AI Act · le linee guida UE sull'Art. 50 entrano nella settimana finale di consultazione, deadline 3 giugno

L'8 maggio 2026 la Commissione UE ha pubblicato la bozza delle linee guida sull'attuazione degli obblighi di trasparenza previsti dall'articolo 50 del Regolamento (UE) 2024/1689 — l'AI Act. Il documento, redatto dall'AI Office, conta quaranta pagine e resta aperto alla consultazione mirata degli stakeholder fino al 3 giugno 2026. L'applicazione effettiva degli obblighi parte il 2 agosto 2026.

In parallelo, il 7 maggio 2026 il Consiglio e il Parlamento europeo hanno raggiunto un accordo politico su un grandfathering mirato: i sistemi di IA generativa immessi sul mercato prima del 2 agosto 2026 hanno tempo fino al 2 dicembre 2026 per allinearsi all'articolo 50(2). La finestra di transizione passa quindi da sei mesi a tre, con effetti diretti sulla pianificazione dei team legal e prodotto delle imprese italiane.

Cosa stabilisce l'articolo 50

L'articolo 50 dell'AI Act impone due famiglie di obblighi distinte:

1. Informazione all'utente — i fornitori di sistemi IA che interagiscono direttamente con persone fisiche devono comunicare in modo chiaro che l'interlocutore è un sistema artificiale. La regola si applica salvo che la natura artificiale risulti evidente dal contesto a un osservatore ragionevolmente informato.
2. Marcatura del contenuto sintetico — i fornitori di sistemi IA, inclusi i modelli general-purpose generativi, devono garantire che gli output audio, video, immagine o testuali siano marcati in formato leggibile dalle macchine come artificialmente generati o manipolati. La marcatura deve resistere a edit ragionevoli del contenuto.

A queste si aggiungono gli obblighi a carico dei deployer: chi pubblica deepfake o testi su materie di interesse pubblico generati da IA deve dichiararlo, salvo eccezioni per usi artistici o di ricerca.

I dieci punti chiave della bozza del 8 maggio

Le analisi degli studi legali tier-1 — Covington, Bird & Bird, Jones Day, Hogan Lovells — convergono su dieci aree di chiarimento che la bozza introduce e che cambieranno la postura compliance dei provider:

• Definizione di "interazione diretta" — chiarita la soglia oltre la quale un'interfaccia conversazionale o vocale rientra nel perimetro dell'articolo 50(1). Una semplice barra di ricerca con autocompletamento esce dal perimetro; un assistente conversazionale che sostiene un dialogo di n turni rientra.
• Eccezione del "ragionevolmente informato" — il contesto vale come informazione implicita solo quando un utente ragionevolmente informato e attento riconosce la natura artificiale in autonomia, sulla base degli elementi gia' presenti nell'interfaccia. La soglia e' alta: la Commissione cita esempi specifici di chatbot ben pubblicizzati come AI.
• Marcatura machine-readable — la bozza indica con precisione cosa intende per "leggibile dalle macchine": watermark crittografici, metadata C2PA, hash perceptuale, marcatura steganografica. Tecniche puramente visibili all'occhio umano restano fuori dal perimetro.
• Robustezza della marcatura — la marcatura deve resistere a operazioni standard di compressione, ritaglio, conversione di formato. Sistemi cancellabili con una semplice ricompressione JPEG sono giudicati inadeguati.
• Deployer dei deepfake — chi pubblica un deepfake deve dichiararlo in modo "chiaro e distinguibile", al più tardi alla prima interazione o esposizione. La bozza chiarisce che la dichiarazione segue lo stesso medium del contenuto: un deepfake video richiede un overlay visivo, un deepfake audio una traccia introduttiva.
• Materie di interesse pubblico — la definizione si appoggia agli standard giornalistici e accademici esistenti. Politica, salute pubblica, finanza, giustizia, ambiente rientrano. La materia di interesse pubblico abbraccia anche i contenuti di marketing che fanno affermazioni di fatto verificabili.
• Eccezione artistica e satirica — chiarita ma stretta. La satira o l'opera creativa possono evitare l'obbligo solo quando le caratteristiche estetiche del contenuto rendono palese il carattere artistico.
• Sistemi educativi e di ricerca — eccezione confermata per i sistemi usati in ambiti chiusi di formazione e ricerca, a condizione che la circolazione del contenuto resti dentro il perimetro autorizzato.
• Persone vulnerabili — la Commissione introduce un dovere rafforzato di informazione per i sistemi che interagiscono con minori e persone con vulnerabilità cognitive. Tono, linguaggio e canale dell'avviso vanno calibrati di conseguenza.
• Multi-attore in supply chain — chiarito il ruolo di fornitori, distributori e deployer quando il sistema attraversa più mani. Il provider originale resta responsabile della marcatura del contenuto in uscita; il deployer della dichiarazione al pubblico.

Codice di pratica parallelo · finale atteso a giugno

In parallelo alle linee guida, l'AI Office sta finalizzando il Codice di pratica sulla marcatura e l'etichettatura dei contenuti generati dall'IA. La seconda bozza è stata pubblicata il 5 marzo 2026, la versione finale è attesa entro giugno 2026 — in tempo utile per la deadline di applicazione del 2 agosto.

Il Codice copre con maggior dettaglio tecnico le scelte di implementazione che le linee guida lasciano aperte: lista degli standard di watermarking accettati, cadenza di re-marcatura sui contenuti rigenerati, modalità di test e auditing della robustezza, processo di disclosure alla AI Office in caso di compromissione della tecnologia di marcatura.

L'adesione al Codice resta volontaria, ma è la via più diretta per dimostrare compliance: chi aderisce e implementa il Codice gode di una presunzione di conformità sull'articolo 50(2). Chi opera in alternativa dovrà documentare in modo equivalente la propria pratica di marcatura.

Cosa cambia per le imprese italiane regolate

Per finance, assicurazioni, sanità, retail digitale, media e PA italiana che già operano sistemi conversazionali o generativi, la finestra che chiude il 2 agosto 2026 è breve. Tre questioni richiedono lavoro immediato:

Inventario dei sistemi soggetti. Ogni impresa che ha deployato sistemi conversazionali, chatbot di customer care, assistenti vocali, strumenti di generazione contenuti per marketing o per redazione interna, deve mappare quali rientrano nel perimetro dell'articolo 50. La presenza di IA generativa nei flussi di produzione del contenuto è il discrimine.

Tecnologia di marcatura. Per i sistemi che producono contenuto sintetico, va selezionata e implementata una tecnologia di marcatura leggibile dalle macchine. C2PA è lo standard di riferimento per immagini e video; il watermarking crittografico per il testo resta un'area meno matura ma in evoluzione rapida (SynthID, GreenLeaf, Stanford WaterMax). Per chi sviluppa internamente, il riferimento sono i framework di compliance e governance dei modelli generativi — approccio coerente con l'orientamento AI Privacy First degli hub europei sealed.

Catena di responsabilità. Per i sistemi acquisiti da fornitori terzi — il caso più frequente nelle imprese italiane mid-market — va rivisto il contratto con il provider. La clausola standard pre-AI Act spesso lascia ambigua la responsabilità della marcatura. La nuova clausola deve esplicitarla, con SLA tecnici sulla robustezza della marcatura e diritto di audit.

Il calendario serrato del Q3 2026

Il calendario operativo dei prossimi novanta giorni è denso. Il 3 giugno chiude la consultazione sulle linee guida; entro fine giugno è atteso il Codice di pratica finale; il 2 agosto scattano gli obblighi per i sistemi nuovi; il 2 dicembre scade il grandfathering per i sistemi pre-esistenti. Le imprese che operano in più giurisdizioni UE hanno una sola finestra di pianificazione, valida per tutti gli Stati membri.

La AI Office ha chiarito che gli orientamenti hanno natura interpretativa, di soft law, ma rappresentano il primo strumento ufficiale che copre l'intero ambito dell'articolo 50. In sede di enforcement, l'autorità nazionale italiana — AgID per la sorveglianza, ACN per la cybersicurezza dei sistemi di alto rischio, Garante Privacy per il trattamento dati — userà la bozza come benchmark di prassi.

Cosa fare adesso

Le azioni operative valide per qualsiasi CIO, CTO o General Counsel italiano sono tre, da impostare entro le prossime due settimane:

1. Avviare l'inventario dei sistemi IA generativi in produzione, classificandoli per categoria di output (audio, video, immagine, testo) e per soglia di interazione con utenti finali. L'inventario è la base di ogni successiva valutazione di compliance.
2. Aprire un dialogo strutturato con i provider terzi di sistemi generativi usati internamente. Una checklist breve — tecnologia di marcatura adottata, robustezza testata, supporto agli standard C2PA o equivalenti, processo di update in caso di vulnerabilità — basta per identificare le esposizioni residue.
3. Documentare la postura di trasparenza pubblica. Per i sistemi che interagiscono direttamente con utenti — customer care, helpdesk, assistenti di vendita — la frase di disclosure va finalizzata in italiano, allineata al tono di brand, e testata con un piccolo gruppo di utenti reali per verificarne la chiarezza.

Per chi opera con un metodo strutturato di trasformazione AI, l'aderenza all'articolo 50 entra nella fase di costruzione come requisito esplicito di rilascio — coerente con la pratica della AI Methodology, dove il perimetro normativo è integrato nelle Phase di delivery, anziché trattato come passaggio compliance a valle.

Una finestra che resterà aperta poco

La consultazione del 3 giugno è l'ultimo varco utile per stakeholder italiani — associazioni di categoria, ordini professionali, federazioni industriali — per portare contributi che la versione finale recepirà entro la deadline di applicazione. Confindustria Digitale, ABI Lab, ANIA, Federprivacy, AICEL hanno tutti pubblicato osservazioni preliminari nelle prime tre settimane di consultazione.

La domanda aperta che il mercato italiano porta al tavolo riguarda l'omogeneità di enforcement fra Stati membri quando l'autorità competente è distribuita su più agenzie: il modello italiano (AgID, ACN, Garante Privacy, AGCOM) presenta una geometria più frammentata di quello francese (CNIL come unico hub) o tedesco (BNetzA come orchestrator). I prossimi diciotto mesi diranno se la frammentazione si traduce in costo aggiuntivo per le imprese italiane o in capacità interpretativa migliore per le specificità settoriali.

Fonti

• "Consultation on the draft guidelines on transparency obligations under the AI Act" — European Commission, Shaping Europe's Digital Future, 8 maggio 2026
• "Draft guidelines on the implementation of the transparency obligations for certain AI systems under Article 50 of the AI Act" — European Commission, 8 maggio 2026
• "10 Takeaways: European Commission Draft Guidelines on AI Transparency under the EU AI Act" — Covington Global Policy Watch, 12 maggio 2026
• "Taking the EU AI Act to Practice — Reading the Commission's Draft Article 50 Guidelines" — Bird & Bird, maggio 2026
• "Artificial Intelligence: Council and Parliament agree to simplify and streamline rules" — Consilium, 7 maggio 2026
• "Code of Practice on marking and labelling of AI-generated content" — European Commission, 5 marzo 2026 (seconda bozza)
• "Article 50: Transparency Obligations for Providers and Deployers of Certain AI Systems" — EU Artificial Intelligence Act Database