Con il rapporto sul cosiddetto Digital Omnibus on Artificial Intelligence, adottato con procedura congiunta dalle commissioni IMCO e LIBE del Parlamento europeo, l’Unione europea entra nella fase più delicata della regolazione dell’intelligenza artificiale e cioè quella dell’attuazione concreta dell’AI Act. Il documento, presentato dai co-relatori Arba Kokalari e Michael McNamara, non interviene sull’impianto valoriale del Regolamento UE 2024/1689, ma ne corregge in modo significativo la traiettoria applicativa, prendendo atto delle criticità emerse nella fase immediatamente successiva alla sua adozione.
L’operazione è tutt’altro che neutra. Il Digital Omnibus riconosce implicitamente che l’AI Act, così come concepito nella sua fase costituente, rischiava di produrre un effetto paradossale: un sistema normativo formalmente avanzato ma materialmente inapplicabile, per assenza di standard tecnici, linee guida operative e strutture amministrative pienamente funzionanti. In questo senso, il rapporto segna il passaggio da una regolazione astratta a una regolazione di governo.
La riscrittura del calendario come scelta di certezza del diritto
Il fulcro dell’intervento riguarda le date di applicazione degli obblighi per i sistemi di intelligenza artificiale ad alto rischio. Il Parlamento supera l’impostazione della Commissione europea, che subordinava l’entrata in applicazione del Capitolo III dell’AI Act a una futura decisione sulla disponibilità di strumenti di supporto alla conformità, e introduce un meccanismo fondato su termini temporali certi.
Gli obblighi relativi ai sistemi di IA ad alto rischio individuati ai sensi dell’articolo 6, paragrafo 2, e dell’Allegato III vengono rinviati al 2 dicembre 2027. Quelli riferiti ai sistemi classificati come ad alto rischio ai sensi dell’articolo 6, paragrafo 1, e dell’Allegato I, slittano invece al 2 agosto 2028. La distinzione riflette la diversa natura dei sistemi coinvolti e il differente grado di maturità delle filiere industriali e regolatorie interessate.
La scelta di fissare date rigide, anziché condizionare l’applicazione a una valutazione discrezionale successiva, risponde a un’esigenza primaria di certezza giuridica. Il Parlamento riconosce che l’enforcement di obblighi complessi in assenza di standard armonizzati e di organismi notificati pienamente operativi avrebbe generato un contenzioso diffuso e una frammentazione applicativa tra Stati membri. Il rinvio diventa così uno strumento di tutela dell’effettività della norma, non una sua attenuazione.
AI literacy, dalla prescrizione orizzontale alla responsabilità condivisa
Un secondo snodo centrale del Digital Omnibus riguarda l’articolo 4 dell’AI Act, dedicato all’alfabetizzazione in materia di intelligenza artificiale. Il rapporto prende atto delle critiche emerse nella fase di consultazione degli stakeholder, secondo cui un obbligo uniforme e indistinto di AI literacy rischiava di tradursi in un onere sproporzionato, in particolare per le piccole e medie imprese.
L’emendamento non elimina l’obbligo in capo a fornitori e deployer, ma ne ricalibra profondamente la portata. L’alfabetizzazione sull’AI viene ricondotta a una priorità strategica da sostenere attivamente attraverso l’intervento degli Stati membri e della Commissione, mediante risorse informative, orientamenti e meccanismi di scambio delle buone pratiche. In questo modo, l’AI literacy perde la connotazione di adempimento meramente formale e viene inserita in una logica di politica industriale e della conoscenza.
La scelta è giuridicamente rilevante perché riduce il rischio di obblighi indeterminati e difficilmente verificabili, e politicamente significativa perché segnala un cambio di approccio. La competenza sull’intelligenza artificiale non viene più trattata esclusivamente come requisito di compliance, ma come fattore strutturale di competitività del sistema europeo.
Dati sensibili e bias, il chiarimento sul fondamento giuridico
Uno dei passaggi più delicati del rapporto riguarda il trattamento delle categorie particolari di dati personali ai fini della rilevazione e mitigazione dei bias algoritmici. Il Digital Omnibus interviene su un punto rimasto a lungo ambiguo, chiarendo che la prevenzione della discriminazione costituisce un interesse pubblico sostanziale idoneo a giustificare, in determinate condizioni, il trattamento di dati sensibili.
Il nuovo articolo 4a fornisce una base giuridica esplicita per tali trattamenti quando siano strettamente necessari e proporzionati, non solo per i sistemi di IA ad alto rischio, ma anche, in via eccezionale, per altri modelli e sistemi. Il riferimento espresso al coordinamento con il GDPR e con la normativa europea in materia di protezione dei dati riduce il rischio di conflitti interpretativi e rafforza la coerenza sistemica dell’impianto regolatorio.
Si tratta di un passaggio di grande rilievo pratico. Il legislatore europeo riconosce che l’eliminazione dei bias non è tecnicamente possibile senza l’analisi di dati che riflettano categorie protette, superando una lettura formalistica della tutela della privacy che avrebbe potuto tradursi, paradossalmente, in una legittimazione indiretta di sistemi discriminatori.
Semplificazione procedurale e coordinamento delle autorità
Il Digital Omnibus interviene anche sull’assetto degli organismi notificati e sulle procedure di valutazione della conformità. Viene introdotta la possibilità di procedure uniche e coordinate nei casi in cui un sistema di intelligenza artificiale ricada contemporaneamente sotto il regime dell’AI Act e sotto altre normative di armonizzazione dell’Unione.
L’obiettivo è ridurre duplicazioni, costi amministrativi e rischi di interpretazioni divergenti del diritto europeo. La semplificazione non assume qui i contorni di una deregolamentazione, ma di una razionalizzazione dell’apparato di enforcement, funzionale a rendere sostenibile l’applicazione dell’AI Act nel medio e lungo periodo.
In questa stessa logica si colloca il rafforzamento della presunzione di conformità in materia di cybersicurezza, laddove i sistemi di IA ad alto rischio risultino già conformi ai requisiti previsti dalla normativa europea settoriale. Il principio evita che gli operatori siano costretti a dimostrare più volte il rispetto di obblighi sostanzialmente coincidenti, favorendo un approccio integrato alla compliance.
Sandbox regolatorie e rafforzamento dell’AI Office
Il rapporto dedica particolare attenzione al ruolo dell’AI Office europeo, sottolineando la necessità di dotarlo di risorse adeguate per esercitare efficacemente le nuove competenze attribuitegli. L’AI Office viene posto al centro dello sviluppo di sandbox regolatorie a livello dell’Unione, con una chiara priorità di accesso per PMI, piccoli operatori di mercato e startup.
Un elemento di rilievo è il coinvolgimento obbligatorio delle autorità di protezione dei dati nelle sperimentazioni che comportano trattamenti di dati personali. In questo modo, le sandbox non vengono concepite come zone franche, ma come ambienti di sperimentazione controllata, capaci di coniugare innovazione e tutela dei diritti fondamentali.
Una semplificazione che diventa metodo. Il segnale politico oltre l’AI Act
La portata del Digital Omnibus sull’intelligenza artificiale va letta anche alla luce del clima politico che si sta consolidando a Bruxelles. In questo senso, le parole del presidente del Partito popolare europeo, Manfred Weber, offrono una chiave di interpretazione utile per comprendere perché l’intervento sull’AI Act non rappresenti un’eccezione, ma un possibile precedente.
Il sostegno espresso da Weber alle iniziative italo-tedesche in materia di semplificazione, ai nuovi pacchetti “omnibus” sulle autorizzazioni e all’esigenza di ridurre la complessità amministrativa per favorire gli investimenti nell’Unione, si inserisce nella stessa logica che ispira il rapporto IMCO-LIBE: la consapevolezza che l’accumulo normativo, se non governato, rischia di compromettere l’effettività delle regole. In questa prospettiva, il Digital Omnibus sull’AI appare come il primo banco di prova di una strategia più ampia di revisione dell’attuazione delle politiche europee, non come una marcia indietro sul piano degli obiettivi.
Ancora più significativo è il riferimento al principio di discontinuità tra Commissioni, evocato come possibile correttivo strutturale del processo legislativo europeo. Applicato a dossier complessi e di lungo periodo come l’AI Act, questo principio impone una riflessione sul rapporto tra ambizione normativa e capacità amministrativa, evitando che impianti regolatori concepiti in un determinato contesto politico continuino a produrre effetti automatici senza una verifica aggiornata delle condizioni di attuazione.
