共和国参议院

于 2025 年 9 月 17 日通过了下列政府提出的法案，该法案经参议院批准并经众议院修改：

人工智能领域政府授权与规定

第一章
原则与宗旨

第1条
（宗旨与适用范围）

1. 1. 本法就人工智能系统与模型的研究、实验、开发、采纳及应用确立基本原则，旨在促进以人为本、公正透明且负责任地运用人工智能技术，充分把握其发展机遇，同时确保对人工智能引发的经济社会风险及其对基本权利影响的予以监督。
2. 2. 本法规定的解释与适用应符合欧洲议会和理事会2024年6月13日颁布的《欧盟第2024/1689号条例》（欧盟《人工智能法》）。

第2条
（定义）

1. 1. 为实现本法之目的，下列术语应理解为：
   a）人工智能系统：指符合《欧盟第2024/1689号条例》第3条第1款所定义的系统；
   b）数据：指任何关于行为、事实或信息的数字化呈现，以及此类行为、事实或信息的任何集合，包括以音频、视频或视听记录的形式；
   c）人工智能模型：指《欧盟第2024/1689号条例》第3条第63款所定义的模型。
2. 2. 对于本法未明确规定的事项，应参照《欧盟第2024/1689号条例》的定义。

第3条
（一般原则）

1. 1. 研究、实验、研发、采纳、应用与使用任何以通用性目标为宗旨的人工智能系统及模型开发，都必须严格遵守宪法、欧盟法律规定的基本权利与自由，以及透明度、相称性、数据安全、个人数据保护、隐私保护、准确性要求、禁止歧视、性别平等和可持续发展等核心原则。
2. 2. 以实现通用性为目的的人工智能系统及模型研发，其数据来源及处理流程必须确保正确性、可靠性、安全性、质量保证、适用性与透明度，并依据其应用领域的特点依据相称性原则实施监督。
3. 3. 以实现通用为目的的人工智能系统和模型的研发和应用，必须尊重人类自主权和决策权，遵循损害预防、可知性、透明度、可解释性及第1款所列原则，同时确保人类监督与干预机制的有效性。
4. 4. 人工智能系统的使用不得损害建构在自治与辅助性原则上的（当下）国家体制机制、以及政治生活民主化的运行和地方机构自治权的行使，同时应当保障民主辩论自由不受任何非法干涉，切实维护国家主权利益及国内与欧盟法律体系所承认的公民的基本权利。
5. 5. 对人工智能系统及通用人工智能模型，本法不创设超出《欧盟第2024/1689号条例》规定外的新义务。
6. 6. 为确保本条所述权利与原则得到遵守，必须将通用人工智能系统及模型全生命周期的网络安全作为基本前提，并基于风险实施相称的特定安全管控措施，以保障人工智能系统抵御篡改其用途、预期运行方式、性能或安全配置等恶意行为的能力。
7. 7. 本法保障残疾人能够平等且不受任何形式歧视和偏见地充分使用人工智能系统及其相关功能或扩展，遵循2006年12月13日在纽约签署、并根据2009年3月3日第18号法律在意大利批准并生效的《联合国残疾人权利公约》的规定。

第4条
（信息和个人数据隐私的原则）

1. 1. 人工智能系统在信息传播领域的应用，不得损害媒体的自由与多元性，言论自由以及信息的客观性、完整性、公正性和真实性。
2. 2. 人工智能系统的使用须确保个人数据处理的合法、正当、透明，并符合数据收集之目的，遵循欧盟关于个人数据保护与隐私权的相关法规。
3. 3. 关于人工智能系统数据处理的相关信息及通讯，须以清晰简洁的语言向用户提供，以确保用户知悉相关风险，并有权反对对其个人数据进行的授权处理。
4. 4. 十四岁以下未成年人使用人工智能技术及相关个人数据处理，须经监护人同意，并遵循欧洲议会和理事会2016年4月27日第(EU)2016/679号条例（《通用数据保护条例》）及意大利2003年6月30日第196号《个人数据保护法典》之规定。年满十四周岁但未满十八周岁的未成年人可独立就人工智能系统相关的个人数据处理作出同意，但须确保其能够充分理解并便捷获取本条第三款所述之信息说明。

第5条
（经济发展原则）

1. 1. 国家及其他公共机关应履行下列职责：
   a）在欧盟战略框架内，推动人工智能作为人机交互提升工具的发展与应用（包括在生产领域推进机器人技术），全面提升各价值链生产力与组织效能，支持新兴经济活动培育，重点扶持以中小微企业为主体的国家产业体系，以增强国家经济竞争力与技术主权；
   b）培育创新、公平、开放、竞争的人工智能市场与创新生态系统；
   c）为人工智能研发企业、使用机构及科技创新群体提供高质量数据资源与访问通道；
   d）引导公共行政部门电子采购平台（依据2001年3月30日第165号立法令第1条第2款设立），在遴选人工智能系统与模型供应商时优先考虑符合以下条件的解决方案，包括战略数据存储及处理位于本国数据中心、灾备与业务连续性流程由境内数据中心承载，且具备生成式人工智能训练与应用开发的高安全透明标准。上述措施须符合竞争法规及非歧视和比例原则；
   e）促进企业、科研机构与技术转移中心开展人工智能合作研究，推动研究成果的经济与商业价值转化。

第6条
（国家安全和国防规定）

1. 1. 本法不适用于下列活动：依据2007年8月3日第124号法律规定的目的与方式，由该法第4、6、7条所述机构为国家安全目的开展的活动；依据2021年6月14日第82号法令（经2021年8月4日第109号法律修订）第1条第1款a）项和b）项所述，由国家网络安全局为维护网络空间国家安全实施的网络安全与韧性活动；武装部队为国防目的执行的任务；以及警察部门为预防和打击2006年3月16日第146号法律第9条第1款b）项和b）项之三所述危害国家安全罪行的行动。然上述活动仍应遵守宪法规定的基本权利与自由，以及本法第3条第4款之规定。
2. 2. 人工智能系统与模型的开发应符合本法第3条第2款规定的条件与目的。对于根据2007年第124号法律第4、6、7条规定机构通过人工智能系统进行个人数据处理的，适用2003年6月30日第196号《个人数据保护法典》第58条第1款和第3款规定；国家网络安全局通过人工智能系统进行个人数据处理的，适用2021年第82号法令第13条规定。
3. 3. 根据2007年第124号法律第43条通过的条例，确定本法所述原则与规定适用活动的方式：包括上述2007年第124号法律第4、6、7条所述机构实施的本法第3条第1款活动；与上述机构职能相关的人工智能系统活动；其他公共主体及私营主体纯粹为国家安全目的开展的同类活动。国家网络安全局应依据2021年第82号法令第11条第4款规定制定相关的实施细则。

第二章
部门规定

第7条
（人工智能在医疗保健和残疾领域的应用）

1. 1. 人工智能系统的使用应有助于完善医疗体系、促进疾病的预防、诊断与治疗，同时充分尊重个人的权利、自由及权益，包括个人数据保护。
2. 2. 人工智能系统在医疗体系中的应用，不得基于歧视性标准筛选或限制医疗服务的获取。
3. 3. 利益相关者有权知悉人工智能技术的使用情况。
4. 4. 本法旨在推动开发、研究和推广人工智能系统，以改善残障人士的生活条件，促进无障碍环境建设，提升独立行动能力与自主性，保障相关群体的安全，并推动其社会融入。以落实2024年5月3日第62号立法令第2条第1款n项所规定的生命规划制定。
5. 5. 医疗领域的人工智能系统应在预防、诊断、治疗及治疗方案选择过程中发挥辅助作用，最终决策权始终由医疗专业人员保留。
6. 6. 医疗领域使用的人工智能系统及相关数据须具备安全可靠性，并实施定期核验与更新机制，以最小化误诊风险、提升患者安全保障水平。

第8条
（医疗卫生领域人工智能系统的研发与科学实验）

1. 1. 公共及非营利私营主体、根据2003年10月16日第288号法令认定的科研型医疗救治机构（IRCCS），以及参与由公共主体、非营利私营主体或IRCCS牵头研究项目的医疗领域私营主体，为实现疾病预防诊断治疗、药物研发、治疗方法与康复技术开发、医疗器械（含假体及人体与辅助器械接口）制造、公共健康、人身安全、医疗卫生安全以及生理学、生物力学与人类生物学（含非医疗领域）研究之目的，在构建基础数据库与模型必需范围内开展的个人及非个人数据处理，均被认定为具有重大公共利益，系实施《宪法》第32条与第33条规定，并遵循欧洲议会和理事会2016年4月27日第(EU)2016/679号条例第9条第2款g项之要求。
2. 2. 为达成上述目的，在履行对数据主体的告知义务（可通过数据控制者网站发布通用告知书完成）且无需数据主体另行同意（法律最初已规定）的前提下，允许第一款所述主体对已去除直接标识符的个人数据（包括(EU)2016/679号条例第9条所述特殊类别数据）进行二次使用，但为保护数据主体健康必须获知其身份的情形除外。
3. 3. 在第一款所述领域或为2003年6月30日第196号《个人数据保护法典》第2条之六第2款v项之目的，在依据(EU)2016/679号条例第13条向数据主体履行告知义务后，始终允许对个人数据（含该条例第9条第1款所述特殊类别数据）进行匿名化、假名化或合成化处理。该处理亦允许用于研究体育运动姿态、动作及竞技表现（含所有形式），但须遵守本法基本原则及赛事组织方对竞技数据享有的经济开发权。
4. 4. 地区医疗服务质量署在征得数据保护机构意见后，可参照国际标准与技术发展现状，制定并更新第三款所述个人数据匿名化程序及合成数据生成指南（含数据类型和处理目的分类）。
5. 5. 第一款及第二款所述数据处理活动须向数据保护机构申报，申报应包含(EU)2016/679号条例第24、25、32及35条规定的全部信息，并明确标注该条例第28条所定相关主体。自申报之日起满30日且未收到数据保护机构禁令的，可启动数据处理。
6. 6. 数据保护机构的调查权、禁令权与处罚权保留不变。

第9条
（个人数据处理的规定）

1. 1. 对于欧盟《通用数据保护条例》（EU 2016/679）第9条所定义的包括特殊类别在内的个人数据，以该条例允许的最简化方式，通过人工智能及机器学习系统（含为研究目的建立和使用的专项实验空间，以及个人数据的二次利用）进行科学研究与实验性处理的相关规定，由卫生部部长在听取数据保护机构、科研机构、医疗机构及行业主管机关与运营方的意见后，于本法生效之日起一百二十日内通过部颁法令予以制定。

第10条
（关于电子健康档案、卫生部门监测系统和数字健康治理的规定）

1. 1. 在2012年10月18日第179号法令（经2012年12月17日第221号法律修订）第12条后增加如下条款：

「第12条之二（医疗卫生领域人工智能）

（1）为保障医疗卫生领域先进工具与技术的应用，卫生部部长经与技术革新与数字转型事务政治授权代表、共和国安全与网络安全事务代表协商，并在咨询国家与大区及特伦托、博尔扎诺自治省常设联席会议后，将通过一项或多项部门规章，对支持第12条第2款目的的人工智能解决方案进行规范。相关部门规章应明确获准使用人工智能解决方案的适用主体及使用方式。

（2）为支持治疗目的（特别是社区医疗服务），设立国家人工智能医疗平台。该平台的设计、建设、运营及所有权归属国家大区医疗服务质量署（AGENAS），由其作为国家数字医疗主管机构。该平台需提供以下支持服务：
　a) 向医疗专业人员提供非约束性建议，辅助患者管理；
　b) 向医生日常临床实践提供非约束性建议；
　c) 辅助用户接入社区医疗中心的健康服务。

（3）经国家、大区、特伦托、博尔扎诺自治省常设联席会议达成协议后，国家大区医疗服务质量署应制定专项规定，明确第2款所述支持服务的具体内容。

（4）第2款所述平台仅处理服务必需的基本数据，由对应数据控制者提供。国家大区医疗服务质量署是平台内收集和生成数据的数据控制者。

（5）经卫生部、数据保护机构及国家网络安全局审议，国家大区医疗服务质量署在评估处理影响后，应制定专项规定明确：平台处理的数据类型及操作流程、风险等级相称的安全技术和组织措施、保障数据主体基本权利与利益的方案，确保全部措施符合欧盟第2016/679号条例规定。」

1. 2. 本条的实施不得为公共财政带来新增或额外负担。国家大区医疗服务质量署应通过现行法律框架内既有的人力、设备及财政资源开展本条规定的相关工作。

第11条
（人工智能在劳动领域中应用的规定）

1. 1. 人工智能应用于劳动领域时，须以改善工作条件、保障劳动者身心健康、提升工作质量与劳动生产率为目标，并确保符合欧盟法律规范。
2. 2. 工作场所使用的人工智能系统必须具备安全性、可靠性与透明度，不得违背人类尊严或侵犯个人数据隐私。雇主或委托方应依据1997年5月26日第152号立法令第1-bis条规定的情形与方式，向劳动者告知人工智能技术的使用情况。
3. 3. 在劳动关系的组织与管理中应用人工智能时，必须保障劳动者不可侵犯的权利，禁止基于性别、年龄、种族背景、宗教信仰、性取向、政治观点及个人社会与经济状况的歧视，并遵循欧盟法律要求。

第12条
（劳动领域人工智能系统应用监测站）

1. 1. 为最大化人工智能系统在劳动领域应用产生的效益并控制相关风险，在劳动与社会政策部设立“劳动领域人工智能系统应用监测站”，其职责包括：制定劳动领域人工智能应用战略、监测其对劳动力市场的影响、识别受人工智能影响最显著的行业领域，并推动劳动者与雇主的人工智能能力培训。
2. 2. 监测站由劳动与社会政策部长或其代表担任主席。部长应在本法生效后九十日内通过部门规章明确监测站成员组成、运行机制及其他职责职能。监测站成员不享有薪酬、出席津贴、费用报销或任何其他名义的报酬。
3. 3. 监测站的设立与运作所需的人力、设备及财政资源，应在现行法律框架范围内解决，不得产生新的公共财政负担。

第13条
（关于知识职业领域的规定）

1. 1. 人工智能系统在知识职业中的应用，仅限用于辅助性和支持性专业活动，且必须以劳务给付中的智力劳动成果为主导内容。
2. 2. 为保障专业人员与客户间的信赖关系，专业人员应以清晰、简明且全面的语言，向知识服务接受方告知其所使用人工智能系统的相关信息。

第14条
（人工智能在公共行政部门中的应用）

1. 1. 公共行政部门运用人工智能须以提升行政效能、缩短审批时限、优化服务质量为目标，同时确保系统运行机制公开透明，使用过程全程可追溯。
2. 2. 人工智能仅作为行政决策的辅助工具，最终决定权仍由行政人员自主行使，且该人员须对使用人工智能形成的行政决定及程序承担全部责任。
3. 3. 公共行政部门应采取技术保障、组织管理和人员培训等措施，确保人工智能的负责任使用，全面提升使用人员的数字综合素养。
4. 4. 公共行政部门实施本条规定的相关措施时，应在现行法律框架内既有的人力、设备及财政资源范围内完成。

第15条
（人工智能系统在司法活动中的应用）

1. 1. 人工智能系统在司法活动中应用时，法律解释与适用、事实证据评估及司法裁决作出等全部决策权，必须由法官独立行使。
2. 2. 司法部应制定具体规范，对人工智能系统在司法服务组织、审判工作简化和辅助行政事务等方面的应用予以规定。
3. 3. 在欧盟第2024/1689号条例完全实施前，普通司法机关开展人工智能系统试验与应用须经司法部批准，并应事先征求本法第20条所述国家主管机构的意见。
4. 4. 司法部长在制定2006年1月30日第26号立法令第12条第1款a项规定的法官培训规划时，应推动开设人工智能主题及司法人工智能应用相关课程，重点加强基础与高级数字素养培养、数字技能获取与共享，并提升对人工智能益处与风险的认识（包括本条第二、三款所述监管框架）。为实现前述目标，部长还应统筹行政人员的专业培训。

第16条
（人工智能系统训练数据、算法及数学方法政府授权条款）

1. 1. 授权政府在本法生效后十二个月内，制定一项或多项立法法令，针对欧盟第2024/1689号条例适用领域，在不对该条例既有规定增设额外义务的前提下，制定关于人工智能系统训练所用数据、算法及数学方法的综合规范体系。
2. 2. 本条第一款所述立法法令草案，由部长会议主席（内阁总理）与司法部长联合提议制定，随后提交议会两院征询主管常设委员会意见。自提交之日起六十日届满，即使未获咨询意见，法令仍可颁布。如该期限在行使授权所规定期限届满前三十日内或之后届满，则该期限应予延长六十日。
3. 3. 在行使第一款所述授权时，政府应遵循下列原则与指导准则：
   a）明确需要确立人工智能系统训练数据、算法及数学方法使用法律制度的适用情形，以及使用方应承担的权利义务；
   b）规定补偿性或禁止性救济措施，并针对违反a）项所述规定的行为建立相应处罚机制；
   c）依据a）项和b）项所引发争议由公司业务专门法庭予以管辖。

第17条
（民事诉讼法典修正）

1. 1. 在《民事诉讼法》第9条第2款“强制执行”一词后增加：“，以及以人工智能系统运行争议为标的的诉讼案件”。

第18条
（运用人工智能加强国家网络安全）

1. 1. 在经2021年8月4日第109号法律修订的2021年6月14日第82号法令第7条第1款m-3）项后增加：

“m-4）通过与各类私营机构订立合作协议及开展公私合营方式，推进并开展一切旨在发挥人工智能资源优势以加强国家网络安全的举措。”

第三章
国家战略、国家机构与促进措施

第19条
（国家人工智能战略及数字创新和人工智能领域机构业务指导协调委员会）

1. 1. 国家人工智能战略由部长会议主席（内阁总理）下属技术革新与数字转型主管机构，会同第20条所述人工智能国家主管机构共同起草并更新。在制定过程中应就产业政策与激励措施咨询意大利企业与制造部长，就高等教育与科研事项咨询大学与研究部长，以及就军民两用人工智能系统事宜咨询国防部长。该战略须由第2021年3月1日第22号法令（经2021年4月22日第55号法律修订）第8条第2款规定的数字转型部际委员会（CITD）至少每两年批准一次。
2. 2. 第1款所述战略旨在促进公共行政部门与私营主体在人工智能研发应用领域的协作，统筹协调公共行政部门相关工作，推动人工智能知识普及与科学研究，以及指导人工智能产业发展的激励政策。
3. 3. 第1款所述战略需遵循国际人道法原则，确保人工智能系统研发符合人权保障要求。
4. 4. 第1款所述战略由部长会议主席团（内阁总理府）的技术革新与数字转型主管机构负责落实与统筹监督。意大利数字署负责执行，就其职权范围内的事务与国家网络安全局协商一致，并经征询意大利央行、意大利国家公司和证券交易委员会（CONSOB）以及保险监管协会（IVASS）作为市场监管机构的意见。监测结果每年提交议会两院审议。
5. 5. 在经2021年4月22日第55号法律修订的2021年3月1日第22号法令第8条第3款首句“企业与意大利制造”后增加“大学与研究”，并在句末补充“以及共和国安全与网络安全事务代表（若已任命）”。
6. 6. 设立数字创新与人工智能领域指导协调委员会，其组主席由内阁总理或其政治授权代表担任，成员包括经济财政部长、企业与意大利制造部长、大学与研究部长、卫生部长、公共行政部长、共和国安全与网络安全事务代表及技术革新与数字转型事务政治代表（或其授权代表）。第20条所述国家主管机构代表及利益相关方可列席会议，委员会成员不领取任何形式的报酬或津贴。
7. 7. 第6款所述委员会主要职责包括协调受监管或接受公共资金的各类机构（含政府监管/资助的公私基金会）在人工智能研发、实验与应用等方面的业务指导，认定适用前述规定的机构范围，以及统筹各机构在数字与人工智能技能培训方面的政策指导。
8. 8. 委员会设立与运作，不得为公共财政带来新增或额外负担。主管部门应在现行法律框架的既有人力、财政和资源范围内落实相关工作。

第20条
（国家人工智能机构）

1. 1. 为确保国家和欧盟关于人工智能的法律法规的适用和实施，指定意大利数字署（AgID）和国家网络安全局（ACN）为国家人工智能机构。同时根据欧盟第2024/1689号条例第74条第6款规定，意大利央行、证监会（CONSOB）与保险监管协会（IVASS）继续保留市场监管机构职能。在不违反本法原则且不影响现有职能的前提下：
   a）意大利数字署负责促进人工智能创新与发展（b项规定除外），同时根据国家及欧盟法律规定，制定认证程序并行使相关职能，包括对人工智能系统合规验证机构的通知、评估、认证及监督；
   b) 国家网络安全局依据经2021年8月4日第109号法律修订的2021年6月14日第82号法令第1条第1款定义的网络安全保护要求，负责人工智能系统的监督工作（含检查与处罚），并牵头推进网络安全领域的人工智能技术研发；
   c）意大利数字署与国家网络安全局在各自职权范围内，经咨询国防部（涉及军民两用人工智能系统）及司法部（涉及司法活动人工智能模型与系统）后，共同建立和管理符合国家及欧盟法律法规的人工智能系统实验空间。同时，根据经2019年6月28日第58号法律修订的2019年4月30日第34号法令第36条第2-bis至2-novies款规定，针对金融机构使用或拟投放市场的人工智能系统实验活动仍按原有制度执行。
2. 2. 在欧盟第2024/1689号条例第74条第6款规定的意大利央行、证监会（CONSOB）与保险监管协会（IVASS）市场监管职能保持不变的前提下，意大利数字署被指定为该条例第70条所述的通报机构，国家网络安全局则被指定为该条例第70条规定的市场监管机构及欧盟机构统一联络点。
3. 3. 第1款所述人工智能国家主管机构应确保与其他公共行政部门及独立机构的协调合作，并为履行本条职能建立必要的工作衔接机制。为此，在部长会议（内阁总理府）下设协调委员会，由上述两机构的总干事与内阁总理府数字转型部部长共同组成。当议题涉及各自职权范围时，意大利央行、证监会与保险监管协会的高级代表应参与会议。委员会成员不领取任何形式的报酬、出席津贴、费用报销或其他酬金。
4. 4. 个人数据保护局与根据经2023年11月13日第159号法律修订的2023年9月15日第123号法令第15条认定的通信保障机构（作为数字服务协调员）的原有职权、职责与权力继续保留。
5. 5. 在经2021年8月4日第109号法律修订的2021年6月14日第82号法令第8条第2款首句“部长会议主席（内阁总理）”后增加“以及意大利数字署（AgID）”。

第21条
（人工智能在外交与国际合作部提供服务中的实验性应用）

1. 1. 批准2025年及2026年每年30万欧元的经费支出，用于开展人工智能在外交与国际合作部向公民及企业提供服务领域的实验性应用项目。
2. 2. 为满足第1款产生的经费需求（2025年及2026年每年各30万欧元），相应扣减经济财政部2025年度预算计划“待分配基金”任务项下“储备及专项基金”计划中列支的经常项目专项基金拨款（依据2025–2027三年预算规划），其中部分资金将动用外交与国际合作部相应的储备款项。

第22条
（对青年和体育的支持措施）

1. 1. 在2023年12月27日第209号立法令第5条第1款d项末尾增加：“，或曾开展人工智能技术领域（含应用研究）科研活动”。
2. 2. 高中教育机构在行使自主权制定个性化教学计划（PDP）时，可为高认知潜能学生安排旨在通过高等教育机构学习经历获取额外能力的活动，此举豁免教育部、大学与研究部2004年10月22日第270号部令条例第6条关于前置学历的规定，但须符合培养方向的教学目标。学生在获得规定学历前参与前述活动所获学分，可在其后续接受高等教育时予以认定。
3. 3. 国家鼓励人工智能系统应用于提升体育运动促进身心健康，重点发展增强残疾人体育包容性的创新解决方案。在遵循本法基本原则的前提下，人工智能系统还可用于体育活动的组织管理。

第23条
（人工智能、网络安全和量子计算领域的投资）

1. 1. 为配合第19条国家战略，支持从事人工智能、网络安全及其赋能技术（含量子技术与通信系统）领域的企业发展，兹授权通过2018年12月30日第145号法律第1条第116款所述的资产管理公司运作，以股权投资和类股权投资形式，对符合下列条件的对象进行最高十亿欧元的直接或间接投资：
   a) 具备高发展潜力和创新能力的中小型企业（PMI），其运营总部设在意大利，在人工智能、网络安全及其赋能技术领域（包括量子技术和电信系统）开展业务，尤其涉及5G及其演进、移动边缘计算、基于软件解决方案的开放架构、Web 3、信号处理（亦包括与电子通信网络安全和完整性相关的方面），且处于试验阶段（种子期融资）、初创阶段（初创期融资）、业务启动阶段（早期融资）或产品开发阶段（扩展期、规模化融资）；
   b) 运营总部设在意大利的企业，即使不属于a)项所述企业，但在a)项所述领域和技术中开展业务，具备高发展潜力和高度创新能力，旨在促进其发展成为国家技术领军企业。
2. 2. 第1款所述投资应使用2018年12月30日第145号法律第1条第209款设立的风险投资基金资源，依据经济发展部长2019年6月27日法令（发布于2019年7月29日第176号官方公报）的规定实施。包括直接或间接认购第1款所述投资管理公司专门设立并管理的一个或多个风险投资基金份额，或通过该公司设立管理的其他风险投资基金进行共同投资。上述经济发展部长2019年6月27日法令的实施细则应根据本条要求更新，尤其是针对不符合中小企业定义的第1款b）项企业投资作出相应调整。
3. 3. 除作为投资方的企业与意大利制造部外，部长会议主席团（内阁总理府）中技术革新与数字转型主管机构及国家网络安全局应依其职权派代表参与本条所述风险投资基金的管理机构，所有参与代表均不领取任何报酬或津贴。

第24条
（人工智能领域的政府授权）

1. 1. 授权政府在本法生效后十二个月内，根据2012年12月24日第234号法律第31条规定的程序，在征询相关议会委员会、统一会议（依据1997年8月28日第281号立法令第8条设立）以及个人数据保护局的意见后，通过一项或多项立法法令，使国内立法与欧盟第2024/1689号条例相衔接。
2. 2. 政府在行使第1款授权时，除遵循2012年12月24日第234号法律第32条之规定的一般原则与指导标准外，还应遵守以下具体原则与准则：
   a) 在第20条指定权限范围内，授予该条所述监管机构欧盟第2024/1689号条例及其实施法规所规定的所有监督、检查与处罚权力，以核实该条例各项规范的遵守情况；
   b) 对现行法律法规，包括银行、金融、保险及支付服务领域立法，进行必要修订、补充与废止，确保与欧盟第2024/1689号条例全面对接；
   c）在欧盟第2024/1689号条例及其实施法规明确授权的范围和目的内，适时通过第20条指定监管机构制定的实施细则；
   d) 授予第20条所述监管机构依据欧盟第2024/1689号条例第99条实施行政处罚及其他行政措施的权力，但须遵守该条款规定的处罚上限、程序及国内相关处罚程序规定；
   e) 建立人工智能系统应用普及教育与培训体系；
   f) 要求主要行业协会及2013年1月14日第4号法律第3条规定的联合协会，为专业人士和特定领域从业者建立人工智能系统应用培训机制，并设定可根据使用人工智能系统的责任与风险水平调整的合理报酬标准；
   g) 在学校课程中强化科学、技术、工程、数学（STEM）及艺术素养培养，通过个性化指导促进学生选择相关高等教育方向；
   h) 制定执法活动使用人工智能系统的专项规范；
   i) 在大学、艺术音乐舞蹈高等院校（AFAM）及技术高等学院（ITS Academy）课程中，结合各自专业特色开设技术理解与合规应用课程，重点培养对人工智能系统输出的预测、内容、建议或决策的准确解读能力；
   l) 通过专项条款强化高校、AFAM院校、ITS学院及公立科研机构的人工智能研发与成果转化，重点实现以下目标：推动高等教育与科研体系参与产业合作下的监管实验空间建设；优化高校、ITS学院与第20条国家监管机构的协作机制；
   m) 明确市场监管机构对供应商及潜在供应商的监管权限，包括要求提供信息、实施远程或现场突击检查、对实际运营环境中的高风险人工智能系统开展测试监督；
   n) 构建与欧盟第2024/1689号条例配套的处罚体系（可豁免2012年第234号法律第32条第1款d项及1981年11月24日第689号法律限制），涵盖条例规定的执行措施及处罚程序，并与经2021年8月4日第109号法律修订的2021年6月14日第82号法令第17条第4-quater款保持协调。
3. 3. 同时授权政府在本法生效后十二个月内，通过一项或多项立法法令，对非法开发和使用人工智能系统的情形进行规范与细化。
4. 4. 第3款所述立法法令草案由部长会议主席（内阁总理）与司法部长联合提出，并经内政部长协同核准，随后提交议会两院征询主管常设委员会意见。自提交之日起六十日届满后，即使未获咨询意见仍可颁布法令。若该期限届满时处于授权行使截止日前三十日内或之后，则授权行使期限自动延长六十日。
5. 5. 政府在行使第3款所述授权时，应遵循下列原则与指导准则：
   a) 设立包含预防性措施在内的法律工具，禁止传播并删除应用人工智能系统非法生成的内容，并配套有效、相称且具有威慑力的处罚机制；
   b) 增设独立刑事罪名（区分故意与过失），重点规制人工智能系统生产、流通及专业使用中未落实或未及时调整安全措施，且该疏忽行为对生命、公共或个人安全或国家安全造成具体危险的情形；
   c) 明确自然人刑事责任及机构行政责任的归责标准，以行为人对人工智能系统的实际控制程度为主要考量因素；
   d) 在民事责任领域，通过专门规范举证责任分配规则（参考欧盟第2024/1689号条例对人工智能系统的分类及相关义务）完善受害人权益保障机制；
   e) 规范人工智能系统在初步侦查中的应用，切实保障辩护权、第三方个人数据权利，同时遵循相称性、非歧视与透明度原则；
   f) 基于a）至e）项准则，协调整合现行实体法与程序法体系，实现制度优化。
6. 6. 本条实施不得产生公共财政新增或超额支出。相关主管部门应通过现行法律框架内既有的人力、设备及财政资源履行相关义务。

第四章
著作权人保护及著作权相关规定

第25条
（借助人工智能生成作品的著作权保护）

1. 1. 对1941年4月22日第633号法律作如下修订：
   a) 在第1条首款“智力作品”前添加“人类”，并在“表达形式”中添加“，包括通过人工智能工具创作的作品，只要其构成作者智力劳动成果”；
   b) 在第70-sexies条后添加以下条款：

“第70-septies条.— 在遵循《伯尔尼保护文学艺术作品公约》（根据1978年6月20日第399号法律批准实施）的前提下，为通过人工智能模型和系统（包括生成式人工智能）进行文本和数据提取之目的，从合法访问的网络或数据库中的作品或其他材料进行复制和提取，须符合第70-ter条和第70-quater条的规定”。

第五章
刑罚条款

第26条
（对刑法典及其他刑罚条款的修订）

1. 1. 对《刑法典》作如下修订：
   a）在第61条第11-novies）后添加：

“11-decies）通过使用人工智能系统实施犯罪，且该系统的特性或适用方式构成欺诈手段，或者对其使用阻碍了公共或私人防卫的，或者加重犯罪后果的”；

b）在第294条末尾添加：“通过使用人工智能系统实施欺诈的，处以二至六年有期徒刑”；

c）在第612条之三后增加：

“第612条之四（非法传播人工智能生成或篡改内容）未经他人同意，使用人工智能系统制作或篡改图像、视频或语音，并予以转让、公开或以其他方式传播，且足以误导公众对其真实性认知，造成他人合法权益损害的，处以一至五年有期徒刑。本罪依被害人告诉才处理。但若该行为与公诉案件相关联，或针对因年龄或疾病所致无行为能力人，或针对履职行为的公职人员实施的，应提起公诉”。

1. 2. 在《民法典》第2637条末尾添加：“通过使用人工智能系统实施该犯罪的，处以二至七年有期徒刑”。
2. 3. 在1941年4月22日第633号法律第171条第1款a条之二后增加：

“a条之三）违反第70条之三及第70条之四款规定，通过人工智能系统对网络或数据库中的作品及其他材料进行文本或数据复制提取的”。

1. 4. 在1998年2月24日第58号立法令《金融中介统一法典》第185条第1款末尾添加：“通过使用人工智能系统实施该犯罪的，处以二至七年有期徒刑，并处2.5万至600万欧元罚金”。

第六章
财政及最终条款

第27条
（财政平衡条款）

1. 1. 除第21条外，本法实施不得导致公共财政产生新增或额外支出。相关行政机关应通过现行法律框架内既有的人力、物力及财政资源履行本法规定。

第28条
（最终条款）

1. 1. 对经2021年8月4日第109号法律修订的2021年6月14日第82号法令第7条第1款z项作如下替换：

“z）为实现本条目标，可与私营主体签订各类合作协议，建立并参与国内公私合作伙伴关系，经部长会议主席（内阁总理）批准后，还可与欧盟境内的公私主体共同组建联合体、基金会或公司。基于国家利益并经部长会议主席（内阁总理）批准，亦可参与由北约成员国或已签署人工智能系统开发合作协议的非欧盟国家公私主体组成的联合体、基金会或公司”。

1. 2. 对2024年6月28日第90号法律作如下修订：
   a）第1条第1款中“根据2019年9月21日第105号法令（经2019年11月18日第133号法律修订后转换，并经本法第3条修改）”修改为“由国家网络安全局局长通过技术决定采纳”；
   b）在第一编第15条后增加：“第15条之二（协调条款）凡涉及2018年5月18日第65号立法令之处，自2024年9月4日第138号立法令相关条款生效之日起，应视为引用后者对应条款”。