Nessuno dei dodici grandi modelli di IA valutati supera la soglia di conformità al GDPR e all'AI Act, e il rischio che finora gravava sugli integratori diventa ora misurabile, documentabile e opponibile. È quanto emerge dal benchmark LARA (Legal Assessment for Real-world Agents), pubblicato il 27 maggio 2026 dalla fondazione di ricerca no-profit Aithos. Il verdetto è netto: nessuno dei modelli valutati soddisfa pienamente i requisiti normativi dell'Unione europea, e alcuni violano le regole europee in fino al 93% dei casi studiati. Tra i dodici modelli testati, Claude Opus 4.1 di Anthropic ottiene il punteggio migliore, con circa il 54% di conformità, mentre Gemini 3.1 Pro di Google scende al 10%. La constatazione arriva dieci mesi dopo l'entrata in applicazione degli obblighi dell'AI Act per i fornitori di modelli per uso generale, effettivi dal 2 agosto 2025. L'articolo 25 del regolamento, entrato in vigore il 1° agosto 2024 e pienamente applicabile dal 2 agosto 2026, aveva già sancito la corresponsabilità dell'integratore nei testi: ciò che LARA modifica è il passaggio dal rischio teorico al rischio quantificato per modello.
Una griglia di 3.000 scenari, dodici modelli, pochi sopravvissuti
LARA si basa su oltre 3.000 scenari che coprono i principali rischi richiamati dal GDPR e dall'AI Act. Il protocollo colloca ogni modello in situazioni agentiche in cui deve districarsi tra dilemmi giuridici o regolamentari: ottenere il consenso prima della raccolta, evitare la profilazione psicologica, rifiutare di manipolare un utente, proteggere i soggetti vulnerabili, garantire la trasparenza delle decisioni automatizzate. Le violazioni più frequenti documentate riguardano l'utilizzo di dati personali senza una base giuridica chiara, la creazione implicita di profili psicologici e comportamenti suscettibili di influenzare o manipolare gli utenti. La classifica è severa: tra il vertice (Claude Opus 4.1) e il fondo (Gemini 3.1 Pro), anche i modelli di OpenAI, Meta, Mistral AI, xAI e DeepSeek mostrano tassi di non conformità significativi in diverse categorie. Aithos, fondazione no-profit di cui Daan Henselmans è direttore della ricerca, ha pubblicato lo studio sulla propria piattaforma Substack il 27 maggio 2026; il lavoro non è stato sottoposto a peer review e non ha ricevuto un'accreditazione regolatoria formale. La dichiarazione dell'autore riassume senza giri di parole la conclusione: «Nessun modello di punta raggiunge livelli di conformità accettabili alla luce dell'AI Act e della normativa europea sulla privacy» (traduzione libera). L'articolo originale non precisa né la data dei test né le versioni esatte dei modelli valutati oltre ai due nominati - una zona d'ombra metodologica che la documentazione pubblica dello strumento non chiarisce ancora.
Conformità GDPR / AI Act — benchmark LARA di Aithos (maggio 2026, 3.000+ scenari)
| Modello | Editore | Tasso di conformità |
|---|---|---|
| Claude Opus 4.1 | Anthropic | ~54% |
| Gemini 3.1 Pro | ~10% | |
| Modelli OpenAI, Meta, Mistral AI, xAI, DeepSeek | Diversi | Non pubblicato singolarmente |
Nessuno dei 12 modelli testati soddisfa pienamente i requisiti europei. Alcuni violano le regole in fino al 93% dei casi. Fonte: benchmark Aithos LARA, maggio 2026.
Articolo 25 AI Act: l'integratore diventa cofornitore, e lo sapeva già
Il meccanismo giuridico centrale che LARA rende operativo non è nuovo. L'articolo 25, paragrafo 1, dell'AI Act, inserito nel regolamento entrato in vigore il 1° agosto 2024 e applicabile dal 2 agosto 2026, prevede che un deployer che modifichi l'uso previsto di un sistema di IA ad alto rischio, o che vi apponga il proprio marchio, diventi cofornitore. In concreto, questa qualificazione fa scattare l'applicazione diretta dell'articolo 16, che definisce il nucleo degli obblighi del fornitore: gestione dei rischi, documentazione tecnica, sorveglianza post-commercializzazione. Un DPO che integri un modello generalista in un impiego ad alto rischio eredita, attraverso questo meccanismo, lo stesso regime probatorio dell'editore a monte.
Al di sopra di questa corresponsabilità integratore-fornitore, si applica in parallelo il regime specifico dei fornitori di modelli per uso generale. L'articolo 53 stabilisce dal 2 agosto 2025 gli obblighi propri dei fornitori di modelli di IA per uso generale: documentazione, politica di rispetto del diritto d'autore, sintesi dei dati di addestramento. In caso di inadempienza, l'articolo 101 del regolamento limita le sanzioni per questi stessi fornitori al 3% del fatturato annuo mondiale o a 15 milioni di euro, scegliendo l'importo più elevato - un potere sanzionatorio che la Commissione eserciterà tuttavia solo a partire dal 2 agosto 2026.
Aithos pone l'accento sull'anello dell'integratore: «le aziende che costruiscono i propri agenti IA oltre a questi modelli potrebbero anch'esse essere ritenute legalmente responsabili» (traduzione libera). La fondazione aggiunge, con una riserva metodologica esplicita, che «i sistemi di GenAI non sono ancora pronti per essere dispiegati in ambienti fortemente regolamentati senza controlli e salvaguardie aggiuntive» (traduzione libera). La corresponsabilità esisteva già nei testi; LARA ne produce una misurazione quantificata per modello - un livello di analisi che le direzioni legali non avevano ancora in questa forma, utilizzabile come documento preliminare di audit. È questo passaggio, dal rischio teorico al rischio documentato, a cambiare la situazione per le direzioni legali, più del punteggio in sé.
Precedenti, sanzioni effettive e il livello di conformità che si finanzia
La constatazione di LARA arriva in un contesto regolatorio teso. In Italia, il Garante della Privacy aveva inflitto nel dicembre 2024 una multa di 15 milioni di euro a OpenAI per il trattamento di dati personali tramite ChatGPT, secondo le informazioni pubblicate all'epoca, nel solco della procedura avviata nel 2023 - ActuIA aveva già documentato la restrizione iniziale del servizio in Italia. La sanzione è stata annullata in appello dal Tribunale di Roma nel primo trimestre del 2026 per un motivo procedurale: la Data Protection Commission irlandese era diventata autorità capofila per OpenAI già dal febbraio 2024, quindi il Garante non aveva più competenza nell'ambito dello sportello unico GDPR. Il merito probatorio resta invece del tutto aperto. Sul fronte dei fornitori, Meta aveva preferito sospendere il lancio europeo dei propri modelli multimodali Llama 3 piuttosto che affrontare il triplice fronte DMA/GDPR/AI Act - segnale che l'evitamento geografico resta un'opzione per gli attori che giudicano l'esposizione troppo costosa. Dall'altra parte, il mercato si prepara: la start-up ZeroDrift, che sviluppa un middleware di conformità posizionato tra i LLM e gli utenti finali, ha annunciato, secondo le proprie comunicazioni, un finanziamento da 10 milioni di dollari all'inizio di giugno 2026, pochi giorni dopo la pubblicazione di LARA. Alla data dell'8 giugno 2026, nessuno dei fornitori nominati - Anthropic, Google, OpenAI, Meta, Mistral AI, xAI, DeepSeek - aveva contestato pubblicamente la metodologia di Aithos, rivendicato un punteggio o proposto un protocollo alternativo. Il blocco si trova in un silenzio del testo: l'AI Act non precisa la ripartizione dell'onere della prova tra fornitore di modello per uso generale e deployer quando un danno si verifica presso un utente finale. È in questo vuoto che dovranno pronunciarsi i primi casi portati davanti alle autorità di controllo nazionali, a partire dal 2 agosto 2026.