L’accordo politico raggiunto il 7 maggio 2026 tra Parlamento europeo e Consiglio sul Regolamento “Digital Omnibus”1 segna un cambiamento che va ben oltre una semplice operazione di manutenzione normativa dell’AI Act.

Un approccio bilanciato tra tutela e innovazione

L’obiettivo del testo non è limitare l’utilizzo della tecnologia, ma piuttosto garantire un sistema normativo efficace e sostenibile per lo sviluppo industriale. L’idea guida del “Digital Omnibus” è di correggere alcune criticità operative che stavano emergendo sin prima dell’applicazione piena dell’AI Act, con un focus particolare su semplificazione, certificazioni e tempistiche di applicazione.

I problemi dell’AI Act originario

I punti principali divenuti problematici dell’AI Act sono i seguenti:

    • Sovrapposizioni normative con discipline settoriali esistenti
    • Tempi di attuazione troppo esigui per settori innovativi
    • Standard tecnici non ancora definiti e operativi
    • Costi elevati di conformità, soprattutto per startup e PMI

L’impianto regolatorio resterà basato sul modello risk-based originale, ma verrà alleggerito per garantire una maggiore flessibilità in pratica, preservando la sua rigore concettuale.

Il rapporto con la legislazione settoriale

Un elemento di rilievo nel testo del compromesso è il rafforzamento del coordinamento tra AI Act e normativa settoriale. Gli obiettivi espliciti sono:

    • Evitare duplicazioni documentali
    • Ridurre valutazioni parallele
    • Prevenire interpretazioni divergenti da parte delle autorità

Qualora le normative esistenti garantiscano già un livello di protezione equivalente, il testo prevede che l’applicazione di alcuni requisiti dell’AI Act possa essere limitata, favorendo così un sistema più pragmatico.

Un esempio concreto: i dispositivi tecnologici

Un caso concreto si ha nel Regolamento (UE) 2023/1230 sulle macchine. Questo testo sposta i prodotti interessati nella Sezione B dell’Allegato I, permettendo di integrare autonomamente i requisiti dell’AI Act tramite atti delegati della Commissione. La norma favorisce così un percorso certificativo unico per i fabbricanti, senza obbligare processi separati.

Semplicità per i prodotti ad alto rischio

Anche sul piano temporale si registrano rinvii per i sistemi di AI ad alto rischio, per lo più perché:

    • Non risultano pronti gli standard armonizzati
    • Le linee guida tecniche non sono ancora maturate
    • Le autorità nazionali non sono sufficientemente operative

Questo rinvio non è motivato da motivi puramente operativi, ma anche da considerazioni strategiche: una conformità prematura rischierebbe di generare una compliance al buio, penalizzando gli operatori, soprattutto le grandi strutture esposte a controlli frequenti.

Le Mid-Caps tra semplificazione e innovazione

Una novità interessante introduce il supporto alle cosiddette Mid-Caps, una categoria che non è né PMI né grandi aziende. Il problema rilevato è il seguente: queste realtà spesso non possiedono la struttura, la gestione o i finanziamenti delle grandi corporation.

Per tale motivo, vengono loro applicate misure di favorì, ad esempio:

    • Facilitazioni documentali
    • Certificazioni semplificate
    • Accesso prioritario agli ambienti di sperimentazione

La rigenerazione dei divieti

Sebbene il testo preveda semplificazioni, introduce anche nuove restrizioni riguardanti i sistemi vietati.

L’articolo 5 dell’AI Act, che attualmente proibisce sistemi di intelligenza artificiale destinati all’influenza psicologica coercitiva o all’emulazione di empatia umana, viene esteso ad includere sistemi che:

    • Generano o manipolano immagini di persone reali
    • Raffigurano parti intime o attività sessuali
    • Non ottengono il consenso esplicito delle persone coinvolte

Il testo chiara che il divieto non si applica soltanto quando la generazione di tale contenuto è lo scopo principale dello strumento, ma anche quando essa è un risultato ragionevolmente prevedibile, soprattutto quando mancano misure di sicurezza tecniche adeguate.

La questione dell’AI literacy

La norma introduce una flessibilità per quanto riguarda l’obbligo di alfabetizzazione sull’intelligenza artificiale. La versione originale vietava di fornire strumenti AI senza una conoscenza avanzata, ma il testo di compromesso prevede un obbligo più leggero. I fornitori e implementatori dovranno adottare misure di supporto, ma non saranno obbligati a fornire un livello minimo di competenza per ogni persona.

Questa modifica è particolarmente rilevante dal punto di vista giuridico, poiché chiarisce il limite tra obbligo e responsabilità, aprendo spazi per un sistema flessibile e non invasivo.

Criticità aperte

Nonostante i tanti snellimenti e chiarimenti, rimangono criticità operative, soprattutto nel contesto delle startup e delle PMI innovative.

Alcuni degli aspetti aperti sono:

    • La complessità della normativa tecnica applicabile
    • La lentezza nella creazione di standard concreti
    • Le pressioni di conformità anche a regime

Un passo avanti nella governance digitale

Il “Digital Omnibus” introduce una visione prospettica, in termini tecnici, giuridici e strategici:

    • Prevede misure in base al rischio potenziale
    • Introducono un approccio forward-looking
    • Promuovono un bilanciamento tra tutela e innovazione

Il Regolamento mira a mantenere il modello risk-based originale, ma introduce snellimenti e chiarezza dove necessari, per garantire l’applicabilità concreta dell’unica normativa AI europea ad oggi.