La Voce Digitale
AI Act, cosa cambia dal 2 agosto: la guida per profilo

AI Act, cosa cambia dal 2 agosto: la guida per profilo

Scattano sanzioni e obblighi di trasparenza: deepfake etichettati, watermark sui contenuti sintetici, obbligo di dichiarare quando parli con un'AI. Ma il vero nodo è un altro: chi controlla.

4 min di lettura

di Lorenzo Baccini

#ai act#intelligenza artificiale#deepfake#regolamento europeo#legge 132#gpai#cybersicurezza
Ascolta l'articolo

L'era senza regole dell'intelligenza artificiale in Europa ha una data di scadenza: il 2 agosto 2026. Da quel giorno l'AI Act, il regolamento europeo sull'IA, acquista i denti: scattano i poteri sanzionatori e una serie di obblighi di trasparenza che toccano chiunque usi o produca sistemi di IA. Ma il punto vero non sono le regole scritte, che ci sono da mesi. È se qualcuno avrà la forza tecnica e politica di farle rispettare davvero.

Le regole che toccano tutti

Le norme più vicine alla vita quotidiana riguardano la trasparenza. Dal 2 agosto i sistemi che interagiscono con le persone, come i chatbot, devono dichiarare di essere artificiali: niente più finti operatori umani. I contenuti generati dall'IA (testi, immagini, audio, video) vanno contrassegnati con marcatori tecnici come watermark o metadati. E i deepfake diffusi al pubblico devono essere identificati come tali.

È la parte più ambiziosa del pacchetto, pensata contro disinformazione, truffe e manipolazione dell'opinione pubblica. Ed è, come vedremo, anche la più fragile.

Cosa devi fare, in base a chi sei

Il regolamento non pesa allo stesso modo su tutti. Ecco cosa cambia concretamente per tre profili diversi.

Se usi l'AI per lavoro o studio (ChatGPT, Gemini, Copilot): per te cambia poco sul piano degli obblighi, ma guadagni un diritto. Quando un servizio online usa l'IA per interagire con te o genera un contenuto, deve dirtelo. Verifica la presenza dei marcatori quando riusi materiale prodotto dall'IA in contesti professionali: la responsabilità di segnalare che un testo o un'immagine sono sintetici può ricadere su chi li pubblica.

Se crei e pubblichi contenuti (social, video, grafica): sei nel punto più delicato. Se pubblichi un deepfake o materiale generato dall'IA senza segnalarlo, dal 2 agosto sei potenzialmente in violazione. La regola pratica: etichetta sempre ciò che è sintetico, usa gli strumenti di marcatura delle piattaforme, conserva traccia di cosa hai generato con l'IA.

Se sviluppi o vendi sistemi di IA: qui gli obblighi sono pesanti. Documentazione tecnica dei modelli, riepilogo dei dati usati per l'addestramento, policy sul copyright. Chi aderisce al Codice di condotta per i modelli di uso generale ottiene una presunzione di conformità che riduce il rischio. Le sanzioni arrivano fino a 35 milioni di euro o il 7% del fatturato annuo globale, l'importo più alto fra i due.

La via italiana: la legge 132

ChatGPT e l'attesa perduta: i chatbot disabituano a pregare

L'Italia ha anticipato tutti. Con la legge 132 del 2025, in vigore da ottobre, è stata il primo Paese europeo a dotarsi di un quadro nazionale organico sull'IA, coerente con l'AI Act. I decreti attuativi approvati a giugno 2026 portano le regole dentro scuola, lavoro, pubblica amministrazione, sanità e giustizia.

Il principio guida è l'uso antropocentrico: la decisione finale resta sempre a una persona fisica, con tracciabilità e responsabilità umana. La vigilanza è divisa fra due agenzie, l'AgID per la notifica e l'ACN per il controllo del mercato. La legge stanzia inoltre fino a un miliardo di euro dal fondo per il venture capital a sostegno delle startup del settore.

Il nodo vero: chi farà rispettare le regole

Faggin, il padre del microchip torna in Italia dopo 57 anni

Qui sta il punto che i comunicati ufficiali evitano. Scrivere le norme è una cosa, applicarle un'altra. L'etichettatura dei deepfake funziona solo se le piattaforme la implementano e se esistono strumenti per verificarla. Ma un watermark si rimuove, un contenuto sintetico si ricrea senza marcatori, e la tecnologia corre più veloce di qualsiasi regolamento.

Il precedente è istruttivo. Il GDPR sulla privacy, in vigore dal 2018, aveva le stesse ambizioni: applicazione a macchia di leopardo, big tech che mettono in conto le multe come costo operativo, autorità nazionali spesso a corto di risorse. Per l'IA la posta è persino più alta, perché in gioco ci sono disinformazione e manipolazione su scala industriale. La legge, questa volta, arriva prima del disastro invece che dopo. Se poi verrà fatta rispettare, è l'unica domanda che conta.

Fonti

Condividi:

Articoli correlati