Il Digital Omnibus sull’AI emerge in un momento cruciale per l’AI Act, che deve affrontare la sfida di tradurre regole e requisiti in adempimenti concreti, evitando di aumentare incertezze e costi. Con scadenze modificate, decisioni attuative in attesa e orientamenti ancora in ritardo per quanto concerne i sistemi ad alto rischio, le imprese e le autorità sono alla ricerca di certezze operative.
Perché il Digital Omnibus riapre il dossier sulle regole digitali
La crescente produzione normativa in ambito di innovazione digitale solleva interrogativi sulla reale capacità di tali normative di risolvere le inefficienze applicative e gli oneri burocratici derivanti da regolamenti accumulatisi nel tempo.
Per affrontare tale situazione, la Commissione europea ha presentato il Digital Omnibus, contenente proposte di modifica per importanti normative dell’acquis digitale dell’Unione Europea, in particolare riguardanti la protezione dei dati, la cybersecurity e l’intelligenza artificiale.
Le due proposte: Omnibus Digitale e Omnibus Digitale sull’AI
Il pacchetto di riforme noto come Digital Omnibus è composto da due proposte di Regolamento.
Digital Omnibus sull’AI: scadenze e rimodulazione dell’AI Act
In riferimento alla seconda proposta riguardante l’intelligenza artificiale, l’AI Act attualmente prevede specifiche scadenze applicative; tuttavia, la riforma proposta dalla Commissione europea tende a una rimodulazione di tali scadenze, alimentando dubbi tra i professionisti del settore.
Questi ultimi segnalano crescenti incertezze riguardo all’applicazione della normativa, anche a causa del mancato adempimento, da parte della Commissione europea, della scadenza fissata per il 2 febbraio 2026 relativa all’emissione di orientamenti sui casi d’uso di sistemi di AI ad alto rischio e le conseguenze connesse, come previsto dall’art. 6, paragrafo 5, dell’AI Act stesso.
Linee guida in ritardo e incertezze: cosa manca per l’attuazione
La proposta del Digital Omnibus sull’AI si colloca in un contesto in cui le autorità preposte all’applicazione dell’AI Act hanno dichiarato che né loro né le imprese sono pronte ad attuare le parti più complesse del Regolamento, a due anni dalla sua entrata in vigore.
Il nodo dell’art. 6 e dei sistemi di AI ad alto rischio
Riguardo alla mancata pubblicazione degli orientamenti sull’attuazione pratica dell’articolo 6 dell’AI Act, Renate Nikolay, vice direttore generale della Commissione europea, ha affermato che “questi standard non sono pronti” e che è necessario “un maggiore tempo per lavorare sulle linee guida e gli standard” affinché il sistema sia pienamente operativo.
Digital Omnibus sull’AI e l’articolo 113: nuove date per l’alto rischio
La Commissione europea propone modifiche all’AI Act, tra cui un ripensamento delle tempistiche relative all’applicabilità del Regolamento sull’AI, attualmente fissate al 2 agosto 2026.
In particolare, la proposta prevede la modifica dell’articolo 113 dell’AI Act, stabilendo nuove scadenze per l’applicabilità delle norme sui sistemi di AI ad alto rischio. L’applicabilità delle norme sarà subordinata all’adozione di una decisione dalla Commissione, con scadenze fissate a sei mesi dopo per i sistemi dell’Allegato III e a dodici mesi dopo per quelli dell’Allegato I.
Obblighi e deroghe: alfabetizzazione e trattamento di dati particolari
In aggiunta, la Commissione propone ulteriori modifiche all’AI Act, tra cui:
- Ritenere l’alfabetizzazione non un obbligo ma un incoraggiamento, prevedendo la modifica dell’attuale articolo 4 dell’AI Act.
- Introdurre l’articolo 4-bis per specificare eccezioni nel trattamento di categorie particolari di dati personali, necessarie per identificare e mitigare bias, subordinatamente a requisiti specifici.
Il Parlamento europeo: correzioni al Digital Omnibus sull’AI e date fisse
Il Parlamento europeo ha recentemente pubblicato una bozza di report sulla proposta di Regolamento della Commissione europea.
In particolare, il Parlamento:
- Mantiene l’obbligo di promuovere l’alfabetizzazione in materia di AI;
- Propone scadenze fisse per i sistemi di AI ad alto rischio, superando il meccanismo di adozione futura di nuovi atti;
- Conferma la possibilità di trattare categorie particolari di dati personali con garanzie rafforzate.
Tra semplificazione e mitigazione del rischio: il bilanciamento finale
Alla luce di quanto sopra, il mancato rispetto della scadenza del 2 febbraio scorso indica un contesto normativo ancora in fase di assestamento.
L’incertezza sui tempi: effetti su imprese e autorità
Questo ritardo potrebbe generare maggiore incertezza, dato che l’approvazione del Digital Omnibus non è garantita. Laura Caroli, negoziatrice dell’AI Act, ha sottolineato che vi è frenesia per comprendere i tempi di approvazione e se le scadenze attuali verranno rispettate o sostituite.
Innovazione, fiducia e compliance: due letture dell’AI Act
L’obiettivo della Commissione europea, attraverso il Digital Omnibus, è quello di semplificare la normativa e superare criticità. Alcuni studiosi sollevano preoccupazioni sul fatto che gli obblighi di conformità potessero ostacolare l’implementazione dell’AI, mentre altri vedono l’AI Act come un mezzo per promuovere sviluppi tecnologici più responsabili.
È cruciale giungere a una maggiore chiarezza per garantire il diritto e facilitare decisioni informate. È quindi opportuno trovare un equilibrio tra semplificazione e mitigazione dei rischi associati all’uso dell’AI, con il contributo attivo della Commissione europea per stabilire un base interpretativa comune.
Note
[1] Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO che modifica i regolamenti (UE) 2016/679, (UE) 2018/1724, (UE) 2018/1725 e (UE) 2023/2854.
[2] Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO per la semplificazione dell’attuazione di regole armonizzate sull’intelligenza artificiale.
[3] IAPP, European Commission misses deadline for AI Act guidance on high-risk systems.
[4] Ibid.
[5] Modifica all’articolo 11 dell’AI Act.
[6] Riferimento ai Sistemi di AI ad alto rischio.
[7] Cfr. Think Tank European Parliament, Briefing “Digital Omnibus on AI”.
[8] Report del Parlamento europeo sulla proposta di Regolamento.
[9] IAPP, European Commission misses deadline for AI Act guidance on high-risk systems.
[10] Cfr. Think Tank European Parliament, Briefing “Digital Omnibus on AI”.
