AI Act: Oggi la Commissione Europea ha approvato il Codice di Condotta GPAI

Il giorno prima dell’entrata in vigore della seconda fase dell’AI Act, la Commissione Europea ha emesso il suo verdict definitivo: il Codice di Condotta per l’IA generale è “adeguato”. Ma cosa significa realmente questa approvazione per il futuro dell’intelligenza artificiale in Europa?

Appena 24 ore prima che le nuove regole dell’AI Act entrassero in vigore, la Commissione Europea ha pubblicato quello che molti considerano il documento più importante per il futuro dell’IA in Europa: l’Opinione C(2025) 5361 del 1° agosto 2025 sulla valutazione del Codice di Condotta per l’IA Generale.

Come avevamo anticipato nel nostro articolo del 30 luglio, il 2 agosto 2025 avrebbe segnato una svolta decisiva. Ora sappiamo esattamente come.

Il Verdetto della Commissione: Verde con Riserva

La Commissione conclude che “il Codice di Condotta per l’IA Generale copre adeguatamente gli obblighi previsti negli Articoli 53 e 55 dell’AI Act e soddisfa gli obiettivi secondo l’Articolo 56”. Un’approvazione piena, ma che nasconde complessità importanti.

Cosa Significa “Adeguato” in Pratica

Il documento di 67 pagine analizza minuziosamente ogni aspetto del Codice, suddiviso in tre capitoli fondamentali:

1. Capitolo Trasparenza

Copre gli obblighi dell’Articolo 53(1) punti (a) e (b)
Include il “Model Documentation Form” per documentare i modelli
Specifica come mantenere aggiornate le informazioni sui modelli

2. Capitolo Copyright

Implementa l’Articolo 53(1) punto (c) sul rispetto del diritto d’autore
Richiede politiche per identificare contenuti con riserva di diritti
Include meccanismi di reclamo per i titolari di diritti

3. Capitolo Sicurezza e Protezione

10 impegni specifici per modelli con rischio sistemico
Framework per valutazione e mitigazione dei rischi
Requisiti di reporting all’AI Office europeo

I Dodici Impegni che Cambiano le Regole del Gioco

Il Codice stabilisce 12 impegni totali, divisi strategicamente:

2 impegni per tutti i fornitori di modelli IA generali
10 impegni aggiuntivi per modelli con rischio sistemico

Ma il vero punto di svolta è nella struttura: non si tratta di regole isolate, ma di un sistema integrato dove ogni elemento si alimenta reciprocamente.

Il Processo Iterativo che Nessuno Aveva Previsto

Uno degli aspetti più innovativi del Codice è l’approccio “iterativo e ricorsivo” per la valutazione dei rischi sistemici:

Identificazione dei rischi (Commitment 2)
Analisi dei rischi (Commitment 3)
Determinazione dell’accettabilità (Commitment 4)
Implementazione delle mitigazioni (Commitments 5-6)

Questo processo deve essere condotto prima del rilascio sul mercato e poi continuamente durante il ciclo di vita del modello.

Le Tre Novità che Cambiano Tutto

1. La Flessibilità del “Similarly Safe or Safer Models”

Il Codice introduce il concetto di “modelli similmente sicuri o più sicuri” (Appendice 2), permettendo misure più leggere per modelli che dimostrano caratteristiche di sicurezza paragonabili a modelli già valutati.

2. Il Ruolo dei Valutatori Indipendenti

L’Appendice 3.5 specifica quando sono richieste valutazioni esterne indipendenti, creando un nuovo mercato di certificatori specializzati.

3. La Governance Multi-Stakeholder

Il Codice è stato sviluppato con oltre 1.000 partecipanti in un processo che ha coinvolto fornitori, autorità, società civile, accademici ed esperti indipendenti.

I Punti Critici Che la Commissione Non Nasconde

Nonostante l’approvazione, la Commissione evidenzia aree di miglioramento:

Mancanza di KPI Specifici

Il documento riconosce che “il Codice non contiene indicatori chiave di performance” per misurare l’implementazione, ma considera questa lacuna “attualmente non appropriata” dato lo stato nascente del settore.

Il Nodo del Template di Trasparenza

Per l’Articolo 53(1) punto (d) sui riassunti dei dati di training, il Codice rimanda al template dell’AI Office, riconoscendo le “opinioni divergenti tra stakeholder” sul livello di dettaglio richiesto.

La Questione del Copyright

La Commissione è chiara: “l’assessment riguarda solo l’adeguatezza del Codice come mezzo per dimostrare compliance con l’Articolo 53(1)(c) e non influenza l’applicazione del diritto d’autore UE”.

Il Sistema di Monitoraggio che Nessuno Si Aspettava

La vera innovazione è nel sistema di revisione continua:

Monitoraggio regolare da parte dell’AI Office e del Board
Aggiornamenti formali almeno ogni due anni
Guidance rapida in caso di minacce imminenti
Cooperazione con autorità nazionali e downstream providers

I Quattro Scenari di Emergenza

Il documento identifica situazioni che potrebbero richiedere aggiornamenti rapidi:

Materializzazione di rischi sistemici
Scoperta di nuovi vettori d’attacco
Cambiamenti significativi nei contesti di deployment
Sviluppo di capacità breakthrough

Cosa Significa per le Aziende Italiane

Per i Giganti Tech

Conformità immediata: Chi non ha ancora firmato deve muoversi ora
Investment in governance: I framework interni diventano cruciali
Preparazione al reporting: Le procedure di monitoraggio devono essere operative

Per le Scale-up AI

Valutazione delle soglie: Molti modelli potrebbero rientrare nei requisiti
Partnership strategiche: L’accesso a valutatori indipendenti diventa competitivo
Vantaggio first-mover: Chi si adegua prima ottiene credibilità di mercato

Per l’Ecosistema Italiano

Il Codice crea opportunità inaspettate:

Nuovo mercato dei servizi di valutazione IA
Domanda crescente di expertise in AI governance
Competitive advantage per aziende compliance-ready

I Tre Segnali che Dobbiamo Monitorare

Il tasso di adesione nei prossimi 30 giorni - Indicatore della leadership di mercato
Le prime interpretazioni delle autorità nazionali - Potrebbero creare divergenze
La reazione dei modelli non-UE - Test dell’effetto Bruxelles nell’IA

La Timeline che Cambia i Piani di Tutti

Agosto 2025: Codice operativo, raccolta adesioni
Dicembre 2025: Prime valutazioni di compliance
Agosto 2026: Inizio enforcement completo
Agosto 2027: Scadenza per modelli esistenti

Verso l’IA Regolamentata: Opportunità o Freno?

L’approvazione del Codice da parte della Commissione segna la fine della fase sperimentale dell’AI Act. Ora inizia la vera prova: trasformare principi normativi in vantaggio competitivo.

Le aziende che vedranno nella compliance un acceleratore di innovazione - non un ostacolo - saranno i leader del prossimo decennio. Il mercato europeo premia già la trasparenza, la sicurezza e l’etica. Il Codice GPAI non fa che cristallizzare questa evoluzione.

Il futuro dell’IA europea non si scrive più. Si implementa.

Questo articolo analizza l’Opinione della Commissione Europea C(2025) 5361 del 1° agosto 2025. Per la documentazione completa e gli aggiornamenti normativi, continuate a seguire il nostro blog.

Hashtag correlati

#AIAct #GPAI #CommissioneEuropea #AIGovernance #IntelligenzaArtificiale #Compliance #TechRegulation #ResponsibleAI

Il Verdetto della Commissione: Verde con Riserva#

Cosa Significa “Adeguato” in Pratica#

I Dodici Impegni che Cambiano le Regole del Gioco#

Il Processo Iterativo che Nessuno Aveva Previsto#

Le Tre Novità che Cambiano Tutto#

1. La Flessibilità del “Similarly Safe or Safer Models”#

2. Il Ruolo dei Valutatori Indipendenti#

3. La Governance Multi-Stakeholder#

I Punti Critici Che la Commissione Non Nasconde#

Mancanza di KPI Specifici#

Il Nodo del Template di Trasparenza#

La Questione del Copyright#

Il Sistema di Monitoraggio che Nessuno Si Aspettava#

I Quattro Scenari di Emergenza#

Cosa Significa per le Aziende Italiane#

Per i Giganti Tech#

Per le Scale-up AI#

Per l’Ecosistema Italiano#

I Tre Segnali che Dobbiamo Monitorare#

La Timeline che Cambia i Piani di Tutti#

Verso l’IA Regolamentata: Opportunità o Freno?#

Hashtag correlati#