Linee Guida sul Regolamento AI dell’UE: Specifiche sul Copyright
Il Codice di Pratica dell’Ufficio AI dell’UE, riguardante le obbligazioni dei fornitori di modelli di intelligenza artificiale generali (GPAI), è stato aggiornato in un nuovo draft del 11 marzo. Questo documento è più praticabile rispetto ai precedenti e deve essere finalizzato entro il 2 maggio, lasciando ai fornitori di GPAI solo tre mesi prima che le loro obbligazioni entrino in vigore il 2 agosto.
Le sanzioni per la non conformità possono essere severe, con multe fino al 3% del fatturato globale annuo del fornitore o 15 milioni di euro (circa 16,2 milioni di dollari), a seconda di quale sia più elevato, e potrebbe anche comportare un divieto dell’UE sul modello.
Pratica e Conformità
Il Regolamento AI dell’UE introduce il concetto di Codice di Pratica come guida dettagliata per i fornitori di GPAI nel soddisfare le loro obbligazioni legali. Sebbene l’adesione al Codice sia volontaria, dimostrare la conformità ad esso è cruciale fino a quando non saranno stabiliti standard armonizzati per le obbligazioni. I fornitori possono scegliere altre modalità di conformità, soggette a valutazione individuale da parte della Commissione Europea.
Politica sul Copyright
I fornitori di modelli GPAI devono implementare una politica per rispettare la legge sul copyright europea. Le specifiche del Codice richiedono che:
- I fornitori devono assegnare responsabilità interne per la conformità e un documento unico deve descrivere tutti gli impegni relativi al copyright del fornitore. È consigliato pubblicare un riepilogo aggiornato della politica.
- I fornitori devono mitigare il rischio che un sistema AI downstream generi output che violano il copyright. Devono fare “sforzi ragionevoli” per prevenire la memorizzazione dei contenuti di addestramento che potrebbero portare a tale output.
- È vietato l’uso di modelli in violazione del copyright nelle politiche di utilizzo e nei termini e condizioni, con un’eccezione per i modelli open-source.
Opt-Out e Addestramento
I fornitori devono identificare e rispettare le riserve di diritti leggibili da macchina, o opt-out, dai titolari dei diritti per l’uso dei loro contenuti per il text and data mining che sarebbe altrimenti consentito dalla eccezione copyright TDM dell’UE. Questa obbligazione si applica anche all’addestramento AI condotto al di fuori dell’UE.
Per il text and data mining di materiale legalmente accessibile, i fornitori devono:
- Non eludere le misure tecnologiche efficaci (es. paywall) quando eseguono la scansione del web o fanno eseguire la scansione per loro conto.
- Fare “sforzi ragionevoli” per escludere i “domini di pirateria” dalla loro scansione.
- Quando utilizzano materiale di addestramento non ottenuto tramite scansione web diretta, devono fare “sforzi ragionevoli” per verificare se il materiale è stato ottenuto rispettando le riserve di diritti nel Robot Exclusion Protocol (robots.txt).
Considerazioni Finali
Il Codice di Pratica non risolve tutte le incertezze legali e tecniche riguardanti la conformità dei modelli GPAI, ma offre un primo percorso di conformità strutturato. La specificazione di robots.txt come standard attuale per gli opt-out TDM riduce significativamente le incertezze. Tuttavia, una sfida chiave rimane nella definizione di ciò che i fornitori di modelli devono fare per prevenire output che violano il copyright dai sistemi downstream.
Ora è l’ultima opportunità per i soggetti interessati di esprimere il proprio parere, con la scadenza per il feedback finale fissata al 30 marzo.
