Trasparenza per certi sistemi di IA
L'Articolo 50 del Regolamento (UE) 2024/1689 (AI Act) introduce obblighi di trasparenza orizzontali che si applicano anche a sistemi di intelligenza artificiale che non sono ad alto rischio — è una norma trasversale che riguarda potenzialmente ogni applicazione di IA che interagisce con persone o produce contenuti. Quattro casi tipici: (1) sistemi destinati a interagire direttamente con persone fisiche (chatbot, assistenti) devono dichiarare di essere AI; (2) sistemi che generano contenuti audio, immagine, video o testo sintetici devono marcare l'output in formato machine-readable (C2PA, watermark, metadati standardizzati); (3) sistemi di riconoscimento emozioni o categorizzazione biometrica devono informare le persone fisiche esposte; (4) sistemi che generano deepfake devono etichettarli come artificiali, salvo eccezioni per espressione artistica e satira. In Italia la Legge 132/2025 aggiunge sanzioni penali sui deepfake non etichettati. Konformia traccia gli obblighi di trasparenza nel modulo IFU (Art. 13) e nel registro sistemi, con tag dedicato per i sistemi che generano contenuti sintetici.
Cosa dice l'Art. 50 del Regolamento.
I sistemi destinati a interagire direttamente con persone fisiche sono progettati in modo che le persone siano informate del fatto che stanno interagendo con un sistema di IA. I fornitori di sistemi che generano contenuti audio, immagine, video o testo sintetici garantiscono che gli output siano contrassegnati in formato leggibile da macchina e riconoscibili come generati o manipolati artificialmente. I deployer di sistemi di riconoscimento emozioni o categorizzazione biometrica informano le persone fisiche esposte. I deployer di sistemi che generano deepfake li etichettano come artificiali (salvo eccezioni per espressione artistica e satira).
Sintesi divulgativa basata sulla versione italiana del Regolamento (UE) 2024/1689 pubblicata su EUR-Lex.
Cosa portarsi via, in pratica.
- Si applica anche a sistemi che NON sono high-risk — è obbligo orizzontale.
- Quattro casi: interazione diretta, contenuti sintetici, riconoscimento emozioni, deepfake.
- Per i deepfake la legge italiana L. 132/2025 aggiunge sanzioni penali.
- Per i contenuti sintetici serve marcatura machine-readable (es. C2PA, watermark).
Chi deve fare cosa.
- FornitoreMarcare i contenuti generati in formato machine-readable (Art. 50(2)).
- DeployerInformare le persone fisiche di stare interagendo con un'IA (Art. 50(1)).
- DeployerInformare le persone esposte a riconoscimento emozioni o categorizzazione biometrica (Art. 50(3)).
- DeployerEtichettare i deepfake come artificiali (Art. 50(4)).
Continua sulla rete degli articoli affini.
Obblighi dei deployer
I deployer di sistemi ad alto rischio devono usare il sistema in conformità con le istruzioni del fornitore, garantire la supervisione umana, monitorare il funzionamento e segnalare incidenti.
Regole di classificazione per i sistemi ad alto rischio
Definisce quando un sistema di IA è ad alto rischio: come componente di sicurezza di un prodotto soggetto a valutazione di conformità di terzi, o per uno dei casi d'uso elencati nell'Allegato III.
Sistema di gestione dei rischi (RMS)
Il fornitore di un sistema ad alto rischio deve istituire, attuare, documentare e mantenere un sistema di gestione dei rischi continuo lungo tutto il ciclo di vita.
Konformia copre l'Art. 50 nei tuoi processi.
Registro, classificazione, modelli documentali pre-popolati — l'Art. 50 è cablato nei workflow, non lasciato come nota a piè di pagina.

