Il 7 maggio, a seguito del confronto tra Parlamento europeo e il Consiglio dell’UE, è stato raggiunto un accordo – benché provvisorio – sul Digital Omnibus on AI, il testo che mira a semplificare il Regolamento europeo sull’intelligenza artificiale (“AI Act”).
In attesa di leggere il testo definitivo, è utile riepilogare i punti principali dell’accordo.
Una nuova pratica vietata
All’elenco delle pratiche che comportano un rischio inaccettabile per i valori e i diritti europei e che pertanto sono vietate, si aggiungono i sistemi di intelligenza artificiale volti alla generazione di contenuti sessuali e intimi non consensuali o di materiale pedopornografico. Sicuramente qui il riferimento implicito è alle app di “nudificazione”, purtroppo ormai già diffuse, come ad esempio Grok che è stato usato in passato per la generazione e la diffusione massiva di deepfake pornografici e immagini sessualizzate non consensuali.
Le nuove scadenze
Come è noto, il legislatore ha previsto che l’AI Act si applichi secondo scaglioni temporali differenziati. In vista della prossima scadenza (originariamente prevista per il 2 agosto 2026), con l’accordo in commento è stato deciso di posticipare alcune deadline per garantire che siano in vigore gli standard e le misure di supporto necessari per chiarire l’applicazione delle norme.
Per questo motivo, viene introdotta una tempistica fissa per l’applicazione differita delle norme ad alto rischio: le nuove date di applicazione sarebbero il 2 dicembre 2027 per i sistemi di IA ad alto rischio autonomi e il 2 agosto 2028 per i sistemi di IA ad alto rischio integrati nei prodotti.
In relazione invece all’obbligo di apporre una filigrana (“watermarking”) ai contenuti generati dall’IA, ora le imprese avranno tempo fino al 2 dicembre 2026.
A beneficiare delle dilazioni di tempo sono anche le autorità competenti nazionali che avranno fino al 2 agosto 2027 per istituire gli spazi di sperimentazione normativa per l’IA (le c.d. sandbox).
Le misure di semplificazione
L’auspicata semplificazione della normativa in materia di IA si inizia forse a intravedere nel tentativo di coordinamento tra l’AI Act e la legislazione settoriale. Attraverso alcuni accorgimenti, i co-legislatori provano a scongiurare eventuali sovrapposizioni tra i requisiti per l’alto rischio previsti dall’AI Act e quelli dettati dalla normativa di armonizzazione in settori quali dispositivi medici, giocattoli, ascensori, macchinari e imbarcazioni. Ad esempio, è stato raggiunto un compromesso per esentare il regolamento sui macchinari dall’applicabilità diretta dell’AI Act.
Ancora, la Commissione europea sarà tenuta a ridurre al minimo gli oneri di compliance in capo ai provider di sistemi di IA ad alto rischio disciplinati dalla normativa di armonizzazione aiutandoli a conformarsi all’AI Act attraverso la formulazione di orientamenti e chiarimenti interpretativi.
Inoltre, sembra che l’accordo preveda l’estensione di alcuni privilegi per le piccole e medie imprese anche alle piccole imprese a media capitalizzazione (SMC) al fine di sostenerne la crescita.
_______
*Avv. Laura Greco, Studio Legale Finocchiaro