Etichettatura dei contenuti AI: il nuovo Codice europeo del 10 giugno 2026

/ AI Act & Compliance / Di
Etichettatura dei contenuti AI secondo il Codice europeo del 10 giugno 2026
AI Act

Etichettatura dei contenuti AI: il nuovo Codice europeo del 10 giugno 2026

Pubblicato il 10 giugno 2026 |  Fabio Moretti  |  Categoria: AI Act

Il 10 giugno 2026 la Commissione europea ha pubblicato il Codice di buone pratiche sulla trasparenza dei contenuti generati dall’intelligenza artificiale. Il documento indica come applicare, in modo più uniforme, gli obblighi di marcatura ed etichettatura previsti dall’articolo 50 dell’AI Act.

La distinzione fondamentale è questa: aderire al Codice è volontario, rispettare gli obblighi dell’AI Act non lo è. Le regole dell’articolo 50 interessate dal Codice diventeranno applicabili dal 2 agosto 2026. Per i sistemi immessi sul mercato prima di quella data, la Commissione indica un periodo transitorio fino al 2 dicembre 2026.

Per aziende, agenzie, creator e professionisti non significa che ogni testo corretto con ChatGPT o ogni immagine ritoccata con l’AI debba ricevere automaticamente un’etichetta. Occorre capire chi è il provider, chi è il deployer, quale contenuto è stato prodotto e se ricorrono le condizioni previste dalla norma.

Risposta breve: i fornitori di sistemi di AI generativa devono rendere gli output riconoscibili in formato leggibile da una macchina. Chi usa l’AI deve invece informare le persone quando pubblica deepfake o determinati testi di interesse pubblico privi di revisione umana e responsabilità editoriale.

Indice

  1. Che cos’è il Codice europeo del 10 giugno 2026
  2. Quando entrano in vigore gli obblighi
  3. Differenza tra marcatura ed etichettatura
  4. Cosa devono fare i provider di sistemi AI
  5. Cosa devono fare aziende, agenzie e professionisti
  6. Quali contenuti devono essere etichettati
  7. Quando l’etichetta non è richiesta
  8. Come deve essere mostrata l’etichetta
  9. Cosa dovrebbe fare subito una PMI
  10. Errori da evitare
  11. Sanzioni
  12. Domande frequenti

Che cos’è il Codice europeo del 10 giugno 2026?

Il Codice è uno strumento volontario elaborato da esperti indipendenti attraverso un processo multistakeholder facilitato dall’AI Office. Serve a tradurre in misure operative gli obblighi di trasparenza previsti dall’articolo 50, paragrafi 2, 4 e 5, dell’AI Act.

Il documento è diviso in due sezioni:

SezioneDestinatariTema
Sezione 1Provider di sistemi di AI generativaMarcatura e rilevazione automatica di audio, immagini, video e testi generati o manipolati dall’AI
Sezione 2Deployer: soggetti che usano sistemi AI sotto la propria responsabilitàEtichettatura visibile di deepfake e di determinati testi pubblicati su temi di interesse pubblico

Il Codice non sostituisce il Regolamento e non crea un obbligo generale di dichiarare ogni impiego dell’intelligenza artificiale. Offre invece ai firmatari un percorso comune per dimostrare la conformità.

Al 10 giugno 2026 il Codice è sottoposto alla valutazione di adeguatezza della Commissione europea e dell’AI Board. La Commissione pubblicherà anche linee guida sull’articolo 50 prima del 2 agosto 2026.

Quando entrano in vigore gli obblighi?

Gli obblighi di trasparenza dell’articolo 50 trattati dal Codice diventano applicabili il 2 agosto 2026. Il Codice è stato pubblicato con anticipo per permettere a provider e deployer di adeguare tecnologie, procedure e responsabilità interne.

DataCosa accade
10 giugno 2026Pubblicazione del Codice di buone pratiche
Prima del 2 agosto 2026Attese le linee guida definitive della Commissione sull’articolo 50
2 agosto 2026Applicazione degli obblighi di marcatura ed etichettatura (articolo 50)
2 dicembre 2026Termine transitorio per i sistemi immessi sul mercato prima del 2 agosto 2026
Entro 2 febbraio 2027I firmatari avanzano verso l’interoperabilità dei sistemi di rilevazione

In pratica: il 10 giugno 2026 non nasce un nuovo obbligo autonomo. Viene pubblicato il quadro operativo che aiuta a prepararsi agli obblighi già stabiliti dall’AI Act.

Qual è la differenza tra marcatura ed etichettatura?

La marcatura è un’informazione tecnica incorporata nell’output e leggibile da strumenti automatici. L’etichettatura è invece l’informazione chiara e percepibile mostrata alle persone esposte al contenuto.

ConcettoResponsabile principaleEsempi
Marcatura tecnicaProvider del sistema AIMetadati firmati, watermark invisibile, sistemi di rilevazione
Etichettatura visibile o udibileDeployer che crea o pubblica il contenutoIcona “AI generated”, dicitura “contenuto modificato con AI”, avviso audio

Questi due livelli sono complementari. Un metadato può aiutare piattaforme e strumenti di verifica a riconoscere un contenuto sintetico, ma non sostituisce necessariamente l’avviso destinato al pubblico quando l’articolo 50 lo richiede.

Cosa devono fare i provider di sistemi AI?

I provider di sistemi che generano audio, immagini, video o testi sintetici devono fare in modo che gli output siano marcati in un formato leggibile da una macchina. L’articolo 50 richiede soluzioni efficaci, interoperabili, robuste e affidabili.

Per i firmatari, il Codice propone un approccio a più livelli:

  1. Metadati firmati digitalmente, quando il formato del file consente di allegarli.
  2. Watermark impercettibile, incorporato nel contenuto e difficile da separare dall’output.
  3. Fingerprinting o logging, come misure supplementari e facoltative, con adeguate garanzie per privacy e sicurezza.
  4. Meccanismi di rilevazione, accessibili a pubblico, esperti verificati e autorità.
  5. Test e monitoraggio, per verificare che le marcature resistano a modifiche comuni e tentativi di rimozione.

Il Codice considera operazioni come compressione, ritaglio, screenshot, cambio di formato, traduzione, parafrasi, registrazione di un audio riprodotto. La marcatura dovrebbe restare rilevabile anche dopo alterazioni realistiche, nei limiti della fattibilità tecnica.

Per testi superiori a 200 token, i firmatari dovrebbero applicare il watermark previsto dalla relativa misura, pur riconoscendone gli attuali limiti di affidabilità.

L’eccezione per l’editing assistito

La marcatura tecnica non si applica quando il sistema svolge principalmente una funzione di editing standard o non modifica in modo sostanziale i dati inseriti dall’utente o il loro significato. Una correzione ortografica o un intervento puramente assistivo non vanno confusi con la generazione di un nuovo contenuto sintetico.

Cosa devono fare aziende, agenzie e professionisti?

Un’impresa che usa strumenti come ChatGPT, Gemini, Copilot, Midjourney o generatori video è normalmente un deployer quando utilizza il sistema sotto la propria responsabilità professionale.

Per il deployer, l’obbligo di etichettatura riguarda due categorie principali:

  1. Deepfake in formato immagine, audio o video.
  2. Testi generati o manipolati dall’AI, pubblicati per informare il pubblico su questioni di interesse pubblico, quando mancano revisione umana, controllo editoriale e responsabilità editoriale.

Serve quindi una procedura che permetta di classificare i contenuti prima della pubblicazione.

Provider e deployer non sono la stessa cosa

SituazioneRuolo probabile
Un’azienda sviluppa e commercializza un generatore di immagini AIProvider
Una software house integra un modello in un prodotto con proprio marchioPotrebbe assumere il ruolo di provider
Un’agenzia usa un generatore AI per una campagna del clienteDeployer
Una PMI usa ChatGPT per una bozza poi revisionata internamenteDeployer
Un professionista usa l’AI solo per attività personali non professionaliFuori dagli obblighi del deployer previsti dal Regolamento

Quali contenuti devono essere etichettati?

Non tutti i contenuti prodotti con l’AI rientrano nello stesso obbligo. La tabella riassume i casi più frequenti per marketing, comunicazione e formazione.

CasoEtichetta richiesta?Perché
Video con volto o voce di una persona reale ricreati artificialmentePuò costituire un deepfake
Foto di un luogo modificata per mostrare un evento mai avvenutoSì, se deepfakeRappresenta falsamente eventi o luoghi reali
Avatar chiaramente illustrato, non confondibile con persona realeNon automaticamentePotrebbe non rientrare nella definizione di deepfake
Articolo su decisione pubblica generato dall’AI senza revisione umanaTesto su tema di interesse pubblico senza controllo editoriale
Articolo revisionato con responsabilità editoriale effettivaNoOpera l’eccezione per revisione e responsabilità editoriale
Descrizione commerciale di un prodotto generata dall’AINon automaticamenteNon è necessariamente un testo su questione di interesse pubblico
Correzione grammaticale di un testo scritto da una personaIn genere noUso assistivo senza modifica sostanziale
Deepfake in opera artistica o satirica dichiarataSì, con modalità proporzionataL’avviso non deve ostacolare la fruizione dell’opera

Che cosa si intende per deepfake?

L’AI Act definisce deepfake un contenuto immagine, audio o video generato o manipolato dall’AI che assomiglia a persone, oggetti, luoghi, entità o eventi esistenti e che apparirebbe falsamente autentico a una persona. La definizione è più ampia del solo video che imita un personaggio famoso: comprende anche una fotografia immobiliare modificata in modo realistico o la voce sintetica di un dirigente.

Che cosa sono le questioni di interesse pubblico?

Il Regolamento usa una formula ampia. In attesa delle linee guida definitive, conviene trattare con attenzione contenuti relativi a politica, salute, sicurezza, ambiente, economia, diritti, servizi pubblici ed eventi con impatto sulla collettività. Questa valutazione non dovrebbe essere affidata a chi pubblica il post all’ultimo minuto.

Quando l’etichetta non è richiesta?

L’AI Act prevede eccezioni mirate, non un’esenzione generale per il marketing o per le PMI.

Testi sottoposti a revisione e responsabilità editoriale

Per i testi su questioni di interesse pubblico, l’obbligo non si applica quando il contenuto ha subito un processo effettivo di revisione umana o controllo editoriale e una persona fisica o giuridica assume la responsabilità editoriale della pubblicazione.

Non basta aprire la bozza e premere “pubblica”. La revisione dovrebbe verificare accuratezza, fonti, tono, completezza, rischi di errore e coerenza con le regole aziendali.

Opere artistiche, creative, satiriche o di finzione

Se un deepfake fa parte di un’opera evidentemente artistica, creativa, satirica o fittizia, la disclosure resta necessaria ma può essere presentata in modo da non compromettere l’esperienza: nelle note, nella descrizione, nei titoli iniziali o finali.

Uso autorizzato dalla legge

Sono previste eccezioni per determinati usi autorizzati dalla legge in attività di prevenzione, accertamento, indagine o perseguimento di reati. Non si tratta di un’eccezione utile alle normali attività di comunicazione aziendale.

Come deve essere mostrata l’etichetta?

La disclosure deve essere chiara, distinguibile, accessibile e disponibile al più tardi alla prima esposizione della persona al contenuto.

La Commissione ha pubblicato tre varianti grafiche utilizzabili gratuitamente: icona per contenuto interamente generato dall’AI; icona per contenuto parzialmente modificato; icona base abbinabile a testo o secondo livello informativo. L’uso delle icone UE è facoltativo. L’obbligo di etichettatura, quando applicabile, resta vincolante.

Indicazioni pratiche del Codice

FormatoIndicazione operativa
ImmagineIcona o etichetta in posizione visibile, senza sovrapposizioni che la nascondano
VideoAvviso all’inizio e, quando opportuno, durante il video e dopo interruzioni pubblicitarie
AudioAvviso udibile alla prima esposizione, con richiami nei contenuti lunghi o live
TestoEtichetta sopra o all’inizio, vicino al titolo o nel colophon iniziale
Contenuto breveAvviso contestuale nell’interfaccia se l’etichetta renderebbe il testo illeggibile
Contesto professionale chiusoInformazione chiara prima dell’esposizione, anche nell’interfaccia o nell’ambiente fisico

Cosa dovrebbe fare subito una PMI?

Una PMI non ha bisogno di iniziare da watermark proprietari o progetti tecnici complessi se usa strumenti sviluppati da terzi. Deve prima mettere ordine nel proprio processo di creazione e pubblicazione.

Piano minimo prima del 2 agosto 2026

  1. Mappare gli strumenti AI. Elenca generatori di testo, immagini, audio e video usati da dipendenti, collaboratori e fornitori.
  2. Identificare i ruoli. Verifica quando l’azienda è deployer e quando può diventare provider per integrazione o commercializzazione.
  3. Classificare i contenuti. Distingui deepfake, testi di interesse pubblico, contenuti commerciali, bozze interne e semplici interventi di editing.
  4. Definire le etichette. Stabilisci diciture, icone, posizione e modalità di disclosure per sito, social, video, podcast e materiali formativi.
  5. Formalizzare la revisione editoriale. Indica chi controlla i testi, con quali criteri e chi assume la responsabilità della pubblicazione.
  6. Aggiornare contratti e brief. Chiedi ad agenzie, creator e fornitori di dichiarare l’uso dell’AI e preservare marcature e metadati.
  7. Formare le persone. Marketing, comunicazione, HR e direzione devono saper riconoscere i casi soggetti a disclosure.

Checklist per marketing e comunicazione

Prima di pubblicare un contenuto, chiediti:

  • È stato generato o modificato con un sistema AI?
  • Rappresenta in modo realistico una persona, un luogo o un evento esistente?
  • Potrebbe essere scambiato per autentico?
  • È un testo che informa il pubblico su un tema di interesse pubblico?
  • È stato davvero revisionato da una persona competente?
  • È chiaro chi assume la responsabilità editoriale?
  • Il contenuto conserva i metadati e le marcature inserite dal provider?
  • L’etichetta è visibile o udibile fin dalla prima esposizione?
  • È accessibile anche a persone con disabilità?
  • Esiste una procedura per correggere contenuti non etichettati o etichettati male?

Errori da evitare

1. Etichettare tutto senza valutazione

Una dicitura generica “creato con AI” su ogni contenuto non sostituisce la classificazione richiesta dalla norma e può ridurre la chiarezza se applicata a semplici correzioni o funzioni assistive.

2. Pensare che la revisione umana sia una formalità

L’eccezione per i testi di interesse pubblico richiede revisione effettiva e responsabilità riconoscibile. Un’approvazione automatica non è un controllo sostanziale.

3. Rimuovere metadati senza verificarne la funzione

Compressione, esportazione e caricamento sulle piattaforme possono eliminare le informazioni di provenienza. Il workflow dovrebbe verificare che le marcature siano conservate.

4. Affidare tutto alla piattaforma

Il fatto che un social network aggiunga una propria etichetta non elimina la responsabilità del soggetto che crea o pubblica il contenuto.

5. Confondere trasparenza e liceità

Etichettare un deepfake non rende lecito l’uso dell’immagine o della voce di una persona. Restano applicabili GDPR, diritto d’autore, diritto all’immagine e norme sui consumatori.

6. Dimenticare agenzie e collaboratori

Brief e contratti dovrebbero stabilire chi verifica l’impiego dell’AI, chi applica l’etichetta, chi conserva le prove e chi interviene in caso di errore.

Quali sono le sanzioni?

L’articolo 99 dell’AI Act include le violazioni degli obblighi di trasparenza dell’articolo 50 tra quelle soggette a sanzioni amministrative fino a 15 milioni di euro o, per le imprese, fino al 3% del fatturato mondiale annuo totale dell’esercizio precedente, se superiore.

Per PMI e startup, il limite massimo è il minore tra la percentuale e l’importo fisso. La sanzione effettiva deve essere proporzionata e considera: gravità, durata, dimensione dell’impresa, collaborazione con le autorità, misure adottate e carattere intenzionale o negligente della violazione.

Questi massimali non significano che ogni errore di etichettatura produca automaticamente una sanzione milionaria. Indicano però che la trasparenza dei contenuti AI non può essere gestita come una semplice scelta stilistica.

Domande frequenti

No. L’articolo 50(4) non impone una dichiarazione generalizzata per ogni post. Per chi pubblica contenuti, l’obbligo riguarda deepfake e determinati testi destinati a informare il pubblico su questioni di interesse pubblico, salvo l’eccezione per revisione e responsabilità editoriale.
Non sempre in base all’obbligo del deployer. L’etichetta è richiesta se l’immagine costituisce un deepfake secondo la definizione dell’AI Act. Il provider del sistema ha comunque obblighi distinti di marcatura tecnica degli output.
Dipende. Se informa il pubblico su una questione di interesse pubblico ed è pubblicato senza un vero controllo umano e senza responsabilità editoriale, deve essere dichiarato come generato o manipolato dall’AI. Se è stato revisionato e un soggetto assume la responsabilità editoriale, opera l’eccezione prevista dall’articolo 50(4).
In genere no, quando il sistema svolge una funzione assistiva di editing standard e non modifica sostanzialmente il contenuto o il suo significato.
No. Le icone UE sono uno strumento gratuito e facoltativo. I firmatari del Codice si impegnano a usarle oppure ad adottare un’etichetta equivalente. L’obbligo legale è rendere la disclosure chiara, distinguibile e accessibile.
No. È un Codice volontario che aiuta provider e deployer a dimostrare come rispettano l’AI Act. Gli obblighi giuridici derivano dal Regolamento (UE) 2024/1689.
Gli obblighi dell’articolo 50 interessati dal Codice diventano applicabili dal 2 agosto 2026. I sistemi immessi sul mercato prima di quella data beneficiano di un periodo transitorio fino al 2 dicembre 2026.
Normalmente no, se usa sistemi AI forniti da terzi ed è soltanto deployer. Deve però verificare le informazioni del fornitore, non rimuovere intenzionalmente le marcature e gestire correttamente le etichette visibili quando richieste.

Cosa fare adesso

Il passaggio più utile non è aggiungere una dicitura standard a tutti i contenuti. È costruire una regola interna che permetta a marketing, comunicazione e fornitori di riconoscere i casi corretti prima della pubblicazione. La formazione AI literacy può aiutare il team a distinguere tra semplice editing, contenuto sintetico, deepfake e testo soggetto a responsabilità editoriale.

Formazione AI Literacy per la tua azienda
AI Act Readiness Check + Guida Gratuita

Fonti ufficiali

  1. Commissione europea, Code of Practice on Transparency of AI-Generated Content, 10 giugno 2026.
  2. Commissione europea, Questions & Answers sul Codice, 10 giugno 2026.
  3. Commissione europea, EU Icons for labelling AI-generated content, 10 giugno 2026.
  4. Regolamento (UE) 2024/1689, articolo 50 e articolo 99.
  5. Commissione europea, bozza delle linee guida sull’articolo 50, 8 maggio 2026.
FM

Fabio Moretti

Digital Strategy Consultant | AI Act Specialist — Scopri il profilo professionale

Questo articolo ha finalità informative e non costituisce consulenza legale. L’applicazione dell’articolo 50 deve essere valutata considerando il ruolo dell’organizzazione, il sistema utilizzato, il contenuto e il contesto concreto.

Changelog — 10 giugno 2026: prima pubblicazione basata sul Codice finale, sulle FAQ e sulle icone UE pubblicate dalla Commissione europea.