EU AI Act — Dichiarazione di Conformità
Ultimo aggiornamento: 8 giugno 2026 · Versione 1.0 · Riferimento normativo: Regolamento (UE) 2024/1689
La presente dichiarazione descrive le misure tecniche e operative adottate da VLN Network in conformità al Regolamento (UE) 2024/1689 sull'Intelligenza Artificiale (EU AI Act), con particolare riferimento agli obblighi di trasparenza previsti dall'Art. 50, applicabili dal 2 agosto 2026.
1. Ambito di applicazione
VLN Network è una piattaforma di licensing, protezione e distribuzione di asset digitali che:
- Utilizza sistemi AI per l'analisi, la classificazione e la moderazione dei contenuti caricati dagli utenti.
- Offre strumenti di rilevamento di contenuti generati da intelligenza artificiale (AI-generated content detection).
- Fornisce infrastruttura API a piattaforme terze per la verifica, il watermarking e il fingerprinting di contenuti digitali.
2. Misure di conformità Art. 50 — Obblighi di trasparenza
Fingerprinting multi-livello (Art. 50(2))
VLN Network implementa un sistema di fingerprinting robusto che sopravvive a manipolazioni del contenuto. Il sistema utilizza:
- SHA256: hash crittografico del file originale.
- Perceptual Hash (pHash): impronta visiva resistente a compressione, crop e filtri.
- Audio Fingerprint: impronta spettrale audio resistente a re-encoding e manipolazione.
- Frame Matching: analisi frame per frame per contenuti video.
Accuratezza di rilevamento dichiarata: 97–99% su contenuti modificati.
Rilevamento contenuti AI-generated (Art. 50(2))
Il sistema di analisi AI di VLN Network classifica automaticamente i contenuti rilevando:
- Contenuti generati da intelligenza artificiale (AI-generated media).
- Deepfake e contenuti sintetici che ritraggono persone reali.
- Contenuti NSFW e ad alto rischio con scoring automatico.
Legal Hold e retention permanente (Art. 50 + DSA)
I contenuti bloccati per violazione grave sono conservati in un Evidence Vault separato con:
- Retention policy PERMANENT per contenuti CSAM e contenuti gravemente illeciti.
- Accesso ristretto al solo personale autorizzato.
- Audit trail completo e verificabile.
- Conservazione conforme GDPR con base legale documentata (obbligo legale).
Audit trail e ownership proof (Art. 12 e 17)
Ogni asset registrato su VLN Network genera:
- Ownership Proof firmato crittograficamente con SHA256 e timestamp.
- Ledger entries immutabili per ogni evento (upload, analisi, blocco, licenza).
- Report hash verificabile per ogni documento generato.
Labeling deepfake (Art. 50(4))
I contenuti rilevati come deepfake o synthetic media vengono:
- Classificati automaticamente con categoria 'deepfake' o 'AI-generated'.
- Bloccati dalla pubblicazione se non conformi alle policy.
- Conservati in Legal Hold per revisione manuale se il risk score supera la soglia critica.
Moderazione contenuti e CSAM detection
Il sistema rileva automaticamente:
- CSAM (Child Sexual Abuse Material) con risk score e escalation immediata.
- Contenuti NSFW e adulti non conformi alle policy.
- Contenuti a rischio con categorizzazione automatica (csam_risk, nsfw_adult, ecc.).
Watermark impercettibile embedded (Art. 50(2))
L'implementazione del watermark invisibile embedded direttamente nei file è pianificata per il completamento entro il 2 agosto 2026, in conformità alla scadenza normativa. La funzionalità di fingerprinting è già operativa come misura complementare.
Standard C2PA (Coalition for Content Provenance and Authenticity)
L'integrazione dello standard C2PA per i metadati di provenienza è pianificata per il completamento entro il 2 agosto 2026.
3. Obblighi per i Creator — contenuti AI-generated
I Creator che caricano contenuti generati con intelligenza artificiale sono tenuti a:
- Dichiarare esplicitamente in fase di caricamento se il contenuto è AI-generated o contiene elementi sintetici.
- Non rimuovere o alterare i metadati di provenienza eventualmente presenti nel file.
- Non caricare deepfake che ritraggono persone reali senza il loro consenso esplicito documentato.
4. Obblighi per i Buyer — utilizzo di contenuti AI-generated
I Buyer che acquistano contenuti classificati come AI-generated su VLN Network sono tenuti a:
- Verificare le leggi applicabili nella propria giurisdizione in merito all'utilizzo di contenuti AI-generated.
- Applicare le label e le indicazioni di origine richieste dalla normativa vigente nel proprio Paese.
- Non presentare contenuti AI-generated come opere umane originali in contesti che richiedono tale distinzione.
5. API Enterprise e conformità per piattaforme terze
Le piattaforme che integrano VLN Network tramite API Enterprise per la verifica e il watermarking dei propri contenuti:
- Ricevono accesso alle funzionalità di fingerprinting, detection e audit trail conformi all'EU AI Act.
- Sono tenute ad accettare i termini Enterprise che includono gli obblighi di conformità normativa.
- Rimangono responsabili per la conformità della propria piattaforma alle normative applicabili nella propria giurisdizione.
6. Punto di contatto per questioni di conformità AI
Per qualsiasi questione relativa alla conformità di VLN Network all'EU AI Act o ad altre normative sul contenuto digitale: legal@vln-network.it
7. Aggiornamenti alla presente dichiarazione
La presente dichiarazione viene aggiornata al completamento delle implementazioni in corso e in risposta a eventuali evoluzioni normative. L'ultima versione è sempre disponibile a questo indirizzo.
Matrice di conformità
| Requisito EU AI Act | Articolo | Stato VLN |
|---|---|---|
| Fingerprinting multi-livello | Art. 50(2) | ✓ Conforme |
| AI-generated content detection | Art. 50(2) | ✓ Conforme |
| Deepfake labeling | Art. 50(4) | ✓ Conforme |
| Legal Hold permanente | Art. 50 + DSA | ✓ Conforme |
| Audit trail verificabile | Art. 12 e 17 | ✓ Conforme |
| CSAM detection e segnalazione | DSA + L. 269/1998 | ✓ Conforme |
| Watermark invisibile embedded | Art. 50(2) | ◐ In implementazione — entro 2/8/2026 |
| Standard C2PA | GPAI CoP | ◐ In implementazione — entro 2/8/2026 |
VLN Network · legal@vln-network.it · vln-network.it
Riferimento normativo: Regolamento (UE) 2024/1689 — EU AI Act
Legge applicabile: Repubblica Italiana · Foro competente: Tribunale di Milano