Linee Guida sul Regolamento AI dell’UE: Affinamento delle Specifiche sul Copyright
Le recenti bozze del Codice di Pratica (CoP) dell’Ufficio dell’AI dell’UE, pubblicate l’11 marzo, offrono un approccio più praticabile rispetto alle precedenti. La finalizzazione del CoP è prevista entro il 2 maggio, lasciando ai fornitori di modelli di intelligenza artificiale generale (GPAI) solo tre mesi prima che le loro obbligazioni entrino in vigore il 2 agosto.
Le sanzioni per la non conformità possono arrivare fino al 3% del fatturato globale annuale del fornitore o 15 milioni di euro (circa 16,2 milioni di dollari), a seconda di quale importo sia superiore, e potrebbe comportare anche un divieto di utilizzo del modello nell’UE.
Pratica e Conformità
Il Regolamento AI dell’UE ha introdotto il concetto di CoP come guida dettagliata per i fornitori di modelli GPAI nel soddisfare le loro obbligazioni. Sebbene l’aderenza al CoP sia volontaria, dimostra la conformità al regolamento fino all’adozione di “standard armonizzati”.
La terza bozza del CoP semplifica le misure relative al copyright, basandosi sul principio che la conformità deve essere commisurata e proporzionata alle dimensioni e capacità del singolo fornitore.
Politica sul Copyright
I fornitori di modelli GPAI devono implementare una politica per conformarsi alla legge sul copyright europea. Le specifiche del CoP richiedono:
- I fornitori devono assegnare responsabilità interne per la conformità e un documento unico deve descrivere tutti gli impegni rilevanti per il copyright.
- I fornitori sono invitati a mitigare il rischio che un sistema AI downstream, in cui il modello è integrato, generi ripetutamente output in violazione del copyright.
- Le misure di conformità devono essere adottate indipendentemente dal fatto che l’integrazione del modello sia verticale o orizzontale.
Opt-Out e Formazione
I fornitori devono identificare e rispettare le riservazioni sui diritti leggibili da macchina, o opt-out, da parte dei titolari dei diritti per l’uso del loro contenuto per il text and data mining (TDM) che sarebbe altrimenti consentito sotto l’eccezione del copyright TDM dell’UE.
Le specifiche del CoP affermano che per il TDM di materiale legalmente accessibile:
- I fornitori non devono eludere misure tecnologiche efficaci (ad es., paywalls) durante la navigazione del web.
- Devono essere compiuti “sforzi ragionevoli” per escludere i “domini di pirateria” dalla loro navigazione.
Considerazioni Finali
Sebbene il CoP non risolva tutte le incertezze legali e tecniche per la conformità dei modelli GPAI, offre un primo percorso strutturato di conformità. La chiarificazione riguardo a robots.txt come standard attuale per gli opt-out TDM riduce significativamente le incertezze, aprendo la strada per stabilire ulteriori standard collaborativi.
Una sfida chiave rimane definire cosa devono fare i fornitori per prevenire output in violazione del copyright da sistemi downstream. La bozza attuale ha abbandonato il termine “overfitting”, criticato come una mera descrizione tecnica, ma il nuovo approccio—prevenire la memorization ripetuta di contenuti di addestramento nell’output—resta ambiguo.
Ora è l’ultima opportunità per far sentire la propria voce, poiché gli stakeholder sono invitati a presentare feedback finali entro il 30 marzo e a partecipare agli ultimi round di discussione.
