Autenticazione contenuti AI: provare paternità umana e anteriorità rispetto ai modelli
L'AI generativa ha creato due nuovi problemi probatori: dimostrare che un'opera è umana e dimostrare che precede il modello accusato di copiarla. La marcatura blockchain ai sensi dell'Art. 2712 c.c. e dell'eIDAS 2.0 Art. 41 affronta entrambi.
I due nuovi problemi probatori dell'era generativa
Tre anni fa, nessuno dei due problemi era materialmente all'ordine del giorno per chi produce opere dell'ingegno. Oggi entrambi appaiono in dispute sul diritto d'autore, in moderazioni di piattaforma e in cause civili.
Problema uno — provare che un'opera è umana. Il Regolamento UE 2024/1689 (AI Act) impone obblighi di trasparenza progressivi sui contenuti generati da AI, e le piattaforme adottano strumenti automatici di rilevamento — strumenti che producono falsi positivi documentati anche su contenuti genuinamente umani. La Legge 633/1941 italiana protegge le opere dell'ingegno di carattere creativo (Art. 1), ma la paternità va dimostrata, e la dimostrazione passa attraverso la prova di anteriorità.
Problema due — provare che la propria opera precede il modello che si pretende l'abbia copiata. Le cause attive in materia (NYT v. OpenAI, class action dei fotografi contro Stability AI, etichette discografiche contro Suno e Udio) ruotano in parte intorno alla prova che le opere degli attori esistevano prima dei training cutoff dei modelli. Stabilire forensicamente quella linea temporale richiede settimane di perizie tecniche.
Cosa dice il diritto italiano sulla paternità delle opere
L'Art. 1 della Legge 633/1941 protegge le opere dell'ingegno di carattere creativo. La paternità è del creatore umano, ma in giudizio va dimostrata con elementi concreti: bozze precedenti, metadata coevi, testimoni del processo creativo, e — sempre più spesso — prova di esistenza del file in una data anteriore al modello AI che pretenda di averla generata.
L'Art. 2712 c.c. estende il valore probatorio delle riproduzioni meccaniche al digitale: la riproduzione informatica fa piena prova dei fatti rappresentati se la controparte non ne disconosce la conformità. L'eIDAS 2.0 Art. 41 (Regolamento UE 910/2014, modificato dal Regolamento UE 2024/1183) garantisce inoltre che a una marcatura temporale non qualificata non possono essere negati gli effetti giuridici e l'ammissibilità in giudizio per il solo fatto di essere elettronica o non qualificata.
Come la marcatura blockchain interagisce col framework
Una marcatura blockchain inserisce l'hash SHA-256 dell'opera in una transazione registrata su una blockchain pubblica. La data dipende dal consenso di migliaia di nodi indipendenti, non dalla buona fede di un singolo provider. Questo rende il timbro praticamente impossibile da contestare sulla data, lasciando alle altre prove (bozze, contesto, testimonianze) il compito di provare la paternità umana.
In una controversia su autenticità AI, la combinazione tipica è: marcatura blockchain dei file finali e di alcuni file intermedi (sketch, bozze testuali, project files DAW per la musica) come prova della data, più i file stessi come prova del processo creativo umano. La marcatura sostiene la cronologia; il contenuto sostiene l'autorialità.
Quando timbrare nel workflow creativo
- Manoscritti e contenuti long-form: marcatura della bozza finale prima della consegna a editor o piattaforme che usano rilevatori AI.
- Design grafico e illustrazione: marcatura dei file finali più sketch intermedi; la sequenza di sketch è prova forte del processo creativo umano.
- Codice sorgente: marcatura di release o commit indipendentemente dai timestamp git (che un contributor può riscrivere).
- Fotografia: marcatura del file RAW + metadata prima della pubblicazione; i RAW sono difficili da fabbricare retroattivamente.
- Composizione musicale: marcatura di stems e project file DAW; i puri render audio sono più facili da confondere con output AI, i project file molto meno.
- Whistleblowing e segnalazioni interne (D.Lgs. 24/2023): marcatura del documento prima dell'invio al canale, per fissare la data esatta.
Come funziona Bastamp in pratica
Il calcolo dello SHA-256 avviene direttamente nel browser: il file non viene mai caricato sui server di Bastamp (privacy by design). L'hash viene aggregato in un Merkle tree con altri hash della stessa finestra temporale, e la radice del tree viene ancorata su Polygon (ancoraggio primario per costo basso) e su Bitcoin via OpenTimestamps (ancoraggio secondario per integrità a lunghissimo termine).
L'output è un certificato PDF contenente l'hash del documento, la prova Merkle, l'hash di transazione su Polygon, l'header del blocco Bitcoin, e il framework legale italiano (Art. 2712 c.c., CAD Art. 41, eIDAS 2.0 Art. 41). Il certificato è verificabile in qualsiasi momento contro la blockchain — anche se Bastamp non esistesse più.
Costo: a partire da €2,99 per il singolo timbro, fino a €0,94 a timbro nel pack da 500. Senza abbonamento, senza smart card, senza appuntamenti. Il primo timbro è gratuito.
Legal framework — Italy
In compliance with Art. 2712 of the Italian Civil Code, D.Lgs. 82/2005 CAD Art. 20 & 41, and eIDAS 2.0 Art. 41 (Regulation (EU) 910/2014 as amended by Regulation (EU) 2024/1183).
FAQ
La marcatura prova che ho scritto io l'opera, o solo che il file esisteva?
Prova che il file esisteva in un momento specifico. La paternità si stabilisce col contesto: bozze e revisioni, metadata coevi, testimonianza dell'autore, assenza di copie precedenti altrove. La marcatura è la dorsale forte della causa di paternità, non l'intera causa.
Posso provare con marcatura una mia opera creata due anni fa?
Solo in avanti, non all'indietro. La marcatura attesta che il file esisteva nel momento dell'apposizione. Se hai opere vecchie non timbrate, la prova è quella già esistente all'epoca (allegati email, timestamp di cloud storage, log di server, bozze). Timbrare oggi un'opera vecchia prova che esisteva oggi — comunque utile contro future accuse di generazione AI.
E se uso strumenti AI nel workflow ma l'output finale è mio?
L'AI Act UE e il diritto d'autore italiano riconoscono la protezione del contributo creativo umano anche dove vengono usati strumenti AI. Il punto pratico è dimostrare cosa hai contribuito. Marcare le bozze intermedie editate manualmente (la sequenza di sketch, lo storico prompt-revisione, gli interventi diretti su output AI) è prova molto più forte del solo file finale.
Differenza con il deposito SIAE o l'iscrizione al registro pubblico?
Il deposito SIAE è una formalità pubblica di rivendicazione della paternità, utile per opere musicali e drammatiche. L'iscrizione presso registri specifici (es. registro per il software al MISE) può essere richiesta per certi tipi di contenzioso. La marcatura blockchain è prova di esistenza in una data — complementare, non alternativa. Per opere ad alto valore commerciale, conviene combinare deposito formale + marcatura blockchain.
Funziona anche per codice sorgente, non solo per testi e immagini?
Sì. L'hash SHA-256 è agnostic al contenuto — qualsiasi file diventa un hash. Per il codice, marcare un release zippato o un commit finale completa i timestamp git (che un contributor può riscrivere). Per dispute su training di modelli AI o accuse di plagio, una marcatura ancorata esternamente è più difficile da contestare di un git log locale.
Cosa succede se in futuro un'AI riesce a imitare perfettamente il mio stile?
La difesa non dipende dallo stile. Dipende dalla data certa: se la tua opera era on-chain prima che il modello che imita esistesse o fosse capace di produrre il tuo output, la marcatura è dirimente sulla questione temporale. L'imitazione di stile è un tema di plagio; la marcatura sposta la disputa da una battaglia forense a una documentale.
Try your first stamp — free
No credit card. The certificate is admissible under the legal framework cited above.