Glossario

Deployer (utilizzatore)

Il deployer e' la persona fisica o giuridica, l'autorita' pubblica, l'agenzia o altro organismo che usa un sistema di intelligenza artificiale sotto la propria autorita', cioe' in un contesto professionale, secondo la definizione dell'art. 3, punto 4 del Reg. UE 2024/1689. A differenza del fornitore (provider), che sviluppa il sistema o lo immette sul mercato con il proprio nome, il deployer non costruisce nulla, semplicemente lo adopera nella propria attivita'.

Nel testo ufficiale italiano del Regolamento la parola usata e' "deployer", senza una vera traduzione. Nel linguaggio comune e nei materiali italiani la trovi spesso resa con "utilizzatore", ed e' la stessa cosa. Tradotto in pratica, se nella tua azienda usate un software che incorpora l'AI per fare qualcosa di lavorativo, voi siete il deployer di quel sistema. Non importa se quel software lo avete comprato da un fornitore esterno, lo avete in abbonamento o ve lo hanno configurato. Conta chi lo usa, sotto la cui responsabilita' gira.

Questo e' il punto che sorprende di piu' chi formo. Molti pensano che gli obblighi dell'AI Act riguardino solo chi "fa" l'intelligenza artificiale, le grandi software house. Non e' cosi'. La maggior parte delle aziende italiane non sviluppa modelli, li usa, e quindi rientra nella categoria del deployer. Il Regolamento sceglie consapevolmente di responsabilizzare anche chi adopera il sistema, perche' (considerando 13) sei tu che sai davvero come quello strumento viene usato sul campo, in quale contesto, su quali persone, e quindi sei nella posizione migliore per accorgerti di rischi che chi l'ha costruito non poteva prevedere.

Gli obblighi non sono tutti uguali. Pesano in modo molto diverso a seconda del tipo di sistema. Se usi un'AI considerata ad alto rischio, per esempio strumenti che filtrano i candidati in un colloquio di lavoro o che valutano l'accesso al credito, l'art. 26 ti chiede cose precise. Devi usare il sistema seguendo le istruzioni del fornitore, affidare una vera sorveglianza umana a persone competenti (l'art. 14 usa questo termine per indicare che le persone fisiche devono poter controllare efficacemente il sistema durante l'uso), sorvegliare il funzionamento e conservare i log automatici per almeno sei mesi. Per la stragrande maggioranza degli usi quotidiani, invece, gli obblighi sono molto piu' leggeri.

C'e' poi un dovere che vale per tutti i deployer, a prescindere da cosa usano e dalla dimensione dell'azienda, ed e' l'alfabetizzazione del personale prevista dall'art. 4. Devi assicurarti che chi nella tua impresa usa questi strumenti abbia un livello sufficiente di competenza su come funzionano e che limiti hanno. Questo obbligo e' gia' in vigore dal 2 febbraio 2025, data fissata dall'art. 113, che anticipa l'applicazione dei capi I e II del Regolamento. La buona notizia e' che e' anche la parte piu' semplice da sistemare, ed e' esattamente la formazione di cui ci occupiamo.

Termini correlati

Torna all'hub AI Act

Questo contenuto ha finalità informative e divulgative e riflette il quadro normativo alla data di ultima revisione indicata. Non costituisce parere o consulenza legale sul tuo caso specifico. Per l'inquadramento giuridico formale lavoriamo con professionisti abilitati.