Bruxelles ha trovato l’accordo. Parlamento e Consiglio UE si sono messi d’accordo su regole più semplici per l’intelligenza artificiale – e hanno deciso di vietare quelle app che spogliano le persone senza consenso.
L’accordo arriva cinque mesi dopo la proposta della Commissione. Obiettivo dichiarato: rendere la vita più facile alle aziende europee senza abbassare la guardia su sicurezza e diritti fondamentali.
Timeline più chiara per i sistemi ad alto rischio
Le nuove regole fissano scadenze precise. I sistemi AI usati in settori sensibili – biometria, infrastrutture critiche, istruzione, lavoro, immigrazione, controllo frontiere – dovranno rispettare le norme dal 2 dicembre 2027. Per quelli integrati in prodotti tipo ascensori o giocattoli, c’è tempo fino al 2 agosto 2028.
L’idea è dare alle aziende il tempo di prepararsi mentre gli standard tecnici vengono messi a punto. Non proprio una corsa contro il tempo.
Basta deepfake pornografici non consensuali
Parte interessante: l’accordo vieta esplicitamente i sistemi AI che creano contenuti sessuali espliciti senza consenso o materiale pedopornografico. Le app di ‘nudificazione’ – quelle che spogliano virtualmente le persone nelle foto – sono fuorilegge.
Era ora, verrebbe da dire.
Regole più semplici per le PMI (e oltre)
Sul fronte business, alcuni vantaggi riservati alle piccole e medie imprese vengono estesi anche alle mid-cap più piccole. Hanno anche chiarito come l’AI Act si intreccia con le leggi UE sulla sicurezza dei prodotti – tipo il Regolamento Macchine – per evitare sovrapposizioni inutili.
Novità: più aziende potranno accedere alle sandbox regolatorie per testare le loro soluzioni AI in condizioni reali. Ne stanno preparando una a livello UE.
Poteri rafforzati per l’AI Office
L’AI Office della Commissione avrà più muscoli per controllare certi sistemi – inclusi quelli basati su modelli general-purpose e quelli integrati nelle grandi piattaforme online e nei motori di ricerca.
Henna Virkkunen, Vicepresidente esecutivo per la sovranità tecnologica: “Le nostre aziende e i cittadini vogliono due cose dalle regole sull’AI. Vogliono poter innovare e sentirsi al sicuro. L’accordo di oggi fa entrambe le cose.”
Cosa succede ora
Parlamento e Consiglio devono adottare formalmente l’accordo. Una volta approvato, le modifiche verranno pubblicate sulla Gazzetta Ufficiale dell’UE ed entreranno in vigore tre giorni dopo.
Il Digital Omnibus sull’AI era stato proposto il 19 novembre 2025 – parte di un pacchetto più ampio per semplificare le regole digitali europee su cybersecurity, dati e AI. L’obiettivo dichiarato è rendere il business nell’UE più semplice, meno costoso, più efficiente.
Vedremo se ci riescono.
