C’è un paradosso tutto europeo in tema di tutela dei diritti. Se da un lato l'Europa è stata pioniera della tutela della privacy con il Gdpr (General data protection regulation), il regolamento operativo dal 2018, e prima al mondo a mettere a punto un quadro giuridico sull’intelligenza artificiale con l’AI Act in vigore dal 2024, Bruxelles è ancora a caccia di una soluzione olistica per evitare di disperdere il patrimonio accumulato fin qui.Le big tech americane spalleggiate dal presidente statunitense Donald Trump non ne vogliono sapere di vincoli sulla tutela dei dati ed è sul Digital Omnibus che il pressing si è fatto pesante. Il pacchetto di proposte presentato a fine 2025 per semplificare e armonizzare norme quali il Gdpr, il Data Act e, per l’appunto, l’AI Act – con uno specifico Omnibus AI – da un lato punta ad abbattere la burocrazia per le imprese in modo da favorire gli investimenti nelle nuove tecnologie e tentare di recuperare il gap enorme con Stati Uniti e Cina, dall’altro spostando l’attenzione sul tema economico sembra aver relegato il punto cardine, ovvero la tutela dei diritti umani, ai margini. “Mentre l'Ue parla erroneamente di benefici per le società europee, è chiaro che le deboli regole digitali rafforzano il potere di Google, Microsoft, Meta, tra le altre, mettendo così a repentaglio l'obiettivo di diventare più indipendenti dalle big tech e dagli Stati Uniti”, è la denuncia del Corporate Europe Observatory.La legge italiana è ancora da mettere a terraIn Italia a ottobre 2025 è entrato in vigore il primo quadro normativo sull’intelligenza artificiale, ma si tratta di una cornice che attende i decreti attuativi. E quel che manca all’appello è la messa a punto di regole chiare sul fronte dei diritti dei cittadini. Chi paga se l’algoritmo sbaglia? Come fare a difendersi legalmente? Chi risponde dei danni? Quali procedure seguire per ottenere il risarcimento. Quali termini e tempi sono previsti per far valere i propri diritti? Tutte domande che non hanno ancora risposta.“L’AI Act deve ancora affrontare il vero banco di prova: lo stress test del mercato. Detta la cornice e le regole di riferimento ma spetta agli Stati membri il compito di integrarle. In Italia il percorso è stato avviato con la Legge 132/2025, che ha istituito le Autorità nazionali per l’intelligenza artificiale. Si tratta però di un cantiere ancora aperto. La legge stessa, infatti, delega al Governo l’adozione, entro dodici mesi dalla data di entrata in vigore della norma, di atti delegati che definiranno poteri e prerogative delle nuove Autorità”, spiega a Wired Italia l’avvocato Rocco Panetta, esperto di diritto applicato alle nuove tecnologie, secondo il quale l’esperienza maturata con l’applicazione operativa del Gdpr e del Codice Privacy rappresenta un punto di partenza prezioso. Insomma, l’Europa delega agli Stati membri il compito di definire le procedure dettagliate.Ma mancano pochi mesi per venirne a capo. “È corretto dire che l’AI Act non contiene una disciplina generale del risarcimento del danno, che era invece prevista nella proposta di AI Liability Directive poi ritirata dalla Commissione, e che la nuova Product Liability Directive 2024/2853 è uno dei tasselli principali del quadro europeo. Però bisogna ricordare che quest’ultima deve essere recepita entro il 9 dicembre 2026”, puntualizza sempre a Wired Italia Fabiana Di Porto, docente di Innovation Law & Regulation alla Luiss di Roma.Quali sono i nodi da sciogliereA proposito di Gpdr stando a quanto messo nero su bianco nel policy paper Garantire i diritti nell’era dell’AI, presentato nei giorni scorsi alla Camera dei deputati da The Good Lobby e Hermes Center, è proprio al regolamento europeo sulla privacy che bisogna ispirarsi per definire un iter standardizzato per i reclami.“Tutti i cittadini possono essere coinvolti dai danni provocati dall’intelligenza artificiale, specialmente coloro appartenenti alle categorie più svantaggiate e meno tutelate. Chiediamo a gran voce alle istituzioni di adottare un approccio politico che possa privilegiare la difesa degli interessi della società e il risarcimento dei danni, non il solo profitto economico al momento centrale all’interno del regolamento europeo sull’intelligenza artificiale”, ha detto Laura Ferrari di The Good Lobby.Il principale nodo da sciogliere è la mancata attuazione in particolare degli articoli 85 e 86 dell’AI Act. Il primo sancisce il diritto di presentare un reclamo e il secondo riguarda invece il diritto di capire come un sistema di AI prenda una decisione che può impattare, ad esempio, sull’erogazione di un prestito, l’ammissione a un percorso di studi o anche una valutazione lavorativa.“Questi temi restano ai margini del dibattito e mancano risposte concrete, mentre cresce il rischio di un far west normativo che espone i cittadini a discriminazioni e sorveglianza senza adeguate possibilità di ricorso”, ha affermato Elisabetta Piccolotti, deputata di Alleanza Verdi e Sinistra. “L'intelligenza artificiale è ormai pervasiva e spesso invisibile, con impatti concreti soprattutto quando genera errori o discriminazioni a danno dei gruppi più vulnerabili. Il regolamento europeo rappresenta un primo passo ma la sua efficacia dipenderà dall'attuazione nazionale e dalla creazione di strumenti accessibili, trasparenti e tempestivi per i cittadini”, ha aggiunto la deputata.E c’è un altro articolo su cui si concentra il policy paper: l’articolo 77. Viene proposto un triangolo istituzionale con Agid, Agenzia nazionale per la cybersicurezza e Garante privacy e addirittura si invita a un coinvolgimento dell’Agcom e dell’Antitrust.“Questo non è un triangolo, è una giungla di giurisdizioni sovrapposte – è il parere della docente della Luiss, Di Porto –. In Italia, dove già il coordinamento tra Garante Privacy, Agcom e Agcm è storicamente conflittuale, aggiungerne altre potrà (più che potrebbe) causare paralisi decisionale”.L’Omnibus entro l’estate, cosa ci aspettaLa commissaria europea per la Sovranità tecnologica, la sicurezza e la democrazia Henna Virkkunen ha appena annunciato che si punta ad approvare l’AI Omnibus entro l'estate “in modo che i vari attori possano operare con condizioni giuridiche certe”. Ma approvato come? Il Parlamento europeo il 26 marzo ha approvato il mandato negoziale sull'Omnibus digitale sull'intelligenza artificiale proposto dalla Commissione europea, che modifica l'AI Act.“Abbiamo respinto le proposte più pericolose, che avrebbero escluso dall'applicazione della legge l'AI utilizzata nei rapporti tra imprese o all'interno delle aziende stesse, sottraendo alle regole europee gli usi che toccano più da vicino i cittadini, come i sistemi che decidono chi viene assunto o chi ottiene un mutuo”, è il commento dell’eurodeputato del Pd Brando Benifei. Si è ottenuto il divieto sui cosiddetti “nudifier”, i sistemi di AI che generano immagini sessualmente esplicite di persone reali senza il loro consenso ma resta un nodo aperto. “Alcune modifiche introdotte nel testo rischiano di frammentare la logica unitaria su cui è costruito l'AI Act, aprendo spazi di incertezza che potrebbero essere sfruttati per aggirare le regole. Durante le negoziazioni con Consiglio e Commissione lavoreremo per correggere queste criticità”.In Europa in allarme associazioni e think tank“Qualsiasi politica deve aderire ai principi sanciti dal corpus di leggi internazionali sui diritti umani”, evidenzia lo Human Rights Research Center. “Le modifiche legislative proposte dalla Commissione europea includono una sostanziale ridefinizione di dati personali, una mossa che potrebbe indebolire significativamente le protezioni consolidate. Inoltre si riduce significativamente la capacità degli individui di esercitare il proprio diritto di accesso, un diritto fondamentale che garantisce la trasparenza sulla natura e sul trattamento delle informazioni personali”.Edri (European Digital Rights), la principale rete europea a difesa dei diritti e delle libertà online sostiene che “il modo più sicuro per proteggere il quadro normativo digitale europeo è respingere completamente il Digital Omnibus. Le disposizioni che incidono sugli obblighi di trasparenza, sull'esercizio dei diritti degli interessati e sull'utilizzo di dati sensibili nei sistemi di intelligenza artificiale rimangono particolarmente preoccupanti. Qualora rimanessero nel testo, devono essere sostanzialmente rafforzate e accompagnate da chiare garanzie che preservino pienamente le tutele stabilite dal Gdpr”.Sulla stessa linea il think tank Jacques Delors: “La Commissione sostiene che le proposte contenute nel "Digital and AI Omnibus" si limitino a modifiche tecniche, quando in realtà propongono cambiamenti sostanziali. In alcuni casi, tali modifiche potrebbero compromettere la tutela dei diritti fondamentali online. E gli effetti positivi per le imprese europee, come la riduzione degli oneri amministrativi, potrebbero essere controbilanciati da costi quali l'aumento dell'incertezza giuridica e le spese di adeguamento”.