L'AI Act è legge: cosa cambia davvero per chi lavora sul web in Italia
L'intelligenza artificiale ha le sue regole. Anche in Italia.
Il 1° agosto 2024 è entrato in vigore il Regolamento UE 2024/1689, meglio conosciuto come AI Act. È la prima legge al mondo che regolamenta l'uso dell'intelligenza artificiale in modo organico, e riguarda chiunque utilizzi o sviluppi sistemi AI nell'Unione Europea — incluse le PMI e i professionisti del web italiani.
Se hai un sito con un chatbot, usi strumenti AI per generare contenuti, o offri servizi digitali automatizzati, questa legge ti riguarda. Direttamente.
Come funziona: il sistema a livelli di rischio
L'AI Act non vieta l'intelligenza artificiale. La classifica per livello di rischio e stabilisce obblighi proporzionali.
Rischio inaccettabile — vietato
Sistemi di sorveglianza di massa, manipolazione comportamentale, riconoscimento biometrico in tempo reale in spazi pubblici. Vietati senza eccezioni.
Rischio alto — obblighi stringenti
Sistemi usati in contesti critici: selezione del personale, credito bancario, istruzione, giustizia. Richiedono documentazione tecnica, audit, supervisione umana obbligatoria.
Rischio limitato — trasparenza obbligatoria
Chatbot, generatori di contenuti, deepfake. L'utente deve sapere che sta interagendo con un'AI. Niente di più, ma è obbligatorio.
Rischio minimo — nessun obbligo specifico
Filtri antispam, raccomandazioni di prodotti, traduzione automatica. Liberi da vincoli particolari.
Cosa cambia per chi lavora sul web
Se gestisci un sito web, un e-commerce o offri servizi digitali, ecco i punti concreti che ti riguardano.
Hai un chatbot sul sito?
Rientra nella categoria rischio limitato. Devi informare l'utente in modo chiaro che sta parlando con un sistema AI — non basta un piccolo disclaimer nascosto nel footer.
Usi AI per generare contenuti?
Testi, immagini, traduzioni generate da AI devono essere identificabili come tali quando esiste un rischio di confusione con contenuti umani. Per un blog aziendale o schede prodotto non è richiesto un bollino su ogni paragrafo, ma la trasparenza generale è obbligatoria.
Offri servizi di selezione, scoring o profilazione?
Qui il livello di rischio sale. Servono documentazione tecnica, misure di controllo umano e, in alcuni casi, registrazione presso le autorità competenti.
Le scadenze che devi conoscere
L'AI Act non è entrato in vigore tutto insieme. Ha un calendario preciso:
- Febbraio 2025 — Divieto dei sistemi a rischio inaccettabile
- Agosto 2025 — Obblighi per i modelli AI general purpose (GPT, Claude, Gemini)
- Agosto 2026 — Obblighi completi per i sistemi ad alto rischio
- Agosto 2027 — Entrata in vigore per alcuni sistemi regolamentati preesistenti
Per la maggior parte dei siti web italiani, gli obblighi concreti riguardano già oggi la trasparenza verso gli utenti.
Le sanzioni
Non rispettare l'AI Act non è una questione teorica. Le multe seguono lo stesso modello del GDPR:
- Fino a 35 milioni di euro o il 7% del fatturato globale per violazioni gravi
- Fino a 15 milioni di euro o il 3% per violazioni degli obblighi generali
- Fino a 7,5 milioni di euro o l'1,5% per informazioni false alle autorità
Per una PMI italiana, anche le soglie più basse sono cifre significative.
Cosa fare adesso
Non serve stravolgere tutto. Serve un approccio metodico:
- Mappa i sistemi AI che usi — chatbot, generatori di testi, strumenti di automazione
- Classifica il livello di rischio per ognuno
- Aggiorna privacy policy e termini di servizio con riferimento all'AI Act
- Aggiungi notice chiare dove l'utente interagisce con sistemi AI
- Documenta le scelte tecniche e le misure adottate
WebGlobalBuild ha già implementato tutto questo — dalla pagina di trasparenza AI alla notice nel chatbot, fino all'aggiornamento completo dei documenti legali. Se vuoi capire come adeguare il tuo progetto digitale, siamo disponibili per una consulenza.