by

La Commissione europea ha pubblicato il 19 maggio 2026 le Draft Guidelines on the classification of high-risk AI systems under Article 6 AI Act, sottoposte a consultazione pubblica fino al 23 luglio 2026, a seguito di una proroga del termine concessa dalla Commissione. Le linee guida hanno l’obiettivo di fornire chiarimenti interpretativi sulla classificazione dei sistemi di IA ad alto rischio ai sensi dell’articolo 6 dell’AI Act e di offrire esempi pratici per facilitare l’applicazione uniforme della normativa da parte di fornitori, deployer e autorità competenti. Pur non trattandosi ancora di una versione definitiva e nonostante il loro carattere non vincolante, le Draft Guidelines assumono particolare rilevanza pratica. Esse offrono infatti una delle poche indicazioni interpretative attualmente disponibili su un tema rispetto al quale molte imprese si trovano ancora prive di riferimenti sufficientemente chiari. Per questo motivo, le linee guida possono già oggi essere utilizzate per effettuare valutazioni preliminari sull’implementazione e sull’utilizzo di specifici sistemi di IA, consentendo alle organizzazioni di anticipare alcune scelte di compliance e di prepararsi all’applicazione delle disposizioni dell’AI Act.

Tra gli aspetti più rilevanti affrontati dalle Draft Guidelines vi è il cosiddetto filter mechanism previsto dall’articolo 6(3) dell’AI Act. Si tratta di un meccanismo particolarmente importante per gli operatori economici, poiché consente, in determinate circostanze e a seguito di una valutazione effettuata dal fornitore del sistema, di escludere dalla categoria dei sistemi di IA ad alto rischio alcuni sistemi che, in linea di principio, rientrerebbero nelle fattispecie individuate dall’Allegato III dell’AI Act. La corretta comprensione di tale meccanismo è fondamentale, considerato che la sua applicazione comporta l’inapplicabilità della maggior parte degli obblighi previsti dal Titolo III dell’AI Act per i sistemi ad alto rischio.

Cos’è il filter mechanism

L’articolo 6(2) dell’AI Act qualifica come ad alto rischio una serie di sistemi di IA destinati a essere utilizzati in specifici ambiti individuati nell’Allegato III, quali occupazione, istruzione, accesso a servizi essenziali, giustizia, migrazione e biometria. Tuttavia, il legislatore europeo ha riconosciuto che non tutti i sistemi che rientrano formalmente in tali casi d’uso comportano necessariamente rischi significativi per i diritti fondamentali o per la salute e sicurezza delle persone.

Per questo motivo, l’articolo 6(3) introduce un meccanismo di esenzione che consente di non classificare come high-risk determinati sistemi che, pur ricadendo nell’Allegato III, non influenzano materialmente il processo decisionale e non determinano un rischio di danno significativo. Le Draft Guidelines sottolineano che il filter mechanism rappresenta uno strumento di proporzionalità volto a evitare oneri regolatori non necessari.

Le condizioni previste dall’articolo 6(3) sono tassative e devono essere interpretate restrittivamente. È sufficiente che ricorra una delle condizioni previste affinché il sistema possa beneficiare dell’esenzione, fermo restando che non deve essere presente attività di profilazione e che il sistema non deve influenzare materialmente il risultato della decisione finale.

  1. Sistemi destinati a svolgere un compito procedurale limitato

La prima ipotesi riguarda i sistemi destinati a svolgere un compito procedurale limitato. Si tratta di sistemi che si limitano a categorizzare dati, modificarne il formato, la struttura o la presentazione, ovvero ad intervenire sui relativi metadati, senza effettuare valutazioni sostanziali sugli individui interessati. Rientrano in questa categoria, ad esempio, i sistemi che trasformano dati non strutturati in dati strutturati, classificano documenti in categorie predefinite o rilevano duplicati.

Potrebbe beneficiare dell’esenzione, ad esempio, un sistema che smista domande di ammissione scolastica sulla base della classe o del livello di istruzione richiesto, senza effettuare alcuna valutazione dell’idoneità del candidato.

Al contrario, il filtro non può trovare applicazione quando il sistema attribuisce punteggi, ranking o giudizi di valore idonei a incidere sul processo decisionale, ad esempio classificando determinate informazioni come più o meno utili ai fini della successiva valutazione umana.

  1. Sistemi destinati a migliorare il risultato di un’attività umana già completata

La seconda ipotesi riguarda i sistemi che hanno il solo scopo di migliorare il risultato di un’attività umana già conclusa.

Secondo le Draft Guidelines, il sistema deve intervenire successivamente a una valutazione o decisione già completata da un essere umano e deve limitarsi a verificarne o raffinarne il risultato, senza modificarne sostanzialmente il contenuto né sostituirlo. A tal proposito, è di particolare rilievo che l’AI Act utilizzi il termine miglioramento, e non revisione, proprio per evidenziare tale distinzione. In particolare, qualsiasi miglioramento introdotto dal sistema di IA non dovrebbe incidere sui diritti, sul livello di protezione né sulla posizione giuridica o economica delle persone potenzialmente interessate dall’output del sistema o dalle decisioni adottate sulla base di tale output.

Gli esempi forniti riguardano sistemi che individuano errori, incongruenze o problemi di qualità in documenti o decisioni già adottate da persone fisiche, nonché sistemi che convertono contenuti validati da esseri umani per finalità di interoperabilità o accessibilità, trasformandoli senza sostituire l’output umano.

Qualora, invece, il sistema proponga una soluzione radicalmente diversa o sostituisca il giudizio umano originario, non potrà beneficiare dell’esenzione.

  1. Sistemi che individuano pattern decisionali o deviazioni

La terza categoria riguarda i sistemi utilizzati per individuare pattern decisionali o deviazioni rispetto a decisioni precedenti.

Le linee guida specificano che la nozione di pattern decisionale va interpretata in maniera restrittiva, intendendo come tali pattern o tendenze derivati da dati storici, che consentono di prevedere o analizzare come le decisioni vengono adottate nel tempo in relazione a uno specifico ambito.

In questo contesto, il sistema può confrontare decisioni già adottate da esseri umani con decisioni analoghe assunte in passato, al fine di evidenziare possibili incoerenze o anomalie. Tuttavia, per limitare l’impatto di tali sistemi, è necessario che il sistema non sostituisca la valutazione umana né la influenzi in assenza di una revisione umana completa e significativa, e che operi rigorosamente ex post, ossia a seguito di una valutazione umana già conclusa.

Le Draft Guidelines richiamano, ad esempio, sistemi utilizzati a fini di controllo della qualità e reporting per verificare la coerenza delle decisioni adottate da funzionari pubblici, senza formulare raccomandazioni operative o valutare casi concreti ancora pendenti.

  1. Sistemi destinati a svolgere un’attività preparatoria

La quarta e ultima ipotesi riguarda i sistemi che svolgono esclusivamente attività preparatorie rispetto a una valutazione successiva rilevante nel contesto dei casi d’uso elencati nell’Allegato III dell’AI Act.

Come si può facilmente comprendere, tale eccezione si riferisce a un’attività che si svolge prima dell’effettivo processo di valutazione. A tale proposito, viene specificato che, nel caso in cui un compito procedurale limitato abbia luogo anteriormente alla valutazione e presenti natura meramente preparatoria, in linea di principio potrebbero trovare applicazione sia la lettera a) sia la lettera d) di cui all’articolo 6(3) dell’AI Act.

Affinché un’attività preparatoria possa beneficiare dell’esenzione, è necessario che il possibile impatto dell’output del sistema sia molto limitato in termini di rischio per la valutazione successiva, in quanto il sistema non deve essere in grado di influenzare in modo sostanziale il processo decisionale.

Ad esempio, rientrano in tale categoria i sistemi utilizzati per attività di ricerca, indicizzazione, collegamento o reperimento di informazioni, quali i riferimenti alle disposizioni giuridiche pertinenti o le informazioni sulla giurisdizione, che serviranno successivamente a supportare una decisione umana.

Diversamente, un sistema che produca raccomandazioni o valutazioni specifiche in relazione a un caso concreto, esercitando un’influenza sostanziale sul processo decisionale, non potrà beneficiare dell’esenzione.

L’eccezione alla deroga: quando il sistema effettua profilazione

Anche quando una delle quattro condizioni sopra descritte è soddisfatta, il filter mechanism non può essere applicato se il sistema effettua attività di profilazione di persone fisiche. La ratio della previsione risiede nel fatto che, in tali casi, si presume che il sistema di IA comporti comunque rischi significativi per la salute, la sicurezza o i diritti fondamentali delle persone fisiche.

Le Draft Guidelines richiamano la definizione di profilazione contenuta nel GDPR, cui l’AI Act rinvia espressamente, chiarendo che si tratta di qualsiasi forma di trattamento automatizzato di dati personali finalizzato a valutare aspetti personali relativi a una persona fisica, quali le prestazioni lavorative, l’affidabilità, il comportamento, le preferenze o la situazione economica. L’applicazione o meno di tale presupposto dipenderà pertanto interamente dall’interpretazione della circostanza concreta alla luce della definizione contenuta nel GDPR.

Di conseguenza, un sistema che utilizza dati personali per valutare o prevedere caratteristiche individuali rimarrà classificato come high-risk anche qualora potesse astrattamente rientrare in una delle quattro categorie di esenzione.

La valutazione del fornitore e le tutele contro l’elusione

L’applicazione del filter mechanism si fonda su una valutazione autonoma del fornitore. È infatti il fornitore a dover stabilire, sulla base delle condizioni previste dall’articolo 6(3) dell’AI Act, se il proprio sistema possa beneficiare dell’esenzione dalla classificazione come sistema ad alto rischio. Tale valutazione non può tuttavia essere condotta in modo superficiale o strumentale. L’AI Act prevede infatti specifiche tutele contro l’uso improprio del filter mechanism: ai sensi dell’articolo 80, le autorità di vigilanza del mercato possono effettuare valutazioni sulla classificazione dei sistemi di IA, richiedere al fornitore di conformare il sistema ai requisiti previsti per i sistemi ad alto rischio e adottare misure correttive. Qualora un’autorità accerti che un sistema è stato erroneamente classificato come non ad alto rischio al fine di eludere l’applicazione dei relativi obblighi, essa può altresì irrogare sanzioni ai sensi dell’articolo 99 dell’AI Act.

Obblighi di documentazione, registrazione e monitoraggio

L’applicazione del filter mechanism comporta che il sistema non venga qualificato come ad alto rischio e che, pertanto, non si applichino gli obblighi previsti dal Capitolo III dell’AI Act per fornitore e deployer di sistemi high-risk. Ciò non significa, tuttavia, che il fornitore sia esonerato da qualsiasi adempimento. L’articolo 6(4) dell’AI Act impone infatti al fornitore due obblighi specifici: (i) documentare la valutazione prima che il sistema sia immesso sul mercato o messo in servizio; e (ii) registrare il sistema nella banca dati europea istituita ai sensi dell’articolo 71 dell’AI Act, al fine di garantire la tracciabilità dei sistemi esentati.

La documentazione dovrà descrivere: (i) la finalità del sistema; (ii) le ragioni per cui esso rientrerebbe astrattamente tra i sistemi ad alto rischio ai sensi dell’articolo 6(2) dell’AI Act; (iii) la specifica condizione o le condizioni di esenzione invocate e le motivazioni della loro applicabilità; e (iv) le ragioni per cui il sistema non effettua attività di profilazione. Tale documentazione dovrà essere conservata in modo da poter essere resa disponibile in qualsiasi momento su richiesta delle autorità di vigilanza del mercato. Le Draft Guidelines incoraggiano inoltre i deployer a verificare, nell’ambito della propria attività di due diligence, l’avvenuta registrazione dell’esenzione nella banca dati europea.

Conclusioni

Sebbene le Draft Guidelines sulla classificazione dei sistemi di IA ad alto rischio siano ancora un documento in fase di consultazione e non abbiano carattere vincolante, esse rappresentano già oggi uno strumento utile per effettuare valutazioni preliminari sull’applicabilità del filter mechanism ai propri sistemi di IA.

In tale contesto, la posticipazione dell’applicazione degli obblighi per i sistemi di IA ad alto rischio al 2 dicembre 2027, prevista dalla proposta di rinvio contenuta nel pacchetto Omnibus, non dovrebbe essere interpretata come un’opportunità per rimandare le attività di adeguamento. Al contrario, il fatto stesso che il legislatore europeo abbia ritenuto necessario concedere più tempo alle imprese segnala che il livello di preparazione complessivo è stato ritenuto insufficiente. Il periodo di posticipazione dovrebbe pertanto essere sfruttato per avviare sin da ora le attività di compliance, anche considerando che intraprendere tali attività dopo l’implementazione di sistemi non conformi, o adottati senza le necessarie fasi di gestione dei rischi e di adeguamento organizzativo, risulterebbe significativamente più oneroso e complesso.

Per ulteriori approfondimenti sul tema, si consiglia la lettura del seguente articolo “Report sui sistemi di IA regolamentati: la Commissione individua le aree da monitorare“.

(Visited 1 times, 1 visits today)
Close Search Window