L'UE allenta la regolamentazione sull'IA

Avatar
Lisa Ernst · 15.11.2025 · Tecnica · 7 min

La Commissione europea sta pianificando una "semplificazione" delle norme centrali sull'intelligenza artificiale e sulla protezione dei dati. Ciò riguarda quali dati le aziende possono raccogliere su di te e per cosa utilizzano l'IA. Allo stesso tempo, si intende rafforzare l'economia europea nella corsa all'IA. La domanda è se si tratti di una semplificazione burocratica o di un passo indietro nei diritti fondamentali.

Introduzione e contesto

Lo scudo protettivo dell'UE oggi è composto da tre parti centrali: il Regolamento generale sulla protezione dei dati (GDPR), , il AI Act (Legge sull'IA) e le norme ePrivacy. Il GDPR è dal 25 maggio 2018 la legge centrale dell'UE per la protezione dei dati e disciplina il trattamento e la trasmissione dei dati personali. Consacra diritti come l'accesso, la rettifica e la cancellazione dei dati e obbliga le aziende alla trasparenza e agli standard di sicurezza. Legalmente, ciò si basa sul diritto fondamentale alla protezione dei dati.

L'AI Act è la prima legge completa dell'UE che classifica l'IA in base ai livelli di rischio. Le applicazioni con "rischio inaccettabile" sono vietate, i sistemi ad alto rischio sono soggetti a requisiti rigorosi. La legge è entrata in vigore il 1° agosto 2024, con scadenze di transizione scaglionate. Le norme ePrivacy integrano il GDPR per la comunicazione elettronica e sono il motivo dei banner dei cookie. La Commissione europea sta esaminando queste norme, poiché sono considerate frammentate e difficili da far rispettare e in conflitto con le disposizioni del GDPR.

Un "allentamento" delle norme non significa l'abolizione della protezione, ma modifiche alle definizioni, alle eccezioni e alle scadenze. Si tratta di definire quali dati sono considerati "personali", quando le aziende possono utilizzarli senza consenso per l'addestramento dell'IA e se determinate parti dell'AI Act entreranno in vigore più tardi. Queste leve decidono se lo sviluppo dell'IA in Europa è orientato ai diritti o alla fame di dati.

Analisi delle modifiche

Il GDPR è stato adottato nel 2016 ed è in vigore in tutti gli Stati membri dell'UE dal maggio 2018. Protegge i dati personali indipendentemente dalla loro forma di trattamento. L'AI Act è entrato in vigore il 1° agosto 2024 e prevede scadenze di transizione scaglionate. Dal febbraio 2025 saranno vietate le applicazioni proibite, dall'agosto 2025 si applicheranno le disposizioni per i modelli IA generali, dall'agosto 2026 entreranno in vigore la maggior parte degli obblighi per i sistemi ad alto rischio.

Nel febbraio 2025, la Commissione europea ha presentato due pacchetti "omnibus" per la riduzione della burocrazia. È stato annunciato che anche le leggi digitali sarebbero state riviste e in parte riunificate. Nel luglio 2025, i portavoce della Commissione hanno ancora respinto le richieste di rinviare l'AI Act. Pochi mesi dopo, il dibattito si è ribaltato: un pacchetto "Digital Omnibus" sarà presentato il 19 novembre 2025 e riunirà le modifiche al GDPR, all'AI Act e alle norme ePrivacy per ridurre la burocrazia e alleggerire le piccole imprese. Ciò si collega a un rapporto di Mario Draghi, che ha messo in guardia da una dipendenza economica dell'Europa a causa di norme troppo complesse.

La regolamentazione dell'intelligenza artificiale nell'UE: un compromesso tra innovazione e sicurezza.

Fonte: pro-magazin.de

La regolamentazione dell'intelligenza artificiale nell'UE: un compromesso tra innovazione e sicurezza.

Le bozze trapelate prevedono di restringere la definizione di "dati personali", in modo che identificatori pseudonomizzati come gli ID pubblicitari o i cookie in molti casi non rientrino più nella piena protezione del GDPR. Le aziende dovrebbero poter utilizzare dati personali in misura maggiore per l'addestramento dei modelli di IA, invocando un "legittimo interesse". La ONG noyb avverte, che ciò svuoterebbe i meccanismi centrali di protezione del GDPR.

Le norme sui cookie e sul tracciamento dovrebbero essere maggiormente integrate con il GDPR e l'obbligo di banner di consenso dovrebbe essere ridotto. La Commissione prevede di abolire molti banner di cookie creando basi giuridiche più ampie per il tracciamento. Particolarmente controverso è la gestione dell'AI Act. La Commissione sta valutando un rinvio di un anno degli obblighi centrali per l'IA ad alto rischio. Questo sarebbe un dietrofront rispetto alla linea precedente. Un AFP-Bericht parla di un "rollback" delle norme centrali sull'IA e sulla protezione dei dati, venduto con la promessa di non toccare gli elevati standard europei.

Importante: nulla di tutto ciò è già legge vigente. La Commissione presenta proposte. Affinché diventino efficaci, il Parlamento europeo e gli Stati membri devono dare il loro consenso e possono ancora modificare fortemente o bloccare la proposta.

Trovare l'equilibrio: uomo e macchina al centro della nuova regolamentazione sull'IA.

Fonte: anwaltspraxis-magazin.de

Trovare l'equilibrio: uomo e macchina al centro della nuova regolamentazione sull'IA.

Sono riconoscibili tre grandi forze trainanti: preoccupazioni economiche, pressioni politiche e un conflitto di obiettivi tra innovazione e diritti fondamentali. Economicamente, esiste la paura che l'Europa possa rimanere indietro nella corsa all'IA. Il Rapporto Draghi cita esplicitamente il GDPR come fattore che ostacola l'innovazione.

Allo stesso tempo, si è formato un ampio fronte di attori di lobby. Le grandi multinazionali tecnologiche statunitensi fanno riferimento agli ostacoli più elevati in Europa. Decine di grandi imprese industriali europee hanno avvertito che l'AI Act potrebbe frenare l'innovazione. I piccoli fornitori europei di IA temono di rimanere indietro rispetto alle piattaforme statunitensi con una forte base di dati.

Dall'altro lato ci sono organizzazioni per i diritti civili ed esperti di protezione dei dati. Argomentano che il problema non è "troppa regolamentazione", ma una troppo scarsa applicazione. Una dichiarazione congiunta di 127 organizzazioni avverte che il Digital Omnibus potrebbe segnare "il più grande passo indietro nei diritti digitali fondamentali nella storia dell'UE".

Fonte: YouTube

Reazioni e impatti

La Commissione europea presenta il pacchetto come un processo di riordino tecnico. Nei documenti ufficiali si sottolinea che si vuole eliminare la doppia regolamentazione per rendere la regolamentazione digitale "adatta al futuro", senza abbassare i livelli di protezione. Un portavoce è citato con la dichiarazione che l'obiettivo è "non abbassare gli elevati standard di protezione dei dati", ma renderne più chiara l'applicazione.

Le organizzazioni della società civile mettono in guardia da un processo "sotto traccia" che aggira il controllo democratico e mette a rischio i diritti digitali. Max Schrems e noyb parlano di un „morire per mille tagli“.

Nei media le classificazioni spaziano da cautamente preoccupate a chiaramente negative. Le analisi sottolineano che l'UE rischia di relativizzare il suo ruolo di modello. Un commento sul Guardian sostiene che la vera debolezza dell'Europa non è troppa regolamentazione, ma una troppo scarsa applicazione. Tra gli Stati membri e nel Parlamento europeo si profila un conflitto: i ministeri dell'economia insistono sul "liberare i potenziali dell'IA", mentre le commissioni per i diritti civili non vogliono supportare annacquamenti nei diritti fondamentali.

Il futuro digitale dell'Europa: gli impatti dell'allentamento della regolamentazione sull'IA sull'economia e sulla società.

Fonte: required.com

Il futuro digitale dell'Europa: gli impatti dell'allentamento della regolamentazione sull'IA sull'economia e sulla società.

Per te come cittadino, oggi non cambia ancora nulla. I tuoi diritti derivanti dal GDPR rimangono invariati, così come la struttura di base dell'AI Act. È importante però capire dove potrebbero verificarsi possibili spostamenti: se i dati pseudonomizzati saranno protetti in modo meno rigoroso e più trattamenti potranno essere basati sul "legittimo interesse", in futuro potrebbe diventare più difficile opporsi al tracciamento esteso o all'addestramento di IA con i tuoi dati.

Per le aziende e le start-up, la situazione può essere ambivalente: da un lato la Commissione promette meno burocrazia. Dall'altro, le fasi di transizione e i possibili rinvii creano incertezza giuridica. Chi sviluppa o impiega sistemi IA in Europa, finché nulla sarà ufficialmente modificato, dovrà continuare a tenere presente la pianificazione temporale originale dell'AI Act.

Per una tua personale valutazione, può essere utile distinguere tre livelli: primo, cosa dice la legge vigente? Secondo, cosa viene concretamente proposto? Terzo, quali posizioni rappresentano i tuoi politici nazionali e gli eurodeputati a riguardo?

Fonte: YouTube

Prospettiva

È aperto innanzitutto come il Parlamento europeo e gli Stati membri si confronteranno con la Commissione. I piani ora presentati potrebbero ancora essere modificati in modo significativo. In secondo luogo, si pone la questione giuridica se una definizione più ristretta di "dati personali" e nuove eccezioni per l'addestramento dell'IA sarebbero compatibili con le attuali sentenze della Corte di Giustizia dell'UE e la Carta dei diritti fondamentali. Qualora le nuove norme rendessero più difficili le vie di ricorso o abbassassero gli standard di protezione, si potrebbero prevedere cause legali e lunghi procedimenti giudiziari.

In terzo luogo, rimane incerto se una "pausa" temporanea in alcune parti dell'AI Act porti effettivamente a una migliore preparazione e a standard più chiari, o se le aziende la utilizzeranno principalmente per guadagnare tempo e influenzare le future norme di attuazione. Qui sarà decisivo come i processi futuri saranno resi trasparenti e inclusivi.

L'Europa si trova a un bivio della sua politica digitale. Da un lato ci sono obiettivi ambiziosi per l'innovazione e la competitività, dall'altro un sistema di protezione della privacy e dei diritti fondamentali costruito nel corso degli anni. Il fatto che le norme UE per l'IA e la protezione dei dati debbano ora essere riviste e in parte allentate non è di per sé un dramma: è decisivo se le modifiche sono chiare, proporzionate e democraticamente legittimate e se alla fine ti permetteranno ancora di gestire i tuoi dati in modo autonomo. Finché le decisioni politiche non saranno prese, vale la pena seguire attentamente il dibattito, verificare consapevolmente le fonti e utilizzare attivamente i propri diritti allo stato attuale.

Condividi il nostro articolo!