L'AI Omnibus dell'UE è finalmente arrivato, ma alcuni lo giudicano poco ambizioso. In attesa dell'ok formale, l'attenzione si sposta ora sul secondo pilastro della semplificazione digitale: il pacchetto Digital Omnibus, cruciale per lo sviluppo dell'IA e dei dati.
Alle 4 del mattino di giovedì il Parlamento europeo e il Consiglio hanno raggiunto un accordo (fonte in inglese) provvisorio sull’AI Omnibus, un’iniziativa dell’UE che punta a semplificare le regole sull’intelligenza artificiale.
PUBBLICITÀ
PUBBLICITÀ
Il processo di semplificazione, però, è stato tutto fuorché semplice. I negoziati sono stati segnati da accesi dibattiti sulla scarsa ambizione del testo, proposte dell’ultima ora per esentare alcune macchine, contestazioni giuridiche agli stessi sforzi di semplificazione e timori, da parte di alcuni, che l’AI Omnibus finisse per indebolire il regolamento originario sull’IA.
I colloqui sono stati difficili e i principali negoziatori stanno naturalmente rivendicando il risultato, ma restano diversi dubbi. Secondo alcuni osservatori, le istituzioni europee avrebbero potuto fare di più per aiutare le imprese del continente a orientarsi tra norme complesse per le quali pochi sembrano essere pronti, nonostante gli investimenti dell’UE in sportelli di assistenza dedicati all’IA, gli annunci ambiziosi sulla semplificazione e i progetti di sandbox regolamentari per l’IA.
Accordo sull’AI Omnibus: non esaltante, ma nemmeno disastroso
Il tema più controverso nelle ultime settimane nell’UE è stato quello delle esenzioni proposte per dispositivi medici, giocattoli, ascensori, macchinari e imbarcazioni, con alcuni Stati membri che accusano la Germania di non aver collaborato in tempo, provocando un risultato imperfetto. L’esito (fonte in inglese) del negoziato notturno di ieri è che le disposizioni dell’AI Act che si sovrappongono alle norme settoriali saranno eliminate solo per i prodotti di macchinario. Un risultato molto più modesto del previsto. Le sovrapposizioni per dispositivi medici, giocattoli, ascensori e imbarcazioni saranno affrontate tramite atti di esecuzione, che spesso arrivano molto tempo dopo che i problemi che dovrebbero risolvere si sono manifestati.
Inoltre, i negoziatori hanno concordato di restringere la definizione di «componente di sicurezza» e di consentire il trattamento di dati personali per individuare e correggere i bias sia nei sistemi ad alto rischio sia in quelli non classificati come tali.
Un segnale positivo è l’estensione delle esenzioni previste per le piccole e medie imprese (PMI) anche alle small e mid-cap, cioè alle società a media capitalizzazione con un fatturato fino a 200 milioni di euro. Una misura che può sostenere concretamente la crescita delle scale-up tecnologiche europee.
Sulla scia dei recenti casi legati a contenuti di «nudificazione» generati dall’IA, si applicheranno regole più severe ai sistemi di IA che possono essere utilizzati per creare materiale di abuso sessuale su minori o contenuti di nudità e materiale sessualmente esplicito in formato deepfake senza il consenso delle persone coinvolte. Questi sistemi avranno tempo fino al 2 dicembre 2026 per adeguarsi.
Per quanto riguarda le scadenze, l’applicazione delle norme sui sistemi ad alto rischio è stata rinviata al 2 dicembre 2027 per i sistemi di IA ad alto rischio autonomi e al 2 agosto 2028 per i sistemi ad alto rischio integrati in prodotti. Il periodo transitorio per l’apposizione di filigrane digitali ai contenuti generati dall’IA è stato invece accorciato, passando dal 2 febbraio 2027 al 2 dicembre.
La scadenza perle sandbox regolamentari per l’IA è stata a sua volta rinviata**,** probabilmente a causa di ritardi più ampi nell’applicazione delle norme. In origine previste (fonte in inglese) per il 2 agosto 2026, la nuova scadenza è ora il 2 agosto 2027. Il quadro delle sandbox per l’IA è criticato sia per le forti limitazioni introdotte dalle linee guida della Commissione sia per l’eccessiva enfasi su strumenti non vincolanti.
I riflettori si spostano sul Digital Omnibus: invertire una rotta annacquata
Mentre il Consiglio dell’UE e il Parlamento europeo devono ancora approvare formalmente l’AI Omnibus, l’attenzione si sposta ora sulla seconda fase degli sforzi di semplificazione dell’UE: il pacchetto Digital Omnibus (fonte in inglese), incentrato sullo sviluppo dell’IA e sui dati.
La AI Chamber (fonte in inglese) dell’Europa centrale, insieme ad altre 15 associazioni (tra cui la nostra organizzazione madre Consumer Choice Center Europe), ha diffuso (fonte in inglese) una lettera aperta chiedendo agli Stati membri dell’UE di correggere la rotta rispetto a proposte Digital Omnibus eccessivamente annacquate. La lettera chiede un equilibrio migliore tra la tutela dei dati e gli obiettivi strategici più ampi dell’UE, come l’innovazione e la crescita economica, giudicando i testi di compromesso attuali in netta controtendenza rispetto a tali obiettivi.
Tra i nodi principali del Digital Omnibus ci sarà la definizione dicome e in quale misura i dati possano essere utilizzati per lo sviluppo dell’IA e per la ricerca scientifica. Il panorama politico europeo è diviso. Industria e scale-up sostengono che, senza accesso ai dati, i piani dell’UE per la competitività nell’IA restano lettera morta. Altri difendono lo status quo, temendo che persino proposte moderate possano minare alle fondamenta l’attuale quadro europeo di protezione dei dati. Finora sembra prevalere lo status quo: abbiamo già scritto (fonte in inglese) in passato che la proposta iniziale della Commissione per bilanciare i due mondi – tutela dei dati da un lato, crescita economica e innovazione dall’altro – è stata notevolmente annacquata in Consiglio.
Riteniamo che nei prossimi mesi i principali dibattiti ruoteranno attorno a: a) definizione di dato personale (o meglio, di ciò che non costituisce più dato personale dopo un’adeguata pseudonimizzazione); b) esenzioni per trattamenti legati all’IA basati sul legittimo interesse (articolo 88c); c) trattamento occasionale di dati sensibili (articolo 9, paragrafo 5).
I firmatari della lettera dell’AI Chamber sottolineano che le proposte iniziali della Commissione su pseudonimizzazione, esenzioni legate all’IA e legittimo interesse erano pragmatiche, mentre l’attuale bozza segna un’inversione di marcia e riporta di fatto la situazione allo status quo. In assenza di distinzioni chiare, aziende e ricercatori restano esposti a interpretazioni frammentate tra gli Stati membri e sono costretti a fare affidamento sulle linee guida del Comitato europeo per la protezione dei dati (EDPB), che si concentrano sulla tutela dei dati ma, per impostazione, non sono pensate per promuovere crescita economica e innovazione.
Le proposte attuali sul perimetro dei dati scientifici utilizzabili per lo sviluppo dell’IA indicano che la definizione viene ristretta. Di fatto questo contraddice l’ambizione dell’UE di colmare il divario tra la sua forte ricerca scientifica e la debole capacità di valorizzazione commerciale. La lettera chiede una definizione ampia, chiara e vincolante per garantire regole prevedibili sia per la ricerca pubblica sia per quella privata.
Infine, nell’ambito delle proposte del Digital Omnibus, la nota «cookie fatigue» potrebbe essere sostituita da un nuovo meccanismo (articolo 88b) che rischia di creare un ulteriore caos sui consensi, peggiorare l’esperienza degli utenti e non rispettare i requisiti del GDPR in materia di consenso specifico e informato.
Questo articolo è stato originariamente pubblicato su EU Tech Loop ed è stato riproposto da Euronews nell’ambito di un accordo di collaborazione. Le opinioni espresse appartengono esclusivamente all’autore e non riflettono in alcun modo la linea editoriale di Euronews.