Il 20 maggio 2026 la Commissione europea ha pubblicato il primo report previsto dall’articolo 112 dell’AI Act, dedicato alla valutazione dell’eventuale necessità di modificare l’elenco delle pratiche vietate e dei sistemi di IA classificati come ad alto rischio ai sensi dell’Allegato III del Regolamento. Il documento rappresenta il primo esercizio di monitoraggio del nuovo quadro normativo europeo sull’intelligenza artificiale e ha l’obiettivo di verificare se l’AI Act sia già in grado di affrontare adeguatamente i rischi derivanti dall’evoluzione tecnologica o se siano necessari interventi correttivi.
Nonostante le numerose osservazioni ricevute da Stati membri, autorità nazionali, imprese, associazioni e altri stakeholder, la Commissione ha concluso che non vi sono, allo stato attuale, elementi sufficienti per proporre modifiche legislative al Parlamento europeo e al Consiglio.
Modifiche rinviate in attesa dell’enforcement
L’aspetto probabilmente più rilevante del report è proprio la decisione della Commissione di non suggerire, almeno per il momento, alcuna revisione sostanziale dell’AI Act.
La ragione principale è di carattere pratico. Come evidenziato nel documento, molte delle disposizioni più importanti del regolamento non sono ancora pienamente applicabili oppure non sono ancora entrate nella fase di enforcement. Le norme sulle pratiche vietate sono applicabili solo da febbraio 2025, mentre i meccanismi di vigilanza e sanzione inizieranno a operare concretamente dal 2 agosto 2026. Ancora più significativo è il fatto che gli obblighi relativi ai sistemi di IA ad alto rischio non sono ancora entrati in vigore e che la Commissione sta tuttora elaborando le linee guida destinate a chiarirne l’ambito di applicazione e i criteri di classificazione.
Secondo la Commissione, in assenza di esperienza applicativa concreta, sarebbe prematuro modificare il quadro normativo. Non è infatti ancora possibile comprendere con sufficiente certezza quali disposizioni funzionino correttamente, quali risultino difficili da applicare e dove esistano effettivi vuoti normativi.
Proprio per questo motivo, la maggior parte degli Stati membri consultati e una parte significativa degli stakeholder hanno ritenuto opportuno attendere che il regolamento produca effetti concreti prima di valutarne eventuali modifiche.
I temi che la Commissione monitorerà nei prossimi anni
Sebbene non siano state proposte modifiche immediate, il report è particolarmente interessante perché individua una serie di casi d’uso e aree di rischio che la Commissione considera meritevoli di monitoraggio. Si tratta di settori nei quali potrebbero emergere future modifiche dell’AI Act qualora l’esperienza applicativa evidenziasse lacune normative.
AI companion e chatbot per il supporto psicologico
Uno dei temi più discussi riguarda gli AI companion e i chatbot utilizzati per fornire supporto emotivo o psicologico.
La Commissione riconosce che questi strumenti possono incidere in modo significativo sul benessere mentale degli utenti, soprattutto quando vengono utilizzati da persone vulnerabili. Tuttavia, ha ritenuto prematuro inserirli tra i sistemi ad alto rischio, evidenziando che alcuni casi potrebbero già essere coperti dalla normativa sui dispositivi medici, dalle disposizioni sulle pratiche vietate o dagli obblighi di trasparenza previsti dall’AI Act.
Per questo motivo il settore sarà oggetto di un monitoraggio specifico nei prossimi anni.
Sistemi di IA per l’apprendimento personalizzato
La Commissione ha esaminato anche i sistemi di IA utilizzati per l’apprendimento personalizzato.
Dall’analisi svolta non sono emerse evidenze sufficienti per qualificare tali sistemi come ad alto rischio. In particolare, mancano dati che dimostrino danni comparabili a quelli associati alle categorie già incluse nell’Allegato III dell’AI Act.
Anche in questo caso, tuttavia, la Commissione continuerà a monitorarne l’evoluzione.
Disinformazione politica e deepfake
Un’altra area di particolare attenzione riguarda l’utilizzo dell’IA per campagne di disinformazione politica.
Il report evidenzia come numerosi incidenti segnalati abbiano riguardato la creazione di deepfake e contenuti manipolati utilizzati per influenzare il dibattito pubblico o il comportamento elettorale. La Commissione ritiene che parte di questi fenomeni sia già disciplinata dall’AI Act, dal Digital Services Act e dalla normativa europea sulla pubblicità politica, ma continuerà a valutarne l’impatto e l’eventuale necessità di ulteriori interventi.
Deepfake sessuali non consensuali
Tra i temi più delicati emerge quello dei sistemi di IA in grado di generare immagini intime o sessualmente esplicite senza il consenso della persona rappresentata.
La Commissione riconosce che tali pratiche potrebbero non essere pienamente coperte dalle attuali disposizioni dell’AI Act e individua questo tema come uno dei principali candidati per future riflessioni normative. In particolare, un’integrazione dell’elenco delle pratiche proibite in tal senso potrebbe intervenire già nel breve termine, alla luce delle proposte avanzate dal Parlamento europeo e dal Consiglio dell’UE nel contesto della cosiddetta Digital Omnibus on AI. Ciò resta tuttavia subordinato al raggiungimento di un accordo politico tra le istituzioni europee sia sulla formulazione di un divieto specifico in materia sia sugli altri temi oggetto delle discussioni relative alla modifica dell’AI Act.
Sistemi di IA per frodi e truffe
Particolare attenzione verrà inoltre dedicata ai sistemi utilizzati per facilitare truffe, impersonificazioni e frodi finanziarie.
Secondo la Commissione, alcune di queste condotte potrebbero già rientrare tra le pratiche vietate dall’AI Act, ma sarà necessario osservare come le autorità nazionali interpreteranno e applicheranno concretamente tali disposizioni.
Un report che arriva in un momento delicato per l’AI Act
Questo primo esercizio di revisione assume particolare rilevanza anche per il contesto politico e regolatorio nel quale viene pubblicato.
Da un lato, la Commissione afferma che è già opportuno riflettere su possibili aggiornamenti dell’AI Act per garantire che il regolamento rimanga efficace rispetto all’evoluzione tecnologica. Dall’altro lato, permane una significativa incertezza sulla stessa entrata in vigore degli obblighi più onerosi previsti per i sistemi di IA ad alto rischio.
Come ricordato nel report, la data del 2 agosto 2026 continua a rappresentare il termine previsto dall’AI Act per l’applicazione di tali obblighi. Tuttavia, è attualmente in discussione una proposta volta a rinviarne l’effettiva applicazione all’anno successivo e sembra ormai delinearsi la possibilità di un accordo politico tra le istituzioni europee in tal senso. Ad oggi, tuttavia, non è ancora intervenuta una conferma definitiva da parte dei co-legislatori europei.
Ne deriva una situazione peculiare: mentre il legislatore europeo sta già valutando quali aspetti del regolamento possano richiedere futuri aggiornamenti, molte imprese non sanno ancora con certezza quando entreranno effettivamente in vigore gli obblighi che comportano i maggiori costi di compliance.
Conclusioni
Il messaggio principale che emerge dal report è chiaro: non è ancora il momento di modificare l’AI Act, ma è già il momento di osservare attentamente come l’intelligenza artificiale stia evolvendo.
La Commissione ritiene che l’attuale quadro normativo debba essere prima testato nella pratica, raccogliendo dati, esperienza applicativa e risultati dell’enforcement. Allo stesso tempo, il documento individua una serie di aree, dai chatbot terapeutici ai deepfake, fino alla disinformazione politica e alle frodi assistite dall’IA, che potrebbero diventare centrali nelle future revisioni del regolamento.
Il report mette così in evidenza una delle principali sfide della regolazione dell’intelligenza artificiale: costruire regole sufficientemente stabili da garantire certezza giuridica, ma al tempo stesso abbastanza flessibili da adattarsi a una tecnologia che evolve a una velocità senza precedenti. Tale sfida è resa ancora più complessa dal fatto che il legislatore è spesso chiamato a intervenire in assenza di dati ed evidenze sufficientemente consolidati per valutare con precisione l’impatto delle nuove tecnologie e l’effettiva efficacia delle misure regolatorie adottate. Ne deriva il rischio di imporre oneri significativi alle imprese senza che a essi corrispondano benefici proporzionati o una reale capacità di mitigare i rischi che la normativa intende affrontare.
Per ulteriori approfondimenti sul tema dell’aggiornamento dell’AI Act, si suggerisce la lettura del seguente articolo: “L’UE raggiunge un accordo sull’AI Act: cosa significa davvero il nuovo compromesso“
