L’Executive Order di Trump sull’AI e la divergenza con l’Europa

Il 2 giugno 2026 la Casa Bianca ha firmato l’ordine esecutivo “Promoting Advanced Artificial Intelligence Innovation and Security”. Un testo breve, quasi spartano, che vale come dichiarazione di metodo: gli Stati Uniti affrontano i rischi dell’intelligenza artificiale costruendo un’alleanza volontaria con l’industria, anziché imporre un sistema di autorizzazioni. È l’esatto rovescio della filosofia che ispira l’AI Act europeo. Per il giurista che lavora su entrambe le sponde dell’Atlantico, questa biforcazione non è un dettaglio: è il nuovo terreno di gioco.

Conviene chiarire subito la natura dell’atto. Un Executive Order è un provvedimento con cui il Presidente degli Stati Uniti impartisce direttive vincolanti agli apparati del potere esecutivo federale. Non è una legge approvata dal Congresso e non crea, di per sé, obblighi direttamente azionabili dai privati: lo stesso testo, alla sezione finale sulle General Provisions, lo precisa con la consueta formula di stile, escludendo che da esso nasca «alcun diritto o beneficio, sostanziale o procedurale, azionabile in giudizio». Siamo dunque davanti a uno strumento di organizzazione interna dello Stato, non a una disciplina del mercato. È una distinzione che il lettore europeo, abituato a regolamenti dotati di efficacia diretta e di un robusto apparato sanzionatorio, deve tenere ben presente per non sovrastimare la portata immediata del documento.

La premessa politica è dichiarata senza giri di parole. L’amministrazione rivendica di aver «liberato» l’industria americana dai vincoli burocratici imposti dalla precedente presidenza e annuncia che continuerà a non «soffocare l’innovazione con regolamentazione eccessivamente gravosa». Sicurezza e primato tecnologico vengono tenuti insieme da un unico filo: difendersi meglio per dominare di più.

Al di là della cornice, il provvedimento distribuisce compiti operativi con scadenze stringenti — trenta o sessanta giorni — a una pluralità di apparati: il Dipartimento della Difesa (nel testo “Department of War”), il Dipartimento della Sicurezza Interna attraverso la CISA, il Tesoro, l’Ufficio per la gestione del personale. L’obiettivo immediato è elevare la priorità della difesa cibernetica dei sistemi informativi pubblici più sensibili e creare una “stanza di compensazione” (clearinghouse) in cui governo e industria, su base volontaria, coordinano la ricerca delle vulnerabilità software, la loro validazione e la distribuzione ordinata delle correzioni.

Particolarmente significativo, anche per il giurista, è il meccanismo costruito attorno alla nozione di covered frontier model: i modelli di intelligenza artificiale più avanzati, quelli le cui capacità in ambito cyber raggiungono una soglia critica. Lo Stato si impegna a costruire un parametro di misurazione riservato (classified benchmarking process) per individuare quando un modello supera quella soglia. Scattata la qualifica, si apre un percorso interamente facoltativo: lo sviluppatore può offrire al governo l’accesso anticipato al modello — fino a trenta giorni prima del rilascio pubblico — sotto adeguate garanzie di riservatezza, sicurezza e tutela della proprietà intellettuale, e può collaborare alla selezione dei “partner fidati” che avranno accesso prioritario.

Qui sta il punto decisivo dell’intero impianto, ribadito con una clausola di chiusura esplicita: nulla nell’ordine può essere interpretato nel senso di autorizzare un regime di licenza, pre-autorizzazione o permesso obbligatorio per lo sviluppo, la pubblicazione o la distribuzione di nuovi modelli di AI. Lo Stato chiede di collaborare, non pretende di autorizzare.

Chiude il quadro la sezione sulla repressione penale: il Procuratore Generale è chiamato a perseguire in via prioritaria, sulla base delle fattispecie federali già vigenti in materia di frode informatica e accesso abusivo a sistemi (i richiami sono agli artt. 1028, 1030 e 1343 del Titolo 18 dello U.S. Code), chiunque utilizzi l’intelligenza artificiale per violare sistemi informatici o per agevolare altri reati. Anche qui nessuna nuova incriminazione: si tratta di indirizzare la priorità dell’azione penale su strumenti normativi preesistenti.

È nel confronto con l’ordinamento europeo che il documento rivela il suo significato per chi pratica il diritto in Italia. Il Regolamento (UE) 2024/1689 — l’AI Act — costruisce un sistema fondato sulla classificazione del rischio, su obblighi cogenti graduati per i sistemi ad alto rischio e per i modelli di intelligenza artificiale per finalità generali, su valutazioni di conformità e su un apparato sanzionatorio che può arrivare a percentuali rilevanti del fatturato mondiale. L’architettura europea è ex ante, prescrittiva e presidiata da autorità di vigilanza.

L’ordine americano sceglie la strada opposta. Dove l’Europa scrive un obbligo, Washington propone un’adesione volontaria; dove l’Europa istituisce una procedura di conformità, l’America offre una collaborazione negoziata; dove l’Europa minaccia una sanzione amministrativa, gli Stati Uniti si limitano a riorganizzare le priorità dei propri apparati. Non è soltanto una differenza di intensità regolatoria: è una diversa idea del rapporto fra potere pubblico e innovazione tecnologica. Per il consulente d’impresa, ciò significa che un medesimo modello di AI potrà muoversi in un regime sostanzialmente libero oltreoceano e in un regime fortemente disciplinato nel mercato unico, con tutte le conseguenze in termini di compliance, allocazione contrattuale dei rischi e governance dei dati per chi opera in entrambi i contesti.

Proprio la parola «volontario», che ricorre con insistenza nel testo, segna anche il limite più evidente dell’impianto. L’intero schema di sorveglianza dei modelli più potenti regge soltanto se le aziende decidono di aderirvi: nessun obbligo, nessuna conseguenza giuridica per chi resti fuori. Resta da vedere quante imprese parteciperanno e con quale grado di trasparenza, in un mercato dove l’accesso anticipato di un concorrente o del governo a un modello non ancora rilasciato solleva questioni delicate di tutela del segreto industriale.

Vi è poi un secondo profilo di incertezza, tipico di questi atti di indirizzo: molte misure rinviano a documenti attuativi ancora da scrivere — le direttive operative vincolanti della CISA, i criteri tecnici del benchmark riservato. L’impatto reale dipenderà da come quei contenitori verranno riempiti nei mesi a venire. Sullo sfondo resta la tensione, mai davvero sciolta, fra la promessa di «correre senza regole» e l’ambizione di «blindare tutto»: due obiettivi che il testo affianca con fiducia, ma che la prassi dovrà dimostrare di saper conciliare.

L’ordine esecutivo del 2 giugno 2026 non è una normativa sull’intelligenza artificiale: è la scelta di un metodo. Gli Stati Uniti affrontano i rischi dell’AI puntando sull’alleanza volontaria con l’industria più che sulla regola imposta, l’esatto opposto della via europea. Per chi assiste imprese che operano nei due mercati, comprendere questa divergenza di filosofia — più che memorizzare le singole scadenze del provvedimento — è la chiave per anticipare dove si concentreranno, nei prossimi anni, i veri problemi di compliance e di responsabilità.

______

*Avv. Alberto Bozzo, DPO e CAIO, Referente Enia per la Regione Veneto