Model Theft: Protezione Legale del Tuo Modello AI e dei Dati di Training

Nota metodologica. La presente analisi è aggiornata al 17 giugno 2026 e si basa sul Codice della Proprietà Industriale (D.Lgs. 30/2005), sulla normativa sul segreto commerciale (D.Lgs. 63/2018, attuazione Direttiva UE 2016/943), sul diritto d'autore (L. 633/1941) e sulla giurisprudenza in materia di protezione del software e dei modelli AI. Il contenuto ha finalità esclusivamente informativa e non costituisce parere legale.

Fonti primarie: D.Lgs. 30/2005 (Codice Proprietà Industriale) Artt. 98-99 - D.Lgs. 63/2018 (Segreto commerciale) - L. 633/1941 (Legge Autore) - Direttiva UE 2016/943 - Trade Secrets

Una startup che ha investito risorse significative nell'addestramento di un modello AI proprietario si trova di fronte a un paradosso: il valore principale della società è intangibile e, per molti aspetti, difficilmente proteggibile con gli strumenti tradizionali della proprietà intellettuale.

Questo articolo analizza gli strumenti legali disponibili per proteggere un modello AI, con i loro limiti e le condizioni di applicabilità.

1. La protezione come segreto commerciale

Per la maggior parte delle startup AI, il segreto commerciale (trade secret) è lo strumento di protezione più efficace e immediato.

Il D.Lgs. 63/2018 (recepimento della Direttiva UE 2016/943) definisce segreto commerciale le informazioni che:

• Sono segrete (non generalmente note tra gli esperti del settore)
• Hanno valore commerciale proprio perché segrete
• Sono state sottoposte a misure ragionevoli di segretezza da parte del titolare

Cosa può essere protetto come segreto commerciale:

• I pesi del modello e l'architettura
• I dataset di training (selezione, pulizia, preprocessing)
• Gli iperparametri e le configurazioni
• I log di training e validation
• Il know-how tecnico sulla pipeline di addestramento

Cosa richiede la protezione come segreto commerciale:

• Identificazione per iscritto delle informazioni segrete
• Accesso limitato al personale autorizzato (con NDA firmato)
• Misure tecniche di protezione (crittografia, controllo accessi, logging)
• Formazione del personale sugli obblighi di riservatezza

Vantaggi: nessuna registrazione, nessuna scadenza, copertura ampia, costo contenuto. Svantaggi: se il segreto viene divulgato (anche accidentalmente), la protezione decade. Non protegge contro chi sviluppa indipendentemente lo stesso modello.

2. Copyright sul modello e sul codice

Il diritto d'autore protegge il codice sorgente del modello e della pipeline di training come opera software (L. 633/1941, Art. 2.8). Tuttavia:

• I pesi del modello (i numeri che costituiscono il risultato dell'addestramento) non sono generalmente considerati opera creativa protetta da copyright
• La documentazione tecnica è protetta come opera letteraria
• Il dataset di training può essere protetto dal diritto sui generis del costruttore di banche dati (D.Lgs. 30/2005, Art. 102-bis) se è stato realizzato con investimenti sostanziali

3. Brevetti per modelli AI

La brevettabilità delle invenzioni AI-assisted è oggetto di dibattito. In linea generale:

• Algoritmi astratti e modelli matematici non sono brevettabili
• Applicazioni tecniche che utilizzano AI per risolvere un problema concreto e producono un effetto tecnico misurabile possono essere brevettabili
• In Italia e in Europa (EPO), il software non è brevettabile "in quanto tale", ma lo è se produce un effetto tecnico ulteriore (es. miglioramento della velocità di elaborazione, riduzione del consumo di risorse)

Il brevetto richiede la divulgazione pubblica dell'invenzione: questo è incompatibile con la protezione come segreto commerciale. La scelta tra trade secret e brevetto è una decisione strategica da valutare caso per caso.

4. Contratti e misure organizzative

Lo strumento più sottovalutato è la contrattualistica interna. Senza contratti adeguati, la protezione del modello è fragile.

Documenti necessari:

• NDA (Non-Disclosure Agreement) con tutti i soggetti che hanno accesso al modello: dipendenti, consulenti, collaboratori esterni, beta tester
• Contratto di collaborazione con clausola di cessione IP: ogni sviluppatore, data scientist o ricercatore che contribuisce al modello deve assegnare espressamente alla società tutti i diritti sul proprio contributo
• Contratto di lavoro subordinato con assignment clause: l'art. 2598 c.c. non è sufficiente a garantire la proprietà della società sul codice scritto dal dipendente; serve una clausola contrattuale specifica
• Licenze per API e servizi AI: se il modello è esposto tramite API, i termini di servizio devono vietare espressamente il reverse engineering, la model extraction e l'uso per training di modelli concorrenti

5. Misure tecniche complementari

La protezione legale è più efficace quando è accompagnata da misure tecniche:

• Watermarking: marcatura degli output del modello per tracciare l'uso non autorizzato
• Fingerprinting: identificazione univoca del modello attraverso caratteristiche intrinseche
• Rate limiting e monitoraggio: limitazione delle richieste API e analisi delle anomalie che potrebbero indicare un tentativo di model extraction
• Crittografia dei pesi: a riposo e in transito

6. Cosa fare subito

1. Mappare le informazioni segrete: identificare quali componenti del modello costituiscono segreto commerciale e documentarle
2. Far firmare NDA a tutte le persone con accesso: dipendenti, consulenti, collaboratori esterni
3. Verificare i contratti di sviluppo: assicurarsi che ogni contributo al modello sia coperto da clausola di cessione IP
4. Implementare misure tecniche di protezione: watermarking, fingerprinting, rate limiting
5. Valutare la strategia trade secret vs brevetto con un consulente specializzato

Domande Frequenti (FAQ)

Posso brevettare il mio modello AI in Italia? Dipende dall'invenzione. Un modello AI puro (rete neurale, architettura) non è brevettabile come tale. Un'applicazione tecnica che utilizza AI per risolvere un problema concreto (es. sistema di diagnosi medica AI-assisted, metodo di compressione dei dati basato su AI) può essere brevettabile se produce un effetto tecnico. La valutazione va fatta con un consulente in proprietà intellettuale.

Cosa succede se un ex dipendente copia il modello e lo usa in un'altra azienda? Se hai un NDA firmato e hai adottato misure ragionevoli di segretezza, puoi agire per violazione del segreto commerciale (D.Lgs. 63/2018). La legge prevede misure cautelari (sequestro, inibitoria), risarcimento del danno e, in alcuni casi, sanzioni penali. Senza NDA e senza misure di segretezza documentabili, la protezione è molto più debole.

Il diritto sui generis del costruttore di banche dati protegge il mio dataset di training? Sì, se il dataset è stato realizzato con un investimento sostanziale (in termini di risorse umane, tecniche o finanziarie) per la raccolta, verifica o presentazione dei dati. La protezione dura 15 anni dalla realizzazione. Il diritto sui generis impedisce a terzi di estrarre o riutilizzare parti sostanziali del database senza autorizzazione.

Approfondimenti consigliati:

• AI Procurement: Contratto Fornitore API LLM
• Copyright e Web Scraping per AI: Quando Diventa Illegale
• Spiegabilità Algoritmica: Obblighi Legge 132/2025
• Nuova PLD: Responsabilità per Danni da Software e IA

Fonti: D.Lgs. 30/2005 (CPI) Artt. 98-99 - Normattiva; D.Lgs. 63/2018 - Normattiva; L. 633/1941 - Normattiva; Direttiva UE 2016/943 Trade Secrets - EUR-Lex.