Con l’approvazione definitiva dell’AI Act nel 2024, l’Unione Europea ha costruito la prima architettura giuridica organica sull’uso dell’intelligenza artificiale. Questo regolamento è entrato in vigore nell’agosto dello stesso anno e prevede un’applicazione graduale: i divieti assoluti sulle pratiche ad alto rischio, come la manipolazione cognitiva o il riconoscimento biometrico in tempo reale, hanno effetto già dal 2025, mentre gli obblighi di trasparenza e le regole per i modelli di uso generale diventeranno pienamente operativi nell’agosto del 2026.
Accanto all’AI Act opera il Digital Services Act, che impone ai grandi intermediari online obblighi di mitigazione dei rischi sistemici, tra cui la diffusione di disinformazione e la manipolazione elettorale. Già dal 2024 la Commissione ha chiesto alle piattaforme di applicare misure rafforzate per l’integrità delle elezioni, comprendendo anche la gestione dei contenuti sintetici e dei deepfake. Questo crea un doppio livello: da un lato la normativa specifica sull’IA che definisce diritti e doveri di chi produce e distribuisce sistemi generativi, dall’altro un quadro di responsabilità dirette per i colossi digitali che veicolano tali contenuti presso miliardi di cittadini europei.
Il pacchetto normativo non si limita alla trasparenza sul contenuto generato, ma tocca anche il tema del copyright e della provenienza dei dati. Dal 2025 i fornitori di modelli generativi dovranno pubblicare un sommario dei dataset utilizzati nell’addestramento, dimostrando di aver rispettato le regole sul text and data mining e sugli opt-out previsti dalla direttiva DSM.
Le regole sui deepfake e la trasparenza dei contenuti
Il cuore della normativa per i deepfake si trova nell’Articolo 50 dell’AI Act, che stabilisce l’obbligo di informare chiaramente il pubblico ogni volta che viene diffuso un contenuto generato o manipolato con intelligenza artificiale. La regola si applica ad audio, video, immagini e testi, imponendo ai fornitori di modelli di incorporare sistemi di marcatura robusti e ai distributori di contenuti di mostrare avvisi visibili. Il principio è quello della trasparenza leggibile dalle macchine e dagli esseri umani, con soluzioni tecniche come watermark, metadata e protocolli standardizzati che rendano riconoscibile l’origine artificiale.
Non mancano deroghe mirate. Le opere di satira, arte e finzione possono ricorrere a modalità di disclosure più leggere, purché resti chiaro che il contenuto non è reale. Nei testi destinati a informare il pubblico, la regola è invece molto più stringente: l’uso dell’IA deve essere dichiarato, a meno che vi sia un processo di revisione umana e una chiara assunzione di responsabilità editoriale da parte della redazione. Le forze dell’ordine, entro limiti precisi, sono esentate dagli obblighi di etichettatura quando l’uso dei deepfake serve a finalità investigative e resta sotto controllo giuridico.
La Commissione europea ha indicato che la trasparenza non può ridursi a un semplice avviso testuale. Sono richiesti strumenti tecnici robusti, come watermark digitali difficilmente rimovibili, metadati firmati e sistemi di tracciamento della provenienza dei file. Standard come il C2PA e i protocolli ISO per la mobile driving licence sono citati come esempi di interoperabilità, con l’obiettivo di creare un linguaggio comune riconoscibile su scala transnazionale.
Conseguenze per creator, aziende e sviluppatori
Per chi lavora nel settore creativo, dai videomaker agli influencer, le nuove regole significano una trasformazione radicale del flusso di lavoro. Non basterà più pubblicare un video generato con un modello di IA: occorrerà aggiungere etichette visibili e garantire che il file sia corredato da marcature leggibili dalle macchine. I media che utilizzano testi scritti con supporto generativo dovranno stabilire linee guida precise, distinguendo tra contenuti puramente editoriali e quelli ottenuti con supporto dell’automazione. Ne consegue che i professionisti della comunicazione dovranno acquisire nuove competenze tecniche, per gestire watermark e metadata con la stessa familiarità con cui oggi gestiscono strumenti di editing.
Le imprese che adottano strumenti di IA generativa dovranno rivedere le proprie pratiche di governance interna. Le aziende di e-commerce, banche, operatori sanitari e persino pubbliche amministrazioni che pubblicano contenuti basati su IA saranno tenute a rispettare le regole di etichettatura e a predisporre policy di gestione dei rischi reputazionali. Nei rapporti con fornitori esterni, i contratti dovranno includere clausole sulla non rimozione dei segnali di provenienza, per evitare che agenzie di comunicazione o società di post-produzione cancellino watermark e metadata.
Gli sviluppatori di modelli generativi avranno l’onere più tecnico: garantire che gli output siano marcabili per default, pubblicare documenti chiari sui dataset di addestramento e offrire strumenti agli utenti per incorporare segnali di provenienza. Dal 2025 sono inoltre tenuti a compilare i sommari di training, uniformati in un template europeo, e a rispettare le regole sugli opt-out dei dataset protetti. Le sanzioni previste sono severe: fino al 7% del fatturato globale per le violazioni più gravi, mentre il Digital Services Act consente multe fino al 6% del giro d’affari delle piattaforme che non applicano le regole di trasparenza.
