L’UE ha aggiornato le Model Contractual Clauses for AI Procurement (MCC-AI) per aiutare le imprese che operano nel campo dell’intelligenza artificiale a conformarsi alle previsioni dell’AI Act.
Con l’entrata in vigore del Regolamento Europeo 2024/1689 (AI Act) il 1 agosto 2024, la Commissione Europea ha pubblicato una versione aggiornata delle Model Contractual Clauses for AI Procurement (MCC-AI). Queste clausole, inizialmente introdotte nel settembre 2023, rappresentano uno strumento pratico e adattabile, pensato per aiutare gli enti pubblici — ma anche gli operatori privati — ad affrontare con maggiore sicurezza le sfide normative connesse alla fornitura e acquisizione di sistemi di intelligenza artificiale.
A cosa servono le MCC-AI?
Le MCC-AI sono state redatte per coloro che intendono acquistare sistemi di IA. Sebbene siano destinate primariamente agli acquirenti di IA del settore pubblico, come verrà illustrato di seguito, anche i clienti del settore privato potrebbero trovarle utili. Sono state concepite per facilitare l’allineamento ai principali requisiti normativi previsti dall’AI Act, in particolare in settori quali la trasparenza, la gestione del rischio, la responsabilità e la governance dei dati.
L’adozione di queste clausole consente di:
- ridurre le incertezze legali,
- dimostrare prontezza a livello di compliance, e
- snellire potenzialmente le negoziazioni contrattuali.
Due versioni per diversi livelli di rischio
Il nuovo pacchetto MCC-AI comprende:
- una versione completa destinata ai sistemi di IA classificati come ad alto rischio ai sensi dell’Act (es. i sistemi di IA destinati a essere utilizzati per il riconoscimento delle emozioni, per l’assunzione o la selezione di persone fisiche, oppure per il credit scoring);
- una versione “light” per i sistemi non ad alto rischio, ma che comunque prevede tutele su elementi essenziali come la documentazione tecnica e la trasparenza algoritmica.
Inoltre, il pacchetto include un commentario esplicativo, che aiuta a comprendere come personalizzare e integrare le clausole nei contratti esistenti.
Uno strumento utile anche per i privati
Sebbene pensate inizialmente per la pubblica amministrazione, le MCC-AI possono essere adottate anche da organizzazioni e imprese private, con i dovuti adattamenti. Le imprese che forniscono o acquisiscono sistemi di IA possono includere queste clausole nei propri contratti per allinearsi con le best practice normative europee.
Ciò è particolarmente utile in un contesto ancora in evoluzione, dove le norme sull’IA sono in via di definizione e consolidamento e in alcuni ambiti si sta lavorando per ottenere una maggiore armonizzazione
Soprattutto a livello di imprese private, le MCC-AI non sono uno strumento statico, da incorporare nei contratti così come sono, ma vanno contestualizzate e adattate alla specifica fornitura e al settore economico di riferimento.
Struttura e contenuti delle MCC-AI
Le MCC-AI non costituiscono un contratto a sé stante, ma sono progettate per essere incluse in contratti di servizi esistenti. Integrano esclusivamente le disposizioni pertinenti all’AI Act e non trattano aspetti generali come proprietà intellettuale, termini di pagamento, legge applicabile o responsabilità contrattuale nell’accezione tradizionale, aspetti che andranno parimenti disciplinati con attenzione dalle imprese interessate.
In particolare, le clausole si articolano attorno a cinque aree tematiche:
- Conformità dei sistemi di IA: vengono individuati i requisiti che le soluzioni devono rispettare in termini di standard giuridici ed etici.
- Ruolo e responsabilità del fornitore: sono definite le aspettative relative a trasparenza, gestione del rischio e obblighi di conformità.
- Governance dei dati: si stabiliscono criteri per l’identificazione della titolarità, l’utilizzo e il controllo dei dataset impiegati.
- Verificabilità e tracciabilità: si prevedono strumenti di audit, documentazione e monitoraggio delle performance del sistema.
- Ripartizione degli oneri: si chiariscono gli aspetti economici legati all’implementazione e agli adeguamenti necessari.
A supporto dell’adozione pratica, le MCC-AI includono allegati tecnici che offrono esempi e modelli per descrivere casi d’uso, definire assetti di governance dei dati e formalizzare le misure di conformità adottate.
Perché adottarle?
Per gli acquirenti di sistemi di IA, queste clausole offrono una rete di sicurezza giuridica ed etica, soprattutto nei casi in cui si vada a incidere su diritti fondamentali o sulla sicurezza dei cittadini.
Inoltre, l’integrazione e l’adattamento delle MCC-AI in contratti già in vigore ha lo scopo di consentire una gestione coerente e armonizzata delle diverse forniture, semplificando le procedure e prevenendo potenziali controversie.
Pertanto, pur non essendo legalmente vincolanti, le MCC-AI rappresentano un valido supporto operativo per approcciare il tema della disciplina contrattuale della fornitura e acquisizione di sistemi di IA.
La difficoltà nell’adozione delle MCC-AI risiede nel fatto che relativamente pochi acquisti di sistemi di IA avvengono in circostanze in cui l’equilibrio del potere negoziale è a favore dell’acquirente. In un mondo di abbonamenti IA con grandi fornitori e di crescente adozione di sistemi di IA open source/open-weights soggette a licenze standard di breve durata, sarà interessante vedere se i termini aggiornati delle MCC-AI guadagneranno terreno.
Per approfondire il tema, Giulio Coraggio di DLA Piper ha realizzato un podcast in cui esplora come queste clausole mirino a semplificare la conformità con l’AI Act, ridurre l’incertezza giuridica e ridefinire il modo in cui gli attori pubblici e privati negoziano i contratti di IA.
Potete ascoltare l’episodio qui sotto oppure su Apple Podcasts, Google Podcasts, Spotify e Audible
Per approfondire ulteriormente le tematiche legate all’AI Act si rimanda al seguente articolo: Terza bozza del Codice di condotta per l’AI per finalità generali
About the Author: Giacomo Lusardi
