Il Parlamento europeo ha approvato una serie di emendamenti alla proposta di regolamento in materia di intelligenza artificiale, con l’obiettivo di rendere più agevole l’attuazione del Regolamento (UE) 2024/1689, noto come AI Act, e contenere gli oneri di conformità emersi nella fase iniziale di applicazione.
La scelta legislativa non incide sull’architettura di fondo del testo, che resta imperniato sulla protezione della sicurezza, dei diritti fondamentali e della competitività dell’innovazione europea. Cambia, però, il modo di applicarlo: più coordinamento, meno rigidità, maggiore chiarezza per gli operatori.
Parlamento europeo, Emendamento 118 alla Relazione A10-0073/2026, “Omnibus digitale sull’AI”
Un perimetro di regole più aderente alla realtà delle imprese
Uno dei passaggi più significativi riguarda l’estensione di alcune misure di favore alle small mid-caps, soggetti economici che svolgono una funzione strategica nei processi di digitalizzazione, investimento e crescita industriale, ma che spesso sopportano costi amministrativi e organizzativi paragonabili a quelli delle PMI.
Per consentire a tali operatori di accedere alle stesse agevolazioni già riconosciute alle piccole e medie imprese, viene introdotta la nozione di piccola impresa a media capitalizzazione. L’intento è evidente: evitare che la dimensione intermedia dell’impresa si traduca in un aggravio sproporzionato, senza indebolire gli standard di sicurezza previsti dall’AI Act.
La logica della proporzionalità
Il nuovo assetto riflette un’impostazione più proporzionata della disciplina. Non si tratta di attenuare le tutele, ma di calibrare gli adempimenti sulla base delle concrete capacità organizzative dei destinatari. In questo modo la compliance resta esigibile, ma non diventa un ostacolo alla crescita.
Sperimentazione regolata e funzione più incisiva dell’AI Office
Tra le misure dedicate all’innovazione figura il rafforzamento dei regulatory sandbox, ambienti controllati nei quali è possibile testare sistemi di IA innovativi sotto la supervisione delle autorità competenti.
Gli emendamenti puntano a rendere questi strumenti più efficaci, migliorando il coordinamento tra Stati membri, ampliando le possibilità di prova in contesti reali e assicurando priorità di accesso a PMI, start-up e imprese a media capitalizzazione.
Il ruolo dell’AI Office
In parallelo, il Parlamento europeo valorizza l’AI Office, chiamato a svolgere un ruolo di raccordo più forte nell’attuazione dell’AI Act.
L’organismo europeo viene investito di competenze più rilevanti nella supervisione dei sistemi fondati su modelli di IA per finalità generali, i cosiddetti GPAI, oltre che nel coordinamento delle attività di vigilanza a livello unionale. L’obiettivo è duplice: garantire un’interpretazione più omogenea delle regole e ridurre l’incertezza per gli operatori economici.
La nuova lettura della “componente di sicurezza”
Tra gli interventi di maggiore interesse pratico vi è la revisione della nozione di componente di sicurezza, concetto decisivo per stabilire quando un sistema di IA debba essere qualificato come ad alto rischio.
Secondo il Parlamento europeo, la formulazione originaria risultava eccessivamente estesa e rischiava di attrarre nell’area dell’alta rischiosità sistemi non effettivamente destinati alla protezione della salute o dell’incolumità delle persone e dei beni.
Quando il sistema assume rilievo ai fini della classificazione
La nuova definizione chiarisce che un sistema di IA può essere considerato componente di sicurezza solo se la sua finalità prevista consiste nel prevenire o mitigare rischi per la salute e la sicurezza di persone o cose. Restano quindi esclusi i sistemi impiegati per funzioni di supporto, ottimizzazione, automazione o miglioramento dell’efficienza operativa.
Non basta, perciò, che un sistema sia integrato in un prodotto soggetto a normativa armonizzata per far scattare automaticamente la qualifica di alto rischio. La modifica mira a evitare effetti espansivi ingiustificati e a riportare la classificazione entro un perimetro coerente con l’approccio risk based dell’AI Act.
Deepfake sessuali e materiale di abuso sui minori: divieto espresso
Il testo emendato introduce un divieto specifico per i sistemi di intelligenza artificiale destinati alla generazione o manipolazione di materiale intimo non consensuale e di materiale di abuso sessuale su minori.
L’intervento risponde alla rapida diffusione di strumenti capaci di creare immagini, video o contenuti audio sessualmente espliciti raffiguranti persone reali senza consenso, soprattutto nei fenomeni dei deepfake e delle applicazioni di “nudificazione”.
Obblighi per fornitori e utilizzatori
Il divieto opera nei confronti sia dei fornitori sia degli utilizzatori dei sistemi di IA. La finalità è rafforzare la protezione della dignità umana, della vita privata e dei diritti fondamentali delle persone coinvolte, con particolare attenzione alle vittime di contenuti generati o alterati artificialmente.
Il Parlamento europeo precisa inoltre che i fornitori dovranno adottare misure tecniche adeguate per prevenire e mitigare il rischio di generazione o diffusione di tali contenuti attraverso sistemi immessi nel mercato dell’Unione.
Bias algoritmici e trattamento di dati particolari
Un ulteriore intervento riguarda l’art. 10 dell’AI Act, la cui base giuridica viene ampliata. La nuova formulazione consente non solo ai fornitori di sistemi ad alto rischio, ma anche ai deployer e ai fornitori di altri sistemi e modelli di IA, di trattare categorie particolari di dati quando ciò sia strettamente necessario per individuare, prevenire o correggere fenomeni di distorsione algoritmica capaci di produrre effetti discriminatori.
Si pensi, ad esempio, ai dati relativi al genere. La norma intende offrire strumenti più efficaci per intercettare e ridurre i bias, senza uscire dal perimetro di garanzia tracciato dal GDPR.
Equilibrio tra antidiscriminazione e protezione dei dati
La prospettiva è netta: contrastare le discriminazioni algoritmiche richiede, in taluni casi, la possibilità di trattare dati sensibili, ma solo entro limiti rigorosi e con le cautele previste dalla disciplina europea sulla protezione dei dati personali.
Alfabetizzazione in materia di IA: più sostanza, meno formalismi
Il Parlamento europeo interviene anche sull’art. 4 dell’AI Act, dedicato all’alfabetizzazione in materia di intelligenza artificiale, adottando una impostazione più elastica rispetto al testo iniziale.
L’esperienza applicativa ha mostrato che obblighi eccessivamente rigidi possono produrre soprattutto un aumento degli adempimenti, senza assicurare un reale incremento delle competenze interne, in particolare nelle realtà più piccole.
Formazione, supporto e aggiornamento
La nuova impostazione conferma l’obiettivo di promuovere un uso consapevole dei sistemi di IA, ma valorizza soprattutto misure di supporto, formazione e aggiornamento professionale del personale coinvolto nello sviluppo e nell’impiego delle tecnologie.
Un ruolo centrale è attribuito alla Commissione europea, agli Stati membri e all’AI Board, chiamati a favorire la diffusione di buone pratiche, strumenti informativi e iniziative formative comuni.
Verso un’attuazione più uniforme dell’AI Act
Nel complesso, il pacchetto di emendamenti del Parlamento europeo indica una direzione chiara: rendere l’AI Act più applicabile, più leggibile e meno gravoso, senza alterarne la funzione protettiva. La sfida, ora, è trasformare questa impostazione in prassi uniforme, capace di offrire certezze agli operatori e tutele effettive ai destinatari delle regole.
In questo passaggio si misura la tenuta del modello europeo di regolazione dell’intelligenza artificiale: rigore nei principi, ma anche capacità di adattamento alle esigenze concrete del mercato e della società.
L’articolo AI Act, via libera agli emendamenti: meno burocrazia, più innovazione proviene da Iusletter.