La proliferazione dei sistemi di Intelligenza Artificiale ha dato origine a molteplici problematiche ormai note, principalmente afferenti al campo della sicurezza e della privacy. Ciononostante, le implicazioni correlate all’insorgere di questo fenomeno non si limitano agli ambiti summenzionati, estendendosi a settori diversi, con effetti altrettanto dirompenti. In questa sede, saranno oggetto di trattazione le ripercussioni derivanti dalla diffusione dei modelli di IA generativa nel settore della proprietà intellettuale.
L’affermazione di tali tecnologie si concretizza spesso in violazioni delle norme sul diritto d’autore. Ciò avviene a causa dell’enorme quantità di dati utilizzati per addestrare questi sistemi, i quali possono includere informazioni errate — per via della scarsa qualità e diversità dei dataset — oltre che dati che non dovrebbero essere divulgati per la loro natura personale, così come immagini e altre opere dell’ingegno coperte da diritti di proprietà intellettuale. Le preoccupazioni espresse dagli esperti, sia tecnici sia giuristi, stanno progressivamente confluendo all’interno di articolati quadri normativi. Sono stati, infatti, intrapresi, da anni a questa parte, numerosi sforzi a livello internazionale per creare strumenti di governance dell’IA idonei ad arginarne i rischi, senza tuttavia comprometterne la crescita. A livello comunitario, l’esito di tali sforzi è confluito nella proposta di regolamento europeo relativo ai sistemi di intelligenza artificiale, adottata il 6 dicembre 2022 dal Consiglio dell’UE e successivamente entrata in vigore il 1° agosto 2024 con il nome di AI Act (Regolamento UE 2024/1689).
Appare opportuno premettere come il settore fosse già stato oggetto di precedenti e variegati interventi normativi, quali la direttiva 2001/29/CE «sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione», la quale auspicava che «un quadro giuridico armonizzato […] promuoverà investimenti significativi in attività creative e innovative», nonché la più recente direttiva sul diritto d’autore nel mercato unico digitale.
L’iter che ha condotto alla pubblicazione della proposta di regolamento è stato seguito con grande attenzione non solo in Europa, ma anche negli Stati Uniti. Tale attenzione si fondava sul timore che l’adozione del regolamento potesse incidere sul mercato internazionale, determinando uno svantaggio competitivo per le aziende americane, nonché sulla volontà di comprendere quale approccio l’Europa avrebbe adottato nella regolamentazione di un fenomeno attuale, complesso e di portata globale. Non è un caso, infatti, che la Federal Trade Commission (FTC) abbia pubblicato, appena due giorni prima della presentazione del regolamento europeo, una serie di raccomandazioni rivolte alle imprese sviluppatrici di tecnologie di IA, con l’obiettivo di evitare effetti discriminatori o comunicazioni ingannevoli.
La novità dell’approccio europeo rispetto a quello statunitense risiede nell’aver introdotto una classificazione dei sistemi di IA in base ai rischi che essi comportano per i diritti fondamentali. I sistemi di IA ad alto rischio sono consentiti, ma subordinati al rispetto di requisiti stringenti, tra cui test rigorosi, adeguata documentazione sulla qualità dei dati e un quadro di responsabilità che garantisca la supervisione umana. L’obiettivo dichiarato non è arrestare lo sviluppo dell’IA, ma renderne l’utilizzo più trasparente ed etico, rafforzando la tutela dei diritti sanciti dalla CEDU.
I sistemi di IA generativa — quali, a titolo esemplificativo, ChatGPT, Midjourney, Stable Diffusion, DALL-E e GitHub Copilot — costituiscono una sottocategoria della cosiddetta General Purpose AI, ossia modelli di grandi dimensioni in grado di creare nuovi contenuti utilizzabili per una pluralità di scopi. L’utilizzo di tali tecnologie non rientra, di regola, nelle categorie ad alto rischio; tuttavia, l’AI Act disciplina specificamente l’IA a uso generico, imponendo obblighi di trasparenza, documentazione tecnica e gestione del rischio a carico degli sviluppatori e di chi ne tragga, a qualsivoglia titolo, beneficio, accompagnati da sanzioni significative in caso di violazione.
Inoltre, i fornitori di modelli di IA generativa devono rendere pubblica una sintesi sufficientemente dettagliata dei contenuti utilizzati per l’addestramento, al fine di consentire ai titolari dei diritti di verificare l’eventuale utilizzo delle proprie opere e di esercitare le relative prerogative. A ciò si aggiunge l’obbligo per i fornitori di servizi di IA di mettere in atto una policy che sia conforme al diritto dell’Unione in materia di diritto d’autore e diritti connessi e, in particolare, che sia idonea a individuare e rispettare, anche attraverso tecnologie all’avanguardia, una eventuale riserva di diritti espressa dal titolare a norma dell’articolo 4.3 della direttiva UE 2019/790 —Direttiva Copyright in the Digital Single Market (DCDSM) —. Il legislatore europeo opera, in questo modo, una sostanziale assimilazione tra attività di Text and Data Mining e addestramento dell’IA, ammettendo l’utilizzo di opere protette per finalità commerciali solo laddove l’accesso sia legittimo e non sia stata esercitata una riserva (opt-out) da parte del titolare dei diritti.
Tale sistema, fondato su obblighi di trasparenza e sanzioni a carattere deterrente, appare, in astratto, idoneo a garantire i diritti dei singoli. In concreto, tuttavia, non è esente da criticità. L’obbligo di documentazione tecnica e tracciabilità delle fonti non esclude che un autore possa subire un danno in seguito all’utilizzo non autorizzato delle proprie opere. La tutela della proprietà intellettuale si confronta, infatti, con la circolazione massiva e spesso incontrollata dei dati, che rende estremamente difficile ricostruire l’evento lesivo lungo la supply chain, sia sotto il profilo dell’an sia per quanto riguarda il quando. A destare ulteriore preoccupazione è il fatto che oggetto di appropriazione possa essere non tanto l’opera in sé, quanto lo stile dell’autore, frutto di un processo creativo individuale maturato nel tempo, anche a seguito di un lungo percorso di formazione accademico-professionale. Ciò premesso, è possibile comprendere come in presenza di un determinato output generato da un sistema di IA, l’identificazione dell’autore dell’illecito possa trasformarsi, per il titolare del diritto leso, in una vera e propria fatica di Sisifo, integrando, in molti casi, quella che a tutti gli effetti risulta essere una probatio diabolica.
Se, finora, il baricentro della riflessione verteva sulla prevenzione dell’illecito e sugli obblighi di trasparenza imposti ai fornitori di modelli di IA generativa, la prosecuzione dell’indagine si sposta, arrivati a questo punto, sul piano della tutela risarcitoria. È proprio qui, infatti, che la distanza tra l’astratta proclamazione dei diritti e la loro effettiva azionabilità si fa più evidente. Per l’autore che assuma di essere stato leso dall’utilizzo della propria opera, o persino dall’estrazione e dalla rielaborazione del proprio stile da parte di un sistema generativo, il problema non consiste soltanto nel dimostrare l’esistenza del pregiudizio, ma, ancor prima, nel ricostruire la catena causale dell’evento dannoso e nell’individuare il soggetto nei cui confronti far valere la pretesa.
E, proprio nell’ottica di ovviare a questa insostenibile pretesa, la Commissione europea in data 28 settembre 2022 presentava la proposta di direttiva sull’adeguamento delle norme in materia di responsabilità civile extracontrattuale all’intelligenza artificiale, nota come AI Liability Directive (COM(2022) 496 final). La proposta si inseriva nel più ampio quadro normativo europeo sull’IA e nasceva dalla consapevolezza che le regole nazionali in materia di responsabilità aquiliana (responsabilità extracontrattuale), pur astrattamente applicabili, rischiavano di rivelarsi, nella pratica, inidonee o eccessivamente onerose qualora il danno si fosse verificato nel contesto di sistemi opachi, autonomi e tecnicamente complessi. Lo scopo della direttiva, in altri termini, non era quello di introdurre un nuovo illecito civile né di creare una forma generalizzata di responsabilità oggettiva, ma di intervenire sul piano processuale e probatorio, alleggerendo la posizione del danneggiato.
La proposta lasciava impregiudicati i regimi nazionali sostanziali, prendendo atto del fatto che, nell’ambito dell’IA, la prova del nesso causale per il danneggiato rischia di trasformarsi, come precedentemente evidenziato, in un onere di fatto insostenibile. L’ostacolo non risiede soltanto nella pluralità dei soggetti coinvolti — sviluppatore, provider, deployer, integratore, utente — ma anche nella struttura stessa del sistema, che non consente sempre di spiegare a posteriori, in termini pienamente intelligibili, perché un determinato output sia stato generato, né quali siano gli input coinvolti nel processo di formazione. Proprio per questo, la proposta non sovvertiva i fondamenti della responsabilità civile, ma cercava di impedire che la complessità tecnica dei sistemi si traducesse in una sostanziale immunità di fatto, approntando a tal fine due strumenti destinati a riequilibrare una situazione probatoria altrimenti quasi disperata. Il primo era il meccanismo della divulgazione delle prove (disclosure of evidence): nei casi concernenti sistemi di IA ad alto rischio, il giudice nazionale avrebbe potuto ordinare al fornitore, o ad altro soggetto rilevante, la messa a disposizione di elementi informativi pertinenti sul sistema, purché il ricorrente avesse previamente offerto fatti e circostanze sufficienti a fondare la plausibilità della domanda e dimostrato di non poter ottenere altrimenti, nonostante ogni sforzo proporzionato, tali elementi di prova. Il secondo era la presunzione relativa del nesso di causalità: ove il danneggiato avesse provato la violazione, da parte del convenuto, di uno specifico obbligo di diligenza finalizzato a prevenire il danno, e fosse risultato ragionevolmente probabile che tale violazione avesse inciso sul comportamento del sistema di IA, il nesso eziologico tra la condotta e l’output dannoso sarebbe stato presunto, salva prova contraria.
L’autore che agisce lamentando l’utilizzo non autorizzato delle proprie opere nell’addestramento, o la produzione di output derivativi suscettivi di ingenerare confusione, si trova ordinariamente dinanzi a una duplice asimmetria: una prima di tipo informativo, in quanto i dati rilevanti si trovano nella disponibilità del soggetto che sviluppa o gestisce il sistema e, la seconda, di natura tecnica, poiché la comprensione del funzionamento del modello esige competenze che l’autore, per definizione, non è tenuto a possedere. In tale contesto, gli strumenti predisposti dalla AILD avrebbero consentito, effettivamente, di esercitare l’azione per ottenere una tutela risarcitoria.
Tuttavia, nonostante le incoraggianti premesse, nel Work Programme 2025 presentato dalla Commissione l’11 febbraio 2025, la proposta COM(2022) 496 è stata inserita tra quelle da ritirare, con la motivazione, espressa in modo netto, dell’impossibilità di addivenire a un prevedibile accordo sul tema. Nelle annexes del programma, la Commissione precisa infatti che avrebbe valutato se presentare un nuovo testo o scegliere un diverso tipo di approccio alla questione. Questa conclusione assume i contorni di una vera e propria presa di coscienza da parte delle stesse istituzioni europee in merito al fatto che sul terreno della responsabilità civile per danni causati dall’utilizzo di sistemi di IA non si fosse riusciti a raggiungere una soluzione normativa condivisa.
Allo stato, pertanto, appare evidente come l’ordinamento dell’Unione Europea abbia costruito un sistema assai avanzato sul versante preventivo, ma ancora estremamente lacunoso per quanto riguarda i rimedi esperibili dai soggetti danneggiati, avendo l’AI Act, per lo più predisposto una disciplina essenzialmente ex ante, orientata alla prevenzione, alla conformità e alla gestione del rischio, non alla compiuta regolazione dell’azione risarcitoria individuale.
In parallelo alla proposta di AILD, la Commissione aveva avviato la revisione della disciplina europea sulla responsabilità da prodotti difettosi, processo conclusosi con l’adozione della Direttiva (UE) 2024/2853 del 23 ottobre 2024, pubblicata nella Gazzetta ufficiale dell’Unione il 18 novembre 2024 ed entrata in vigore il 9 dicembre 2024. La direttiva in questione, dovrà essere recepita dagli Stati membri entro il 9 dicembre 2026. La PLD sostituisce il vecchio impianto del 1985 e adegua il concetto di prodotto alla realtà digitale, includendovi anche il software, i file di fabbricazione digitale e l’IA. Tuttavia, essa resta una direttiva in materia di responsabilità oggettiva del produttore per prodotto difettoso, con ciò intendendosi che il danneggiato dovrà provare il danno, il difetto e il nesso causale tra difetto e danno, sebbene il testo introduca presunzioni e strumenti di alleggerimento probatorio nei casi di particolare complessità tecnica o scientifica.
La nuova Product Liability Directive non va a sovrapporsi concettualmente alla AILD né ne assorbe integralmente la funzione. Le due iniziative avevano oggetto diverso: la prima riguardava la responsabilità extracontrattuale per colpa e mirava a facilitare l’esercizio dell’azione di risarcimento; la seconda riguarda la responsabilità senza colpa del produttore per difetto del prodotto. È vero che la direttiva del 2024 mostra una chiara sensibilità verso le difficoltà probatorie generate dalle tecnologie complesse e che, anche per questa ragione, risulta più favorevole al danneggiato rispetto al passato; ma sarebbe improprio sostenere che il legislatore europeo abbia così colmato il vuoto lasciato dalla mancata approvazione della AILD. Infatti, la responsabilità da prodotto difettoso potrà certamente assumere rilievo in fattispecie nelle quali il sistema di IA presenti un difetto di sicurezza o di funzionamento tale da causare danni in astratto risarcibili, ma il pregiudizio che più frequentemente interessa i titolari di diritto d’autore non coincide necessariamente con un “difetto” tecnico del sistema. Anzi, molto spesso il danno si verifica proprio perché il modello funziona esattamente come è stato progettato per funzionare: apprende da masse sterminate di dati, estrae regolarità, replica schemi espressivi e genera contenuti. In simili ipotesi, la questione non è tanto se il prodotto sia difettoso, quanto se l’attività di addestramento, di alimentazione del modello o di sfruttamento dell’output abbia oltrepassato i limiti imposti dal diritto d’autore. Ne consegue che la PLD, per quanto importante, non esaurisce affatto i possibili rimedi dell’autore leso.
Ed è proprio in questa zona grigia che l’ordinamento deve trovare al suo interno gli strumenti necessari a dirimere potenziali conflitti tra l’esigenza di tutelare la proprietà intellettuale e quella, avente rilievo collettivo, di favorire l’innovazione. Uno studio del Parlamento europeo del 2025, dedicato proprio al rapporto fra IA e responsabilità civile, sottolinea che l’intervento dell’Unione è rimasto incompiuto sul versante della responsabilità aquiliana e che, pertanto, continuano ad assumere rilievo le soluzioni offerte dai diritti nazionali, applicabili in via analogica. In quest’ottica, parte della dottrina richiama l’art.2050 c.c. come norma che meglio si attaglia a fornire una soluzione alle problematiche enucleate in questa sede. La norma, come noto, disciplina la responsabilità per l’esercizio di attività pericolose e pone a carico di chi le esercita un regime probatorio aggravato, consentendogli di liberarsi solo provando di avere adottato tutte le misure idonee a evitare il danno. Si tratta di una forma di responsabilità oggettiva, che sorge al verificarsi dell’evento dannoso, indipendentemente dalla sussistenza dell’elemento soggettivo del dolo o della colpa, ossia della volontà effettiva di danneggiare. La sua attrattiva sistematica dipende dal fatto che esso non abolisce l’accertamento giudiziale, ma corregge l’asimmetria tra le parti: chi esercita un’attività connotata da rischi peculiari non può limitarsi a negare il danno, ma deve provare di aver adottato tutte le cautele esigibili. Un’altra ragione per cui tale disposizione viene richiamata riposa sull’idea che talune attività fondate sull’impiego di sistemi algoritmici autonomi, opachi e capaci di produrre effetti lesivi su larga scala possano presentare, per la loro struttura o per le modalità del loro esercizio, un grado di rischio tale da giustificare uno spostamento dell’onere probatorio verso il soggetto che da quell’attività trae utilità organizzativa o economica. Inoltre, essa rappresenta uno dei più idonei criteri di imputazione dei danni causati dall’impiego di sistemi di IA, specie quando la pericolosità non discenda dall’oggetto in sé, ma dal concreto estrinsecarsi dell’organizzazione e dell’ esercizio dell’attività.
La letteratura più recente osserva come l’elemento della pericolosità debba essere letto non solamente in senso statico, ma anche e soprattutto in senso funzionale e organizzativo. In questa prospettiva, ciò che rileva non è soltanto la natura del mezzo impiegato, bensì la combinazione tra autonomia del sistema, imprevedibilità degli esiti, scala dell’impiego e potenziale offensività dei risultati. In tal senso, parte della dottrina italiana considera l’art. 2050 c.c. una clausola sufficientemente elastica da coprire anche attività tecnologiche non tradizionalmente considerate pericolose, qualora, in concreto, esse producano rischi eccedenti la soglia normale di tollerabilità.
Se si osserva la questione dalla prospettiva dell’autore danneggiato dall’IA generativa, tale soluzione appare particolarmente significativa. L’autore, infatti, raramente dispone degli strumenti tecnici per dimostrare nel dettaglio come la propria opera sia stata acquisita, segmentata, utilizzata nell’addestramento, successivamente richiamata dal modello e infine riflessa nell’output. Il soggetto che sviluppa, addestra o mette a disposizione il sistema, al contrario, governa — o dovrebbe governare — l’organizzazione dei dataset, le procedure di filtraggio, i protocolli di compliance, i meccanismi di tracciabilità, le misure adottate per rispettare eventuali opt-out, nonché le politiche di gestione del rischio. In quest’ottica, l’art. 2050 c.c. presenta una evidente congruenza funzionale: attribuisce il peso della prova a chi è strutturalmente in grado di amministrare il rischio e di documentare le misure di prevenzione adottate.
Ciò premesso, l’applicazione pedissequa dell’art. 2050 c.c. all’IA generativa non è affatto pacifica. Una parte della dottrina continua a dubitare che l’attività di sviluppo o impiego di sistemi di IA possa essere qualificata, in via generale, come attività pericolosa, temendo che la disposizione venga dilatata oltre i limiti della sua ratio tradizionale traducendosi in un ostacolo insormontabile allo sviluppo di nuove tecnologie, nonché in un costo insostenibile per le aziende che promuovono e investono in esse. Appare quindi corretto pervenire alla conclusione che non ogni utilizzo dell’IA generativa possa automaticamente e aprioristicamente considerarsi pericoloso in senso giuridicamente rilevante, e che un’applicazione indistinta della norma rischierebbe di trasformare qualsiasi impiego di tecnologie digitali in fonte di responsabilità aggravata. Proprio per questo, la strada più solida non sembra essere quella di un’automatica equiparazione tra IA e attività pericolosa, bensì quella di una valutazione concreta delle modalità di esercizio dell’attività, interpretabile attraverso il ricorso a indici di varia natura quali, a titolo di esempio, il volume e la provenienza dei dati, il grado di opacità del sistema, la possibilità di controllo umano, l’incidenza potenziale sui diritti dei terzi, la predisposizione o meno di presidi di compliance, la natura professionale e organizzata dell’attività svolta.
La tutela dell’autore leso dall’IA generativa sembra richiedere, più realisticamente, una combinazione di rimedi differenti. Tra questi figurano le azioni fondate sulla legge 633/1941 l.d.a., gli strumenti inibitori e cautelari messi a disposizione dall’ordinamento, i rimedi informativi e di disclosure previsti o ricavabili dal sistema, e, sul piano della responsabilità civile, il ricorso a criteri di imputazione che non scarichino integralmente sul titolare del diritto l’onere di decifrare l’opacità tecnologica altrui.
In conclusione, l’evoluzione europea sembra delineare un andamento duplice. Da un lato, l’Unione ha compiuto un passo decisivo sul versante della regolazione preventiva, imponendo con l’AI Act obblighi di trasparenza, di governance e di rispetto del diritto d’autore sempre più stringenti, già in parte applicabili e destinati a divenire pienamente operativi entro il 2026. Dall’altro lato, proprio nel settore che più interessa i soggetti già danneggiati, il percorso resta incompiuto: la proposta di AILD è stata ritirata nel 2025, e la nuova direttiva sui prodotti difettosi, pur ampliando sensibilmente la tutela del danneggiato e includendo software e sistemi digitali nel concetto di prodotto, non colma interamente il vuoto della responsabilità extracontrattuale per danni causati da un sistema di IA generativa.
Al fine di tutelare correttamente l’autore danneggiato, sarà dunque necessario valorizzare ogni opzione messa a disposizione dal sistema. Solo percorrendo questa strada la protezione degli autori potrà cessare di essere una promessa programmatica e tradursi, finalmente, in una tutela effettiva.
Autore dell’articolo: avv. Gianmarco Gentile – LLM in Intellectual Property, Antitrust Law, AI and Big Data.