La Commissione UE formalizza icone, watermark e metadati firmati per i contenuti generati dall'AI. Gli obblighi di trasparenza dell'Articolo 50 restano fissati al 2 agosto 2026.
A giugno 2026 la Commissione europea ha pubblicato la versione finale del Codice di condotta sulla trasparenza dei contenuti generati dall'intelligenza artificiale, elaborato dall'AI Office. Il documento è volontario, ma ha un obiettivo preciso: tradurre gli obblighi di trasparenza dell'Articolo 50 dell'AI Act in misure tecniche e organizzative concrete, due mesi prima che quegli obblighi diventino applicabili, il 2 agosto 2026.
L'Articolo 50 impone due categorie di dovere. I fornitori di sistemi generativi devono marcare in modo leggibile dalle macchine i contenuti prodotti o manipolati dall'AI. I deployer — chi quei contenuti li pubblica — devono etichettare in modo visibile i deepfake e i testi generati o manipolati quando riguardano temi di interesse pubblico. A questo si aggiunge il dovere di informare l'utente quando interagisce con un sistema conversazionale, come un chatbot.
La parte più operativa del Codice è il corredo tecnico. La Commissione ha definito un set di icone UE ufficiali — disponibili in tre varianti nell'Annex I — che editori e deployer possono apporre ai contenuti per assolvere l'obbligo di etichettatura in modo uniforme. Accanto alle icone, il Codice indirizza tre livelli di marcatura: metadati firmati, watermarking e strumenti di rilevazione gratuiti, con linee guida sul posizionamento delle etichette.
L'idea di fondo è interoperabilità. Un'etichetta uniforme, riconoscibile attraverso le piattaforme, vale più di mille soluzioni proprietarie scoordinate: il lettore impara a riconoscere il segnale, e la marcatura sopravvive al passaggio da un servizio all'altro grazie ai metadati firmati che viaggiano con il file.
Il dettaglio che conta per chi pianifica la compliance è il calendario. Con il Digital Omnibus — l'accordo provvisorio raggiunto il 7 maggio 2026 e in attesa di adozione formale — la scadenza per i sistemi ad alto rischio dell'Allegato III scivola dal 2 agosto 2026 al 2 dicembre 2027. Gli obblighi di trasparenza dell'Articolo 50, invece, restano ancorati al 2 agosto 2026.
È una distinzione operativa importante: chi avesse letto il rinvio dell'alto rischio come una proroga generale dell'AI Act rischia di arrivare impreparato alla scadenza che resta in calendario. La trasparenza è la prima frontiera che le imprese europee incontrano, e arriva puntuale.
Per un'azienda italiana che genera contenuti con l'AI — marketing, comunicazione, customer care, produzione editoriale — il Codice è la mappa più chiara disponibile oggi per dimostrare conformità. L'adesione è facoltativa, ma offre una presunzione di buona fede e un percorso tecnico già tracciato, mentre la strada alternativa impone di costruire da soli un sistema di marcatura difendibile davanti all'autorità di vigilanza.
In Italia quell'autorità ha ora un volto preciso. I decreti attuativi della legge 132/2025 affidano all'Agenzia per la Cybersicurezza Nazionale la vigilanza di mercato sull'AI, con AgID come autorità di notifica. Le imprese che lavorano su contenuti destinati al pubblico avranno quindi un interlocutore nazionale, accanto al quadro europeo.
Tre mosse valgono per qualunque organizzazione, a prescindere dal fornitore di AI scelto.
Primo, mappare i flussi di contenuto generati o manipolati dall'AI: dove nascono, chi li pubblica, quali raggiungono il pubblico su temi di interesse pubblico. La distinzione fornitore/deployer dell'Articolo 50 ricade su ruoli diversi dentro la stessa azienda.
Secondo, adottare le icone UE e i metadati firmati nei sistemi di pubblicazione, verificando che la marcatura sopravviva ai passaggi tra strumenti. Un watermark che si perde alla prima ricompressione resta un watermark inutile.
Terzo, formare le redazioni e i team di comunicazione: l'etichettatura dei deepfake e dei testi su temi di interesse pubblico è una decisione editoriale prima che tecnica, e richiede criteri condivisi su cosa marcare.
Il Codice di condotta è un tassello di un disegno più ampio: l'Europa prova a rendere riconoscibile l'origine dei contenuti in un'economia dell'informazione dove il confine fra umano e sintetico si assottiglia. Il banco di prova arriverà dopo il 2 agosto, quando le prime contestazioni diranno se le icone uniformi e i metadati firmati reggono all'uso reale, o se la marcatura volontaria avrà bisogno di un irrigidimento normativo per diventare prassi diffusa. La domanda aperta è se il mercato adotterà lo standard perché conviene, prima ancora che perché è obbligatorio.
Autore
Pablo Liuzzi
Founder, Synthos Logic