Microsoft ha cambiato i termini per chi usa Copilot sui file locali
Microsoft ha aggiornato i termini per Copilot Actions, che ora possono operare direttamente sui file locali in Windows 11. La modifica solleva questioni su controllo, privacy e implicazioni per gli sviluppatori.
L’azienda può sospendere l’accesso in qualsiasi momento e utilizza i dati per migliorare il modello
L’azione diretta: Copilot tocca i file locali
Pensate a Copilot Actions come a una pipeline di automazione che, fino a poco tempo fa, viveva interamente nel browser. A maggio 2025, Microsoft aveva annunciato questa funzionalità per il web — sostanzialmente un layer di automazione che intercetta intent dell’utente e li traduce in sequenze di azioni. La svolta è arrivata in autunno: annunciata a ottobre 2025 sul blog di Windows Experience, la modalità sperimentale espande il perimetro operativo di Copilot oltre il browser, permettendo azioni dirette sui file locali in Windows 11. È come se un assistente vocale smettesse di rispondere a domande e iniziasse invece ad aprire, modificare e spostare documenti sul vostro disco. Il salto concettuale — e di superficie di attacco — è significativo.
Per gli sviluppatori che integrano automazioni su Windows, questo apre scenari interessanti ma richiede una comprensione precisa di cosa gira sotto il cofano: quali permessi richiede il processo, come viene sandboxato, e soprattutto — punto spesso trascurato — quali vincoli legali e contrattuali si attivano nel momento in cui si costruisce sopra questa infrastruttura.
Sotto il cofano: i termini che governano l’accesso
I nuovi termini, aggiornati in parallelo agli aggiornamenti di prodotto di settembre e ottobre 2025 che hanno toccato anche Microsoft 365, Azure e le clausole privacy, definiscono un perimetro di controllo asimmetrico. Da un lato, Microsoft chiarisce esplicitamente di non rivendicare la proprietà dei contenuti dell’utente — «We don’t own Your Content» recita il testo — ma si riserva il diritto di utilizzarli per operare e migliorare Copilot. È una distinzione sottile ma operativamente rilevante: i dati dei file su cui Copilot agisce restano tuoi, ma il loro utilizzo come training signal o come input per il miglioramento del modello dipende interamente dall’interpretazione di quella clausola.
Il contrasto più netto, però, riguarda il controllo sull’accesso al servizio. I termini stabiliscono che Microsoft può limitare, sospendere o revocare permanentemente l’accesso a Copilot — e potenzialmente a tutti gli altri servizi Microsoft collegati — in qualsiasi momento, senza preavviso e a propria discrezione, salvo che la legge non lo vieti. Per uno sviluppatore che costruisce un’automazione critica su Copilot Actions, questa clausola equivale a costruire su una fondazione che può essere rimossa unilateralmente. Non è un dettaglio marginale: è un vincolo architetturale che dovrebbe influenzare le decisioni di design. A questo si aggiunge la possibilità che il servizio includa pubblicità — un elemento che, in un contesto di automazione su file locali, solleva domande legittime su contesto e integrità del flusso informativo presentato all’utente.
Sul fronte dell’accesso demografico, i termini richiedono che gli utenti abbiano almeno 13 anni, talvolta 18 o più a seconda delle normative nazionali. Una restrizione standard per i servizi consumer, ma che diventa rilevante per chi sviluppa applicazioni destinate a fasce d’età specifiche o a mercati con legislazioni diverse.
Implicazioni per lo stack: cosa cambia per gli sviluppatori
Il quadro competitivo attorno a queste scelte contrattuali non è vuoto. A ottobre 2025, anche OpenAI — partner e allo stesso tempo concorrente di Microsoft nell’infrastruttura AI — ha aggiornato le proprie politiche di utilizzo, inserendo preoccupazioni esplicite intorno alla fornitura di consigli legali o medici senza coinvolgimento professionale e all’automazione di decisioni ad alto rischio senza revisione umana. Il parallelismo temporale non è casuale: entrambi i player stanno costruendo guardrail contrattuali in anticipo rispetto a un quadro regolatorio europeo e statunitense che si sta consolidando. Chi integra questi strumenti oggi sta, di fatto, assumendo anche questi vincoli nel proprio stack.
Per chi costruisce automazioni su Windows con Copilot Actions, la domanda pratica diventa: fino a che punto è ragionevole delegare operazioni su file locali a un agente governato da termini revocabili unilateralmente? La risposta dipende dal contesto, ma il punto è che fino a pochi mesi fa quella domanda non era nemmeno formulabile — Copilot non toccava il filesystem. Ora sì, e i termini che regolano quel tocco meritano la stessa attenzione che si darebbe alla documentazione di una syscall.
Integrare Copilot Actions oggi significa accettare un contratto di accesso che può essere riscritto ogni mese — Microsoft lo fa regolarmente, come parte della propria strategia di compliance e sicurezza — e costruire su API che operano su asset locali con licenze d’uso dei contenuti non banali. Per chi progetta architetture di automazione su Windows, questo non è un dettaglio da delegare al team legale: è un parametro di design.
