Dal 2 agosto 2026 chi usa l’intelligenza artificiale per produrre contenuti non potrà più nascondersi dietro un “testo generato automaticamente” messo in fondo pagina. Da quella data entrano in vigore gli obblighi di trasparenza dell’articolo 50 dell’AI Act, che chiedono a sviluppatori e utilizzatori di sistemi di IA di dire con chiarezza quando un contenuto è artificiale. Il Codice di buone pratiche pubblicato dalla Commissione europea nasce proprio per questo: trasformare una norma complessa in istruzioni concrete per chi progetta modelli, gestisce piattaforme, fa informazione o crea contenuti.
Cosa dice davvero l’articolo 50
L’articolo 50 non è un principio astratto: indica in modo esplicito che cosa va reso riconoscibile e a chi. Da una parte ci sono i fornitori dei sistemi di IA, che devono progettare modelli in grado di marcare i propri output in modo leggibile dalle macchine. Dall’altra ci sono i deployer, cioè le redazioni, i creator, le aziende e chiunque pubblichi contenuti al pubblico, che devono dichiarare in modo visibile quando un contenuto è stato generato o manipolato dall’IA almeno al primo contatto con l’utente. Il Codice di buone pratiche non riscrive la norma, ma prova a rispondere alla domanda che tutti si fanno: in pratica, come si marca, come si etichetta, dove lo si mostra e con quali strumenti lungo la filiera del contenuto.
Obblighi per i fornitori: marcatura tecnica dei contenuti
Per i fornitori, l’obbligo centrale è garantire che gli output dei sistemi generativi siano marcati in un formato leggibile meccanicamente e rilevabili come generati o manipolati artificialmente. La Commissione chiede che queste soluzioni siano efficaci, interoperabili, robuste e affidabili, nei limiti di ciò che è tecnicamente fattibile e in linea con lo stato dell’arte e con gli standard tecnici emergenti. In pratica, i modelli devono incorporare marcatori che resistano ai passaggi di piattaforma, alle compressioni e alle manipolazioni di routine che avvengono quando i contenuti vengono condivisi online.
Il Codice propone un approccio a più livelli per la marcatura tecnica dei contenuti generati dall’IA: metadati, filigrane digitali e, in via facoltativa, sistemi di impronte o registrazione. I metadati servono come primo strato, integrando nei file informazioni standardizzate che indicano che il contenuto è stato generato o modificato da un sistema di IA; laddove il formato non supporti metadati in modo affidabile, il Codice suggerisce l’uso di manifesti firmati digitalmente che associano all’output un riferimento verificabile. Le filigrane, o watermark, aggiungono un ulteriore livello di sicurezza perché inseriscono segnali invisibili all’interno del contenuto stesso, più difficili da eliminare senza degradare in modo evidente il risultato.
Obblighi per i deployer: etichettatura visibile per le persone
Oltre alla marcatura tecnica, il Codice insiste sulla necessità di indicatori visibili per le persone, in modo da non limitare la trasparenza a un livello puramente macchina-macchina. Per questo la Commissione ha introdotto un set di icone standardizzate, gratuite e riutilizzabili, pensate per etichettare in modo immediato i contenuti interamente generati dall’IA, quelli parzialmente modificati e quelli in cui l’IA ha avuto un ruolo di supporto. Nelle linee guida si raccomanda di affiancare alle icone una breve etichetta testuale, perché nei test condotti gli utenti hanno dimostrato di comprendere meglio il significato della marcatura quando elemento visuale e testo lavorano insieme.
Per i deployer, cioè le testate, i creator, le piattaforme e in generale chi pubblica contenuti, gli obblighi coprono quattro categorie principali: audio, video, immagini e testi. Quando un video viene generato o manipolato dall’IA al punto da costituire un deepfake, il soggetto che lo diffonde deve dichiarare in modo evidente che si tratta di un contenuto artificiale, salvo nei casi espressamente esentati dalla legge come l’uso autorizzato per finalità di indagine o prevenzione di reati. La stessa logica vale per le immagini sintetiche e per l’audio, ad esempio nel caso di voci sintetiche utilizzate in podcast, spot o contenuti promozionali.
Testi di interesse pubblico e responsabilità editoriale
Una particolare attenzione è riservata ai testi generati dall’IA che vengono pubblicati con lo scopo di informare il pubblico su questioni di interesse generale, come notizie, comunicati istituzionali o informative al cliente. In questi casi il deployer deve segnalare che il testo è stato generato o manipolato artificialmente, a meno che un essere umano assuma piena responsabilità editoriale del contenuto, con un controllo effettivo e documentabile. Le linee guida sottolineano che la trasparenza non deve essere relegata a note marginali: l’informazione va fornita in modo chiaro, distinguibile e accessibile, almeno al momento della prima esposizione del contenuto.
Dove non va dichiarato: esenzioni e casi limite
Non tutti i sistemi e i casi d’uso rientrano nello stesso perimetro, e il legislatore ha previsto alcune esenzioni mirate. I sistemi di IA utilizzati per accertare, prevenire, indagare o perseguire reati possono beneficiare di deroghe specifiche agli obblighi di trasparenza, quando una disclosure piena rischierebbe di compromettere tali attività. Altri margini di esenzione riguardano opere artistiche, creative, satiriche o di finzione: in questi casi, l’obbligo di trasparenza si limita alla dichiarazione dell’esistenza di contenuti generati o manipolati dall’IA in una forma che non ostacoli la fruizione dell’opera.
Accanto a questi casi, il Codice richiama anche l’attenzione su sistemi che svolgono funzioni di assistenza alla scrittura o all’editing senza modificare sostanzialmente i dati in ingresso o la semantica del contenuto. In situazioni di questo tipo, ad esempio strumenti che correggono refusi o propongono lievi riformulazioni, la marcatura come contenuto IA potrebbe non essere richiesta, perché la linea tra intervento automatico e attività editoriale umana rimane chiaramente sbilanciata sul secondo elemento. L’obiettivo dichiarato è evitare un “sovra-etichettamento” che svuoterebbe di senso la trasparenza, trasformandola in un rumore di fondo.
Il Codice di buone pratiche: volontario ma strategico
Il Codice di buone pratiche nasce come strumento volontario, ma viene presentato come la risposta operativa agli obblighi di trasparenza previsti dall’AI Act. Le aziende che vi aderiscono si impegnano ad adottare standard tecnici aperti per la marcatura dei contenuti, come watermarking digitale, metadati firmati e protocolli di provenienza, oltre a sistemi di disclosure verso gli utenti finali integrati nelle interfacce. In cambio, i firmatari beneficiano di una maggiore certezza giuridica e di un onere amministrativo ridotto, perché possono fare affidamento sulle misure previste dal Codice per dimostrare la propria conformità.
Come è stato costruito il Codice
La versione definitiva del Codice è il risultato di un percorso di consultazione che ha coinvolto fornitori di IA, sviluppatori di tecniche di marcatura, operatori dei media, piattaforme online, accademici e rappresentanti della società civile. L’obiettivo dichiarato era bilanciare trasparenza, fattibilità tecnica e tutela della libertà di espressione, evitando di trasformare la compliance in un ostacolo all’innovazione. Le prime bozze sono state pubblicate tra la fine del 2025 e l’inizio del 2026, con una roadmap che prevedeva la finalizzazione entro giugno e l’allineamento con l’entrata in applicazione degli obblighi normativi ad agosto 2026.
Cosa cambia per redazioni e creator
Per chi lavora nell’informazione e nella creazione di contenuti digitali, l’impatto è concreto e tocca la catena editoriale dall’ideazione alla pubblicazione. Le redazioni che usano chatbot per generare bozze di articoli dovranno decidere dove tracciare il confine fra testo assistito dall’IA e testo generato dall’IA, documentare le responsabilità editoriali umane e aggiornare le linee interne su firma, etichettatura e disclosure. I creator che utilizzano strumenti generativi per immagini, video brevi e contenuti social dovranno integrare nei propri workflow sia le marcature tecniche rese disponibili dai tool sia le etichette visibili richieste dall’AI Act.
La logica che tiene insieme norme, Codice e casi d’uso è quella di spostare la trasparenza da eccezione a regola, senza criminalizzare l’uso dell’IA ma rendendolo esplicito quando incide sul contenuto finale. In questo scenario, la compliance non è solo un obbligo legale ma diventa parte della relazione di fiducia con lettori, spettatori e utenti, che possono così valutare con maggiore consapevolezza cosa stanno consumando. Dal 2 agosto 2026, la distanza tra chi si sarà preparato e chi no sarà visibile nelle interfacce, nelle etichette e nelle aspettative del pubblico.
Dove si applica l’AI Act e cosa fanno gli altri paesi
L’AI Act è un regolamento europeo e si applica in tutti gli Stati membri dell’Unione europea. Ma la sua portata è più ampia: le regole, compresi gli obblighi di trasparenza sui contenuti generati dall’IA, valgono anche per soggetti che hanno sede fuori dall’UE se mettono sul mercato europeo sistemi di IA o se usano l’IA per produrre contenuti destinati al pubblico europeo. In altre parole, non conta solo dove è registrata l’azienda, ma dove arrivano i sistemi, i servizi e i contenuti.
Chi opera solo fuori dal mercato UE, con sistemi e contenuti pensati per contesti non europei, non rientra direttamente nell’AI Act. Tuttavia, nella pratica, molte realtà che lavorano online hanno utenti, clienti o partner in Europa e si ritrovano quindi a dover considerare comunque le regole europee, almeno per quella parte della loro attività.
| Area / Paese | Stato rispetto all’AI Act | Cosa significa in pratica |
|---|---|---|
| Unione europea | AI Act in vigore | Obblighi di trasparenza e marcatura vincolanti per tutti i soggetti che sviluppano o usano sistemi di IA nel mercato UE. |
| Spazio economico europeo (SEE) | Allineamento in corso | I paesi del SEE non UE (come Norvegia, Islanda, Liechtenstein) dovranno decidere se e come recepire il regolamento; l’allineamento è atteso ma non ancora pienamente definito. |
| Svizzera | Non adotta l’AI Act | Sta sviluppando un proprio modello di governance dell’IA, senza recepire il regolamento UE. Le aziende svizzere sono però soggette all’AI Act quando offrono sistemi o contenuti al mercato europeo. |
| Regno Unito | Approccio diverso | Non ha adottato l’AI Act e lavora su un quadro più flessibile, basato su linee guida e autorità settoriali, pur dialogando con l’UE su interoperabilità e standard. |
| Stati Uniti | Nessun quadro federale unico | Esistono iniziative settoriali e norme a livello statale, ma non un equivalente dell’AI Act. Le aziende USA che operano in Europa devono comunque adeguarsi alle regole UE per le attività rivolte al mercato europeo. |
| Altri paesi | Mosaico di regolazioni | Molti paesi stanno sviluppando proprie regole sull’IA, spesso ispirate ai principi OCSE, alle linee guida ONU o al Consiglio d’Europa, senza però un testo identico all’AI Act. |
Informazioni pratiche per fornitori e deployer
Per i fornitori di sistemi di IA generativa, un primo passo concreto è mappare tutte le tipologie di output prodotte dai modelli e verificare dove e come inserire marcatori leggibili dalla macchina, ad esempio tramite metadati standardizzati o filigrane digitali, in linea con le raccomandazioni del Codice. Questo lavoro include la valutazione dei formati supportati, delle pipeline di esportazione e dei punti in cui la marcatura rischia di perdersi, come durante upload o conversioni operate da piattaforme terze.
Per i deployer, la priorità è identificare quali contenuti rientrano nel perimetro dell’AI Act e dell’articolo 50: deepfake, immagini sintetiche, audio generato e testi pubblicati con finalità di informazione al pubblico. Su questa base è possibile definire policy interne di etichettatura, scegliendo dove posizionare le icone e le etichette testuali, come gestire i casi borderline e come documentare la responsabilità editoriale umana quando il testo viene rivisto e assunto in carico da una redazione.
Dove puoi scaricare le icone ufficiali: EU Icons for labelling AI-generated content
Domande frequenti
- Devo dichiarare se uso l’IA solo per generare le immagini di copertina dei miei articoli? Sì, se le immagini sono create da zero o pesantemente manipolate dall’IA e sembrano realistiche. In quel caso vanno etichettate come contenuti artificiali, ad esempio con un’icona e una breve nota vicino all’immagine. Se invece fai solo piccoli ritocchi a una foto reale (luminosità, contrasto, ritaglio), di norma non rientri nella categoria dei contenuti sintetici da etichettare.
- Scrivo newsletter e post di blog con l’aiuto di un modello linguistico: devo indicarlo sempre? Dipende da quanto ti affidi alla macchina. Se pubblichi il testo praticamente così come esce dall’IA e l’obiettivo è informare il pubblico su temi di interesse generale, devi dichiarare che è stato generato o rielaborato dall’IA. Se invece usi l’IA solo per suggerimenti, riscrittura e struttura, ma il testo finale è frutto di una revisione editoriale vera, con un responsabile che se ne assume la paternità, la legge consente di non etichettare, a condizione che questo controllo umano sia concreto e documentabile.
- Gestisco una piccola redazione: se uso l’IA per fare titoli e catenacci, devo mettere un’etichetta su ogni pezzo? No, non necessariamente. L’AI Act non vuole marchiare ogni intervento di assistenza alla scrittura. Se il pezzo viene scritto o rivisto da un giornalista che si prende la responsabilità del contenuto e l’uso dell’IA resta di supporto (titoli, catenacci, piccoli aggiustamenti), l’obbligo di etichettatura come “testo generato dall’IA” non scatta in automatico. Quello che conta è se il testo finale può essere considerato il risultato di un lavoro umano o se è di fatto un output di sistema pubblicato quasi “a scatola chiusa”.
- Faccio video brevi per social con volti sostituiti o scenari generati: cosa devo indicare? Se il risultato è un video che sembra reale e rappresenta persone o situazioni che potrebbero essere scambiate per autentiche, sei nel pieno campo dei deepfake. In questi casi devi etichettare in modo evidente che il video è stato generato o manipolato dall’IA, già nella schermata iniziale o nella descrizione, e, quando possibile, integrare metadati e watermark nel file. L’obbligo non dipende dal tono del contenuto (serio, satirico, promozionale), ma dal rischio di confondere chi guarda.
- Uso chatbot o assistenti virtuali sul mio sito: basta mettere una frase nel footer? No, non basta una nota generica nascosta. Devi informare l’utente in modo chiaro, al momento del primo contatto con il sistema, che sta parlando con un’IA. Può essere una breve frase vicino alla finestra della chat o un messaggio iniziale esplicito. Lo scopo è evitare che l’utente creda di interagire con una persona quando in realtà sta parlando con un sistema automatizzato.
- Se faccio satira o arte con strumenti generativi, devo rovinare tutto con un’etichetta in mezzo al quadro? No. Per opere evidentemente artistiche, creative o satiriche, la legge chiede una forma di disclosure che non distrugga l’esperienza. Può essere una nota in descrizione, un cartello all’ingresso di una mostra, una dicitura nei crediti che spiega che sono presenti elementi generati o manipolati dall’IA. L’importante è che chi guarda sappia che ci sono componenti artificiali, senza trasformare ogni tela o frame in un pannello legale.
- Uso l’IA solo per correggere refusi, uniformare lo stile o tradurre testi scritti da umani: devo mettere un avviso? In questo caso sei molto vicino al concetto di “assistente di editing standard”. Se la macchina non cambia il significato del testo e non introduce contenuti nuovi, l’obbligo di etichettatura come contenuto generato dall’IA non è pensato per te. Resta comunque buona pratica interna tenere traccia di come e quando hai usato questi strumenti, in caso di verifiche o contestazioni.
- Cosa rischio se ignoro le regole e continuo a pubblicare senza etichette? Il pacchetto sanzionatorio dell’AI Act prevede, nei casi più gravi, multe fino a 15 milioni di euro o al 3% del fatturato annuo globale dell’azienda, con la possibilità di controlli da parte delle autorità nazionali competenti. Per realtà piccole il problema non è solo la sanzione economica, ma anche la perdita di fiducia del pubblico e la chiusura di rapporti con piattaforme e partner che richiedono il rispetto delle norme.
Glossario
- AI Act: regolamento (UE) 2024/1689 che disciplina i sistemi di intelligenza artificiale nell’Unione europea, includendo obblighi di trasparenza per i contenuti generati o manipolati dall’IA.
- Articolo 50: disposizione dell’AI Act che introduce obblighi specifici di trasparenza per fornitori e deployer di sistemi di IA che generano o manipolano contenuti audio, video, immagini e testi.
- Catenaccio: nel linguaggio giornalistico è il breve testo che segue il titolo principale e lo completa. Può essere un sottotitolo, una frase di appoggio o un riassunto in una riga che anticipa il contenuto dell’articolo e ne chiarisce il taglio.
- Fornitore: soggetto che sviluppa o mette a disposizione un sistema di IA, compresi i modelli per finalità generali, e che deve garantire la marcatura tecnica degli output secondo quanto previsto dalla normativa.
- Deployer (AI Act): soggetto – persona fisica o giuridica, ente pubblico o privato – che usa un sistema di IA sotto la propria autorità in un contesto professionale. Non sviluppa necessariamente il sistema, ma decide come e dove usarlo e si assume la responsabilità del suo impatto (contenuti prodotti, decisioni automatizzate, interazioni con gli utenti).
- Deployer (uso tecnico/DevOps): in ambito sviluppo indica chi esegue il deploy di un sistema o di un modello su un server o in produzione. Nel linguaggio dell’AI Act questa attività è distinta: “deployer” non è il tecnico che carica il software, ma il soggetto che utilizza il sistema di IA per scopi professionali.
- Deepfake: contenuto audio, video o immagine che rappresenta persone, cose o eventi in modo realistico ma artificiale, generato o manipolato dall’IA al punto da poter essere confuso con materiale autentico.
- Marcatura tecnica: insieme di metadati, filigrane e altre soluzioni leggibili dalle macchine che consentono di rilevare che un contenuto è stato generato o manipolato dall’IA e di tracciarne la provenienza.
- Etichettatura visibile: indicatori grafici e testuali rivolti agli utenti finali, come icone e note esplicite, che segnalano in modo chiaro e riconoscibile la natura artificiale del contenuto.
- Codice di buone pratiche: strumento volontario pubblicato dalla Commissione europea che traduce gli obblighi di trasparenza dell’AI Act in misure operative per la marcatura e l’etichettatura dei contenuti generati o manipolati dall’IA.
- Provider (AI Act): soggetto che sviluppa un sistema di IA o un modello per finalità generali, o che lo fa sviluppare e lo mette sul mercato o lo mette in servizio a proprio nome o marchio, a pagamento o gratuitamente. È il “fabbricante” legale del sistema.
- Provider (uso comune): qualsiasi fornitore di servizi o modelli di IA, anche in modalità servizio (ad esempio piattaforme che offrono API generative) utilizzati da terzi nei propri prodotti o flussi.
- Sistema di IA (AI Act): sistema basato su macchina, progettato per operare con diversi livelli di autonomia, che può adattarsi dopo il deploy e che, a partire dagli input, genera output come previsioni, contenuti, raccomandazioni o decisioni che incidono su ambienti fisici o virtuali.
- Sistema di IA (uso giornalistico): nella pratica redazionale indica qualsiasi strumento che elabora contenuti o suggerimenti in modo automatizzato, dal modello generativo ai sistemi di raccomandazione o di sintesi automatica.
