Digital Omnibus VII: l’Unione europea ridisegna il calendario dell’AI Act

Con 423 voti favorevoli, 57 contrari e 174 astenuti, il Parlamento europeo ha adottato in via definitiva il cosiddetto Digital Omnibus VII, settimo pacchetto di semplificazione normativa proposto dalla Commissione europea nel novembre 2025. Il provvedimento incide sull’AI Act — il Regolamento (UE) 2024/1689 — intervenendo su tempistiche, perimetro applicativo e sovrapposizioni regolamentari, senza tuttavia alterarne l’impianto fondamentale né l’approccio graduato in funzione del livello di rischio.

Perché un intervento così rapido?

L’AI Act, entrato nel dibattito istituzionale come pietra miliare della governance dell’intelligenza artificiale, aveva generato fin da subito preoccupazioni sul fronte degli oneri applicativi. Il tessuto imprenditoriale europeo — in particolare le PMI e le scale-up tecnologiche — aveva segnalato la difficoltà di rispettare scadenze ravvicinate in assenza di standard tecnici armonizzati e di indirizzi interpretativi consolidati. La Commissione ha risposto con il Digital Omnibus VII, che non è un passo indietro rispetto alla regolamentazione, ma una calibrazione dei tempi di attuazione.

Le nuove scadenze per i sistemi ad alto rischio

Il cuore del provvedimento riguarda il differimento degli obblighi per due categorie di sistemi AI. I sistemi ad alto rischio che operano in modo autonomo — non integrati, cioè, in altri prodotti disciplinati da normative settoriali — dovranno conformarsi alle prescrizioni dell’AI Act a partire dal 2 dicembre 2027. Per quelli invece incorporati come componenti di sicurezza all’interno di prodotti soggetti alla vigente disciplina europea in materia di vigilanza del mercato, la scadenza slitta al 2 agosto 2028. In entrambi i casi, il rinvio mira a garantire che le imprese possano operare sulla base di standard tecnici già definiti, evitando il rischio di adeguamenti costosi e poi da rivedere.

Cosa cambia nella definizione di “componente di sicurezza”

Un intervento di rilievo riguarda la nozione stessa di componente di sicurezza. Nella versione rivista, i sistemi AI che si limitano a supportare l’utente o a ottimizzare le prestazioni di un prodotto non rientrano automaticamente nella categoria ad alto rischio, a condizione che un loro eventuale malfunzionamento non determini conseguenze per l’incolumità delle persone. Si tratta di una precisazione che alleggerisce in misura significativa il perimetro applicativo degli obblighi più gravosi, riducendo il numero di sistemi soggetti a valutazione della conformità obbligatoria.

Il trattamento dei dati personali per il contrasto ai bias

Il provvedimento introduce inoltre la possibilità di trattare dati personali — con adeguate salvaguardie — quando ciò sia strettamente necessario per identificare e correggere distorsioni algoritmiche (i cosiddetti bias). La disposizione si applica sia ai sistemi ad alto rischio sia ad altri sistemi AI, riconoscendo che la qualità e l’equità dei modelli dipendono in molti casi dalla possibilità di analizzare dati reali e rappresentativi.

Il divieto che entra in vigore subito

In controtendenza rispetto al generale differimento, il Digital Omnibus VII mantiene e rende immediatamente operativa una delle norme più attese: il divieto di immettere sul mercato dell’Unione sistemi AI capaci di generare materiale sessuale che coinvolga minori o di produrre rappresentazioni non consensuali di persone reali in contesti intimi o sessualmente espliciti. La scadenza per l’adeguamento è fissata al 2 dicembre 2025 — un termine deliberatamente anticipato rispetto al resto della normativa, a segnalare la priorità assoluta attribuita alla tutela della dignità personale e della protezione dell’infanzia. Il divieto vincola tanto i fornitori quanto gli utilizzatori dei sistemi.

Un cambio di passo nella comunicazione istituzionale

È significativo il tono del commento della correlatrice Arba Kokalari, che ha parlato apertamente di “pausa” nell’attuazione della legge. Si tratta di un’ammissione insolita per gli standard della comunicazione europea, e rivela quanto il legislatore comunitario abbia recepito le critiche sull’eccessiva rigidità dei tempi originari. Il messaggio politico è chiaro: l’Europa vuole che le sue imprese tecnologiche rimangano nel mercato interno, e riconosce che un’applicazione prematura di obblighi complessi rischia di favorire i concorrenti extra-UE.

L’iter non è ancora concluso

Prima di entrare in vigore, il testo dovrà ricevere la formale approvazione del Consiglio dell’Unione europea. Le disposizioni dell’AI Act non toccate dall’Omnibus VII seguiranno invece il percorso ordinario, con applicazione prevista a partire dal 2 giugno 2026.

---

LEGGI ANCHE