- Un distributore, importatore, deployer o altro terzo può diventare fornitore a tutti gli effetti — con i relativi obblighi — se appone il proprio marchio su un sistema altrui, apporta una modifica sostanziale o cambia la finalità prevista rendendolo ad alto rischio.
- Quando scatta questa «riqualificazione», il fornitore originario cessa di essere tale per quel sistema, ma ha l'obbligo di cooperare attivamente con il nuovo fornitore fornendo informazioni, accesso tecnico e assistenza.
- Il fabbricante di un prodotto fisico che integra un sistema di IA ad alto rischio come componente di sicurezza è considerato fornitore del sistema di IA se lo immette sul mercato con il proprio marchio.
- Fornitore e terzi fornitori di strumenti, servizi o componenti integrati nel sistema devono regolare i propri rapporti con un accordo scritto che precisi informazioni, accesso tecnico e assistenza reciproca.
- L'Ufficio per l'IA può elaborare clausole contrattuali tipo volontarie per agevolare la strutturazione di questi accordi lungo la filiera.
Testo dell'articoloVigente
Art. 25 Reg. (UE) 2024/1689 — Responsabilità lungo la catena del valore dell’IA
Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)
1. Qualsiasi distributore, importatore, deployer o altro terzo è considerato fornitore di un sistema di IA ad alto rischio ai fini del presente regolamento ed è soggetto agli obblighi del fornitore a norma dell'articolo 16, nelle circostanze seguenti:
a) se appone il proprio nome o marchio su un sistema di IA ad alto rischio già immesso sul mercato o messo in servizio, fatti salvi accordi contrattuali che prevedano una diversa ripartizione degli obblighi al riguardo;
b) se apporta una modifica sostanziale a un sistema di IA ad alto rischio già immesso sul mercato o già messo in servizio in modo tale che resti un sistema di IA ad alto rischio a norma dell'articolo 6;
c) se modifica la finalità prevista di un sistema di IA, anche un sistema per finalità generali, che non è stato classificato come ad alto rischio e che è già stato immesso sul mercato o messo in servizio in modo tale che il sistema di IA interessato diventi un sistema di IA ad alto rischio a norma dell'articolo 6.
2. Qualora si verifichino le circostanze di cui al paragrafo 1, il fornitore che ha inizialmente immesso sul mercato o messo in servizio il sistema di IA non è più considerato fornitore di quel determinato sistema di IA ai fini del presente regolamento. Tale fornitore iniziale coopera strettamente con i nuovi fornitori e mette a disposizione le informazioni necessarie nonché fornisce l'accesso tecnico ragionevolmente atteso e qualsiasi altra forma di assistenza che sono richiesti per l'adempimento degli obblighi di cui al presente regolamento, in particolare per quanto riguarda la conformità alla valutazione della conformità dei sistemi di IA ad alto rischio. Il presente paragrafo non si applica nei casi in cui il fornitore iniziale abbia chiaramente specificato che il suo sistema di IA non deve essere trasformato in un sistema di IA ad alto rischio e pertanto non sia soggetto all'obbligo di consegnare la documentazione.
3. Nel caso dei sistemi di IA ad alto rischio che sono componenti di sicurezza di prodotti disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'allegato I, sezione A, il fabbricante del prodotto è considerato il fornitore del sistema di IA ad alto rischio ed è soggetto agli obblighi di cui all'articolo 16, in una delle circostanze seguenti:
a) se il sistema di IA ad alto rischio è immesso sul mercato insieme al prodotto con il nome o il marchio del fabbricante del prodotto;
b) se il sistema di IA ad alto rischio è messo in servizio con il nome o il marchio del fabbricante del prodotto dopo che il prodotto è stato immesso sul mercato.
4. Il fornitore di un sistema di IA ad alto rischio e il terzo che fornisce un sistema di IA, strumenti, servizi, componenti o processi utilizzati o integrati in un sistema di IA ad alto rischio precisano, mediante accordo scritto, le informazioni, le capacità, l'accesso tecnico e qualsiasi altra forma di assistenza necessari, sulla base dello stato dell'arte generalmente riconosciuto per permettere al fornitore del sistema di IA ad alto rischio di adempiere pienamente agli obblighi di cui al presente regolamento. Il presente paragrafo non si applica ai terzi che rendono accessibili al pubblico strumenti, servizi, processi o componenti, diversi dai modelli di IA per finalità generali, con licenza libera e open source. L'ufficio per l'IA può elaborare e raccomandare clausole contrattuali tipo volontarie tra i fornitori di sistemi di IA ad alto rischio e i terzi che forniscono strumenti, servizi, componenti o processi utilizzati o integrati in sistemi di IA ad alto rischio. Nell'elaborare tali clausole contrattuali tipo volontarie, l'ufficio per l'IA tiene conto dei possibili requisiti contrattuali applicabili in determinati settori o casi commerciali. Le clausole contrattuali tipo volontarie sono pubblicati e disponibili gratuitamente in un formato elettronico facilmente utilizzabile.
5. I paragrafi 2 e 3 lasciano impregiudicata la necessità di rispettare e proteggere i diritti di proprietà intellettuale, le informazioni commerciali riservate e i segreti commerciali conformemente al diritto dell'Unione e nazionale.
Stesso numero, altri codici
- Art. 25 D.Lgs. 504/1995 — Deposito e circolazione di prodotti energetici assoggettati ad accisa ( Artt. 1, 3, 4, 5, 7, 16 ed art. 23 D.L. n. 271/1957 - Art. 16, comma 9, D.L. n. 745/1970
- Articolo 25 L. 184/1983: Pronuncia sull'adozione dopo l'affidamento
- Art. 25 Cod. Amb. — Valutazione degli impatti ambientali e provvedimento di VIA
- Art. 25 D.Lgs. 148/2015 — Procedimento
- Art. 25 D.Lgs. 159/2011 — (Sequestro e confisca per equivalente)
- Art. 25 D.Lgs. 209/2005 — Rappresentante per la gestione dei sinistri
Commento
Il problema della catena del valore nell'IA: perché serve l'art. 25
L'articolo 25 del Regolamento (UE) 2024/1689 stabilisce in quali circostanze un soggetto che non è il fornitore originario di un sistema di IA ad alto rischio viene «riqualificato» come fornitore ai fini del Regolamento, assumendo l'intero peso degli obblighi previsti dall'art. 16. La norma risponde a un problema concreto: lungo la catena del valore dell'IA — sviluppatore, integratore, rivenditore, deployer — la responsabilità della conformità rischia di disperdersi o di cadere in un vuoto normativo.
Le tre ipotesi di riqualificazione come fornitore
Il paragrafo 1 individua tre fattispecie distinte che determinano la trasformazione di un terzo in fornitore:
a) Apposizione del proprio marchio. Se un distributore o importatore appone il proprio nome o marchio su un sistema di IA ad alto rischio già immesso sul mercato, diventa fornitore. La logica è la stessa della «white label» nel diritto dei prodotti: chi decide di mettere il proprio «cappello» su un prodotto ne assume la responsabilità di conformità. È tuttavia possibile derogare contrattualmente a questa regola, concordando una diversa ripartizione degli obblighi: la norma dice espressamente «fatti salvi accordi contrattuali che prevedano una diversa ripartizione degli obblighi».
b) Modifica sostanziale. Se un soggetto apporta una modifica sostanziale al sistema di IA ad alto rischio, tale da mantenerne la qualificazione come ad alto rischio ai sensi dell'art. 6, diventa fornitore. Il concetto di «modifica sostanziale» sarà presumibilmente precisato dalla Commissione nelle linee guida attuative, ma in prima approssimazione comprende interventi che alterino le funzionalità principali, la logica di funzionamento o le prestazioni dichiarate del sistema.
c) Cambio di finalità che crea alto rischio. Se un soggetto modifica la finalità prevista di un sistema di IA — anche di un modello GPAI — che in origine non era ad alto rischio, in modo tale da farlo diventare ad alto rischio ai sensi dell'art. 6, tale soggetto diventa fornitore. Questa ipotesi è particolarmente rilevante per chi integra modelli di IA per finalità generali in applicazioni verticali: se l'applicazione risultante rientra nell'Allegato III, il deployer-integratore diventa fornitore e deve rispettare tutti gli obblighi conseguenti.
Le conseguenze per il fornitore originario
Il paragrafo 2 regola cosa succede al fornitore che ha originariamente sviluppato il sistema quando un terzo viene riqualificato come fornitore: il fornitore originario cessa di essere considerato fornitore per quel determinato sistema ai fini del Regolamento. Questo non significa però che possa lavarsene le mani. La norma impone al fornitore originario di cooperare strettamente con il nuovo fornitore, mettendo a disposizione:
Vi è tuttavia un limite: se il fornitore originario aveva chiaramente specificato che il suo sistema non deve essere trasformato in un sistema ad alto rischio, e di conseguenza non aveva predisposto la documentazione prevista per i sistemi ad alto rischio, non è tenuto a fornire tale documentazione. Questa clausola tutela i fornitori di modelli e strumenti a uso generale che intendano escludere usi ad alto rischio non previsti.
I fabbricanti di prodotti fisici come fornitori del sistema IA integrato
Il paragrafo 3 affronta una questione di frontiera molto rilevante nell'era dell'IA incorporata: cosa succede quando un sistema di IA ad alto rischio è un componente di sicurezza di un prodotto disciplinato dalla normativa di armonizzazione dell'Unione (macchinari, dispositivi medici, veicoli, ecc., elencati nell'Allegato I, sezione A)?
In questo caso, il fabbricante del prodotto fisico è considerato fornitore del sistema di IA ad alto rischio se: (a) il sistema viene immesso sul mercato insieme al prodotto con il marchio del fabbricante; oppure (b) il sistema viene messo in servizio con il marchio del fabbricante dopo che il prodotto fisico è già stato commercializzato. Questa disposizione è particolarmente rilevante per i costruttori di macchine industriali, dispositivi medici o veicoli che integrino sistemi di controllo o supervisione basati sull'IA: non possono fare affidamento sul fatto che la responsabilità rimanga in capo al fornitore del software IA; se il prodotto porta il loro marchio, diventano responsabili anche del rispetto dell'AI Act.
Gli accordi scritti lungo la filiera: un obbligo pratico fondamentale
Il paragrafo 4 introduce un obbligo di natura contrattuale che ha importanti implicazioni pratiche: il fornitore del sistema di IA ad alto rischio e i terzi che forniscono strumenti, servizi, componenti o processi integrati nel sistema devono disciplinare il loro rapporto con un accordo scritto che precisi le informazioni, le capacità, l'accesso tecnico e l'assistenza necessari al fornitore per adempiere agli obblighi del Regolamento.
Sono esclusi da questo obbligo i terzi che rendono accessibili al pubblico strumenti e servizi con licenza libera e open source. L'Ufficio per l'IA può elaborare clausole contrattuali tipo volontarie, pubblicate gratuitamente in formato elettronico, che le parti potranno adottare per semplificare la strutturazione di questi accordi lungo la filiera.
Casi pratici
Caso 1:
Caso 2:
Caso 3:
Domande frequenti
Un'azienda che personalizza un sistema di IA acquistato diventa sempre fornitore ai sensi dell'AI Act?
Non necessariamente. Diventa fornitore solo in tre casi: se appone il proprio marchio sul sistema, se apporta una modifica sostanziale, oppure se cambia la finalità prevista rendendolo ad alto rischio. Interventi minori di configurazione o personalizzazione che non alterano le funzionalità sostanziali del sistema non comportano la riqualificazione come fornitore.
Cosa succede al fornitore originario quando un terzo viene riqualificato come fornitore?
Il fornitore originario cessa di essere considerato fornitore per quel sistema ai fini del Regolamento, ma mantiene l'obbligo di cooperare strettamente con il nuovo fornitore, fornendo informazioni, accesso tecnico e assistenza necessari per la conformità, compresa la valutazione della conformità.
Un'azienda che integra un modello GPAI in un'applicazione verticale rischia di diventare fornitore di un sistema ad alto rischio?
Sì, se l'applicazione verticale rientra nelle categorie dell'Allegato III, l'integratore ha modificato la finalità del modello GPAI rendendolo ad alto rischio e diventa fornitore a tutti gli effetti, con l'obbligo di rispettare tutti i requisiti previsti per i sistemi ad alto rischio.
È obbligatorio un accordo scritto con i fornitori di componenti IA integrate nel sistema?
Sì, l'art. 25, par. 4 impone un accordo scritto tra il fornitore del sistema ad alto rischio e i terzi che forniscono strumenti, servizi, componenti o processi integrati. L'eccezione riguarda i terzi che mettono a disposizione del pubblico strumenti con licenza libera e open source.
Un fabbricante di macchinari industriali che integra un sistema IA deve rispettare l'AI Act come fornitore?
Sì, se il sistema di IA ad alto rischio è un componente di sicurezza del prodotto e viene commercializzato con il marchio del fabbricante del macchinario, quest'ultimo è considerato fornitore del sistema di IA ad alto rischio ai sensi dell'art. 25, par. 3, e deve rispettare tutti gli obblighi dell'art. 16.
Vedi anche