle misure previste nel Codice. I fornitori assegneranno, inoltre, all’interno della propria organizzazione, specifiche responsabilità per l’attuazione e la supervisione di tale policy.
La seconda misura prevede che nel caso in cui si utilizzino tecnologie di web-crawling, al fine di garantire che i fornitori di GPAI riproducano ed estraggano esclusivamente opere e altri contenuti protetti legalmente accessibili, i fornitori si impegnano a non eludere le misure tecnologiche di protezione definite all’Art. 6(3) della Direttiva 2001/29/E e di escludere dai propri processi di web-crawling i siti web riconosciuti da autorità giudiziarie o amministrative come responsabili di sistematiche violazioni su scala commerciale del diritto d’autore e dei diritti connessi. Una lista dinamica dei siti da escludere sarà resa pubblica dalle competenti istituzioni europee.
Inoltre, al fine di garantire il rispetto delle riserve di diritti espresse dagli aventi diritto, i fornitori si impegnano a: utilizzare crawler che rispettino il protocollo robots.txt e altre forme di metadati leggibili dalle macchine, adottare standard tecnici ampiamente condivisi per identificare contenuti riservati, pubblicare informazioni trasparenti sulle modalità di crawling e sulle misure di rispetto del copyright e attivare sistemi automatici di notifica per i titolari dei diritti quando queste informazioni vengono aggiornate. Viene inoltre stabilito che, se il fornitore gestisce anche un motore di ricerca, dovrà evitare che il rispetto delle riserve di diritti comporti una penalizzazione nell’indicizzazione dei contenuti dei relativi titolari.
La quarta misura è finalizzata a mitigare il rischio che i modelli generino contenuti e outputs in violazione del diritto d’autore. A tal fine, i fornitori si impegnano ad adottare misure tecniche adeguate e proporzionate per evitare la riproduzione illecita di contenuti protetti, nonché a definire condizioni d’uso che vietino ogni impiego del modello che comporti violazioni del diritto d’autore, anche nel caso di modelli di GPAI rilasciati con licenze open source.
Infine, il Codice prevede l’obbligo di instaurare canali di comunicazione diretti con i titolari dei diritti, tramite l’istituzione di un punto di contatto elettronico per comunicazioni con i titolari dei diritti e l’attivazione di un meccanismo per la presentazione di segnalazioni motivate e documentate, anche da parte delle società di gestione collettiva. Tali reclami dovranno essere gestiti in modo diligente, non arbitrario e in tempi ragionevoli, salvo che siano manifestamente infondati o duplicati. Questo impegno non esclude per i titolari dei diritti la possibilità di ricorrere ai rimedi giudiziari e amministrativi ordinari previsti dalla normativa UE e nazionale.
