EU AI Act Articolo 25: quando il SaaS eredita gli obblighi del fornitore GPAI
L'Articolo 25 dell'EU AI Act crea un rischio silenzioso ma serio per i SaaS che utilizzano modelli fondazionali: se si modifica in modo sostanziale un sistema GPAI, si possono ereditare gli obblighi del Fornitore. L'ereditarietà non è facoltativa — consegue automaticamente dalla modifica e comporta l'intero insieme degli obblighi di trasparenza di cui all'Articolo 53 (sintesi dei dati di addestramento, politica sul diritto d'autore) nonché tutti gli obblighi di documentazione a carico del Fornitore.
Cosa stabilisce effettivamente l'Articolo 25
L'Articolo 25(1) prevede che qualsiasi distributore, importatore, deployer o altro terzo sia considerato fornitore di un sistema di IA ad alto rischio qualora: (a) apponga il proprio nome o marchio su un sistema di IA ad alto rischio già immesso sul mercato; (b) apporti una modifica sostanziale a un sistema di IA ad alto rischio già immesso sul mercato; oppure (c) modifichi la destinazione d'uso di un sistema di IA non classificato come ad alto rischio in modo da renderlo tale. L'Articolo 25(4) applica la stessa logica ai modelli GPAI: un soggetto a valle che modifica in modo sostanziale un modello GPAI ne diventa fornitore.
Cosa si intende per «modifica sostanziale»
L'Atto definisce la modifica sostanziale (Articolo 3(23)) come una modifica non prevista dal fornitore nella valutazione iniziale di conformità, che incide sulle prestazioni, sulla destinazione d'uso o sull'assetto di conformità. Per i modelli GPAI, la soglia non è ancora definita con certezza. La consultazione del GPAI Code of Practice si è chiusa nel marzo 2026 senza una risoluzione netta. Interpretazioni conservative: fine-tuning che va oltre gli adattamenti a livello LoRA, addestramento su dati proprietari sostanziali, modifica del system prompt per alterare fondamentalmente il comportamento, rimozione o indebolimento dei safety guardrail.
Casi SaaS comuni
Prompt engineering tramite API pubblicamente disponibili: rischio di ereditarietà basso. Fine-tuning leggero (adattatori LoRA, instruction tuning su dataset ridotti): incerto — orientarsi verso basso rischio se documentato. Fine-tuning pesante (full-weight fine-tuning, addestramento su corpus proprietario, RLHF su dati dei clienti): alto rischio di ereditarietà. RAG su dati proprietari: rischio basso (non modifica il modello). Orchestrazione multi-modello (concatenazione di più modelli con logica personalizzata): rischio basso per i singoli modelli, ma il sistema orchestrato potrebbe necessitare autonomamente della classificazione come Fornitore.
Obblighi dell'Articolo 53 ereditati
Se si eredita lo status di Fornitore GPAI ai sensi dell'Articolo 25(4), si applicano gli obblighi dell'Articolo 53: mantenere la documentazione tecnica, predisporre e rendere disponibile una sintesi dei dati di addestramento, attuare una politica per la conformità al diritto d'autore, cooperare con l'European AI Office. Per i modelli GPAI a rischio sistemico (quelli che superano la soglia di calcolo o designati come tali), si applicano altresì gli obblighi dell'Articolo 55: valutazione del modello, adversarial testing, segnalazione degli incidenti, protezione della cybersicurezza. La maggior parte dei modelli SaaS oggetto di fine-tuning non raggiunge le soglie di rischio sistemico, ma gli obblighi di base dell'Articolo 53 non sono trascurabili.
Come gestire il rischio di ereditarietà
In primo luogo, documentare le modifiche con precisione. Una chiara traccia documentale che dimostri l'assenza di modifica sostanziale al modello è la migliore difesa in un dialogo con il regolatore. In secondo luogo, privilegiare tecniche che le indicazioni ancora incerte generalmente accettano come non sostanziali (LoRA, RAG, prompt engineering). In terzo luogo, se è necessario effettuare un fine-tuning intensivo, pianificare la conformità all'Articolo 53 fin dal primo giorno: documentazione dei dati di addestramento, politica sul diritto d'autore, trasparenza verso gli utenti a valle. In quarto luogo, valutare alternative commerciali — l'utilizzo di un modello meno personalizzato ma con ToS chiari da parte di un fornitore principale è talvolta più vantaggioso sotto il profilo commerciale rispetto alla gestione di un proprio fine-tune.
Frequently asked questions
Quando entra in vigore l'Articolo 25?
Il 2 agosto 2026 per le disposizioni principali. L'ereditarietà GPAI di cui all'Articolo 25(4) si applica dal 2 agosto 2025, in quanto riguarda i fornitori GPAI a monte i cui obblighi sono stati applicati anticipatamente.
Il prompt engineering attiva l'Articolo 25?
No — il prompt engineering tramite API pubblicate non costituisce modifica sostanziale. Il modello in sé rimane invariato.
Il fine-tuning LoRA attiva l'Articolo 25?
Probabilmente no, ma la soglia non è ancora definita con certezza. Documentare l'adattatore LoRA, i dati di addestramento e il delta di prestazioni. Essere in grado di dimostrare di essere rimasti nell'ambito delle modifiche previste.
Qual è la sanzione per il mancato rispetto dell'Articolo 53?
Fino a 15 milioni di euro o il 3% del fatturato mondiale totale. Per i modelli GPAI a rischio sistemico, l'European AI Office dispone di poteri di applicazione ampliati.
È necessario un rappresentante autorizzato per l'ereditarietà GPAI?
Se si è stabiliti al di fuori dell'UE e si diventa fornitore GPAI ai sensi dell'Articolo 25(4), l'Articolo 54 impone la designazione di un rappresentante autorizzato nell'UE.
Sources
Last updated: 2026-05-28