INFORMATION TECHNOLOGY
AI Act, approvato il Digital Omnibus: slittano alcune scadenze e arrivano nuove semplificazioni per imprese e operatori.
L’Unione europea compie un passaggio decisivo nel percorso di revisione dell’AI Act. Con l’approvazione del Digital Omnibus sull’intelligenza artificiale, collegato al documento COM(2025) 836, il legislatore europeo interviene sul Regolamento (UE) 2024/1689 per semplificarne l’attuazione e rendere più graduale l’applicazione di alcune regole, soprattutto in materia di sistemi di IA ad alto rischio.
L’intervento nasce dall’esigenza di evitare che imprese, pubbliche amministrazioni e operatori economici si trovino a dover rispettare obblighi complessi prima che siano pienamente disponibili standard tecnici, strumenti applicativi e indicazioni operative sufficientemente chiare. La scelta europea è volta a correggere alcuni tempi e meccanismi, con l’obiettivo dichiarato di ridurre gli oneri amministrativi e rendere più prevedibile il percorso di conformità.
La novità più rilevante riguarda il calendario applicativo delle regole sui sistemi di IA ad alto rischio. Il nuovo assetto prevede termini più differenziati: il 2 dicembre 2027 per i sistemi di IA ad alto rischio autonomi e il 2 agosto 2028 per i sistemi di IA ad alto rischio incorporati in prodotti. Si tratta di un rinvio significativo, che consente agli operatori di disporre di più tempo per adeguare documentazione tecnica, sistemi di gestione del rischio, governance dei dati, supervisione umana, monitoraggio e procedure di conformità.
Il Digital Omnibus introduce anche misure di semplificazione per le imprese, con particolare attenzione a PMI e imprese a media capitalizzazione, e chiarisce alcuni rapporti tra AI Act e normative settoriali. L’obiettivo è evitare duplicazioni regolatorie, soprattutto nei settori in cui esistono già discipline tecniche specifiche, come nel caso di prodotti industriali e macchinari.
Non mancano, tuttavia, elementi di rafforzamento della tutela. Il compromesso europeo conferma un approccio più severo verso alcune pratiche particolarmente invasive, prevedendo un divieto specifico per i sistemi di IA destinati a generare contenuti intimi o sessuali non consensuali, nonché materiali riconducibili ad abusi sessuali su minori. Viene inoltre mantenuto un presidio rigoroso sul trattamento di categorie particolari di dati personali per finalità di individuazione e correzione delle discriminazioni algoritmiche (bias), consentito solo in presenza di condizioni stringenti e adeguate garanzie.
Il nuovo testo interviene anche sulla trasparenza dei contenuti generati artificialmente, prevedendo una tempistica più precisa per l’adozione delle relative soluzioni tecniche, e rafforza il ruolo dell’AI Office, chiamato a svolgere funzioni centrali di coordinamento e vigilanza su alcuni sistemi di IA basati su modelli di uso generale.