I due ruoli principali nell'EU AI Act
Il Regolamento (UE) 2024/1689 definisce due attori centrali nella catena del valore dell'IA:
- Fornitore – Chiunque sviluppi o faccia sviluppare un sistema di IA e lo immetta sul mercato con il proprio nome (Art. 3(3))
- Deployer – Chiunque utilizzi un sistema di IA sotto la propria autorità (Art. 3(4))
Chi è il fornitore?
Art. 3(3) EU AI Act: Una persona fisica o giuridica che sviluppa o fa sviluppare un sistema di IA e lo immette sul mercato o lo mette in servizio con il proprio nome o marchio.
Fornitori tipici:
- Aziende software che sviluppano prodotti di IA
- Startup tecnologiche con soluzioni SaaS basate sull'IA
- Aziende che addestrano un modello di IA e lo offrono come API
- Aziende che modificano sostanzialmente un sistema di IA esistente (Art. 25) – diventando così fornitore
Chi è il deployer?
Art. 3(4) EU AI Act: Una persona fisica o giuridica che utilizza un sistema di IA sotto la propria autorità – salvo nell'ambito di un'attività personale e non professionale.
Deployer tipici:
- Una banca che utilizza un sistema di credit scoring di terzi
- Un dipartimento HR che utilizza uno strumento di IA per la selezione dei candidati
- Un ospedale che impiega una soluzione diagnostica basata sull'IA
- Un'autorità pubblica che utilizza un sistema di IA per le decisioni in materia di assistenza sociale
Confronto degli obblighi
| Obbligo | Fornitore (Art. 16) | Deployer (Art. 26) |
|---|---|---|
| Sistema di gestione dei rischi (Art. 9) | Sì – istituire e mantenere | No |
| Governance dei dati (Art. 10) | Sì | No |
| Documentazione tecnica (Art. 11) | Sì – creare e aggiornare | No (ma può richiederne l'accesso) |
| Conservazione dei registri (Art. 12) | Sì – abilitare i log di sistema | Sì – conservare i log |
| Trasparenza (Art. 13) | Sì – istruzioni per l'uso | Sì – obbligo di informare le persone interessate |
| Sorveglianza umana (Art. 14) | Sì – consentire | Sì – esercitare |
| FRIA (Art. 27) | No | Sì (enti pubblici, credit scoring, HR) |
| Valutazione di conformità (Art. 43) | Sì | No |
| Marcatura CE (Art. 48) | Sì | No |
| Registrazione nella banca dati UE (Art. 49) | Sì | Sì |
| Segnalazione degli incidenti (Art. 62) | Sì | Sì |
Quando un deployer diventa fornitore?
L'Art. 25 EU AI Act definisce i casi importanti:
- Modifica sostanziale – Il deployer modifica sostanzialmente un sistema di IA ad alto rischio
- Proprio nome/marchio – Il deployer immette il sistema sul mercato con il proprio nome
- Cambio di finalità – Il sistema viene utilizzato per una finalità ad alto rischio non prevista dal fornitore
In questi casi, il deployer assume tutti gli obblighi del fornitore – inclusa la documentazione tecnica e la valutazione di conformità.
Guida decisionale: siete fornitore o deployer?
- Avete sviluppato il sistema di IA o ne avete commissionato lo sviluppo? → Fornitore
- Lo immettete sul mercato con il vostro nome/marchio? → Fornitore
- Avete modificato sostanzialmente un sistema esistente? → Fornitore (Art. 25)
- Utilizzate un sistema di terzi senza modifiche sostanziali? → Deployer
Attribuire correttamente gli obblighi con AIvunera
Quando utilizzate il nostro generatore di documenti, selezionate il vostro ruolo (fornitore/deployer). La nostra IA adatta le bozze generate di conseguenza:
- Come fornitore, ricevete: Documentazione tecnica (Allegato IV), avviso di trasparenza (Art. 13), e una FRIA se necessario
- Come deployer, ricevete: FRIA (Art. 27), avviso di trasparenza (Art. 26), e indicazioni sulla collaborazione con il fornitore
Generate le vostre bozze specifiche per ruolo – a partire da 149 € netti →