AI Act, Cosa Cambia Con Il Digital Omnibus Approvato Dal Parlamento Ue

Con 423 voti favorevoli, il Parlamento europeo ha modificato il calendario di applicazione dell’AI Act, il cosiddetto Digital Omnibus AI. Gli obblighi per i sistemi di AI ad alto rischio sono stati slittati rispettivamente al 2 dicembre 2027 e al 2 agosto 2028, mentre il divieto di alcune applicazioni abusive entra in vigore inizialmente nel 2026. Il testo presenta semplificazioni per le imprese, inclusi strumenti di supporto per l’attuazione delle norme e un quadro più chiaro rispetto ad altre legislazioni.

Contesto Politico e Gli Approvatori

Il Digital Omnibus AI è stato approvato in Eurocamera il 16 giugno 2026 con 423 voti a favore, 57 contrari e 174 astensioni. Il testo modifica l’attuazione del Regolamento AI Act, chiarisce il rapporto con la legislazione esistente e introduce un divieto specifico per alcune tecnologie considerate offensive o dannose, come applicazioni di nudificazione e sistemi per la creazione di contenuti di abuso su minori.

Obiettivo del Pacchetto

Lo scopo principale del Digital Omnibus è rafforzare la protezione contro l’abuso dell’intelligenza artificiale, soprattutto nell’AI generativa. In parallelo, è stato scelto di ridurre il carico regolativo per imprese e sviluppatori attraverso una maggiore flessibilità, specialmente per quelle che integrano modellini ad alto rischio. A tale proposito, viene fornito un periodo esteso per attuare le normative, comprese le scadenze precise per obbli e requisiti tecnici.

Cambiamenti Al Calendario DI ApPLICAZIONE

Le modifiche hanno principale impatto sulla compliance in tempo utile per le aziende. Misure di compliance come documentazione tecnica, gestione del rischio, qualità dei dati, tracciabilità, supervisione umana, cibersicurezza e monitoraggio post-market saranno da completare entro i nuovi orizzonti di attuazione.

Applicazioni Ad Alto Rischio

I sistemi di AI che influenzano aree sensibili — come la biometria, infrastrutture critiche, scuola, occupazione, migrazione, giustizia o processi democratici – saranno regolati da nuove scadenze chiare:

• Obblighi generici applicabili al 2 dicembre 2027
• Obblighi per l'integrazione di prodotti disciplinati da normative specifiche (es. sicurezza, controllo di mercato) applicabili entro il 2 agosto 2028

Nuovi Divieti Specifici

Una delle principali novità introdotte dal testo è il divieto per tecnologie che generano, manipolano o mostrano materiale erotico di una persona identificabile senza consenso esplicito. È compresa anche ogni produzione di materiale di abuso su minori, a meno quelle utilizzate esclusivamente per scopi legali.

La legge non proibisce in senso assoluto sistemi che generano contenuti audiovisivi o manipolano informazioni ma ne limita l’uso quando:

• I sistemi sono progettati per produrre contenuti vietati
• Le uscite sono prevedibili e non prevenibili con misure tecniche
• Non vengono fornite soluzioni preventive, correttive o di monitoraggio

Misure Tecnici Obbligatorie

Il testo prevede una serie di misure tecniche da attuare:

• Pulizia dati
• Training preventivo
• Controlli sui prompt
• Filtri automatici su contenuti potenzialmente pericolosi
• Limiti d’uso
• Sistemi per rilevare gli abusi
• Meccanismi di gestione degli abusi, come segnalazione e risposta

L’obiettivo è prevenire l’abuso senza imporre un blocco assoluto su ogni capacità generativa.

Obblighi di Trasparenza per Contenuti AI

Per i sistemi già sul mercato prima del 2 agosto 2026, il testo richiede una marcatura leggibile da macchina per identificare le informazioni sintetiche generate da AI. Per il completamento di questa funzione, le aziende hanno un periodo esteso fino al 2 dicembre 2026.

Codice di Buone Pratiche

In parallelo, la Commissione europea ha pubblicato il codice di buone pratiche del 10 giugno 2026. Lo strumento guida i fornitori, gli sviluppatori e gli utilizzatori nell’applicare correttamente le obbligazioni di trasparenza.

I requisiti sono estesi anche a:

• Deepfake
• Inserimento, modifica o manipolazione di testi per questioni pubbliche
• Comunicazione con agenti AI
• Contenuti in formato audio, immagini e testo

Regolamentazione Dei Prodotti che Integrano AI

Tra le altre modifiche, il testo chiarisce l’applicabilità dell’AI Act rispetto al Regolamento macchine 2023/1230 per evitare sovrapposizione con altre legislazioni che già garantiscono protezione sufficiente. La funzione di sicurezza di un sistema AI, inoltre, è chiarita: non basta essere integrato in un prodotto regolato per essere considerato ad alto rischio, ma solo se funziona come sistema per prevenire o mitigare pericoli diretti per salute e beni.

Supporto alle Piccole e Medie Imprese

Vengono estese alcune semplificazioni e criteri di proporzionalità anche alle aziende di dimensione intermedia (“small mid-cap enterprises”). Questo evita un passaggio brusco da regole PMI a regole di grandi imprese e permette di mappare correttamente l’applicazione dell’AI nei prodotti commerciali.

Accesso alle Sandbox Regolatorie

Gli sviluppatori hanno accesso a sandbox regolatorie per testare le tecnologie in condizioni reali, inclusa un’area dedicata a livello europeo. La funzione di testing aiuta a rispettare le nuove norme in modo reattivo ma strutturato.

Gestione Dei Dati Sensibili

Il testo introduce eccezioni limitate per l’uso di dati sensibili, quando indispensabile per identificare