Il primo agosto 2024 è entrato in vigore il regolamento europeo sull’intelligenza artificiale, che sarà pienamente applicabile dal 2 agosto 2026 . La graduale attivazione dell’AI Act sta definendo un nuovo contesto normativo che attraverserà fasi successive di implementazione, con alcune disposizioni già operative dal febbraio 2025 e altre che entreranno in vigore negli anni seguenti, incluse quelle per applicazioni ad alto rischio posticipate al 2027 .
L’Europa si configura come laboratorio normativo globale per l’intelligenza artificiale, mentre l’Italia è diventata il primo Stato membro UE ad adottare una Legge Quadro sull’IA comprensiva, approvata definitivamente dal Senato .
Premesse
Il quadro europeo sull’IA poggia su due pilastri convergenti: il principio di gradualità temporale e quello di proporzionalità del rischio. L’AI Act stabilisce norme basate sul rischio per gli sviluppatori e i deployer di IA per quanto riguarda gli usi specifici dell’IA , mentre la temporalità scaglionata consente alle organizzazioni di adattarsi progressivamente.
La strategia europea assume che dal 2026 l’AI Act inizierà a far rispettare regole rigorose di trasparenza e responsabilità per tutte le aziende che sviluppano o implementano intelligenza artificiale nell’Unione Europea, ridefinendo come i modelli di IA vengono addestrati, come vengono utilizzati i dati e come viene divulgato agli utenti il contenuto generato dall’IA .
Evoluzioni possibili
La transizione verso la piena applicazione dell’AI Act produrrà tre dinamiche principali nel breve-medio termine.
La prima riguarda la trasparenza obbligatoria sui dati di addestramento. Ogni fornitore di un modello di IA per finalità generali sarà tenuto a pubblicare un riassunto pubblico dei dataset utilizzati per l’addestramento, secondo un template fornito dall’Ufficio per l’IA . L’obbligo di pubblicare il riassunto dei dati di addestramento entrerà in vigore a partire dal 2 agosto 2025, mentre i fornitori di modelli rilasciati prima di tale data dovranno garantire la pubblicazione entro il 2 agosto 2027 .
La seconda evoluzione coinvolge i meccanismi di opt-out sul copyright. Il web scraping di contenuti protetti da copyright per l’addestramento dell’IA è generalmente consentito, a condizione che i titolari dei diritti non abbiano esplicitamente rinunciato. Se un titolare di diritti ha espressamente riservato i propri diritti, i fornitori di IA per finalità generali devono ottenere l’autorizzazione prima di utilizzare il contenuto per l’addestramento .
La terza dinamica riguarda l’etichettatura dei contenuti artificiali. L’AI Act introduce l’etichettatura obbligatoria dei contenuti IA. Qualsiasi piattaforma o servizio che pubblica testo, audio, immagini o video generati dall’IA deve etichettarli chiaramente come artificiali, con l’obiettivo di aiutare gli utenti a distinguere tra contenuti umani e sintetici, riducendo il rischio di disinformazione, deepfake e media manipolati .
Conseguenze operative
L’implementazione graduale creerà una stratificazione temporale di obblighi che richiederà adattamenti organizzativi differenziati. La fase 2026 introduce anche requisiti di governance per i fornitori di IA, che devono mantenere una registrazione completa dei dati di addestramento e della loro origine, implementare documentazione interna su rischi e conformità, fornire agli utenti informazioni chiare quando interagiscono con l’IA .
Sul piano sanzionatorio, la non conformità può comportare sanzioni sostanziali, con multe che arrivano fino al 3% del fatturato annuo totale mondiale di un fornitore o 15 milioni di euro, a seconda di quale sia superiore .
L’architettura normativa italiana contribuirà a definire modelli di compliance che potrebbero influenzare l’interpretazione europea. L’Italia attiva un programma di investimenti da 1 miliardo di euro a favore di startup e PMI nei campi dell’IA, della cybersicurezza e delle tecnologie emergenti , creando un banco di prova per l’integrazione tra innovazione e regolamentazione.
Segnali da monitorare
La convergenza tra normative nazionali e regolamento europeo rappresenta il primo indicatore di coerenza sistemica. L’armonizzazione effettiva dipenderà dall’emanazione dei decreti e delle linee guida, un processo complesso destinato a richiedere tempi prolungati. Diverse disposizioni dell’AI Act risultano già applicabili e altre diverranno operative nel 2026, generando inevitabili incertezze per gli operatori pubblici e privati .
L’adozione di protocolli standardizzati per l’opt-out rappresenta un secondo segnale critico. Il codice contiene un impegno aggiuntivo per fare del proprio meglio per identificare protocolli che sono risultati da un processo di definizione di standard intersettoriali o che sono “all’avanguardia e ampiamente adottati dai titolari di diritti”. Ciò significa che meccanismi di opt-out meno comuni o di nuova introduzione potrebbero non essere necessariamente seguiti .
La capacità delle autorità di controllo di sviluppare competenze tecniche adeguate costituisce il terzo elemento da osservare, considerando che l’Ufficio per l’IA può verificare se il Template è stato completato correttamente e può sanzionare la non conformità con multe fino al 3% del fatturato annuale totale mondiale del fornitore nell’esercizio finanziario precedente o 15.000.000 di EUR, a seconda di quale sia superiore .