Se ne parlava da tempo ed è stato approvato dal Parlamento Europeo il 16 Giugno 2026, con ampia maggioranza.
Quali sono le maggiori implicazioni?
- Per i sistemi AI integrati in prodotti soggetti a normativa di sicurezza (Allegato I), i relativi obblighi slittano al 2 agosto 2028.
- Per i sistemi High-Risk AI (Allegato III), l’applicazione degli obblighi slitta al 2 dicembre 2027.
Il Digital Omnibus equivale a concedere mesi aggiuntivi per sviluppare:
- Processi di conformità
- Data governance
- Documentazione tecnica
- Sistemi di logging
- Monitoraggio post-market
Il rinvio è stato interpreatato in diversi modi.
Alcuni hanno ipotizzato la necessità di "ammorbidire" l'AI Act per non generare "eccessive frizioni" (potenziali) con i maggiori attori che producono le tecnologie AI.
In realtà, il rinvio è stato necessario perché gli standard armonizzati europei a supporto dell’AI Act sono ancora in fase di sviluppo.
Gli standard armonizzati forniscono riferimenti certi ad imprese e organismi notificati per implementare operativamente gli obblighi dell'AI Act.
Tuttavia va sottolineato che il rinvio non rappresenta una sospensione della governance. L’Europa modifica il calendario degli obblighi, non modifica l’architettura dell’AI Act.
Nuove pratiche vietate
- Sistemi per la produzione di materiale di abuso sessuale minorile.
- Sistemi per generare contenuti sessualmente espliciti di persone identificabili senza consenso.
Vengono poi rinviati al 2 Dicembre 2026 gli obblighi su:
- Watermarking
- Marcatura e rilevabilità dei contenuti sintetici
Questo avrà implicazioni per i provider di modelli generativi, che dovranno fornire soluzioni robuste per il tracciamento e l'autenticazione dei contenuti.
Cosa resta invariato
Nulla cambia per:
- Classificazione del rischio.
- Obblighi documentali.
- Sorveglianza post-market.
- Trasparenza e responsabilità dei fornitori.
Ora tutte le aziende e le organizzazioni coinvolte avranno più tempo per costruire sistemi di gestione dei dati e auditing a supporto dell'implementazione dell'AI Act.
Un'ultima nota: NON FATE CONFUSIONE tra standard armonizzati e altri standard di adozione volontaria.
Ad esempo, lo standard ISO/IEC 42001 è uno standard di adozione volontaria per la definzione dei requisiti necessari a stabilire, implementare e migliorare un Sistema di Gestione dell'Intelligenza Artificiale (AIMS). Il suo scopo è aiutare le organizzazioni a sviluppare e utilizzare l'Intelligenza Artificiale in modo responsabile, etico, sicuro e trasparentesaranno pronte; le altre avranno solo rimandato il problema.
Ma lo standard ISO/IEC 42001 NON E' UNO STANDARD ARMONIZZATO.
Solo l'adozione degli standard armonizzati vi assicurano la conformità con l'AI Act.
Gli standard armonizzati sono prodotti dal CEN-CENELEC, che coordina centinaia di esperti europei dei diversi settori normativi.
L'ISO/IEC 42001 è un ottimo contenitore di buone pratiche e, in attesa degli standard armonizzati, può essere un gran punto di partenza.
Altre risorse utili:
A presto!
Leggi questo articolo...
