AI Act, l’Ue prende tempo e rinvia gli obblighi per i sistemi ad alto rischio. Stop ai deepkafe nudi

  ICT, Rassegna Stampa
image_pdfimage_print

Accordo Ue sulle semplificazioni dell’AI Act, ecco cosa cambia e il calendario dell’entrata in vigore

L’Unione europea (Ue) riscrive il calendario di attuazione dell’AI Act e introduce nuove semplificazioni per le imprese, senza arretrare sulle tutele dei cittadini. Nella notte Parlamento europeo e Consiglio dell’Ue hanno raggiunto l’accordo politico sul cosiddetto “omnibus digitale sull’intelligenza artificiale, il pacchetto presentato dalla Commissione europea il 19 novembre 2025 per alleggerire alcuni obblighi della normativa europea sull’AI, mantenendone però l’impianto di sicurezza e protezione dei diritti fondamentali.

Il risultato è una revisione molto rilevante soprattutto per le aziende che sviluppano o utilizzano sistemi di intelligenza artificiale in settori sensibili: cambia infatti il calendario di entrata in vigore degli obblighi per i sistemi ad alto rischio, vengono chiariti i rapporti tra AI Act e norme sulla sicurezza dei prodotti e si rafforzano i divieti contro gli utilizzi più abusivi dell’IA generativa.

Si tratta di un passaggio cruciale perché la normativa discussa è la prima regolazione organica al mondo sull’intelligenza artificiale e riguarda ormai quasi ogni settore economico: dalla sanità ai trasporti, dalle risorse umane alle piattaforme online, fino alla pubblica amministrazione.

L’obiettivo dichiarato della Commissione è evitare che le aziende debbano adeguarsi a norme tecniche ancora incomplete o non coordinate con la legislazione settoriale europea.

Le nostre imprese e i nostri cittadini vogliono due cose dalle regole dell’AI. Vogliono essere in grado di innovare e sentirsi al sicuro. L’accordo odierno fa entrambe le cose. Con regole più semplici e favorevoli all’innovazione, rendiamo più facile innovare senza abbassare il livello di sicurezza. Stiamo inoltre assicurando che gli strumenti a sostegno delle imprese dell’UE per un’agevole attuazione della legge sull’AI siano pronti”, ha dichiarato Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia.

Dal 2 dicembre 2027: obblighi per i sistemi AI ad alto rischio

La prima data decisiva sarà il 2 dicembre 2027. Da quel momento scatteranno le regole per i sistemi di intelligenza artificiale classificati come “ad alto rischio” utilizzati in ambiti particolarmente sensibili.

Tra questi rientrano: sistemi biometrici; infrastrutture critiche; istruzione e formazione; occupazione e gestione del personale; forze dell’ordine; migrazione e asilo; controllo delle frontiere.

Si tratta delle applicazioni considerate più delicate dall’Unione europea perché possono incidere direttamente sui diritti fondamentali delle persone: accesso al lavoro, valutazione scolastica, sorveglianza, identificazione biometrica, gestione dei flussi migratori.

Per queste tecnologie saranno richiesti obblighi stringenti di gestione del rischio; qualità dei dati; supervisione umana; trasparenza; tracciabilità; cybersecurity; documentazione tecnica.

Il rinvio al dicembre 2027 serve a consentire la predisposizione delle norme tecniche europee e degli strumenti operativi necessari all’applicazione uniforme del regolamento.

Dal 2 agosto 2028: sistemi AI integrati nei prodotti

Una seconda scadenza fondamentale è fissata al 2 agosto 2028.

Da quella data si applicheranno le regole ai sistemi di IA incorporati come componenti di sicurezza in prodotti disciplinati dalla normativa europea sulla sicurezza e sulla sorveglianza del mercato.

È il caso, ad esempio, di ascensori; macchinari industriali; giocattoli; dispositivi soggetti a certificazione europea.

Questa distinzione è particolarmente importante per il mondo industriale e manifatturiero europeo, perché consente di coordinare meglio l’AI Act con le norme settoriali già esistenti, evitando sovrapposizioni burocratiche tra regolazione dell’AI e regolazione dei prodotti.

Stop alle app di “nudificazione” e ai contenuti pedopornografici

L’accordo introduce anche un rafforzamento dei divieti, come i deepfake. Saranno vietati i sistemi di intelligenza artificiale che generano contenuti sessualmente espliciti non consensuali, immagini intime false, materiale pedopornografico.

Nel mirino ci sono soprattutto le cosiddette applicazioni di “nudificazione” basate su AI generativa, strumenti capaci di creare immagini realistiche di persone nude partendo da fotografie autentiche.
Un caso eclatante, tra i tanti, è quello che ha visto in questi giorni involontaria protagonista la Premier Giorgia Meloni.

Negli ultimi mesi queste tecnologie hanno registrato una forte diffusione online, soprattutto attraverso app mobili e piattaforme social, sollevando gravi preoccupazioni in materia di violenza digitale, revenge porn e tutela dei minori.

L’Unione europea sceglie dunque una linea molto rigida su uno degli utilizzi più controversi dell’intelligenza artificiale generativa.

La legge posticipa inoltre l’applicazione degli obblighi di ‘watermarking’, cioè le tecniche che consentono di individuare e tracciare i contenuti generati dall’AI.

Più semplificazioni per imprese e PMI

Il pacchetto omnibus nasce però soprattutto con una finalità economica: ridurre i costi di conformità per le imprese europee. Secondo Bruxelles, il rischio era che l’AI Act diventasse troppo complesso da applicare soprattutto per startup, PMI e aziende innovative.

Per questo l’accordo prevede: semplificazioni procedurali, governance più chiara, minori duplicazioni normative, estensione di alcune agevolazioni anche alle imprese a media capitalizzazione.

Un punto centrale riguarda il coordinamento tra AI Act e regolamento macchine, così da evitare doppie certificazioni o sovrapposizioni tra obblighi settoriali e obblighi sull’intelligenza artificiale.

Arrivano gli “spazi di sperimentazione normativa”

Una delle novità più interessanti riguarda l’espansione dei “sandbox regolatori”, ossia ambienti controllati nei quali le imprese potranno testare sistemi di IA in condizioni reali sotto la supervisione delle autorità.

L’accordo prevede spazi di sperimentazione nazionali, un sandbox europeo centralizzato e accesso facilitato per gli innovatori. L’obiettivo è accelerare sviluppo e sperimentazione senza compromettere sicurezza e tutela dei diritti.

È una misura molto attesa soprattutto dalle startup europee dell’intelligenza artificiale, che da tempo chiedevano regole più prevedibili e meno onerose rispetto ai grandi operatori globali.

Secondo la correlatrice della commissione Mercato interno e tutela dei consumatori, Arba Kokalari (Ppe, Svezia), “con questo accordo, dimostriamo che la politica può evolversi con la stessa rapidità della tecnologia. Ora rendiamo le norme sull’AI più applicabili nella pratica, eliminiamo le sovrapposizioni e sospendiamo i requisiti per i sistemi ad alto rischio. Affinché l’Europa diventi un continente dell’AI, dobbiamo promuovere l’innovazione, sostenere le startup e le scaleup e semplificare lo sviluppo dell’AI in Europa“.

Per il correlatore della commissione per le Libertà civili, la giustizia e gli affari interni, Michael McNamara (Renew, Irlanda), “oltre alle misure di semplificazione, vietiamo le app di nudità, un punto chiave del mandato del Parlamento, e, naturalmente, la creazione di materiale pedopornografico tramite sistemi di intelligenza artificiale. In questo modo, disponiamo degli strumenti per intervenire qualora i fornitori non si adoperino per risolvere il problema dei sistemi di intelligenza artificiale che compromettono i diritti fondamentali o la dignità umana”.

Rafforzato il potere dell’Ufficio europeo per l’IA

L’intesa amplia anche i poteri dell’AI Office della Commissione europea, l’organismo che avrà il compito di vigilare sull’applicazione della normativa.

L’Ufficio potrà rafforzare il monitoraggio dei modelli di IA per finalità generali, dei sistemi integrati nelle piattaforme online molto grandi e dei motori di ricerca di dimensioni molto grandi.

È un punto strategico perché l’Europa punta a esercitare un controllo diretto sui modelli più avanzati di AI generativa e sui grandi operatori digitali globali.

Il settimo “omnibus” della strategia di semplificazione europea

L’omnibus sull’IA fa parte di una più ampia strategia della Commissione europea per ridurre gli oneri regolatori. Il pacchetto presentato il 19 novembre 2025 comprendeva la semplificazione delle norme su AI, un secondo omnibus su cybersicurezza e dati e una nuova strategia europea per l’Unione dei dati.

Secondo Bruxelles, l’obiettivo è rendere le imprese europee più competitive, meno gravate da costi amministrativi e più rapide nell’innovazione digitale. Quello approvato dai co-legislatori rappresenta il settimo intervento omnibus della legislatura europea.

I prossimi passaggi

L’accordo provvisorio deve essere ora adottato formalmente sia dal Parlamento che dal Consiglio prima di poter entrare in vigore. I colegislatori intendono adottarlo entro il 2 agosto prossimo, data di entrata in vigore delle attuali norme sui sistemi ad alto rischio.

Successivamente il testo sarà pubblicato nella Gazzetta ufficiale dell’Unione europea ed entrerà in vigore tre giorni dopo la pubblicazione. Da quel momento inizierà ufficialmente il nuovo percorso temporale dell’AI Act europeo.

Perché questo accordo è importante

La decisione dei co-legislatori europei segna un equilibrio politico molto delicato.

Da un lato l’Europa conferma l’ambizione di costruire la regolazione più avanzata al mondo sull’intelligenza artificiale, mantenendo forti garanzie su sicurezza, trasparenza e diritti fondamentali.

Dall’altro riconosce che l’eccesso di complessità normativa rischiava di rallentare l’innovazione europea proprio mentre Stati Uniti e Cina accelerano nello sviluppo dell’IA generativa.

Il nuovo calendario offre dunque più tempo alle imprese per adeguarsi, ma conferma che le applicazioni considerate più pericolose continueranno a essere sottoposte a controlli rigorosi.

Per cittadini, aziende e pubbliche amministrazioni significa una cosa molto concreta: l’intelligenza artificiale entrerà sempre di più nella vita quotidiana europea, ma con regole precise su responsabilità, sicurezza e limiti d’uso.

Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui

Aggiungi Key4Biz tra le tue fonti preferite

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/ai-act-lue-prende-tempo-e-rinvia-gli-obblighi-per-i-sistemi-ad-alto-rischio-stop-ai-deepkafe-nudi/572131/