导读

意大利人工智能法案9月17日重磅出炉，此类立法被视为应对新技术挑战、填补监管空白的重要一步。

法案未来落地仍然可能面临着一系列挑战，例如，执行与监管机制如何有效运转，包括透明度、责任落实、监督机构是否独立与有权限，可操作性如何；如何界定 “真实的智力贡献”可能会引发争议；如何在实践中落地版权保护标准也值得关注。

意大利数据保护机构（Garante）近年来操盘了欧盟对若干知名人工智能公司如美国Clearview AI和OpenAI的处罚案例。在该法案落地后，Garante如何与新设的人工智能监管机构协作也有待观察。

本文包含该法案的信息简报、合规要点以及法条结构。

简报

法案意义

• 欧盟成员国中首个全面的国家级人工智能专法，与欧盟《人工智能法案》互为补充。
• 立法在保护公民权利（隐私、未成年人、透明度、人类监督）和推动创新之间试图取得平衡。

生效路径与定位

• 2025 年 9 月 17 日由意大利参议院三读通过，等待刊登《官方公报》后生效。
• 定位为欧盟《人工智能法案》之下的国家层面的落地规则。

基本原则

• 以人为本、透明、安全。
• 在医疗、教育、司法、工作场所、体育、公共管理等敏感领域加强监管。
  
  

• 由 意大利数字署 (AgID) 和 国家网络安全局 (ACN) 牵头。
• 金融监管机构、市场管理机构（如 Consob）等继续在各自领域承担责任。

产业支持与资金

• 政府设立国家创投基金，规模最高达 10 亿欧元。
• 投资方向涵盖人工智能、网络安全、电信等产业。

关键合规要点（对业务影响最大）

未成年人保护

• 14 岁以下使用人工智能需父母同意；
• 平台需相应年龄机制与监护验证。

深度伪造（Deepfake）

• 使用人工智能制作或传播有害深度伪造（deepfake）内容并造成伤害的，可处 1–5 年监禁。
• 利用人工智能从事诈骗、身份盗窃等犯罪行为将面临更严厉惩罚。

版权与数据挖掘（TDM）

• 仅当人工智能辅助创作体现“真实的智力贡献”时，才享有版权保护。
• 人工智能驱动的文本与数据挖掘仅限非版权材料，或经授权的科研用途。

职场与高风险场景

• 要求人工智能决策具备可解释性、可追溯性。
• 高风险场景必须保留人工复核与监督。

【参考来源】

1. https://www.reuters.com/technology/italy-enacts-ai-law-covering-privacy-oversight-child-access-2025-09-17/

2. https://www.theguardian.com/world/2025/sep/18/italy-first-in-eu-to-pass-comprehensive-law-regulating-ai

法条结构

备注：本节内容基于AI翻译内容制作，请酌情参考。

第一章 原则与目的 （第1–6条）

• 确立本法目的、适用范围与欧盟AI法案（2024/1689）衔接。
• 定义AI系统、数据、AI模型。
• 强调透明性、人类控制、网络安全、残障人群平等接入等一般原则。
• 保障信息自由与个人数据隐私。
• 鼓励AI促进经济发展，同时强调国家安全与国防的例外规定。

第二章 部门性规定 （第7–18条）

• 医疗与残障领域：AI用于预防、诊断、治疗，残障人士生活改善（第7–10条）。
• 劳动领域：AI用于改善劳动条件，设立“劳动AI观察站”，确保透明、公正（第11–12条）。
• 知识性职业：AI仅作辅助工具，需明确告知客户（第13条）。
• 公共行政：AI用于提高效率，但决策责任仍在人（第14条）。
• 司法系统：法官始终保留法律解释和裁判权；司法部规范试点应用（第15条）。
• 数据与算法立法授权：政府获授权制定关于AI训练数据、算法、数学方法的立法（第16–18条）。

第三章 国家战略、当局与促进措施 （第19–24条）

• 制定并定期更新国家人工智能战略。
• 指定AgID（意大利数字化局）与ACN（国家网络安全局）为AI主管当局；央行、CONSOB、IVASS保持市场监管职能。
• 推动AI在外交服务、青年教育与体育中的应用（第21–22条）。
• 国家允许最多10亿欧元投资AI、网络安全、量子计算领域（第23条）。
• 授权政府立法：对接欧盟AI法案、制定AI违法使用的刑事与行政责任（第24条）。

第四章 用户保护与著作权 （第25条）

• 明确：著作权保护对象为“人类智力作品”，即便借助AI创作，但须体现作者的智力劳动。
• 允许在符合法律条件下，通过AI进行文本与数据挖掘（TDM）。

第五章 刑事规定 （第26条）

• 《刑法》增加：利用AI实施犯罪可构成加重情节。
• 引入 新罪名：未经同意传播AI生成/篡改的图像、视频或声音，处1–5年监禁。
• 其他领域（民法典、著作权法、金融法典）增设AI相关加重处罚条款。

第六章 财政与最终规定 （第27–28条）

• 实施原则：财政中立（不增加额外负担）。
• 修改与协调已有法律，确保与网络安全法规衔接。

文本官方来源

• 意大利参议院法案主页（S.1146-B）：含法案进程、文本与附件入口。https://www.senato.it/leggi-e-documenti/disegni-di-legge/scheda-ddl?did=59313
• 参议院发布的文本 PDF（意大利语）：当前能获取到的条文版本与审议稿合集。https://www.senato.it/service/PDF/PDFServer/BGT/01449288.pdf
• 意大利政府数字化创新部新闻稿（宣布最终通过，等待《官方公报》刊登）：可作“官方口径”。https://innovazione.gov.it/notizie/articoli/approvata-in-via-definitiva-la-legge-italiana-sull-intelligenza-artificiale

说明：最终生效版将以意大利语刊登在《官方公报》，刊登后生效（通常自刊登之日起15天）。

法案全文（以下内容由AI翻译完成）

意大利人工智能法案（草案）——中文全译本

（2025年3月20日，意大利共和国参议院批准）

第一章 原则与目的

第1条 （目的和适用范围）

1. 本法确立关于人工智能系统和模型的研究、试验、开发、采用和应用的原则。促进人工智能在以人为本的维度下的正确、透明和负责任的使用，以把握其机遇。保障对人工智能在经济和社会风险以及对基本权利影响的监督。
2. 本法条款的解释与适用应符合欧洲议会和理事会于2024年6月13日颁布的(EU) 2024/1689号条例。

第2条 （定义）

1. 为本法之目的，适用以下定义： a) 人工智能系统：依照(EU) 2024/1689第3条第1点的定义； b) 数据：任何关于行为、事实或信息的数字化表示，以及任何此类行为、事实或信息的集合，包括声音、视觉或视听记录形式； c) 人工智能模型：依照(EU) 2024/1689第3条第63点的定义。
2. 对于本法未明确规定的定义，适用(EU) 2024/1689所载之定义。

第3条 （一般原则）

1. 人工智能系统和模型的研究、试验、开发、采用、应用和使用，应当尊重宪法规定的基本权利和自由、欧盟法律，以及透明性、比例性、安全性、个人数据保护、隐私、准确性、不歧视、性别平等和可持续性原则。
2. 通用人工智能系统和模型的开发应基于数据和过程，其正确性、可靠性、安全性、质量、适当性和透明性必须得到保障和监督，并按照使用领域的不同，遵循比例性原则。
3. 通用人工智能系统和模型必须在尊重人的自主和决策权、损害预防、可知性、透明性、可解释性及第1款所述原则的前提下开发和应用，并保证人类监督与干预。
4. 人工智能系统的使用不得妨碍民主方法下的制度和政治生活的开展，也不得损害基于自治和辅助原则的地方机构权能和职能的行使。
5. 本法对人工智能系统和通用人工智能模型不产生超出(EU) 2024/1689所规定的新义务。
6. 为保障第1款所述权利和原则的遵守，必须在整个生命周期中确保通用人工智能系统和模型的网络安全，采取比例和基于风险的方法，并引入具体的安全控制，以确保其对抗篡改使用、预期行为、性能或安全设置的企图具备韧性。
7. 本法确保残障人士平等、无歧视和无偏见地全面使用人工智能系统及其功能或扩展，符合《联合国残疾人权利公约》（2006年12月13日，纽约），并依照2009年3月3日第18号法律在意大利批准并生效。

第4条 （信息与个人数据隐私原则）

1. 人工智能在信息领域的使用不得损害媒体自由和多元化、言论自由，以及信息的客观性、完整性、公正性和诚实性。
2. 人工智能的使用必须确保对个人数据的合法、公正和透明处理，并与数据收集目的相符，符合欧盟有关数据保护和隐私保护的法律。
3. 与人工智能使用相关的数据处理信息和沟通应以清晰、简明的语言进行，以保障用户了解相关风险，并享有反对对其个人数据进行合法处理的权利。
4. 未满十四周岁的未成年人使用人工智能技术，必须经由行使父母责任的人同意。年满十四周岁但未满十八周岁的未成年人，可以自行同意其个人数据在人工智能系统中的使用，前提是第3款所述的信息和沟通应易于获取和理解。

第5条 （经济发展原则）

国家和其他公共当局：

a) 促进人工智能作为工具的发展与使用，以改善生产领域中的人机交互，提高价值链中各环节和组织职能的生产力，并作为启动新经济活动的工具，以增强国家经济体系的竞争力和技术主权，符合欧洲战略框架；

b) 推动创新、公平、开放和竞争性的人工智能市场和创新生态系统的建立；

c) 便利高质量数据的可用性和可访问性，为开发或使用人工智能系统的企业，以及科学和创新共同体提供支持；

d) 指导公共行政部门的电子采购平台，在选择人工智能系统和模型的供应商时，可优先考虑那些确保战略数据在本国境内数据中心处理和存储、灾难恢复和业务连续性在本国境内部署，并能够在生成式人工智能的训练和开发中保证高水平安全性和透明度的解决方案，前提是不违反竞争规则及不歧视和比例性原则；

e) 鼓励企业、科研机构和技术转移中心之间的人工智能合作研究，以推动研究成果的经济和商业价值实现。

第6条 （国家安全与国防）

1. 第3条第1款所述活动，如因国家安全目的依照2007年8月3日第124号法律由相关机构开展，或依照2021年6月14日第82号法令（经2021年8月4日第109号法律修订）由国家网络安全局开展的网络安全与韧性活动，以及武装部队出于国防目的开展的活动，或警察机关为国家安全目的预防和打击2006年3月16日第146号法律第9条第1款所列犯罪的活动，均排除在本法适用范围之外。但上述活动仍必须遵守宪法规定的基本权利和自由，并符合本法第3条第4款的规定。
2. 用于公共领域的人工智能系统（在海外军事行动中使用的除外）必须安装在位于意大利境内的服务器上，以确保公民敏感数据的主权与安全。
3. 人工智能系统和模型的开发须遵守第3条第2款所述条件和目的。情报机构依据2007年第124号法律第4、6和7条使用人工智能处理个人数据的，适用2003年6月30日第196号立法法令《个人数据保护法典》第58条第1款和第3款。国家网络安全局使用人工智能处理个人数据的，适用2021年第82号法令第13条的规定。
4. 根据2007年第124号法律第43条，应制定法规，明确本条所述原则和规定在相关情报机构使用人工智能活动中的适用方式；同样，国家网络安全局应根据2021年第82号法令第11条第4款制定相应法规。

第二章 行业特别规定

第7条 （人工智能在卫生和残疾领域的使用）

1. 人工智能系统的使用应有助于改善医疗体系、疾病的预防、诊断和治疗，并应尊重个人的权利、自由和利益，包括个人数据保护方面的权利。
2. 在医疗体系中引入人工智能系统，不得根据歧视性标准选择或影响获得医疗服务的机会。
3. 利益相关人有权获知人工智能技术的使用情况。
4. 本法促进研发、研究和传播改善残障人士生活条件的人工智能系统，以便利其无障碍环境、独立出行和自主性、安全性，以及促进其社会融入过程，包括在《2024年5月3日第62号立法法令》第2条第1款n项所述的“人生规划”中加以体现。
5. 医疗领域的人工智能系统应作为预防、诊断、治疗和治疗方案选择过程的支持工具，但最终决策始终保留在医疗专业人员手中。
6. 在医疗领域使用的人工智能系统及所用数据必须可靠，定期进行验证和更新，以最大程度地减少错误风险并提高患者安全性。

第8条 （医疗卫生领域人工智能系统的科学研究与试验）

1. 公共和私人非营利主体、科学性质的住院与治疗研究机构（IRCCS，2003年10月16日第288号立法法令），以及与上述机构合作的卫生领域私人主体，为开展预防、诊断、治疗、药物开发、康复技术、医疗设备（包括假肢及身体与辅助工具接口）、公共健康、人身安全、卫生安全，以及人体生理学、生物力学、生物学（包括非卫生领域）的人工智能系统研究和试验所进行的数据（包括个人数据）处理，因其用于数据库和基础模型的建设和利用，被认定为具有重要公共利益，以落实宪法第32和33条，并符合(EU) 2016/679 第9条第2款g项的规定。
2. 在不影响向数据主体履行告知义务的前提下（可通过数据控制者网站发布的一般性告知履行），即使未获得数据主体进一步同意，亦始终允许对已去除直接识别元素的个人数据进行二次利用，包括(EU) 2016/679 第9条所指的特殊类别个人数据，除非必须或不可避免地识别数据主体以保护其健康。
3. 在第1款所述范围或(EU) 2016/679 第2-sexies条第2款v项所指目的下，经依据(EU) 2016/679 第13条告知数据主体后，始终允许出于匿名化、假名化或合成化之目的处理个人数据，包括特殊类别数据。同时允许出于体育运动中动作、表现和成绩的研究与探索目的处理相关数据，但应遵守本法的一般原则，并保障组织体育活动者对竞技活动数据的经济性利用权。
4. 国家区域卫生服务局（AGENAS）在听取个人数据保护局（Garante）的意见后，并考虑国际标准和技术发展水平，可制定和更新有关第3款所述数据匿名化和合成数据生成的指南，包括针对特定数据类别和处理目的的规定。
5. 第1款和第2款所述的数据处理必须经相关伦理委员会批准，并需向个人数据保护局报告，载明(EU) 2016/679 第24、25、32、35条要求的全部信息，以及如适用的第28条所确定的数据处理者信息。若在报告30日内未被数据保护局下达中止命令，即可启动数据处理。
6. 不影响个人数据保护局的检查、禁止和处罚权力。

第9条 （个人数据处理的特别规定）

1. 为研究和试验目的，包括通过人工智能和机器学习系统，处理个人数据（包括(EU) 2016/679 第9条定义的特殊类别数据），应尽量采取该条例允许的简化方式。包括设立和使用特殊试验空间，以及对个人数据的二次利用。具体规定由卫生部长在本法生效后120日内制定的法令规定，并在此过程中征求个人数据保护局、科研机构、医疗机构及相关部门和从业人员的意见。

第10条 （电子健康档案、卫生领域监测系统与数字卫生治理）

在2012年10月18日第179号法令（经2012年12月17日第221号法律修订）第12条之后，新增以下条款： 第12-bis条 （卫生领域的人工智能）

1. 为确保卫生领域先进的工具和技术，由卫生部长与负责技术创新和数字转型的政治当局、负责国家安全和网络安全的当局协同，并在听取国家—大区及特区常设会议的意见后，通过一项或多项法令，规范具有支持第12条第2款目的的人工智能解决方案。法令应明确规定有权在履行职能时访问这些人工智能解决方案的主体。
2. 为支持治疗目的，特别是基层医疗服务，设立一个人工智能平台。该平台的设计、建设、启用和所有权归属于AGENAS，其身份为国家数字卫生局。该平台应提供以下支持服务： a) 向医疗专业人员提供非强制性建议，以便管理服务人群； b) 向医生提供日常临床实践的非强制性建议； c) 向用户提供社区医疗中心的医疗服务访问。
3. 经国家—大区及特区常设会议达成一致后，AGENAS应通过正式决定明确第2款所述支持服务。
4. 第2款所述平台仅可由相关数据控制者传输的、为提供上述服务所严格必要的数据供给。AGENAS为平台内收集和生成数据的控制者。
5. 经卫生部、个人数据保护局和国家网络安全局的意见后，AGENAS应通过正式决定，评估数据处理影响，明确所处理数据的类型和平台内的操作，以及技术和组织措施，以确保风险相称的安全水平，并保护数据主体的基本权利和利益，符合(EU) 2016/679 的规定。
6. 实施本条不得产生新的或额外的公共财政负担。AGENAS应依现行法律下的人力、工具和资金资源开展本条所述活动。

第11条 （人工智能在劳动领域的使用规定）

1. 人工智能应用于改善工作条件、保护劳动者身心健康、提高劳动表现质量和个人生产力，且须符合欧盟法律。
2. 在劳动领域使用人工智能，必须安全、可靠、透明，且不得违背人的尊严或侵犯个人数据隐私。雇主或委托人必须按照1997年5月26日第152号立法法令第1-bis条的规定告知劳动者人工智能的使用情况。
3. 在劳动关系的组织和管理中使用人工智能，必须保障劳动者不可侵犯的权利，不得因性别、年龄、种族、宗教信仰、性取向、政治观点、个人、社会或经济条件而存在歧视，且须符合欧盟法律。

第12条 （劳动领域人工智能采用观察站）

1. 为最大化人工智能在劳动领域的收益并控制风险，在劳动与社会政策部设立“劳动领域人工智能采用观察站”。其任务包括制定人工智能在劳动领域使用的战略，监测其对劳动力市场的影响，识别最受人工智能影响的劳动部门，并推动劳动者和雇主在人工智能方面的培训。
2. 观察站由劳动与社会政策部长或其代表主持。观察站的组成、运作方式及其额外职责和功能应由劳动与社会政策部长在本法生效后90日内通过法令确定。观察站成员不得获得报酬、出席津贴、费用报销或任何其他形式的酬金。
3. 观察站的设立与运行不得对公共财政造成新的或更大的负担，应依现行法律下可用的人力、工具和资金资源保障。

第13条 （知识性职业的规定）

1. 知识性职业中人工智能系统的使用仅限于辅助和支持性活动，主要的智力劳动仍由专业人员履行。
2. 为保障专业人员与客户之间的信任关系，专业人员应以清晰、简明、完整的语言告知客户其所使用的人工智能系统相关信息。

第14条 （公共行政中的人工智能使用）

1. 公共行政使用人工智能以提高工作效率、缩短程序处理时间、提升服务质量和数量，并应保障当事人了解其运作并可追溯其使用情况。
2. 人工智能的使用应作为行政活动的工具性和支持性手段，不得取代人的自主和决策权，相关决定和程序责任仍由人承担。
3. 公共行政应采取技术、组织和培训措施，以确保人工智能的负责任使用，并培养使用者的跨领域能力。
4. 公共行政应依现行法律下可用的人力、工具和资金资源履行本条所述义务。

第15条 （司法活动中人工智能系统的使用）

1. 在司法活动中使用人工智能系统时，对法律解释与适用、事实和证据的评估以及裁判决定，始终应由法官保留决定权。
2. 司法部应规范人工智能系统在司法服务组织、司法工作简化及附属行政活动中的使用。
3. 在(EU) 2024/1689条例全面实施前，司法部经听取第20条所述国家当局意见后，方可授权在普通司法机关试验和使用人工智能系统。
4. 司法部长在制定法官培训规划时（2006年1月30日第26号立法法令第12条第1款a项），应推动有关人工智能及其在司法活动中应用的教学活动，包括基础与高级数字培训、技能获取与分享，以及在相关监管框架下对益处和风险的认知。同时，司法部长还应为行政人员提供相应培训。

第三章 国家战略、国家主管机构与促进措施

第19条 （人工智能国家战略）

1. 人工智能国家战略由部长会议主席团内负责技术创新和数字转型的部门制定和更新，经与第20条所述的国家人工智能主管当局协商，并征询企业与意大利制造部长（就产业政策与激励相关部分）、大学与科研部长（就高等教育与科研相关部分）、国防部长（就可双重用途的人工智能系统相关部分）的意见。战略须至少每两年经数字化转型跨部委员会（CITD，2021年3月1日第22号法令第8条第2款设立，经2021年4月22日第55号法律修订）批准。
2. 第1款所述战略应促进公共行政与私人主体在人工智能系统开发与采用方面的合作，协调公共行政的相关活动，推动人工智能领域的研究与知识传播，并引导支持企业与产业发展的措施和激励。
3. 第1款所述战略必须考虑国际人道法原则，以确保人工智能系统的发展与推广能维护人权。
4. 部长会议主席团负责技术创新和数字转型的部门应协调和监督该战略的实施，并可依托意大利数字化局（AgID），并就相关领域与国家网络安全局协作，听取意大利央行、证券交易委员会（CONSOB）和保险监督研究所（IVASS）作为市场监管机构的意见。监督结果应每年提交议会。
5. 2021年3月1日第22号法令第8条第3款第一句中，在“企业与意大利制造部长”之后插入“大学与科研部长”，并在句末增加“以及共和国安全与网络安全特别授权当局（如已任命）”。

第20条 （人工智能国家主管机构）

1. 为保障国家与欧盟人工智能法规的适用与执行，指定 意大利数字化局（AgID） 和 国家网络安全局（ACN） 为人工智能国家当局，同时保持意大利央行、CONSOB和IVASS依(EU) 2024/1689第74条第6款规定的市场监管职能。依此：

a) AgID 负责推动人工智能的创新与发展（不影响b项的规定），并负责定义程序、执行通知、评估、认证和监督负责人工智能系统合规性的主体，依照国家与欧盟法律执行；

b) ACN 负责人工智能系统的监管（包括检查与处罚），并在网络安全方面促进和发展人工智能；

c) AgID 与 ACN 各自负责领域内，确保设立并共同管理人工智能系统试验空间，以实现符合国家与欧盟法律的系统。就可双重用途的人工智能系统，应征询国防部；就司法适用的人工智能模型和系统，应征询司法部。金融领域的人工智能试验仍依2019年4月30日第34号法令（经2019年6月28日第58号法律修订）第36条第2-bis至2-novies款执行。

1. 在保持央行、CONSOB和IVASS依(EU) 2024/1689第74条第6款规定的市场监管职能不变的前提下，指定：

• AgID 为(EU) 2024/1689第70条所述“通知当局”；
• ACN 为市场监管当局及与欧盟机构的唯一联络点。

1. 第1款所述人工智能国家当局应确保与其他公共行政和独立监管机构的协调与合作，并彼此建立必要联系以履行本条职能。为此，在部长会议主席团设立一个协调委员会，由AgID和ACN的总干事及主席团数字化转型部门负责人组成。央行、CONSOB和IVASS的高级代表在涉及其职责范围的问题时亦参与。协调委员会成员不得获得报酬、出席津贴、费用报销或任何其他形式的酬金。
2. 个人数据保护局的职责、任务和权力保持不变。
3. 在2021年6月14日第82号法令（经2021年8月4日第109号法律修订）第8条第2款第一句中，在“部长会议主席团”之后增加“以及意大利数字化局（AgID）”。

第21条 （人工智能在外交与国际合作部服务中的试点应用）

1. 批准在2025年与2026年，每年拨款30万欧元，用于开展将人工智能应用于外交与国际合作部向公民和企业提供服务的试点项目。
2. 第1款所需资金（2025年和2026年每年30万欧元），通过在2025—2027三年预算框架中削减经济与财政部预算中“待分配基金”任务下“储备与特别基金”项目的特别经费中，动用属于外交与国际合作部的部分来承担。

第22条 （支持青年与体育的措施）

1. 在2023年12月27日第209号立法法令第5条第1款d项中，增加“或从事过人工智能技术领域的研究（包括应用研究）”。
2. 中等教育阶段学校在制定个性化学习计划（PDP）时，可以为高认知潜力学生加入通过高等教育机构学习以获取额外能力的学习活动，允许其在未满足2004年10月22日第270号教育部长令第6条规定的先决学历条件下修读相关内容，前提是符合其学习方向的毕业要求。该类活动所得学分在其后续高等教育阶段可予承认。
3. 国家应推动残障人士通过体育活动使用人工智能系统以改善身心健康，开发促进体育领域包容性的创新解决方案。在符合本法一般原则的前提下，人工智能系统亦可用于体育活动的组织。

第23条 （人工智能、网络安全与量子计算领域投资）

1. 为支持人工智能、网络安全及相关使能技术（包括量子技术和电信系统）的企业发展，并推动建立技术转移中心与加速器项目，国家允许投资总额最高达 10亿欧元，形式为股权或准股权投资，目标包括：

a) 在意大利设有运营总部、具备高发展潜力和创新性的中小企业（PMI），活跃于人工智能、网络安全及相关技术（包括量子技术和电信系统，尤其是5G及其演进、移动边缘计算、开放式软件架构、Web3、信号处理等，且涉及通信网络安全与完整性）的实验、初创、早期或扩展阶段；

b) 其他在意大利设有运营总部的高潜力创新型企业，即便不属中小企业，但活跃于a项所列领域，以推动其发展成为国家科技领军企业。

1. 上述投资通过动用《2018年12月30日第145号法律》第1条第209款设立的风险投资支持基金资源执行，方式包括：

• 直接或间接认购由第1款所述的资产管理公司设立并管理的风险投资基金的份额或股票；
• 与该资产管理公司设立并管理的其他风险投资基金共同投资。

2019年6月27日经济发展部长令（2019年7月29日第176期官方公报公布）所确立的实施规范应更新，以适应本条新规定，特别是扩大对第1款b项企业的投资，即便其不属于中小企业。

1. 除企业与意大利制造部作为投资人外，部长会议主席团负责技术创新与数字转型的部门，以及国家网络安全局，也应以观察员身份参与这些风险投资基金的治理机构，但不得获得任何形式的报酬或补贴。

第24条 （人工智能立法授权）

1. 政府在本法生效后12个月内，有权依据2012年12月24日第234号法律第31条程序，并在征求相关议会委员会、统一会议（1997年8月28日第281号立法法令第8条）及个人数据保护局意见后，制定一项或多项立法法令，以使国家法律与(EU) 2024/1689保持一致。

2. 在行使第1款所述授权时，政府应遵循除2012年第234号法律第32条所列一般原则外，还包括以下特别原则和指导标准： a) 赋予第20条所述主管当局(EU) 2024/1689规定的全部监管、检查和处罚权力； b) 修改、补充或废除现行法规（包括银行、金融、保险和支付服务相关规定），以确保全面符合(EU) 2024/1689； c) 在适当情况下，授权第20条所述当局通过二级法规制定细则； d) 赋予第20条所述当局依(EU) 2024/1689第99条对违规行为施加处罚和行政措施的权力； e) 制定人工智能素养与培训路径； f) 要求各大专业协会及行业协会为专业人员和相关从业者设立人工智能培训项目，并允许对承担相关风险和责任者设立合理报酬标准； g) 在学校课程中强化STEM及艺术相关能力培养，促进学生选择相关高等教育路径； h) 为警察活动中人工智能的使用制定特别规则； i) 在大学、艺术音乐舞蹈高等教育机构（AFAM）和高等技术学院（ITS Academy）课程中增设有关人工智能技术的法律与技术理解的培训； l) 强化大学、AFAM、ITS Academy和科研机构在人工智能研究与技术转移中的作用，推动试验空间与企业的合作； m) 赋予市场监管当局要求供应商提供信息、远程或现场检查（包括突击检查）、对实际条件下的高风险AI系统进行测试监督的权力； n) 调整处罚体系，以符合(EU) 2024/1689规定。

3. 政府还被授权在12个月内制定立法法令，专门规范非法开发与使用人工智能系统的情形。

4. 第3款所述立法法令草案由总理和司法部长提出，与内政部长协同，经送交议会委员会征求意见后方可发布。如60日内未获意见，亦可颁布。若意见期限届于授权期最后30日或之后，则授权期顺延60日。

5. 政府在第3款授权中应遵循以下原则： a) 设立措施（包括临时措施）禁止和清除非法生成的内容，并辅以有效、相称和具威慑力的处罚； b) 引入新的刑事罪名，以惩治未采取或未更新人工智能系统生产、流通和专业使用的安全措施，且由此引发对生命、公共或个人安全或国家安全的现实危险的行为； c) 明确人工智能相关违法行为的刑事与行政责任归属标准，考虑行为人对系统的实际控制程度； d) 在民事责任中制定对受害者的保护措施，包括举证责任分配规则，考虑人工智能系统分类及其义务； e) 规范人工智能系统在刑事调查中的使用，保障辩护权和第三方个人数据，遵循比例、不歧视和透明原则； f) 调整和协调现行实体与程序法律。

6. 实施本条不得产生新的或额外的公共财政负担，相关部门应依现行法律下可用资源履行。

第四章 用户保护与著作权

第25条 （人工智能辅助生成作品的著作权保护）

1. 1941年4月22日第633号法律（意大利《著作权法》）作如下修改： a) 在第1条第一款中，“智力作品”之后插入“人类”，并在“表达形式”之后增加“，即使借助人工智能工具创作，只要该作品构成作者智力劳动的成果”； b) 在第70-sexies条之后增加以下条文： 第70-septies条
2. 在不影响《保护文学和艺术作品的伯尔尼公约》（1978年6月20日第399号法律批准并生效）的前提下，若合法获取网络或数据库中的作品或其他资料，用于通过人工智能模型和系统（包括生成式人工智能）进行文本和数据挖掘，其复制与提取行为在符合第70-ter条和第70-quater条的规定下允许进行。

第五章 刑事条款

第26条 （《刑法》及其他刑事规定的修改）

1. 《意大利刑法》作如下修改： a) 在第61条中，第11-novies)之后增加以下内容： “第11-decies项使用人工智能系统实施犯罪的，当该系统因其性质或使用方式构成隐蔽手段，或其使用阻碍了公共或私人防御，或加重了犯罪后果时。” b) 在第294条末尾增加以下款： “若欺骗行为系通过人工智能系统实施，处二年至六年有期徒刑。” c) 在第612-ter条之后增加以下条文： 第612-quater条 （利用人工智能系统生成或篡改内容的非法传播） 任何人若通过转让、发布或以其他方式传播，未经当事人同意的，经人工智能系统伪造或篡改的图像、视频或声音，从而足以误导他人对其真实性的认知，并对该人造成不法损害的，处一至五年有期徒刑。 该罪行在受害人提起控告时予以追诉。但若该行为与必须公诉的其他犯罪相关，或针对因年龄、疾病而丧失能力的人，或针对公务当局因其履职身份而实施，则应当依职权追诉。

1. 《民法典》第2637条末尾增加以下句子： “若该行为通过人工智能系统实施，处二年至七年有期徒刑。”
2. 1941年4月22日第633号法律（《著作权法》）第171条第一款，在a-bis之后增加以下内容： “a-ter 通过人工智能系统，违反第70-ter条和第70-quater条的规定，从网络或数据库中的作品或其他资料复制或提取文本或数据的。”
3. 《金融中介统一法典》（1998年2月24日第58号立法法令）第185条第1款末尾增加以下句子： “若该行为通过人工智能系统实施，处二年至七年有期徒刑，并处罚金25,000欧元至6,000,000欧元。”

第六章 财政与最终规定

第27条 （财政中立条款）

1. 除第21条外，本法的实施不得对公共财政造成新的或额外的负担。相关公共行政部门应依照现行法律框架下可用的人力、工具和财政资源履行本法规定的义务。

第28条 （最终规定与法律衔接）

1. 在2021年6月14日第82号法令（经2021年8月4日第109号法律修订）第7条第1款中，将字母z)替换为以下内容： “z) 为实现本条所述目的，可与私人主体签署合作协议（无论名称为何），在国内建立并参与公私合营伙伴关系，并在经部长会议主席批准后，与国内外公共或私人主体设立或参与财团、基金会或公司。”
2. 在2024年6月28日第90号法律中作如下修改： a) 第1条第1款中，删除“2019年9月21日第105号法令第1条第3-bis款（经2019年11月18日第133号法律修订，并由本法第3条修订）”的表述，替换为：“由国家网络安全局总干事以技术决定的形式采纳”； b) 在第一章中，第15条之后增加以下条文： 第15-bis条 （协调规定）
3. 对2018年5月18日第65号立法法令的任何提及，自2024年9月4日第138号立法法令相应条款生效之日起，均视为指向该立法法令的对应规定。
   
   

来源：西政科技法学研究院