La modifica all’AI Act è definitiva: il Digital Omnibus approvato dal Consiglio UE
Indice dell'articolo
Il Consiglio dell’Unione europea ha adottato in via definitiva il regolamento “Omnibus digitale sull’IA“, che modifica l’AI Act (regolamento UE 2024/1689) rinviando l’entrata in vigore degli obblighi più stringenti e riducendo alcune sovrapposizioni normative. Le scadenze per i sistemi ad alto rischio slittano al 2027 e al 2028, mentre un divieto esplicito su altri usi dell’IA generativa scatterà già a dicembre 2026.
Nuove scadenze per i sistemi ad alto rischio
È il cuore della riforma. Il calendario originario fissava al 2 agosto 2026 l’avvio degli obblighi per i sistemi ad alto rischio, cioè quelli impiegati in ambiti sensibili come biometria, infrastrutture critiche, istruzione, lavoro, accesso a servizi essenziali, migrazione e giustizia. Il nuovo regolamento sposta quella data al 2 dicembre 2027 per i sistemi ad alto rischio indipendenti e al 2 agosto 2028 per quelli integrati come componenti di sicurezza in prodotti già coperti da normativa settoriale.
Marilena Raouna, Vice Minisrtro per gli Affari Europei, Cipro
La motivazione dichiarata per lo slittamento evidenzia l’impreparazione delle strutture di controllo. Standard tecnici, specifiche comuni e orientamenti non sono pronti, e diverse autorità nazionali competenti non sono ancora state costituite. In assenza di questi strumenti, applicare gli obblighi alla scadenza iniziale avrebbe comportato un onere di conformità più gravoso del previsto. Per Marilena Raouna, viceministra degli Affari europei della Repubblica di Cipro, paese che detiene la presidenza di turno del Consiglio, con l’adozione l’UE compie “un altro passo decisivo verso un’Unione europea più competitiva”.
Il nuovo divieto subito operativo: nudificazione e abuso su minori
In controtendenza rispetto agli slittamenti, il regolamento introduce un divieto netto e dalla decorrenza molto ravvicinata. E per un buon motivo. Modificando l’articolo 5 dell’AI Act, vieta i sistemi che generano o manipolano materiale intimo non consensuale. Si tratta delle cosiddette app di nudificazione (nudifier), che rimuovono gli abiti da foto di persone reali o generano immagini di nudo realistiche con la fisionomia di persone reali, o materiale di abuso sessuale su minori, anche se interamente sintetico. Il divieto vale sia per i fornitori sia per i deployer, cioè chi utilizza professionalmente questi sistemi, e si applica dal 2 dicembre 2026. Il testo circoscrive con precisione il perimetro e le eccezioni, tra cui gli usi medici, le applicazioni con consenso esplicito della persona ritratta e le attività legittime di contrasto penale.
Trasparenza, macchinari e duplicazione normativa
Restano confermati al 2 dicembre 2026 anche gli obblighi di trasparenza sui contenuti generati artificialmente: i fornitori dovranno marcarli in forma leggibile in automatico (machine-readable) per segnalarne l’origine. Sul fronte della semplificazione, il regolamento interviene sulle sovrapposizioni con la legislazione settoriale – dispositivi medici, giocattoli, ascensori… – e sposta i prodotti coperti dal regolamento macchine fuori dall’applicabilità diretta dell’AI Act. Viene inoltre chiarita la nozione di componente di sicurezza, alleggerita la registrazione nella banca dati UE per i sistemi non ad alto rischio e rinviato al 2 agosto 2027 il termine per istituire gli spazi di sperimentazione normativa (regulatory sandbox), gli ambienti controllati in cui testare soluzioni innovative.
Un consenso politico meno compatto
Presentata come semplificazione, la riforma è letta da una parte degli osservatori come un arretramento sul versante della tutela dei diritti, in un quadro segnato dalla pressione competitiva verso Stati Uniti e Cina. Il voto con cui il Parlamento europeo aveva approvato il testo il 16 giugno – 423 favorevoli, 57 contrari e 174 astensioni – è risultato meno netto rispetto al mandato negoziale di marzo, che aveva raccolto 569 sì. La stessa correlatrice del provvedimento, Arba Kokalari, ha descritto l’intervento come una pausa nell’attuazione della normativa, ammissione che segnala quanto le critiche sulla rigidità delle tempistiche originarie abbiano pesato.
Le prossime tappe e le nuove scadenze
L’atto sarà pubblicato a breve nella Gazzetta ufficiale dell’UE ed entrerà in vigore il terzo giorno successivo. Le disposizioni dell’AI Act non toccate dall’Omnibus restano sul percorso ordinario, con l’applicazione generale a partire dal 2 agosto 2026. Per imprese e pubbliche amministrazioni il rinvio non equivale a una sospensione: la mappatura dei sistemi in uso e la revisione delle roadmap di conformità restano lavoro da avviare nei prossimi mesi, soprattutto sugli usi generativi ad alto impatto già regolati dalla scadenza di dicembre.
Tutte le scadenze definitive dell’AI Act
| Prescrizione | Vecchia scadenza | Nuova scadenza |
|---|---|---|
| Applicazione generale dell’AI Act (gran parte delle disposizioni non modificate) | 2 agosto 2026 | 2 agosto 2026 (invariata) |
| Obblighi di trasparenza e marcatura dei contenuti sintetici per i sistemi immessi sul mercato dal 2 agosto 2026 (art. 50) | 2 agosto 2026 | 2 agosto 2026 (invariata) |
| Divieto di materiale intimo non consensuale (app nudifier) e materiale di abuso sessuale su minori sintetico (art. 5) | (Nuovo divieto) | 2 dicembre 2026 |
| Obblighi di trasparenza per i sistemi già sul mercato prima del 2 agosto 2026 (periodo transitorio, art. 50) | 2 agosto 2026 | 2 dicembre 2026 |
| Istituzione degli spazi di sperimentazione normativa (sandbox) nazionali (art. 57) | 2 agosto 2026 | 2 agosto 2027 |
| Sistemi ad alto rischio indipendenti (art. 6, par. 2 – Allegato III: biometria, infrastrutture critiche, lavoro, giustizia, ecc.) | 2 agosto 2026 | 2 dicembre 2027 |
| Sistemi ad alto rischio integrati in prodotti già regolati da normativa settoriale (art. 6, par. 1 – Allegato I) | 2 agosto 2027 | 2 agosto 2028 |
