La pubblicazione del Code of Practice on Transparency of AI-Generated Content si inserisce in un percorso già avviato dall’AI Act e, più in generale, dal diritto europeo nel tentativo di rendere più riconoscibile l’uso dell’intelligenza artificiale nella produzione e manipolazione dei contenuti.
Su un profilo diverso, ma collegato, ci si era già soffermati in precedenti contributi dedicati alla pubblicazione online nell’era dell’IA, al rapporto tra esposizione e appropriazione dei contenuti (qui) e, più di recente, agli effetti dell’art. 25 della legge n. 132/2025 in materia di copyright, TDM e opt-out (qui) .
Il nuovo codice riguarda invece un diverso versante della trasparenza: non tanto l’utilizzo dei contenuti per addestrare sistemi di IA, quanto la riconoscibilità dei contenuti prodotti o modificati tramite tali sistemi.
Il documento, pubblicato dalla Commissione europea il 10 giugno 2026, è collegato all’art. 50 del Regolamento (UE) 2024/1689 (“AI Act”), le cui disposizioni in materia di trasparenza saranno applicabili dal 2 agosto 2026.
Il codice ha natura volontaria (non obbligatoria) e non sostituisce le linee guida della Commissione sull’art. 50. Tuttavia, il suo rilievo pratico non va sottovalutato, perché offre un modello operativo comune per dimostrare la conformità agli obblighi di marcatura, rilevamento ed etichettatura dei contenuti generati o manipolati con IA.
Il codice distingue due piani.
Da un lato, vi sono gli obblighi tecnici posti a carico dei fornitori dei sistemi di IA generativa, chiamati ad assicurare che gli output siano marcati in formato leggibile da macchina e rilevabili come artificialmente generati o manipolati. In questa prospettiva, il codice valorizza un approccio fondato su strumenti come metadati firmati digitalmente, watermarking e, in alcuni casi, ulteriori soluzioni di fingerprinting o logging. Il presupposto è che, allo stato della tecnica, una sola misura possa non essere sufficiente a garantire effettività, interoperabilità, robustezza e affidabilità nell’adempimento della richiesta transparenza.
Dall’altro lato, vi è il piano forse più immediatamente rilevante per le imprese che utilizzano strumenti generativi nei propri processi di comunicazione.
L’art. 50 AI Act prevede specifici obblighi di informazione quando vengono diffusi deep fake o testi generati o manipolati tramite IA e pubblicati con lo scopo di informare il pubblico su questioni di interesse generale. L’AI Act non introduce, infatti, un obbligo generalizzato di dichiarare ogni contenuto realizzato con il supporto di strumenti di IA generativa: l’obbligo di disclosure riguarda, in particolare, i deep fake e, nei limiti sopra indicati, i testi generati o manipolati con IA.
In tali casi, l’origine artificiale o la manipolazione del contenuto deve essere resa riconoscibile in modo chiaro e distinguibile, salvo le eccezioni previste dalla norma.
Ad avviso di chi scrive, è su questo piano che il codice assume maggiore interesse applicativo.
La disclosure non viene trattata come un adempimento meramente formale, ma come parte del modo in cui il contenuto viene progettato, pubblicato e fruito. L’indicazione sull’origine artificiale deve essere percepibile al momento della prima esposizione al contenuto, senza richiedere all’utente un’azione ulteriore o una particolare attenzione. Non è quindi sufficiente collocare un’informazione generica in una policy, in una pagina separata del sito o in una nota poco visibile. La dichiarazione deve essere integrata nel contesto di fruizione.
Per le immagini, i video e gli altri contenuti audiovisivi, il codice prevede la possibilità di utilizzare un’icona europea o un’etichetta equivalente. Nei contenuti video, la disclosure dovrebbe apparire almeno all’inizio e, quando opportuno, essere ripetuta o comunque resa percepibile in modo coerente con le modalità di visione. Per i contenuti audio, può essere necessario un disclaimer udibile. Per i testi, l’indicazione dovrebbe essere collocata in una posizione iniziale o comunque immediatamente visibile, ad esempio vicino al titolo o prima del corpo del contenuto.
Queste indicazioni impongono una valutazione concreta del singolo formato. Un post social, una newsletter, una pagina informativa, un comunicato, un podcast, una campagna video o un contenuto pubblicato su una piattaforma terza non pongono gli stessi problemi. Il criterio non è prettamente astratto: occorre chiedersi se l’utente medio, nel modo in cui normalmente entra in contatto con quel contenuto, sia effettivamente posto in condizione di riconoscere il ruolo dell’IA.
Un profilo particolarmente delicato riguarda i testi predisposti con l’ausilio di strumenti generativi. Non tutti ricadono automaticamente nell’obbligo di disclosure. Il perimetro rilevante è quello dei testi generati o manipolati tramite IA e pubblicati con lo scopo di informare il pubblico su questioni di interesse generale. L’AI Act prevede tuttavia un’eccezione quando il contenuto sia stato sottoposto a revisione umana o controllo editoriale e vi sia una persona fisica o giuridica responsabile della pubblicazione. Il codice conferma l’importanza di questa eccezione, ma lascia intendere che non possa essere invocata in modo puramente dichiarativo. Occorre che esistano procedure interne idonee a dimostrare, almeno sul piano organizzativo, che la revisione umana non è stata solo nominale.
Nella pratica, molte imprese utilizzano già strumenti generativi per predisporre prime bozze di contenuti poi rivisti internamente. Questo uso non è vietato. Il punto è semmai un altro: se il contenuto rientra nell’ambito dell’art. 50 AI Act, bisogna poter ricostruire chi ha assunto la responsabilità finale della pubblicazione, quale controllo sia stato svolto e secondo quali procedure. Non è necessariamente richiesto documentare ogni singola revisione in modo analitico, ma è opportuno disporre di policy, workflow e ruoli chiari.
Il codice dedica infatti un’attenzione significativa ai processi interni. La trasparenza non viene affidata solo all’etichetta finale, ma anche all’organizzazione a monte. Rilevano qui iniziative come la formazione del personale coinvolto, istruzioni ai fornitori esterni, controllo sui flussi di produzione dei contenuti, procedure per correggere eventuali omissioni o labelling errati. Questo aspetto è destinato a incidere soprattutto sulle aree marketing, comunicazione, relazioni istituzionali, editoria aziendale e gestione dei canali digitali.
Nel contesto italiano, l’impatto sarà verosimilmente trasversale. Il tema non riguarda soltanto operatori tecnologici o piattaforme digitali. Qualsiasi organizzazione che utilizzi strumenti di IA generativa per produrre contenuti destinati al pubblico dovrà valutare se tali contenuti possano rientrare negli obblighi dell’art. 50 Ai Act. Il regolamento europeo si applica direttamente, ma la sua attuazione concreta passerà anche attraverso scelte organizzative interne e, in prospettiva, attraverso l’attività delle autorità competenti.
Occorre inoltre considerare che gli obblighi dell’AI Act non operano in isolamento. Un contenuto generato o manipolato con IA potrà essere rilevante anche sotto altri profili: tutela dei consumatori, comunicazione commerciale, diritto d’autore, privacy, responsabilità editoriale, disciplina dei servizi digitali, regole sui media o sulla comunicazione politica. L’eventuale etichettatura AI non sana, di per sé, un contenuto ingannevole, illecito o non conforme ad altri obblighi applicabili. Allo stesso modo, la riconoscibilità della comunicazione commerciale resta un tema distinto rispetto alla riconoscibilità dell’origine artificiale del contenuto.
In ultima analisi, il Code of Practice non introduce nuovi obblighi vincolanti, ma è utile a chiarire la direzione applicativa dell’art. 50 AI Act. La conformità non si esaurirà nell’aggiungere una formula standard come “contenuto generato con IA”. Sarà necessario capire quando la disclosure è richiesta, dove deve essere collocata, quale forma deve assumere, chi ne è responsabile e come viene gestito il controllo editoriale o umano.
Considerata l’applicazione degli obblighi dal 2 agosto 2026, è opportuno avviare sin d’ora una verifica dei flussi di produzione e pubblicazione dei contenuti. Per molte imprese l’adeguamento non sarà solo giuridico, ma anche organizzativo e tecnico: policy interne, istruzioni operative, aggiornamento dei contratti con agenzie e fornitori, revisione dei template di pubblicazione e coordinamento tra funzioni legali, comunicazione, marketing e IT.
Il rischio principale non è l’utilizzo dell’IA in sé, piuttosto l’impiego non governato di strumenti generativi in processi che producono contenuti destinati al pubblico, senza una valutazione preventiva su riconoscibilità, diritti di terzi, correttezza dei claim e responsabilità editoriale.
Tag:
Hai bisogno di una consulenza specifica?
Ogni situazione è unica. Una strategia su misura può aiutarti a vedere finalmente i tuoi sforzi premiati.
Richiedi Consulenza Iniziale Senza Impegno