Ah, il Parlamento e il Consiglio hanno finalmente deciso di abbracciare la tecnologia con una velocità quasi… umana. Nella fresca mattinata di giovedì, i negoziatori hanno strappato un accordo provvisorio per mettere a punto alcune regole nell’ambito del famigerato Regolamento UE sull’Intelligenza Artificiale. Ovviamente, tutto fa parte del “pacchetto omnibus digitale”: suona tanto burocratico quanto infinitamente complicato.
Con uno slancio da manuale della dilazione, la legge decide saggiamente di posticipare l’applicazione di certe parti dell’Atto AI, giusto per avere il tempo necessario a costruire standard e misure di supporto… insomma, per non farsi cogliere impreparati. Gli obblighi per i sistemi di IA ad alto rischio faranno capolino solo da:
2 dicembre 2027 per quei sistemi IA con “uso ad alto rischio” (biometria, infrastrutture critiche, educazione, lavoro, forze dell’ordine, gestione delle frontiere – sì, tutti settori che fanno preoccupare, ma tranquilli, arriva il 2027, pazientate);
2 agosto 2028 per quei sistema IA che agiscono come componenti di sicurezza, già coperti da legislazioni settoriali UE sulla sicurezza e vigilanza del mercato.
E non dimentichiamoci che l’obbligo di “watermarking” sui contenuti generati dall’IA è stato spostato a dicembre 2026, un ritocco curioso perché la Commissione aveva proposto febbraio 2027. Quel watermarking che dovrebbe permettere di tracciare qualsiasi contenuto partorito da un algoritmo, così possiamo sapere sempre chi ha “creato” quella foto o video strano.
Divieto delle App “Nudificatrici”
In una svolta quasi eroica, Parlamento e Consiglio hanno concordato di vietare quei sistemi IA che generano materiale di abuso sessuale minorile o che rappresentano le parti intime di persone identificabili, o che li ritraggono in attività sessuali esplicite senza consenso. Finalmente un confine etico, direte voi.
La proibizione è piuttosto categorica e interessa: il mettere in commercio sistemi IA con questo scopo specifico; qualsiasi presenza sul mercato UE senza misure di sicurezza ragionevoli atte a impedire la creazione di tali contenuti; e chiunque utilizzi tali sistemi per questo fine.
Non importa se si tratta di immagini, video o audio: la deadline fissata è 2 dicembre 2026 per mettersi in regola, perché – chiaramente – questi temi non possono attendere più di qualche anno.
Semplificazioni, Riduzione delle Sovrapposizioni e Centralizzazione dell’Applicazione
Gli accordi hanno anche stabilito di rimuovere alcune fastidiose sovrapposizioni normative. In parole povere: i prodotti “macchinari” dotati di IA dovranno attenersi solo alle regole settoriali di sicurezza, non sia mai che si aggiungano obblighi duplicati tra IA Act e leggi specifiche. Naturalmente con “garanzie” che assicurano un livello “equivalente” di tutela, come se un eufemismo potesse spiegare tutto.
Inoltre, si restringe la definizione di “componente di sicurezza”. Quindi se il prodotto IA “aiuta” solo l’utente o migliora le prestazioni, non sarà automaticamente trattato come ad alto rischio, purché malfunzionamenti non portino a pericoli per salute o sicurezza. Ma certo, loro sperano che funzioni tutto perfettamente.
La pista più interessante? Finalmente si permette il trattamento di dati personali quando serve, e solo quando serve, per rilevare e correggere pregiudizi nei sistemi IA, sia ad alto rischio che meno. Con tanto di “opportune garanzie”.
Non mancano le buone notizie per le piccole imprese: le esenzioni previste per le PMI si estendono a quelle di dimensioni medie, così da aiutarle a crescere. Che la generosità sia con loro.
Infine, si rende più snella l’applicazione della legge su certi sistemi IA di uso generale, delegando il controllo all’AI Office europeo. Un’unica autorità burocratica da cui aspettarsi ogni possibile deviazione creativa dall’applicazione severa delle regole.
Le Venere dell’IA Parlano
Arba Kokalari, corrapporteur per la commissione Mercato Interno e Protezione dei Consumatori, ci regala questa perla di realismo ottimistico:
“Con questo accordo dimostriamo che la politica può muoversi alla stessa velocità della tecnologia. Ora rendiamo le regole IA più praticabili, eliminiamo sovrapposizioni e mettiamo in pausa gli obblighi ad alto rischio. Per far diventare l’Europa un continente dell’IA, dobbiamo promuovere innovazione, supportare startup e scaleup e facilitare la costruzione dell’IA in Europa.”
Michael McNamara, corrapporteur per la commissione Libertà Civili, Giustizia e Affari Interni, aggiunge con tono altrettanto entusiasta:
“Sono felice che questa mattina abbiamo raggiunto un accordo sull’Omnibus IA. Oltre alle misure di semplificazione, vietiamo le app nudificatrici, una richiesta chiave del Parlamento, e ovviamente la creazione di materiale di abuso sessuale minorile con sistemi IA. Così abbiamo gli strumenti per intervenire se i fornitori non affrontano sistemi IA che compromettono i diritti fondamentali o la dignità umana.”
Cosa Succede Adesso?
Questo capolavoro legislativo però ha ancora bisogno di una formale adozione da parte di Parlamento e Consiglio prima di diventare legge vera e propria. La consegna è fissata prima del 2 agosto 2026, giorno in cui dovrebbero partire le regole attuali sui sistemi ad alto rischio. Insomma, non c’è fretta, si va a rilento ma con grande stile.
Intanto, i due corrapporteur terranno una conferenza stampa per spiegare a tutti i meccanismi raffinati di questo accordo trilaterale. Come dire, tutto un gran fermento ma con passo da lumaca, perfetto per il mondo dell’IA made in Europe.
Il Contesto Dietro le Quinte
Questa legge è solo una tappa del cosiddetto “settimo pacchetto omnibus” di semplificazione, un progetto mastodontico presentato dalla Commissione Europea il 19 novembre 2025. Nel percorso parallelo, il Parlamento è alle prese con altre proposte del pacchetto, che riguardano modifiche alle normative su uso e protezione dei dati, nonché la creazione dei portafogli digitali per le imprese europee. Insomma, un puzzle infinito di regolamentazioni, dove la velocità non è di casa e le contraddizioni vanno a braccetto con la burocrazia.
