Nel 2024 l’Unione europea ha adottato l’Artificial Intelligence Act, la prima legge al mondo sull’IA. Esattamente due anni dopo, Parlamento e Consiglio hanno deciso di semplificarla con un nuovo regolamento, il Digital Omnibus. L’iter di approvazione si è appena concluso e il provvedimento è in attesa della pubblicazione in Gazzetta ufficiale; entrerà in vigore tre giorni più tardi. Ma cosa prevede esattamente il Digital Omnibus? E perché si è reso necessario?
La semplificazione delle regole sul digitale Il Digital Omnibus è un pacchetto di misure presentato lo scorso novembre dalla Commissione europea. Si tratta di due proposte di regolamento che hanno l’obiettivo di semplificare le norme sul digitale per far guadagnare competitività all’Europa. Sono coinvolte diverse leggi, alcune più risalenti, come il GDPR, altre più recenti, tra cui l’AI Act. In questo caso, il Digital Omnibus è anche la risposta ad alcuni nodi applicativi emersi nei primi due anni di vita della legge. A ciò si aggiungono i ritardi nel creare gli standard che dovrebbero aiutare le aziende ad adeguarsi e nel definire i quadri nazionali di governance.
Le principali misure approvate Una delle prime novità è la proroga delle scadenze dell’AI Act. Dal 2 agosto sarebbero infatti diventate applicabili le regole sull’IA ad alto rischio, come gli algoritmi usati sul lavoro o dalle banche. Per altre categorie di sistemi, tra cui dispositivi medici, la data in calendario era il 2 agosto 2027. Con il Digital Omnibus la prima scadenza viene posticipata al 2 dicembre 2027, la seconda al 2 agosto 2028. Nel frattempo, la Commissione ha pubblicato delle linee guida per aiutare le organizzazioni a classificare questi algoritmi. Un’altra proroga – questa volta di quattro mesi – riguarda l’obbligo di marcatura informatica degli output dell’IA generativa. Viene anche introdotto un divieto per i sistemi che generano o manipolano contenuti sessuali o intimi non consensuali o materiale pedopornografico. In tutti questi casi, la nuova scadenza è il 2 dicembre. Le altre semplificazioni Il Digital Omnibus modifica l’AI Act in diversi altri punti. Ad esempio, sempre in tema di sistemi ad alto rischio, vengono chiarite una serie di previsioni e la Commissione dovrà pubblicare delle nuove linee guida. L’obbligo di formazione del personale in materia di IA è stato confermato, ma senza requisiti di risultato. Il provvedimento allarga inoltre le ipotesi in cui le aziende possono usare dati sensibili per rilevare e correggere i bias algoritmici. Il regolamento estende poi le misure di semplificazione per le Pmi anche alle piccole imprese a media capitalizzazione. Altre modifiche riguardano le previsioni a sostegno dell’innovazione – come sandbox normative e prove in condizioni reali – e i poteri dell’AI Office.






