Digital Omnibus AI: il Parlamento europeo approva semplificazioni, rinvii e divieto dei sistemi “nudifier”
Il Parlamento europeo ha approvato il pacchetto Digital Omnibus AI, intervenendo su alcune disposizioni dell’AI Act con l’obiettivo di rendere più graduale e coordinata l’applicazione del nuovo quadro regolatorio europeo sull’intelligenza artificiale.
Il testo, già oggetto di accordo provvisorio con il Consiglio, introduce misure di semplificazione volte a ridurre sovrapposizioni normative e incertezze applicative, senza modificare l’impianto generale dell’AI Act, fondato su un approccio basato sul rischio.
Uno degli aspetti centrali riguarda il rinvio dell’applicazione di alcuni obblighi relativi ai sistemi di intelligenza artificiale ad alto rischio.
Per i sistemi AI stand-alone ad alto rischio, gli obblighi si applicheranno dal 2 dicembre 2027.
Per i sistemi AI utilizzati come componenti di sicurezza e coperti dalla normativa settoriale europea in materia di sicurezza dei prodotti e vigilanza del mercato, la decorrenza è invece rinviata al 2 agosto 2028.
Il pacchetto interviene anche sugli obblighi di watermarking dei contenuti generati dall’intelligenza artificiale, la cui applicazione viene fissata al 2 dicembre 2026. Entro tale data, i contenuti generati da AI dovranno essere contrassegnati in modo leggibile da macchina, al fine di rafforzare trasparenza, tracciabilità e riconoscibilità dei contenuti sintetici.
Particolare rilievo assume inoltre il divieto dei sistemi di AI destinati alla creazione di materiale pedopornografico o alla generazione, senza consenso, di immagini, video o audio che rappresentino parti intime o attività sessualmente esplicite riferibili a persone identificabili.
Il Parlamento europeo evidenzia anche la volontà di ridurre duplicazioni regolatorie in materia di prodotti macchina, chiarendo il rapporto tra AI Act e normative settoriali di sicurezza. Il testo prevede inoltre una definizione più circoscritta di componente di sicurezza, per evitare che funzioni AI meramente assistive o di ottimizzazione siano automaticamente attratte nel regime degli obblighi ad alto rischio, quando il loro malfunzionamento non comporti rischi per la salute o la sicurezza.
Il messaggio per imprese, pubbliche amministrazioni e operatori del mercato resta tuttavia chiaro: la semplificazione non equivale a un arretramento della compliance.
I rinvii offrono più tempo per prepararsi, ma non eliminano la necessità di avviare o consolidare attività di mappatura dei sistemi AI, classificazione dei rischi, definizione dei ruoli, presidio dei dati, governance interna, documentazione tecnica e flussi di controllo.
Per le organizzazioni che utilizzano o intendono sviluppare soluzioni di intelligenza artificiale, il Digital Omnibus AI rappresenta quindi un passaggio da leggere in chiave operativa: più tempo per adeguarsi, ma anche maggiore responsabilità nel costruire per tempo un modello di governo dell’AI coerente con il quadro europeo.
