Il Regolamento UE sull'IA, articolo 50, spiegato
Cosa significano le regole di trasparenza sull'IA dell'UE per i file sul tuo Mac — e come vedere i marcatori con i tuoi occhi.
Dal 2 agosto 2026, il Regolamento sull'IA dell'Unione europea richiede che i contenuti generati dall'IA siano identificabili. Non tramite un timbro visibile nell'angolo di un'immagine, ma tramite marcatori leggibili dalle macchine incorporati nel file stesso. Molti degli strumenti di IA che già usi aggiungono silenziosamente questi marcatori da anni. Questa pagina spiega cosa dice la legge, che aspetto hanno i marcatori e cosa possono e non possono dimostrare.
Cosa dice davvero l'articolo 50
L'articolo 50 del Regolamento sull'IA (Regolamento (UE) 2024/1689) stabilisce quattro obblighi di trasparenza:
- I sistemi di IA che dialogano con le persone devono chiarire che stai interagendo con un'IA, a meno che non sia ovvio dal contesto.
- I fornitori di IA generativa — sistemi che producono audio, immagini, video o testo sintetici — devono garantire che gli output siano marcati in un formato leggibile dalle macchine e rilevabili come generati o manipolati artificialmente.
- I sistemi di riconoscimento delle emozioni e di categorizzazione biometrica richiedono di informare le persone che vi sono esposte.
- I deepfake devono essere dichiarati come generati o manipolati artificialmente, con una regola più leggera per le opere chiaramente artistiche, creative o satiriche.
L'obbligo che raggiunge i file sul tuo disco è il secondo. È rivolto alle aziende che sviluppano gli strumenti di IA, e il risultato pratico è semplice: le immagini che escono dai grandi generatori portano dati di provenienza incorporati. L'articolo 50 incarica inoltre l'Ufficio IA dell'UE di facilitare codici di condotta che standardizzino il modo in cui i fornitori attuano la marcatura.
Date chiave
- 1° agosto 2024 — il Regolamento sull'IA è entrato in vigore.
- 2 agosto 2026 — si applicano gli obblighi di trasparenza dell'articolo 50.
C2PA: lo standard di marcatura che usano i grandi strumenti
La tecnologia di marcatura più consolidata è C2PA, uno standard aperto della Coalition for Content Provenance and Authenticity, un consorzio del settore fondato da Adobe, Microsoft, Intel, la BBC e altri. Il suo nome rivolto agli utenti è Content Credentials.
Un marcatore C2PA è un manifest firmato crittograficamente, incorporato nel file, in un formato contenitore chiamato JUMBF. Il manifest può registrare quale strumento ha creato l'immagine, quando, se è intervenuta un'IA e quali modifiche sono seguite. Poiché il manifest è firmato, ogni manomissione è rilevabile — e poiché viaggia dentro il file, può essere letto completamente offline. Nessuna interrogazione a database, nessun caricamento.
Tra gli strumenti che incorporano Content Credentials nei loro output figurano la generazione di immagini di ChatGPT (OpenAI), Adobe Firefly, Bing Image Creator e Designer di Microsoft, e i modelli di immagini di Google. Se hai generato immagini con questi, i marcatori sono molto probabilmente già presenti nei tuoi file.
Oltre C2PA: le altre tracce che lasciano gli strumenti di IA
C2PA non è l'unico marcatore. I file immagine hanno campi di metadati più vecchi e standardizzati, e anche gli strumenti di IA li usano:
- IPTC Digital Source Type. Un campo di metadati standard con un vocabolario controllato su come è nata un'immagine. I valori
trainedAlgorithmicMediaealgorithmicMediasignificano che l'immagine è stata creata con l'IA («Created using Generative AI» è l'etichetta ufficiale), mentrecompositeWithTrainedAlgorithmicMediaecompositeSyntheticsignificano che è stata modificata o composta con l'IA («Edited using Generative AI»). Questo è il meccanismo preferito negli ecosistemi di Meta e Google. - Firme del generatore. Molti strumenti scrivono il proprio nome o i parametri di generazione nel file — in tag software, campi commento o i blocchi di testo di un PNG.
Strumenti diversi lasciano tracce diverse. Alcuni incorporano un manifest firmato completo, alcuni scrivono un singolo campo di metadati, alcuni fanno entrambe le cose.
Devo etichettare le mie immagini IA?
In generale, no. Il Regolamento sull'IA pone i suoi obblighi in capo ai fornitori di sistemi di IA e alle organizzazioni che li impiegano — e non si applica esplicitamente ai privati che usano l'IA a scopo puramente personale e non professionale (articolo 2). Se crei immagini IA per uso personale, l'obbligo di marcatura ricade sullo strumento, non su di te. L'uso professionale e commerciale è un'altra questione, e le regole delle piattaforme possono aggiungersi alla legge. Questa pagina è un'informazione generale, non una consulenza legale.
Vale la pena conoscere il rovescio della medaglia: poiché gli strumenti marcano automaticamente i loro output, le tue immagini IA potrebbero essere già etichettate — che tu l'abbia voluto o no.
Cosa possono e cosa non possono dimostrare i marcatori
Qui conta l'onestà. Un marcatore dentro un file è una prova solida che è intervenuta un'IA. La sua assenza non dimostra nulla: i metadati possono essere rimossi, un nuovo salvataggio e gli screenshot li scartano, e alcuni generatori non aggiungono alcun marcatore. I dati di provenienza ti dicono cosa un file dichiara su se stesso. È davvero utile — e non è la stessa cosa di un test definitivo sull'IA.
Controlla i tuoi file — localmente
Privacy Scanner legge questi marcatori sul tuo Mac: controlla le immagini alla ricerca di Content Credentials C2PA e metadati legati all'IA, e ti mostra esattamente quale tipo di marcatore ha trovato. La scansione è gratuita, e nulla lascia mai la tua macchina — nessun caricamento, nessun account, nessun accesso alla rete.
Fonti: Regolamento (UE) 2024/1689, articolo 50 e articolo 2 (EUR-Lex) · Specifica C2PA (c2pa.org) · Vocabolario IPTC Digital Source Type (iptc.org)