Le commissioni IMCO e LIBE del Parlamento europeo hanno ora formalmente sostenuto il rinvio di alcuni obblighi previsti dall’AI Act dell’UE, secondo l’ultimo comunicato ufficiale.
La proposta si concentra sul posticipo dell’applicazione di specifici requisiti – in particolare quelli relativi ai sistemi di IA ad alto rischio – con l’obiettivo dichiarato di garantire che sia le aziende sia le autorità di vigilanza siano adeguatamente preparate per l’attuazione.
Questo sviluppo è significativo.
Rappresenta uno dei primi aggiustamenti concreti della tempistica dell’AI Act e segnala che il passaggio dalla normativa all’implementazione si sta rivelando più complesso del previsto.
Cosa è stato concordato
La posizione delle commissioni sostiene un rinvio mirato, piuttosto che un ritardo generale dell’AI Act.
La logica è chiara:
- le aziende necessitano di più tempo per rendere operativa la conformità;
- i regolatori devono sviluppare capacità di enforcement;
- è richiesta maggiore chiarezza su come alcune disposizioni debbano essere applicate nella pratica.
In particolare, il rinvio riguarda gli obblighi legati ai sistemi di IA ad alto rischio, che restano la parte più complessa ed esigente del quadro normativo.
Perché l’IA ad alto rischio resta la sfida principale
L’AI Act si basa su un approccio basato sul rischio, con i sistemi ad alto rischio soggetti a requisiti stringenti, tra cui:
- sistemi di gestione del rischio;
- governance dei dati e controlli di qualità;
- documentazione tecnica e registrazione delle attività;
- meccanismi di supervisione umana;
- valutazioni di conformità.
Tuttavia, nella pratica, le aziende stanno incontrando difficoltà nell’applicazione di queste regole.
La sfida principale non è tanto la conformità in sé, quanto la qualificazione.
Stabilire se un sistema rientri nella categoria “ad alto rischio” richiede spesso:
- l’interpretazione di disposizioni giuridiche formulate in modo ampio;
- la valutazione di casi d’uso che si collocano in aree grigie;
- la comprensione di come i componenti di IA interagiscano all’interno di prodotti o servizi complessi.
Questo genera incertezza giuridica, che a sua volta rallenta l’implementazione.
Un reality check normativo
Il rinvio riflette una realtà più ampia: l’ambizione normativa ha superato la prontezza operativa.
Ciò vale non solo per le aziende, ma anche per i regolatori.
Le autorità di vigilanza in tutta l’UE stanno ancora:
- sviluppando competenze tecniche;
- coordinando gli approcci di enforcement;
- elaborando linee guida per garantire un’interpretazione coerente.
Senza questa preparazione, esiste il rischio concreto che l’applicazione dell’AI Act diventi frammentata tra gli Stati membri, compromettendo l’obiettivo di armonizzazione.
Il rischio per le imprese: un falso senso di sicurezza
Uno dei principali rischi legati al rinvio è il modo in cui verrà interpretato dal mercato.
Esiste una naturale tendenza a considerare i ritardi come tempo aggiuntivo per prepararsi.
In realtà, la situazione è più complessa.
L’adozione dell’IA nelle organizzazioni sta accelerando rapidamente e spesso avviene in modo decentralizzato, guidato dalle esigenze di business piuttosto che da considerazioni di compliance.
Questo crea un rischio strutturale.
Quando emergono problematiche legali o regolatorie:
- i sistemi di IA potrebbero essere già integrati nei processi chiave;
- la remediation potrebbe richiedere cambiamenti operativi significativi;
- i costi potrebbero aumentare sensibilmente;
- il rischio reputazionale potrebbe diventare rilevante.
In questo contesto, il rinvio degli obblighi normativi non riduce il rischio.
Può, al contrario, aumentarlo.
La governance dell’IA come vero elemento distintivo
È qui che il concetto di AI governance diventa centrale. Il rinvio non cambia la direzione generale. L’AI Act entrerà in vigore e le aspettative resteranno elevate.
Il vero elemento distintivo per le organizzazioni sarà la capacità di:
- identificare e mappare tempestivamente i sistemi di IA;
- valutare i rischi legali ed etici prima della loro implementazione;
- adottare framework di governance scalabili;
- garantire responsabilità e accountability tra le diverse funzioni.
Le aziende che adotteranno un approccio proattivo saranno meglio posizionate non solo per la conformità, ma anche per la gestione dei rischi aziendali più ampi.
Un cambiamento nella narrativa regolatoria
Questo sviluppo segnala anche un cambiamento nell’approccio politico all’AI Act.
L’attenzione non è più solo sull’adozione delle regole, ma sulla loro effettiva applicabilità ed eseguibilità.
Ciò solleva importanti interrogativi sul futuro del quadro normativo:
- saranno introdotti ulteriori aggiustamenti?
- come verrà garantita la coerenza tra gli Stati membri?
- in che misura le linee guida influenzeranno l’applicazione pratica delle regole?
Queste saranno questioni centrali nei prossimi mesi.
Conclusione
Il sostegno del Parlamento europeo al rinvio di alcuni obblighi dell’AI Act non deve essere interpretato come un indebolimento del quadro normativo. È piuttosto un adeguamento necessario per allineare i requisiti legali alle realtà operative e di enforcement.
Per le imprese, il messaggio è chiaro: aspettare non è una strategia. Il rinvio concede tempo, ma aumenta anche l’attenzione su come tale tempo viene utilizzato.
About the Author: Giulio Coraggio
