I contratti di fornitura di sistemi e modelli di Intelligenza Artificiale.

L’Avv. Alessandro Del Ninno ha partecipato in qualità di unico docente al workshop Paradigma di mezza giornata  intitolato “I contratti di fornitura di sistemi e modelli di Intelligenza Artificiale”, svoltosi il 25 marzo 2026 e dedicato ai principali profili giuridici e contrattuali delle forniture di soluzioni AI, con particolare attenzione alle clausole essenziali, ai punti di criticità, alla tutela dei dati, ai profili di cybersicurezza e alla cessazione del rapporto con il fornitore. Nell’ambito del programma, il suo intervento ha affrontato in chiave sistematica gli aspetti legali dell’outsourcing in ambito AI, l’impostazione degli accordi di fornitura e la gestione dei rischi contrattuali collegati all’acquisizione e all’utilizzo di sistemi e modelli di intelligenza artificiale.

 

Nel corso del workshop, l’Avv. Del Ninno ha anzitutto esaminato il quadro normativo di riferimento delineato dall’AI Act, soffermandosi sui tempi di applicazione delle sue disposizioni, sulle prospettive di semplificazione introdotte dal Digital Omnibus e sulle ricadute pratiche di tali evoluzioni per le imprese che acquistano, integrano o sviluppano soluzioni di intelligenza artificiale. In particolare, ha evidenziato la necessità, per i committenti, di distinguere correttamente tra sistemi ad alto rischio, modelli di IA per finalità generali e sistemi non qualificati come high-risk, poiché da tale classificazione dipendono gli obblighi normativi, i controlli preliminari e le stesse impostazioni contrattuali.

 

Una parte centrale dell’intervento è stata dedicata alla struttura dei contratti di outsourcing AI e alla metodologia di redazione delle clausole. L’Avv. Del Ninno ha illustrato come la contrattualistica relativa a soluzioni AI non possa limitarsi a richiamare genericamente la conformità all’AI Act, ma debba tradurre i rischi operativi e regolatori in clausole concretamente eseguibili, verificabili e negoziabili. In questa prospettiva, ha sottolineato l’importanza di costruire un’architettura documentale coerente tra contratto principale e allegati tecnici, idonea a disciplinare in modo ordinato ruoli delle parti, flussi di dati, misure di sicurezza, audit, rimedi, livelli di servizio, portabilità, cessazione del servizio e rischio di dipendenza dal fornitore.

 

L’intervento ha poi approfondito i principali presìdi che il committente dovrebbe richiedere nella fase precontrattuale e contrattuale quando acquisisce sistemi di IA ad alto rischio. Tra questi, l’Avv. Del Ninno ha richiamato la verifica dell’esistenza e dell’effettiva attuazione, da parte del fornitore, di un sistema di gestione del rischio, di un adeguato sistema di data governance, della documentazione tecnica richiesta dall’AI Act, dei meccanismi di registrazione dei log, delle misure di robustezza e cybersicurezza, nonché delle soluzioni di sorveglianza umana e del sistema di gestione della qualità. Il taglio dell’analisi è stato fortemente operativo: non solo individuare gli obblighi del fornitore, ma trasformarli in specifiche clausole di garanzia, obblighi informativi, diritti di verifica e meccanismi di rimedio a tutela del committente.

 

Particolare attenzione è stata dedicata anche all’uso dei dati nei contratti di fornitura di sistemi AI. L’Avv. Del Ninno ha illustrato i problemi connessi alla provenienza, qualità, rappresentatività e liceità dei dataset impiegati per l’addestramento, la validazione e il test dei sistemi, nonché le cautele da osservare quando il fornitore abbia trattato categorie particolari di dati o dati giudiziari per la rilevazione e correzione dei bias. In tale ambito, è stata evidenziata la necessità che il cliente ottenga dal fornitore adeguata documentazione sulle scelte progettuali, sui controlli effettuati, sulle contromisure adottate e sulle condizioni di liceità del trattamento, così da integrare nei contratti adeguati presìdi di accountability e tutela.

 

Nella parte finale della relazione, l’Avv. Del Ninno ha affrontato i temi della gestione del rischio informatico nei rapporti con i fornitori, delle clausole su subappalto, audit, localizzazione dei dati, restituzione e accessibilità dei dati personali e non personali, nonché delle strategie di exit e cambio del fornitore. È stato inoltre esaminato il tema della responsabilità per i danni causati da sistemi di intelligenza artificiale, anche alla luce della Direttiva (UE) 2024/2853 sulla responsabilità da prodotto difettoso, mettendo in evidenza come la conformità all’AI Act e alle norme tecniche di settore assuma un rilievo decisivo anche nella futura gestione del contenzioso risarcitorio. 

 

 

Programma del Convegno