Tag: AI Act

  • AI Act, rinvio degli obblighi e divieto di generare nudi con l’IA

    AI Act, rinvio degli obblighi e divieto di generare nudi con l’IA

    Parlamento UE e Consiglio raggiungono l’intesa sull’AI Omnibus, il pacchetto di semplificazione dell’AI Act proposto dalla Commissione UE. Rinviati gli obblighi normativi e si introduce nell’articolo 5 dell’AI Act il divieto di utilizzare app di IA che generano immagini di nudo.

    Parlamento UE e Consiglio raggiungono l’intesa sull’AI Omnibus, il pacchetto di semplificazione dell’AI Act proposto dalla Commissione a novembre 2025. Entra nell’articolo 5 del regolamento un nuovo divieto esplicito: stop alle applicazioni di intelligenza artificiale che generano immagini intime non consensuali. Gli obblighi per i sistemi ad alto rischio slittano al 2 dicembre 2027 e al 2 agosto 2028.

    L’accordo politico raggiunto oggi tra Parlamento europeo e Consiglio sull’AI Omnibus rinvia gli obblighi sui sistemi ad alto rischio dell’AI Act al 2 dicembre 2027 e al 2 agosto 2028.

    È un compromesso che cambia il volto dell’AI Act, perché non si tratta solo di un rinvio tecnico. Si tratta di una operazione politica più ampia, che alleggerisce un pezzo del regolamento e ne irrigidisce un altro. Ma vediamo insieme di cosa si sta parlando.

    Il divieto di generare nudi con la IA entra nell’articolo 5 dell’AI Act

    La parte più importante di questo accordo è l’iscrizione, nell’articolo 5 dell’AI Act, di un nuovo divieto esplicito. Sono vietati i sistemi di intelligenza artificiale che alterano, manipolano o generano artificialmente immagini, video o audio realistici per rappresentare attività sessualmente esplicite o le parti intime di una persona identificabile, senza il suo consenso. Il divieto si estende anche alla generazione di materiale pedopornografico tramite intelligenza artificiale.

    L’articolo 5 dell’AI Act è la lista delle pratiche vietate, le più gravi, quelle sanzionate con le multe più alte previste dal regolamento. È lo stesso articolo che vieta il social scoring, le tecniche di manipolazione subliminale, lo sfruttamento delle vulnerabilità delle persone.

    L’inserimento dei deepfake intimi non consensuali in questa categoria riconosce a livello UE la natura di violazione dei diritti fondamentali di queste tecnologie.

    La spinta politica è arrivata dal Parlamento, in particolare dal gruppo Renew e dai correlatori Arba Kokalari del PPE e Michael McNamara di Renew. La proposta originaria della Commissione non prevedeva questo divieto.

    È stato il Parlamento a chiederlo e a ottenerlo, raccogliendo una pressione sociale concreta. Le cronache europee degli ultimi mesi raccontano un’emergenza diventata insostenibile: adolescenti vittime di deepfake intimi creati dai compagni di scuola, donne colpite da campagne di immagini sessualizzate generate artificialmente, materiale pedopornografico sintetico in circolazione sulle piattaforme.

    Le aziende avranno tempo fino al 2 dicembre 2026 per adeguarsi. La deroga prevista riguarda i provider e gli utilizzatori che avranno implementato misure di sicurezza efficaci per impedire la generazione di questo tipo di contenuti.

    È una clausola che lascia margine ai grandi modelli generativi che già investono in salvaguardie, ma che alza l’asticella per gli sviluppatori delle di app per generare immagini di nudo più diffuse, quelle che fino a oggi hanno operato in un vuoto regolatorio.

    AI Act, rinvio degli obblighi e divieto di generare nudi con l'IA
    AI Act, rinvio degli obblighi e divieto di generare nudi con l’IA

    AI Act e il rinvio degli obblighi sull’alto rischio

    L’altra parte sostanziale dell’accordo riguarda i tempi di applicazione delle regole sui sistemi ad alto rischio.

    Il Parlamento e il Consiglio hanno fissato due nuove date. I sistemi dell’Allegato III, quelli che operano in ambiti come biometria, infrastrutture critiche, istruzione, lavoro, servizi essenziali, forze dell’ordine, giustizia e gestione delle frontiere, dovranno conformarsi entro il 2 dicembre 2027.

    I sistemi dell’Allegato I, vale a dire quelli incorporati in prodotti già regolati da legislazione settoriale come dispositivi medici, macchinari industriali, giocattoli e automobili connesse, avranno tempo fino al 2 agosto 2028.

    In buona sostanza, il rinvio risponde a una necessità tecnica concreta. Gli standard tecnici armonizzati di CEN e CENELEC, gli enti europei che traducono i regolamenti UE in requisiti operativi, sono ancora in lavorazione. Le autorità nazionali stanno completando la designazione degli enti notificati. Le linee guida della Commissione richiedono ancora rifiniture.

    Applicare un regolamento complesso come l’AI Act senza questi strumenti pronti avrebbe significato un’attuazione incerta e diseguale tra Stati membri. Il rinvio dà al sistema europeo il tempo di costruire un’applicazione solida e uniforme.

    Watermark e AI literacy che resta obbligatoria

    Sulla trasparenza dei contenuti generati da IA, il Parlamento ha ottenuto una vittoria importante. La Commissione, nella proposta di novembre 2025, aveva chiesto sei mesi di periodo di grazia per gli obblighi di watermark, vale a dire l’obbligo per i provider di IA generativa di rendere riconoscibili come artificiali le immagini, i video, gli audio e i testi prodotti dai loro sistemi.

    Il Parlamento ha proposto e ottenuto la riduzione a tre mesi, con scadenza fissata al 2 dicembre 2026.

    È una scelta che rafforza la tutela dei cittadini contro la disinformazione e i contenuti sintetici non dichiarati. L’industria dell’IA generativa avrà appena quattro mesi dopo l’entrata in vigore generale per adeguare i propri sistemi. La trasparenza dei contenuti generati artificialmente è una priorità non negoziabile.

    Sull’AI literacy, l’obbligo per provider e utilizzatori di garantire una alfabetizzazione minima del personale resta in piedi. La Commissione voleva trasformarlo in raccomandazione, il Parlamento ha tenuto duro. Il pilastro educativo del regolamento è confermato, perché senza competenza diffusa nelle aziende non c’è applicazione possibile delle regole sull’IA.

    AI Act e il compromesso sul regolamento macchine

    Sul rapporto tra AI Act e legislazioni settoriali, il negoziato a tre tra Commissione, Parlamento e Consiglio UE ha trovato una soluzione equilibrata. Il regolamento sui macchinari è stato esentato dall’applicabilità diretta dell’AI Act, evitando le sovrapposizioni regolatorie che da mesi le associazioni industriali europee, Confindustria inclusa, segnalavano come problema concreto per la competitività delle imprese.

    Allo stesso tempo, la Commissione mantiene la possibilità di adottare atti delegati per aggiungere requisiti di salute e sicurezza ai sistemi di IA classificati come ad alto rischio. È una formula che protegge sia la coerenza del quadro regolatorio europeo sia la chiarezza operativa per chi quel quadro deve applicarlo.

    L’accordo introduce inoltre un nuovo obbligo per la Commissione: fornire orientamenti operativi per assistere gli operatori economici dei sistemi di IA ad alto rischio soggetti alla legislazione di armonizzazione settoriale. È una risposta diretta alla richiesta di chiarezza interpretativa che le imprese europee chiedono da tempo.

    I commenti da Bruxelles

    La macchina comunicativa europea si è messa in moto poche ore dopo l’intesa. La presidente del Parlamento europeo, Roberta Metsola, ha affidato a un post su X la prima dichiarazione ufficiale, ringraziando le presidenti delle commissioni IMCO e LIBE, Anna Cavazzini e Javier Zarzalejos, e i correlatori Kokalari e McNamara. Il messaggio di Metsola è chiaro: «Semplificare e razionalizzare le leggi digitali facilita l’innovazione per le imprese riducendo la burocrazia superflua. È esattamente ciò che il pacchetto di semplificazione per l’Intelligenza Artificiale concordato nelle prime ore di questa mattina offre. Si tratta di un altro importante passo per rafforzare la competitività europea».

    La commissaria europea per la sovranità tecnologica, sicurezza e democrazia, Henna Virkkunen, ha rilanciato la stessa narrativa con un’angolazione diversa. Su X ha scritto: «Le nostre imprese e i nostri cittadini vogliono due cose dalle regole sull’IA. Vogliono essere in grado di innovare e sentirsi al sicuro. L’accordo di oggi sull’omnibus sull’IA fa entrambe le cose». La formula delle «due cose» racconta esattamente la natura dell’intesa: protezione dei cittadini, in particolare delle vittime dei deepfake, e tempo adeguato alle imprese per costruire una compliance solida.

    Come si è arrivati qui: la lunga marcia dell’AI Omnibus

    Il punto di partenza è il 19 novembre 2025, quando la Commissione presenta il Digital Omnibus, il pacchetto di semplificazione dei regolamenti digitali. La parte sull’AI viene scorporata e accelerata, perché incombe la scadenza del 2 agosto 2026, data in cui sarebbero entrati in vigore gli obblighi più pesanti dell’AI Act. La logica della Commissione è quella di adeguare le regole prima che diventino applicabili, per garantire un’applicazione efficace e ordinata.

    Il Consiglio adotta la sua posizione il 13 marzo 2026, allineandosi sostanzialmente alla Commissione. Il Parlamento arriva una settimana dopo, con un voto in commissione il 18 marzo e l’adozione in plenaria il 26 marzo. È in questa fase che il Parlamento aggiunge il divieto di usare la IA per generare nudi, raccogliendo la pressione sociale e politica sul tema dei deepfake non consensuali. L’aula approva la posizione con 569 voti favorevoli, 45 contrari e 23 astensioni, una maggioranza ampia che attraversa gli schieramenti.

    Il 28 aprile si arriva al primo confronto decisivo tra Commissione, Parlamento e Consiglio UE. Il negoziato si chiude senza accordo dopo dodici ore.

    Il punto critico era il perimetro dell’Allegato I e il rapporto con le legislazioni settoriali. Bruxelles convoca un altro negoziato a tre il 13 maggio, e in quella sede ricuce il compromesso con la formula degli atti delegati sul regolamento macchine.

    In questa occasione, il Parlamento ottiene il divieto sulle nudification app, le date fisse di applicazione e l’esenzione del regolamento macchine. La Commissione e il Consiglio preservano l’architettura orizzontale del regolamento e la possibilità di intervenire con atti delegati.

    AI Act e cosa cambia per aziende e i cittadini

    Per le aziende europee, questo accordo significa avere il tempo per prepararsi alla compliance, in particolare per chi opera con sistemi ad alto rischio in settori già regolati. Le scadenze del 2 dicembre 2027 e del 2 agosto 2028 sono date fisse, prevedibili, su cui pianificare investimenti e adeguamenti.

    Per i cittadini, e in particolare per le vittime dei deepfake non consensuali, questo è un passaggio importante.

    Il divieto di usare la IA per generare immagini di nudo entra nell’articolo 5 dell’AI Act ed è applicabile dal 2 dicembre 2026. È un riconoscimento europeo che la generazione non consensuale di immagini intime è una violazione dei diritti fondamentali, e che lo Stato e l’Unione hanno il dovere di intervenire.

    L’accordo politico ora deve diventare legge.

    A questo punto sono necessari il voto formale del Parlamento e l’adozione formale del Consiglio, che dovrebbero arrivare prima del 2 agosto 2026. Dal 30 giugno la presidenza del Consiglio passerà dall’attuale presidenza cipriota a quella irlandese.

    La partita europea sull’IA continua.

    Il Digital Networks Act è in arrivo, le revisioni del Data Act sono in corso, il dibattito sull’AI Office come supervisore unico per i grandi modelli generativi sta entrando nel vivo. Bruxelles sta costruendo un’architettura digitale che tiene insieme regole, mercato e diritti.

    In questo contesto, l’AI Omnibus è un pezzo importante di quella architettura.

  • Meta non firma il Codice UE sull’IA generativa

    Meta non firma il Codice UE sull’IA generativa

    Meta non firmerà il Codice UE sull’IA. Una scelta che rischia di inasprire i rapporti con Bruxelles, mentre OpenAI e Mistral si dichiarano pronte a firmare. Cosa cambia dal 2 agosto 2025.

    A meno di un mese dall’entrata in vigore delle norme europee sull’intelligenza artificiale, Meta ha deciso di sfilarsi. Non firmerà il Codice di buona condotta per i modelli generativi promosso dalla Commissione Europea.

    Lo ha fatto sapere ufficialmente Joel Kaplan, vicepresidente globale per gli affari istituzionali del gruppo, con una dichiarazione chiara. Il Codice, nelle parole di Meta, sarebbe inutilizzabile e incompatibile con la realtà operativa delle aziende. Un ostacolo allo sviluppo, più che una guida, sostiene Kaplan.

    La decisione di Meta su AI Act dell’UE

    La decisione di Meta non è una sorpresa. L’azienda aveva già espresso scetticismo nei mesi precedenti, soprattutto di fronte all’impianto dell’AI Act, che entrerà pienamente in vigore il prossimo 2 agosto.

    Ma stavolta la presa di posizione è formale. Il Codice, secondo Meta, introdurrebbe obblighi che vanno oltre quanto previsto dal regolamento europeo, ampliandone l’ambito in modo non proporzionato rispetto alla cornice legale definita dall’AI Act.

    Il nodo è proprio questo.

    Meta non firma il Codice UE sull’IA generativa
    Meta non firma il Codice UE sull’IA generativa

    Cosa prevede il Codice di condotta su IA dell’UE

    Il Codice di buona condotta è uno strumento volontario, pensato per accompagnare l’entrata in vigore dell’AI Act e offrire una via semplificata alla conformità.

    Firmarlo significa aderire a una serie di impegni trasparenti, come: pubblicare informazioni dettagliate sui dati di addestramento; descrivere in modo comprensibile le capacità e i limiti dei modelli; evitare l’uso di contenuti protetti da copyright non autorizzati; prevedere sistemi di sicurezza informatica e monitoraggio dei rischi, specialmente per i modelli ad alto impatto.

    Ma significa anche beneficiare di un percorso di conformità agevolato, evitando verifiche caso per caso.

    Rifiutare la firma, invece, comporta l’obbligo di dimostrare puntualmente la compatibilità con ogni requisito dell’AI Act, con un carico legale potenzialmente molto più pesante.

    Secondo la versione di Kaplan, tutto questo si tradurrebbe in un freno per lo sviluppo dei modelli di intelligenza artificiale in Europa.

    Possibile contrapposizione UE-Usa

    Meta teme che la combinazione tra Codice e regolamento generi un clima normativo incerto e disincentivante. E chiede che anche il governo statunitense intervenga per tutelare la competitività delle aziende americane, indicando che l’impianto europeo possa rappresentare una minaccia sistemica per l’intero settore.

    La posizione delle altre aziende IA

    Nel frattempo, le posizioni degli altri protagonisti del mercato si stanno delineando.

    OpenAI ha annunciato l’intenzione di firmare il Codice, subordinando la firma all’approvazione definitiva del testo da parte dell’AI Board europeo. La società che sviluppa ChatGPT, in una dichiarazione pubblicata l’11 luglio sul proprio sito, ha spiegato che aderire rappresenta un passo strategico per consolidare la sua presenza in Europa.

    La firma del Codice offrirebbe maggiore certezza normativa, permetterebbe un dialogo più stabile con le autorità e costituirebbe una base condivisa per future evoluzioni regolatorie. In sostanza, per OpenAI si tratta di una mossa diplomatica quanto pragmatica.

    Anche Mistral AI, la startup francese sostenuta dal governo Macron, ha già fatto sapere che firmerà. La decisione rientra nella visione sovrana europea sull’IA e segna un allineamento netto rispetto agli obiettivi della Commissione.

    Al contrario, altre aziende statunitensi come Google (con DeepMind e Gemini) o Anthropic non si sono ancora espresse pubblicamente. L’adesione al Codice resta aperta, ma il silenzio suona come un segnale prudente, se non di diffidenza.

    Non mancano poi le critiche da parte delle grandi aziende europee. In una lettera inviata a Bruxelles a fine giugno, un gruppo di 44 imprese tra cui Airbus, Mercedes-Benz, Siemens e SAP ha chiesto di posticipare di almeno due anni l’applicazione dell’AI Act.

    Il timore condiviso è che la sovrapposizione tra le varie normative europee – AI Act, Data Act, Cyber Resilience Act – produca un quadro troppo rigido e incoerente, penalizzando l’innovazione e allontanando gli investimenti.

    Le regole entreranno in vigore il 2 agosto, senza rinvii

    La Commissione ha però ribadito che non ci saranno rinvii.

    Il primo agosto sarà pubblicata la lista ufficiale dei firmatari del Codice e dal giorno successivo le nuove regole per i modelli generativi entreranno pienamente in vigore. I prossimi mesi diranno se l’adesione sarà ampia oppure limitata.

    Ma intanto, con la decisione di Meta, il confronto si sposta su un piano più ampio. E cioè quello del rapporto tra le regole pubbliche e il potere decisionale delle grandi piattaforme. Che sono in mano a società private.

    Quindi, mentre l’UE tenta di governare lo sviluppo dell’intelligenza artificiale con strumenti giuridici trasparenti e condivisi, le grandi piattaforme continuano a negoziare lo spazio della norma.

    Vedremo se alla fine Meta rivedrà la sua decisione.

  • AI Act: l’UE pioniera nella regolamentazione della IA

    AI Act: l’UE pioniera nella regolamentazione della IA

    L’Unione Europea stabilisce un precedente globale con l’AI Act, un accordo rivoluzionario per regolamentare l’intelligenza artificiale. Protezione dei diritti di tutti e promozione dell’innovazione si uniscono in un quadro normativo equilibrato.

    L’intelligenza artificiale (AI) sta rivoluzionando il mondo in cui viviamo, offrendo soluzioni innovative e migliorando l’efficienza in vari settori. Va sottolineato, però, che questa rapida evoluzione pone questioni significative riguardanti la privacy, la sicurezza e l’etica.

    Secondo un rapporto di McKinsey del 2021, il valore economico generato dall’AI è stimato in trilioni di dollari. E con esso arrivano sfide senza precedenti in termini di responsabilità e regolamentazione.

    In questo contesto, l’Unione Europea ha preso un passo decisivo con l’accordo provvisorio sull’AI Act. Un atto normativo che punta a regolamentare l’uso dell’AI, proteggendo i diritti fondamentali e promuovendo l’innovazione. Questa iniziativa posiziona l’Europa come leader globale nella creazione di un quadro normativo per l’AI, che potrebbe servire da modello per altre nazioni.

    L’accordo a livello UE raggiunto ieri é un accordo provvisorio sull’AI Act, che mira a proteggere i diritti fondamentali, la democrazia, lo stato di diritto e la sostenibilità ambientale da AI ad alto rischio, promuovendo l’innovazione e posizionando l’Europa come leader in questo campo.

    AI Act, cosa prevede l’accordo UE

    L’accordo prevede la proibizione di sistemi che:

    • Categorizzano biometricamente in base a caratteristiche sensibili (come convinzioni politiche, religiose, orientamento sessuale, razza).
    • Raccolgono senza un obiettivo preciso immagini facciali da internet o da telecamere CCTV.
    • Riconoscono emozioni in contesti lavorativi ed educativi.
    • Effettuano “social scoring” basato su comportamenti sociali o caratteristiche personali.
    • Manipolano il comportamento umano o sfruttano vulnerabilità.

    L’accordo AI Act interviene sulla Sicurezza con eccezioni per l’Identificazione Biometrica. Quindi: verranno applicate misure di sicurezza e eccezioni strette per l’utilizzo di sistemi di identificazione biometrica in spazi pubblici a fini di legge, soggetti ad autorizzazione giudiziaria previa e per crimini specificamente definiti.

    L’AI Act e obblighi per AI ad Alto Rischio.

    Sono stati concordati obblighi chiari per sistemi AI classificati come ad alto rischio. Inclusa una valutazione obbligatoria dell’impatto sui diritti fondamentali.

    Questi i requisiti per AI di Uso Generale (GPAI).

    I sistemi GPAI dovranno aderire a requisiti di trasparenza, come documentazione tecnica e rispetto della legge sul copyright dell’UE. I modelli GPAI ad alto impatto dovranno effettuare valutazioni del modello, testare i rischi sistematici, assicurare la cybersicurezza e riferire sulla loro efficienza energetica.

    L’AI Act e supporto alle Piccole e Medie Imprese (PMI)

    L’accordo promuove “sandbox regolatori” e test reali, istituiti dalle autorità nazionali, per sviluppare e addestrare soluzioni AI innovative prima di immetterle sul mercato.

    AI Act dell’UE, le sanzioni

    E poi c’è l’aspetto delle Sanzioni per la Non Conformità.

    Le violazioni possono portare a multe che vanno da 35 milioni di euro o il 7% del fatturato globale a 7,5 milioni o l’1,5% del fatturato. Dipende dall’infrazione e dalla dimensione dell’azienda.

    AI Act e prossimi passi

    Il testo concordato dovrà essere formalmente adottato dal Parlamento e dal Consiglio per diventare legge dell’UE. I comitati del Mercato Interno e delle Libertà Civili del Parlamento voteranno sull’accordo in una prossima riunione. In ogni caso, si prevede una entrata in vigore dell’accordo come legge UE non prima di due anni.

    Come già accaduto rispetto ad altri provvedimenti, AI Act dell’UE potrebbe diventare un modello per altri governi. Offrendo così un’alternativa all’approccio, sin qui, tenuto da altri stati.

    L’AI Act dell’UE, come già ricordato all’inizio, rappresenta un importante traguardo nella storia della regolamentazione tecnologica. Con questo accordo, l’UE non solo dimostra il suo impegno a proteggere i propri cittadini e le loro libertà, ma stabilisce anche un precedente a livello mondiale per il trattamento etico e responsabile dell’AI.

    Impatto e Futuro dell’AI Act

    Questo sforzo di regolamentazione prova ad offrire un equilibrio tra la promozione dell’innovazione e la salvaguardia della sicurezza e dei diritti di tutti. Questa legislazione, al momento unica nel suo genere, potrebbe servire da faro per altri paesi nel loro cammino verso una regolamentazione equilibrata e orientata al futuro dell’intelligenza artificiale, assicurando che il suo sviluppo vada di pari passo con i principi etici e di sostenibilità.

    Come sempre, un compromesso lascia tanti contenti e molti scontenti. Vedremo nel suo percorso, tra Commissione e Parlamento, come AI Act manterrà la sua struttura integra o se verranno apportati cambiamenti.