Sistemi di IA ad alto rischio e obblighi di trasparenza: le linee guida della Commissione europea

Il percorso di attuazione del Regolamento (UE) 2024/1689 in materia di intelligenza artificiale, l’AI Act, si distingue per la sua complessità. Come è noto, il Regolamento prevede tempistiche di applicazione differenziate, peraltro riviste nel Regolamento Digital Omnibus on AI, prossimo all’adozione. Vi è, poi, il progressivo affiancarsi alle disposizioni normative di strumenti interpretativi, destinati a orientarne l’applicazione concreta. Alle articolate linee guida sulle pratiche di IA vietate e a quelle sulla definizione di sistema di IA del febbraio 2025, si sono aggiunte, più recentemente, le bozze di linee guida dedicate alla classificazione dei sistemi di intelligenza artificiale ad alto rischio ai sensi dell’art. 6 del Regolamento e agli obblighi di trasparenza previsti dall’art. 50.

Quanto alle linee guida sui sistemi ad alto rischio, pubblicate il 19 maggio 2026, la consultazione pubblica si concluderà il 23 giugno 2026. Sono invitati a contribuire tutti i soggetti interessati allo sviluppo, alla distribuzione, alla supervisione o all’uso di sistemi di intelligenza artificiale.

Esse si articolano in tre parti, dedicate rispettivamente ai principi generali, ai sistemi di cui all’art. 6, 1° comma, e ai sistemi di cui all’art. 6, 2° comma, dell’AI Act.

Una prima serie di chiarimenti riguarda il primo step della qualificazione di un sistema: la Commissione ricorda che la classificazione come sistema high-risk presuppone anzitutto che il software ricada effettivamente nella definizione di “AI system”, già oggetto delle linee guida del febbraio 2025. Non ogni software automatizzato rientra nell’ambito di applicazione dell’AI Act, sebbene la definizione normativa e l’interpretazione promossa dalla Commissione nelle citate linee guida abbiano affermato un modello ad applicazione ampia.

Particolare attenzione è dedicata alla nozione di “intended purpose”. Come è noto, la classificazione dei sistemi ad alto rischio è costruita sul concetto di “intended to be used”, sul quale sono imperniati i casi d’uso di cui all’all. III.

Dunque, la classificazione di un sistema dipende dalla finalità prevista dal fornitore, quale emerge dalle istruzioni d’uso, dalla documentazione tecnica, dai materiali commerciali e dal posizionamento sul mercato. La finalità prevista deve essere distinta dall’uso improprio ragionevolmente prevedibile, il quale è, per definizione, un uso al di fuori della finalità prevista dal provider. Questa deve essere descritta in modo sufficientemente preciso da consentire di comprendere i contesti nei quali il sistema è destinato a essere utilizzato. Qualora un sistema sia presentato come utilizzabile in una pluralità di contesti senza una chiara esclusione degli impieghi ad alto rischio, esso può essere qualificato come high-risk anche se i termini di servizio contengano clausole che escludono formalmente tali utilizzi. La semplice affermazione secondo cui determinati impieghi non sarebbero consentiti non è infatti sufficiente quando tali utilizzi siano possibili e ragionevolmente prevedibili.

Con riferimento ai sistemi disciplinati dall’art. 6, 1° comma, dell’AI Act, la Commissione si concentra sul rapporto tra l’AI Act e la normativa europea di armonizzazione elencata nell’all. I. Una questione, peraltro, affrontata anche nel Regolamento Digital Omnibus on AI. Viene chiarito che un sistema di IA può costituire direttamente un prodotto oppure un componente di sicurezza di un prodotto disciplinato dalla normativa europea di settore.

In quest’ultimo caso, la nozione di componente di sicurezza deve essere interpretata in senso ampio, comprendendo sia i sistemi che svolgono direttamente una funzione di sicurezza sia quelli il cui malfunzionamento potrebbe mettere in pericolo persone o beni. La Commissione ribadisce che l’AI Act non estende l’ambito di applicazione della normativa europea di armonizzazione e che non tutti i prodotti che incorporano funzionalità di IA devono essere considerati sistemi ad alto rischio.

La parte più estesa delle linee guida è dedicata ai sistemi ricompresi nell’art. 6, 2° comma, e nell’all. III, in cui si offrono chiarimenti interpretativi relativamente a ciascun caso d’uso.

Tra i chiarimenti più rilevanti, vi sono quelli relativi al ruolo dell’intervento umano. Le linee guida precisano che la supervisione umana non esclude la classificazione come sistema ad alto rischio. L’elemento determinante resta infatti la finalità prevista del sistema e la sua riconducibilità a uno dei casi d’uso elencati nell’all. III. Il coinvolgimento umano costituisce piuttosto un requisito di conformità previsto dall’art. 14 dell’AI Act e non uno strumento attraverso il quale il provider possa sottrarsi alla classificazione high-risk. Il tema si collega all’eccezione prevista all’art. 6, 3° comma, del Regolamento, ossia al c.d. “meccanismo di filtro”, secondo cui, in breve, un sistema di IA che rientri nei casi d’uso di cui all’all. III non è ad alto rischio laddove esso sia destinato allo svolgimento di compiti procedurali limitati, a meno che il sistema non effettui profilazione delle persone fisiche ai sensi del GDPR.

Secondo la Commissione, il cosiddetto “filtro” deve essere interpretato restrittivamente, trattandosi di un’eccezione alla classificazione dei sistemi. Il provider è pertanto tenuto a svolgere una valutazione concreta e documentata del rischio, che avviene sotto la propria responsabilità, conservando adeguata documentazione a supporto della decisione di non qualificare il sistema come ad alto rischio.

Le linee guida affrontano inoltre il tema delle architetture integrate e dei sistemi agentici. La Commissione chiarisce che la valutazione deve essere effettuata considerando la configurazione complessiva del sistema e che i provider non possono evitare la classificazione high-risk attraverso una frammentazione artificiosa delle funzionalità in moduli distinti. Anche laddove singole componenti possano beneficiare dell’esenzione prevista dall’art. 6, 3° comma, occorre valutare l’intera architettura e il suo impatto sul processo decisionale finale.

Parallelamente, la Commissione ha pubblicato le linee guida relative agli obblighi di trasparenza previsti dall’art. 50 dell’AI Act, la cui consultazione pubblica si è conclusa il 3 giugno 2026.

Le linee guida confermano che l’AI Act può applicarsi anche a soggetti stabiliti al di fuori dell’Unione europea quando il solo collegamento con l’Unione sia determinato dall’utilizzo dell’output del sistema all’interno dell’Unione, anche se il sistema non è immesso sul mercato europeo e non è utilizzato da un soggetto stabilito in Europa. In particolare, le linee guida offrono un esempio che traduce in termini pratici l’art. 2, comma 1, lett. c) del Regolamento, secondo cui l’AI Act si applica, appunto, ai fornitori e ai deployer di sistemi di IA che hanno il loro luogo di stabilimento o sono situati in un paese terzo, laddove l’output prodotto dal sistema di IA sia utilizzato nell’Unione. Allora, nelle linee guida si precisa: “third country advertising company that uses an AI system to generate a deep fake of a celebrity featured in an advertisement displayed in the Union is also a deployer falling within the scope of the AI Act”.

Le linee guida si soffermano, poi, sull’obbligo di informare le persone fisiche quando esse interagiscono con un sistema di IA ai sensi dell’art. 50, 1° comma. Esso trova applicazione anche all’interno delle organizzazioni: non è limitato ai rapporti con consumatori o utenti finali. Nei casi dubbi, ossia quando il provider non sia in grado di prevedere se ragionevolmente il sistema interagirà con una persona fisica, l’obbligo di trasparenza deve comunque essere rispettato.

Ulteriori chiarimenti riguardano il rapporto tra gli obblighi previsti dall’art. 50, 2° comma, e quelli previsti dall’art. 50, 4° comma. La Commissione conferma la distinzione tra i sistemi che generano contenuti sintetici e i sistemi utilizzati specificamente per la creazione di deepfake. Nel primo caso, il provider deve consentire il rilevamento automatico della natura sintetica del contenuto e, allo stesso tempo, adottare strumenti tecnici che consentano il riconoscimento della natura artificiale del contenuto da parte delle persone fisiche; nel secondo caso, assume rilievo l’informazione direttamente rivolta alle persone fisiche, in linguaggio naturale, da parte del deployer.

Le linee guida affrontano anche il caso dei sistemi di riconoscimento delle emozioni e dei sistemi di categorizzazione biometrica, chiarendo che gli obblighi di trasparenza previsti dall’art. 50, 3° comma si aggiungono, e non si sostituiscono, agli obblighi derivanti dalla qualificazione di tali sistemi come sistemi ad alto rischio.

Nel loro complesso, i due documenti confermano la tendenza alla produzione di testi lunghi e particolareggiati. Molti dei chiarimenti forniti riguardano questioni che l’AI Act disciplina in modo dettagliato, ma rispetto alle quali la Commissione ritiene opportuno fornire ulteriori indicazioni interpretative, che appaiono mirate innanzitutto a confermare o a chiarire la portata estensiva dell’applicazione del Regolamento.

Resta tuttavia da verificare se questa produzione interpretativa contribuirà effettivamente a semplificare l’applicazione degli obblighi di compliance oppure se si limiterà ad aggiungere un livello di complessità a una disciplina che già nella fonte di rango primario presenta un elevato grado di dettaglio.

________

*Avv. Giorgia Bianchini, Studio Legale Finocchiaro