28 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →

A Chi Si Applica la Legge sull'IA dell'UE? (Ambito di Applicazione e Portata Extraterritoriale)

La Legge sull'IA dell'UE si estende ben oltre gli sviluppatori di IA basati nell'UE. L'Articolo 2 definisce il suo ambito di applicazione in base ai ruoli degli operatori e a dove viene utilizzato l'output di un sistema di IA — il che coinvolge molte aziende non UE. Questa pagina copre gli operatori nell'ambito di applicazione, la portata extraterritoriale e le esclusioni chiave.

Articolo 2 — Ambito di Applicazione e Portata Extraterritoriale

A Chi Si Applica la Legge sull'IA dell'UE? (Ambito di Applicazione e Portata Extraterritoriale)

La Legge sull'IA dell'UE si estende ben oltre gli sviluppatori di IA basati nell'UE. L'Articolo 2 definisce il suo ambito di applicazione in base ai ruoli degli operatori e a dove viene utilizzato l'output di un sistema di IA — il che coinvolge molte aziende non UE. Questa pagina copre gli operatori nell'ambito di applicazione, la portata extraterritoriale e le esclusioni chiave.

Ultimo aggiornamento: 4 luglio 2026

Quali Operatori Sono Nell'Ambito di Applicazione

La Legge si applica a un insieme definito di operatori lungo la catena di valore dell'IA:

  • Fornitori che mettono sistemi di IA o modelli di IA generale sul mercato dell'UE o li mettono in servizio, ovunque siano stabiliti
  • Deployer di sistemi di IA che sono stabiliti o ubicati all'interno dell'UE
  • Importatori e distributori di sistemi di IA che li rendono disponibili sul mercato dell'UE
  • Produttori di prodotti che mettono un sistema di IA sul mercato insieme al loro prodotto con il proprio nome o marchio
  • Rappresentanti autorizzati dei fornitori non stabiliti nell'UE, e persone interessate ubicate nell'UE

Portata Extraterritoriale

Non è necessario avere una sede nell'UE per essere coinvolti. La Legge segue la messa sul mercato del sistema di IA e, criticamente, dove viene utilizzato il suo output:

  • I fornitori che mettono un sistema di IA sul mercato dell'UE o lo mettono in servizio nell'UE sono coperti indipendentemente da dove sono stabiliti
  • La Legge si applica ai fornitori e ai deployer ubicati in un paese terzo dove l'output prodotto dal sistema di IA viene utilizzato nell'UE
  • Ciò significa che un'azienda non UE il cui IA produce risultati utilizzati all'interno dell'UE può essere nell'ambito di applicazione anche senza un ufficio nell'UE
  • I fornitori non UE di sistemi ad alto rischio devono nominare un rappresentante autorizzato stabilito nell'UE (Articolo 22)

Strumenti di IA ospitati su cloud e accessibili via web raggiungibili dagli utenti dell'UE possono rientrare nell'ambito di applicazione — il trigger è l'uso dell'UE dell'output, non la localizzazione dei server.

Esclusioni Chiave

L'Articolo 2 esclude anche diverse aree dall'ambito di applicazione della Legge:

  • Sicurezza nazionale, militare e difesa — sistemi di IA messi sul mercato o utilizzati esclusivamente per questi scopi
  • Ricerca scientifica e sviluppo — sistemi di IA e modelli sviluppati e messi in servizio esclusivamente per la ricerca scientifica e lo sviluppo, e attività di ricerca, testing e sviluppo pre-mercato
  • Uso personale, non professionale — persone fisiche che utilizzano sistemi di IA nel corso di un'attività puramente personale, non professionale
  • IA libera e open-source — largamente esclusa, tranne quando il sistema è proibito, ad alto rischio, soggetto agli obblighi di trasparenza dell'Articolo 50, o è un modello di IA generale con rischio sistemico
  • Autorità pubbliche in paesi terzi e organizzazioni internazionali che agiscono in base ad accordi di cooperazione internazionale per la cooperazione di applicazione della legge o giudiziaria, soggette a salvaguardie

Come AIAgentree Aiuta

Qualunque sia il ruolo nell'ambito di applicazione che si ricopre, la Legge si aspetta l'evidenza di registrazione e supervisione umana — AIAgentree aiuta qualsiasi operatore a produrla:

  • Evidenza agnostica del ruolo: record di decisione a prova di manomissione e flussi di lavoro di supervisione umana producono la traccia di registrazione e supervisione che la Legge si aspetta, sia che si sia un fornitore o un deployer
  • Costruito anche per gli operatori non UE: integrazioni REST, MCP, A2A e OpenTelemetry più SDK Python e TypeScript consentono a qualsiasi operatore nell'ambito di applicazione di catturare le decisioni senza riarchitettare
  • Residenza dei dati UE in Germania mantiene quell'evidenza all'interno dell'UE, il che conta quando il tuo output viene utilizzato nell'UE anche se la tua azienda non è stabilita nell'UE

Domande Frequenti

La legge sull'intelligenza artificiale dell'UE si applica alle società al di fuori dell'UE?

Sì. Si applica ai fornitori che mettono sistemi di intelligenza artificiale sul mercato dell'UE, indipendentemente da dove sono stabiliti, e ai fornitori e deployer ubicati in paesi terzi quando l'output prodotto dal loro sistema di intelligenza artificiale viene utilizzato nell'UE. Un'azienda non UE può essere in ambito senza avere un ufficio nell'UE.

Quali tipi di operatori copre la legge?

Fornitori, deployer, importatori, distributori, produttori di prodotti che inseriscono intelligenza artificiale nel loro prodotto e i rappresentanti autorizzati dei fornitori non UE. Le persone interessate situate nell'UE sono riconosciute. Ciascun ruolo comporta un proprio set di obblighi.

L'intelligenza artificiale open-source è esente dalla legge sull'intelligenza artificiale dell'UE?

I sistemi di intelligenza artificiale open-source e gratuiti sono in gran parte esclusi, ma non incondizionatamente. L'esenzione non si applica quando il sistema è vietato, classificato come ad alto rischio, soggetto agli obblighi di trasparenza dell'articolo 50 o è un modello di intelligenza artificiale generale con rischio sistemico.

L'uso dell'intelligenza artificiale solo per la ricerca è coperto?

I sistemi e i modelli di intelligenza artificiale sviluppati e messi in servizio esclusivamente per la ricerca scientifica e lo sviluppo sono esclusi, così come l'attività di ricerca, testing e sviluppo prima che un sistema venga messo sul mercato. Una volta che un tale sistema viene messo sul mercato o utilizzato per un uso reale, l'esenzione non si applica più.

L'hosting della nostra intelligenza artificiale al di fuori dell'UE ci tiene fuori dall'ambito di applicazione?

Non necessariamente. Il test di ambito di applicazione guarda se l'output del sistema di intelligenza artificiale viene utilizzato nell'UE e se il sistema viene messo sul mercato dell'UE, non dove si trovano i server. Strumenti cloud-hosted e web-accessibili raggiungibili dagli utenti dell'UE possono essere coinvolti.

Continua a esplorare la guida all'Atto AI UE

Guida alla conformità all'Atto AI UE

La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.

Articolo 12 — Conservazione dei registri e registrazione

Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.

Articolo 14 — Supervisione umana

Progettazione di controlli efficaci con intervento umano per le decisioni AI.

Allegato III — Sistemi AI ad alto rischio

Quali casi d'uso AI l'Atto classifica come ad alto rischio.

Checklist di conformità all'Atto AI UE

Una checklist passo dopo passo per raggiungere e documentare la conformità.

Calcolatore dei costi di conformità

Stima lo sforzo e il costo di conformità all'Atto AI UE.

Scadenze e cronologia

Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.

Sanzioni e penalità

Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.

Obblighi di trasparenza (Art. 13 e 50)

Doveri di divulgazione per i sistemi AI e i loro output.

Gestione del rischio e valutazione della conformità

Crea un sistema di gestione del rischio e valuta la conformità.

Obblighi GPAI

Regole per i fornitori di modelli AI di uso generale.

Atto AI UE per le aziende statunitensi

Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.

Aggiornamento omnibus

Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.

Calcolatore delle penalità

Stima la tua multa massima secondo le fasce dell'articolo 99.

Articolo 11 + Allegato IV

Quale documentazione tecnica richiede l'Atto AI dell'UE.

Articolo 26: Obblighi del distributore

Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.

Articolo 17: Gestione della qualità

Il QMS che i fornitori di AI ad alto rischio devono documentare.

Articolo 10: Governance dei dati

Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.

Articolo 4: Alfabetizzazione AI

L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.

Distributore vs Fornitore

Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.

FRIA (Articolo 27)

Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.

Monitoraggio post-mercato

Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.

ISO 42001 vs Atto AI dell'UE

Come lo standard volontario e la legge vincolante si integrano.

NIST AI RMF vs Atto AI dell'UE

Un confronto pratico tra il framework e la legge.

Atto AI dell'UE per l'assistenza sanitaria

AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.

Atto AI dell'UE per i servizi finanziari

Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.

Atto AI dell'UE per le risorse umane e l'occupazione

Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.