Codice di divulgazione dell'articolo 50: modelli copia-incolla conformi all'AI Act
# Codice di divulgazione dell'articolo 50: modelli copia-incolla conformi all'AI Act
Se disponi di un SaaS che utilizza l'IA, l'articolo 50 dell'EU AI Act si applica probabilmente ad almeno una delle tue funzionalità. La lettura del testo giuridico richiede circa 20 minuti. L'implementazione, se realizzata da zero, richiede a la maggior parte dei team da 2 a 4 giorni a causa dei casi limite (gestione delle impostazioni locali, fallback per le pipeline non-C2PA, schemi di metadati, meccanismi di opt-out).
Il team di Disclos gestisce un set di modelli pubblici con licenza MIT che copre tutti e quattro i sottoparagrafi dell'articolo 50. Questo articolo illustra cosa fa ciascun modello, dove collocarlo nel tuo prodotto e l'errore più comune che la maggior parte dei team commette su ciascuno di essi.
Articolo 50, paragrafo 1: divulgazione relativa ai chatbot e agli agenti IA
Se il tuo prodotto intrattiene una conversazione con una persona, devi comunicare all'inizio che l'interlocutore è un'IA. Forniamo tre componenti:
- Blocco introduttivo posizionato prima del primo messaggio dell'IA. Informa l'utente che sta interagendo con un assistente IA e che le risposte potrebbero non essere accurate.
- Indicatore persistente all'interno dell'interfaccia della chat, visibile per l'intera sessione.
- Piè di pagina per messaggio allegato a ogni messaggio generato dall'IA.
L'HTML completo, il CSS e gli attributi ARIA sono disponibili in chatbot.html nel repository. La versione francese si trova in chatbot.fr.html. Le altre lingue ufficiali dell'UE sono aperte ai contributi.
L'errore più comune dei team: inserire la divulgazione in un tooltip o dietro uno stato hover. L'articolo 50, paragrafo 1 richiede che la comunicazione sia "chiara e riconoscibile". Una divulgazione che può essere nascosta semplicemente non passandoci sopra con il mouse non è chiara. Il modello utilizza elementi visibili e persistenti per una ragione precisa.
Articolo 50, paragrafo 2: divulgazione dei contenuti sintetici
Se il tuo prodotto genera testo, immagini, audio o video che potrebbero essere confusi con opere di autore umano, devi contrassegnarli. Il contrassegno è composto da due parti:
- Etichetta visibile su ogni artefatto pubblicato («Questo contenuto è stato generato da un sistema di IA»). Le traduzioni di questa singola riga in tutte e 24 le lingue ufficiali dell'UE sono disponibili in translations.json.
- Marcatore leggibile automaticamente incorporato al momento della generazione. Content Credentials C2PA se la pipeline lo supporta, metadati EXIF/XMP in caso contrario, frontmatter YAML per l'output in Markdown, un trailer inline per il testo normale.
I modelli completi si trovano in generated-content.md.
L'errore più comune dei team: rimuovere i metadati in una pipeline downstream. Il Regolamento richiede che il marcatore sopravviva al normale utilizzo del contenuto. Se la tua CDN ri-codifica le immagini eliminando i dati EXIF, hai un problema. La soluzione è incorporare il marcatore nella fase più avanzata possibile, oppure utilizzare C2PA, che è progettato per sopravvivere alla ri-codifica.
Articolo 50, paragrafo 3: riconoscimento delle emozioni e categorizzazione biometrica
Se il tuo prodotto deduce lo stato emotivo di una persona o categorizza le persone sulla base di dati biometrici, devi informare le persone interessate. Prima di tutto, verifica l'articolo 5: il riconoscimento delle emozioni sul luogo di lavoro o in ambito educativo è espressamente vietato. Lo è anche la categorizzazione biometrica basata su razza, opinione politica, religione, orientamento sessuale e categorie protette analoghe. Se rientri in uno di questi casi, nessuna divulgazione può salvare la funzionalità. Smetti di utilizzarla.
Se il tuo utilizzo è consentito, inserisci la divulgazione all'inizio dell'interazione, non sepolta nelle impostazioni sulla privacy. Il modello si trova in emotion-recognition.md.
L'errore più comune dei team: trattare questo aspetto come una questione esclusivamente legata al GDPR. L'articolo 50, paragrafo 3 è un obbligo distinto previsto dall'AI Act. Il consenso esplicito ai sensi dell'articolo 9 del GDPR per i dati biometrici è comunque richiesto E la divulgazione prevista dall'AI Act è ugualmente obbligatoria. Due requisiti, entrambi devono essere soddisfatti.
Articolo 50, paragrafo 4: deepfake
Se il tuo prodotto genera o manipola immagini, audio o video che ritraggono una persona reale e identificabile e che potrebbero essere scambiati per una registrazione autentica, devi effettuare la divulgazione. Anche in questo caso la divulgazione è composta da due parti: un'etichetta visibile che non possa essere eliminata con il ritaglio e un marcatore leggibile automaticamente.
Il modello si trova in deepfake.md.
L'errore più comune dei team: considerare la clonazione vocale come qualcosa di meno rilevante rispetto ai deepfake visivi. La regola è la stessa. L'articolo 50, paragrafo 4 si applica ai cloni vocali di persone reali esattamente come si applica allo scambio di volti (face swap). Se il tuo SaaS esegue la clonazione vocale per qualsiasi motivo, devi effettuare la divulgazione.
Cosa i modelli non coprono
- Le valutazioni della conformità per i sistemi ad alto rischio elencati nell'allegato III. Queste richiedono una documentazione tecnica ai sensi dell'articolo 11, un sistema di gestione dei rischi ai sensi dell'articolo 9 e una supervisione umana ai sensi dell'articolo 14. Si tratta di una categoria diversa, con un processo diverso.
- Gli obblighi dei fornitori per i modelli di IA per uso generale. Se stai addestrando un modello fondazionale, si applica il capitolo V. Quasi nessun SaaS rientra in questa categoria.
- Le implementazioni a livello nazionale. Gli Stati membri possono aggiungere norme nazionali in aggiunta al Regolamento. La maggior parte è ancora in fase di elaborazione a metà del 2026. Le monitoriamo nell'audit, ma i modelli stessi hanno portata europea.
Come implementare i modelli in 90 minuti
- Clona il repository o copia i file necessari
- Apri il file modello per ciascuna funzionalità IA che possiedi
- Incolla l'HTML o il Markdown nel tuo prodotto, adattando il branding al tuo stile
- Per i marcatori leggibili automaticamente, integra il blocco di metadati nella tua pipeline di generazione. L'implementazione di riferimento C2PA è collegata nei modelli.
- Verifica che i marcatori sopravvivano al tuo flusso di pubblicazione standard (CDN, ri-codifica, ecc.)
- Salva una copia dell'implementazione finale in una cartella denominata
eu-ai-act-audit-YYYY-MM-DD/. Quella cartella costituisce la tua traccia di auto-audit.
Se desideri che l'audit completo di 5 giorni venga effettuato per te, il team di Disclos fornisce gli stessi modelli preconfigurati per il tuo prodotto, integrati in un report PDF, con un video Loom che illustra cosa è stato fatto e perché. 997 euro, rimborso garantito.
Se preferisci farlo da solo, i modelli sopra indicati sono gratuiti e lo rimarranno. Il repository è MIT. Usali in prodotti commerciali. Traducili. Fanne un fork. Invia una PR se individui un miglioramento.
L'articolo 50 è la parte dell'EU AI Act più adatta al metodo copia-incolla. Sfruttalo.
Last updated: 2026-06-04