Si tratta di una stima informativa che non costituisce consulenza legale. Confermare i dettagli specifici della propria situazione con un consulente qualificato.
Il regolamento UE sull’IA (AI Act) assegna gli obblighi per ruolo, non per settore. I due ruoli che si assumono più frequentemente sono fornitore e deployer, e il ruolo che si riveste determina ciò che la legge richiede. La maggior parte delle aziende è deployer dell’IA altrui.
Cosa è un fornitore
Un fornitore sviluppa un sistema di IA (o ne commissiona lo sviluppo) e lo immette sul mercato o lo mette in servizio con il proprio nome o marchio. I fornitori hanno gli obblighi più gravosi: valutazione della conformità per i sistemi ad alto rischio, documentazione tecnica e — per l'IA generativa — contrassegnare gli output come artificialmente generati. Se si sviluppa e vende un prodotto IA, si è un fornitore.
Cosa è un deployer
Un deployer utilizza un sistema di IA sotto la propria responsabilità nel corso della propria attività. Se si incorpora un chatbot di terze parti nel proprio sito web o si utilizza uno strumento di scrittura IA per produrre contenuti, si è un deployer. I deployer hanno gli obblighi di trasparenza verso l'utente ai sensi dell'Articolo 50 — informare le persone che interagiscono con l'IA e divulgare i contenuti deep-fake o di interesse pubblico generati dall'IA.
Perché la distinzione è importante
Si possono ricoprire entrambi i ruoli contemporaneamente: fornitore della propria funzionalità IA e deployer di diversi strumenti di terze parti. Gli obblighi si sommano. Identificare correttamente il ruolo per ciascun sistema indica esattamente quali doveri si applicano, ed è la prima cosa che un'autorità di regolamentazione o un revisore degli appalti vorrà verificare.