← Torna a Intelligenza artificiale — AI Act (Regolamento UE 2024/1689)
Ultimo aggiornamento: 1 Giugno 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
  • La Commissione europea può richiedere ai fornitori di modelli di IA per finalità generali (GPAI) la documentazione redatta ai sensi degli artt. 53 e 55, nonché qualsiasi altra informazione supplementare necessaria per valutare la conformità.
  • Prima di inviare la richiesta formale, l'Ufficio per l'IA può avviare un dialogo strutturato con il fornitore, offrendo un percorso cooperativo alternativo alla procedura formale.
  • Su richiesta motivata del gruppo di esperti scientifici, la Commissione può estendere la richiesta di informazioni se necessario e proporzionato per l'adempimento dei compiti del gruppo.
  • La richiesta deve indicare: base giuridica, scopo, informazioni richieste, termine di risposta e le sanzioni pecuniarie (art. 101) per informazioni inesatte, incomplete o fuorvianti.
  • Il fornitore o il suo rappresentante legale è tenuto a rispondere; gli avvocati possono farlo per conto del cliente, che resta pienamente responsabile della completezza e correttezza delle informazioni.

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 91 Reg. (UE) 2024/1689 — Potere di richiedere documentazione e informazioni

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)

1. La Commissione può chiedere al fornitore del modello di IA per finalità generali in questione di fornire la documentazione redatta dal fornitore in conformità degli articoli 53 e 55 o qualsiasi altra informazione supplementare necessaria al fine di valutare la conformità del fornitore al presente regolamento.

2. Prima di inviare la richiesta di informazioni, l'ufficio per l'IA può avviare un dialogo strutturato con il fornitore del modello di IA per finalità generali.

3. Su richiesta debitamente motivata del gruppo di esperti scientifici, la Commissione può presentare una richiesta di informazioni a un fornitore di un modello di IA per finalità generali, qualora l'accesso alle informazioni sia necessario e proporzionato per l'adempimento dei compiti del gruppo di esperti scientifici a norma dell'articolo 68, paragrafo 2.

4. La richiesta di informazioni indica la base giuridica e lo scopo della richiesta, precisa quali informazioni sono richieste, fissa un termine entro il quale le informazioni devono essere fornite e indica le sanzioni pecuniarie previste all'articolo 101 in caso di comunicazione di informazioni inesatte, incomplete o fuorvianti.

5. Il fornitore del modello di IA per finalità generali in questione o il suo rappresentante fornisce le informazioni richieste. Nel caso di persone giuridiche, società o imprese, o qualora il fornitore non abbia personalità giuridica, le persone autorizzate a rappresentarle per legge o in virtù del loro statuto forniscono le informazioni richieste per conto del fornitore del modello di IA per finalità generali in questione. Gli avvocati debitamente incaricati possono fornire le informazioni per conto dei loro clienti. I clienti restano tuttavia pienamente responsabili se le informazioni fornite sono incomplete, inesatte o fuorvianti.

Stesso numero, altri codici

Commento

I modelli GPAI e il regime di vigilanza della Commissione

I modelli di IA per finalità generali (GPAI — General Purpose AI) occupano una posizione speciale nell'architettura del Regolamento (UE) 2024/1689. Sono sistemi — come i grandi modelli linguistici o i modelli di generazione di immagini — che non hanno un'unica applicazione predeterminata, ma possono essere integrati in una molteplicità di sistemi a valle. Il regolamento li disciplina negli artt. 51-56 e attribuisce alla Commissione europea, tramite l'Ufficio per l'IA (art. 64), un ruolo di vigilanza diretta sui fornitori di questi modelli.

L'art. 91 è uno degli strumenti di questa vigilanza: il potere di richiedere documentazione e informazioni. È uno strumento investigativo, non sanzionatorio, ma essenziale per consentire alla Commissione di esercitare una sorveglianza effettiva su sistemi che, per la loro natura trasversale, sfuggirebbero facilmente ai controlli delle singole autorità nazionali.

A chi si applica e cosa può essere richiesto

Il potere di richiesta si applica ai fornitori di modelli GPAI, indipendentemente dal luogo di stabilimento, purché il modello sia usato nell'UE. L'oggetto della richiesta è duplice:

  • La documentazione obbligatoria prevista dagli artt. 53 e 55: l'art. 53 disciplina gli obblighi generali dei fornitori GPAI (documentazione tecnica, politica di copyright, informazioni ai deployer); l'art. 55 disciplina gli obblighi aggiuntivi per i modelli GPAI che presentano rischi sistemici (valutazione dei rischi, test avversariali, misure di sicurezza informatica).
  • «Qualsiasi altra informazione supplementare necessaria»: questa formulazione ampia permette alla Commissione di richiedere informazioni che vanno oltre la documentazione formalmente prevista, purché la loro necessità sia motivata e proporzionata alla finalità di valutare la conformità.
Il dialogo strutturato come meccanismo preventivo

Il par. 2 introduce uno strumento di cooperazione importante: prima di inviare una richiesta formale, l'Ufficio per l'IA può avviare un dialogo strutturato con il fornitore. Questo meccanismo assolve a due funzioni: consente di chiarire informalmente ambiguità o lacune nella documentazione, evitando procedure formali per questioni risolvibili in via cooperativa; permette al fornitore di fornire proattivamente le informazioni richieste, con possibili benefici in termini di tempestività e di relazione con le autorità.

Il dialogo strutturato non è un obbligo per la Commissione, ma una facoltà. La Commissione può anche procedere direttamente con la richiesta formale, in particolare nei casi in cui la cooperazione informale non sia praticabile o sia ritenuta insufficiente.

Il ruolo del gruppo di esperti scientifici

Il par. 3 introduce un collegamento con il gruppo di esperti scientifici istituito dall'art. 68. Questo gruppo — composto da esperti indipendenti — svolge compiti tecnici e scientifici di supporto all'Ufficio per l'IA, in particolare per la valutazione dei rischi sistemici dei modelli GPAI. Su sua richiesta «debitamente motivata», la Commissione può presentare una richiesta di informazioni al fornitore, ma solo se l'accesso alle informazioni è «necessario e proporzionato» per l'adempimento dei compiti del gruppo.

Il principio di proporzionalità è un limite esplicito: la Commissione non può accogliere richieste del gruppo di esperti che si risolvano in un accesso indiscriminato a dati commercialmente sensibili o che vadano oltre quanto strettamente necessario alla valutazione del rischio sistemico.

I requisiti formali della richiesta

Il par. 4 elenca i contenuti obbligatori della richiesta formale:

  • Base giuridica: il riferimento alla norma che fonda il potere di richiesta (l'art. 91 stesso).
  • Scopo: la finalità specifica della richiesta — tipicamente la valutazione della conformità del fornitore al regolamento.
  • Informazioni richieste: descrizione specifica di documenti, dati o informazioni richiesti. La richiesta non può essere generica.
  • Termine: scadenza entro la quale le informazioni devono essere fornite.
  • Sanzioni pecuniarie: menzione delle sanzioni previste dall'art. 101 per le informazioni inesatte, incomplete o fuorvianti — un avvertimento formale che fa parte del procedimento.
Responsabilità del fornitore e ruolo degli avvocati

Il par. 5 disciplina chi è tenuto a rispondere e come. Per le persone fisiche, risponde il fornitore direttamente. Per le persone giuridiche, rispondono le persone autorizzate per legge o per statuto. Il par. 5 ammette anche che avvocati debitamente incaricati forniscano le informazioni per conto del cliente — una previsione che riconosce la complessità delle questioni legali coinvolte. Tuttavia la norma precisa che il cliente rimane «pienamente responsabile» se le informazioni fornite dall'avvocato risultano incomplete, inesatte o fuorvianti. La responsabilità non può essere trasferita al difensore.

Casi pratici

Caso 1:

Caso 2:

Caso 3:

Domande frequenti

Quali documenti può richiedere la Commissione ai fornitori GPAI?

La Commissione può richiedere la documentazione obbligatoria prevista dagli artt. 53 e 55 (documentazione tecnica, politica di copyright, informazioni ai deployer, valutazioni dei rischi sistemici, report sui test avversariali) e qualsiasi altra informazione supplementare necessaria e proporzionata per valutare la conformità del fornitore al regolamento.

Il dialogo strutturato è obbligatorio prima della richiesta formale?

No. Il par. 2 prevede che l'Ufficio per l'IA 'può' avviare un dialogo strutturato, non che debba farlo obbligatoriamente. È una facoltà pensata per favorire la cooperazione, ma la Commissione può procedere direttamente con la richiesta formale se lo ritiene opportuno.

Cosa rischia il fornitore GPAI che fornisce informazioni inesatte o incomplete?

L'art. 91, par. 4, richiama espressamente le sanzioni pecuniarie dell'art. 101 per le informazioni inesatte, incomplete o fuorvianti fornite alla Commissione. Il livello esatto delle sanzioni è definito dall'art. 101; si tratta di strumenti di enforcement significativi a disposizione della Commissione.

Un avvocato può rispondere alla richiesta della Commissione al posto del fornitore?

Sì. Il par. 5 ammette che avvocati debitamente incaricati forniscano le informazioni per conto del cliente. Tuttavia il cliente rimane 'pienamente responsabile' se le informazioni risultano incomplete, inesatte o fuorvianti. La responsabilità non si trasferisce al difensore.

Le imprese non europee che forniscono modelli GPAI sono soggette all'art. 91?

Sì. Il Regolamento si applica ai fornitori di modelli GPAI immessi sul mercato UE o i cui output sono usati nell'UE, indipendentemente dal luogo di stabilimento. Un'impresa americana, asiatica o di qualsiasi altro Paese che offre modelli GPAI a clienti europei è soggetta agli obblighi del regolamento e, di conseguenza, ai poteri di richiesta della Commissione ai sensi dell'art. 91.

Vedi anche

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 54 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.