Attraverso il voto favorevole sulla proposta omnibus digitale (423 sì, 57 no e 174 astenuti), il Parlamento europeo ha scelto di allungare i tempi di attuazione dell'AI Act per andare incontro alle esigenze del tessuto imprenditoriale. Quali sono le novità?

Sistemi ad alto rischio: proroga delle scadenze

La decisione di far slittare l'applicazione di alcune norme chiave nasce dalla necessità di definire standard tecnici chiari e strutturare misure di supporto adeguate per le aziende. La nuova tabella di marcia prevede che gli adempimenti per i sistemi di IA ad alto rischio scattino secondo queste scadenze:

• 2 dicembre 2027: l'obbligo entra in vigore per i software e i sistemi indipendenti di IA considerati ad alto rischio;

• 2 agosto 2028: la conformità sarà richiesta per i sistemi integrati come componenti di sicurezza all'interno di prodotti già regolati dalle normative settoriali dell'Unione Europea.

Novità anche sul fronte della trasparenza: viene rinviato al 2 dicembre 2026 l'obbligo di inserire una marcatura visibile e leggibile su tutti i contenuti testuali, visivi o sonori generati tramite intelligenza artificiale.

Stretta sui deepfake 

Viene introdotta una forte tutela della dignità umana, inserendo il divieto assoluto per i sistemi di IA che generano materiale pornografico non consensuale o di abuso sui minori. I produttori e gli sviluppatori non potranno commercializzare nell'Unione europea software capaci di creare immagini o audio espliciti di persone reali senza il loro esplicito consenso, a meno che non siano integrati blocchi tecnologici invalicabili. Il divieto colpirà anche gli utenti finali che sfruttano tali strumenti, e il termine ultimo per l'adeguamento dei sistemi è fissato al 2 dicembre 2026.

Meno burocrazia per le imprese 

Il pacchetto di semplificazioni punta a trattenere i talenti tecnologici e gli investimenti in Europa, riducendo i passaggi burocratici. Tra le misure di snellimento spiccano:

• stop alle sovrapposizioni normative: per i macchinari industriali che sfruttano l'IA, i produttori dovranno fare riferimento esclusivamente alle leggi di settore sulla sicurezza, evitando doppi controlli;

• esclusione per le funzioni di ottimizzazione: i software che si limitano ad assistere l'utente o a migliorare le performance, senza generare pericoli diretti per la salute, non saranno classificati come "ad alto rischio";

• lotta alle discriminazioni degli algoritmi: viene autorizzato il trattamento dei dati personali, protetto da rigide garanzie;

• scudo per le imprese a media capitalizzazione: le esenzioni e le agevolazioni inizialmente pensate solo per le PMI vengono estese anche alle cosiddette Small Mid-Cap (SMC).

La gestione complessiva e la vigilanza sui modelli di IA per finalità generali saranno coordinate in modo centralizzato e semplificato dall'Ufficio europeo per l'IA.