La Commissione europea ha pubblicato il 10 giugno 2026 la versione definitiva del Code of Practice on Transparency of AI-Generated Content, il codice di buone pratiche sulla marcatura e l’etichettatura dei contenuti generati dall’intelligenza artificiale. È uno strumento volontario, ma serve a preparare il terreno agli obblighi di trasparenza dell’articolo 50 dell’AI Act, che diventeranno vincolanti dal 2 agosto 2026.
Chi firma il codice potrà dimostrare la conformità agli obblighi una volta che la Commissione e il comitato per l’IA lo avranno valutato adeguato.
Indice
Cosa prevede il codice sull’IA
Il documento è stato redatto da 6 esperti indipendenti, con il contributo di oltre 180 portatori di interessi tra fornitori, deployer, piccole e medie imprese, mondo accademico, settore pubblico e società civile.
Si divide in due sezioni distinte:
- una per chi sviluppa i sistemi di IA generativa (fornitori);
- una per chi li usa per pubblicare contenuti (deployer o distributori).
Riguarda audio, immagini, video e testi prodotti o manipolati dall’IA.
Dal 2 agosto 2026 l’AI Act imporrà tre obblighi:
- i contenuti generati dall’IA dovranno essere marcati in modo leggibile dalle macchine;
- i deepfake e i testi pubblicati su questioni di interesse pubblico, se non c’è stata revisione editoriale umana, dovranno essere etichettati in maniera evidente;
- gli utenti dovranno sapere quando stanno parlando con un chatbot.
Il codice spiega come tradurre questi obblighi in misure tecniche.
Cosa devono fare i fornitori
Per i fornitori di sistemi di intelligenza artificiale generativa il codice fissa 4 impegni.
Il primo riguarda la marcatura: i firmatari si impegnano a usare almeno due tecniche sovrapposte, scelte tra metadati firmati digitalmente (con marca temporale) e watermark impercettibili. Per i testi liberi più lunghi di 200 token, il watermark resta obbligatorio.
Il secondo impegno è mettere a disposizione meccanismi di rilevamento. Devono essere gratuiti, con un’eccezione: i fornitori con meno di 1 milione di utenti attivi mensili potranno chiedere un corrispettivo, ma l’accesso dovrà essere sempre gratuito per le autorità di vigilanza del mercato. Entro il 2 febbraio 2027 i sistemi di rilevamento dovranno essere interoperabili, basati su standard aperti o su API pubbliche.
Gli ultimi due impegni riguardano i requisiti di efficacia, affidabilità e robustezza delle soluzioni adottate e la cooperazione con le autorità nazionali.
Cosa devono fare i distributori
La seconda sezione del codice tocca chi pubblica i contenuti.
Un deepfake, secondo la definizione dell’articolo 3, paragrafo 60, dell’AI Act, è un contenuto audio, video o immagine che riproduce in modo realistico persone, oggetti o eventi e che potrebbe apparire autentico a chi lo vede. Deve essere etichettato chiaramente.
Stesso obbligo per i testi su questioni di interesse pubblico generati o manipolati dall’intelligenza artificiale, salvo che ci sia stato un controllo editoriale umano.
Il codice indica anche come deve essere fatta l’etichetta: la Commissione ha messo a disposizione un set di icone UE standardizzate (AI generated, AI modified, più una versione base con la sola sigla AI dentro un cerchio), in più varianti cromatiche, da apporre direttamente sul contenuto.
Due mesi per mettersi in regola
Il codice è ora aperto alle firme. La Commissione integrerà il testo con propri orientamenti che chiariranno la portata degli obblighi giuridici e affronteranno i punti non coperti dal documento.
Per chi sviluppa o pubblica contenuti generati dall’IA in Europa, la finestra utile per adeguare metadati, watermark e processi di etichettatura è quella che separa oggi dal 2 agosto 2026: poco meno di due mesi prima che le sanzioni previste dall’AI Act vengano applicate.