Bruxelles raggiunge un accordo per snellire l'AI Act e vietare le app di nudificazione
Dopo due triloghi falliti, il Parlamento e il Consiglio hanno finalmente raggiunto un compromesso che sposta la scadenza per la conformità ad alto rischio a dicembre 2027, alleggerisce la burocrazia per le piccole imprese e inserisce un divieto tanto promesso sulle immagini intime non consensuali nella legge europea sull'IA.
La Commissione Europea ha confermato mercoledì che i negoziatori del Parlamento e del Consiglio hanno finalmente raggiunto un accordo politico sul cosiddetto AI Omnibus, il pacchetto di emendamenti progettato per ammorbidire l'applicazione della legge sull'intelligenza artificiale, bandendo le immagini intime non consensuali generate dall'IA.
Ci sono voluti tre turni per arrivarci. La sessione fallita del 28 aprile è crollata dopo circa dodici ore di trattative su come valutare la conformità dei prodotti regolamentati dotati di IA. Una sessione di mercoledì, programmata con breve preavviso prima di una data di fallback del 13 maggio, ha colmato il divario.
La vicepresidente esecutiva per la sovranità tecnologica Henna Virkkunen, che ha spinto l'iniziativa di semplificazione attraverso il Collegio dei Commissari lo scorso novembre, ha dichiarato che l'accordo permetterà alle aziende di "concentrarsi sulla costruzione, non sulla burocrazia", presentandolo come prova che l'Europa può mantenere il suo approccio basato su regole rendendole praticabili per l'industria.
Le scadenze si spostano, la burocrazia si alleggerisce
Il 💜 della tecnologia UE Le ultime novità dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! Il cambiamento principale è la tempistica. Gli obblighi sui sistemi di IA ad alto rischio autonomi elencati nell'Allegato III, che coprono biometria, istruzione, occupazione, servizi essenziali, forze dell'ordine, giustizia e gestione delle frontiere, si applicheranno ora dal 2 dicembre 2027 anziché dal 2 agosto 2026. Le regole per l'IA incorporata in prodotti regolamentati ai sensi dell'Allegato I entreranno in vigore il 2 agosto 2028.
Per le aziende che si trovano a gestire programmi di conformità parzialmente costruiti, ciò acquista circa sedici mesi extra. Bruxelles insiste sul fatto che il rinvio è una funzione del lavoro sugli standard non completato, non un ritiro: gli standard armonizzati da CEN-CENELEC e una biblioteca più completa di documenti di orientamento sono la condizione pregiudiziale per attivare gli obblighi.
Le piccole imprese ottengono un sollievo più concreto. L'accordo estende un insieme di semplificazioni già disponibili per le PMI alle piccole e medie imprese, inclusa la documentazione tecnica standardizzata, tariffe più basse e un accesso più facile ai sandbox normativi. L'intento, ripetuto attraverso il comunicato stampa della Commissione, è di adattare gli obblighi alla dimensione organizzativa piuttosto che applicare un unico modello di conformità a ogni fornitore nella catena del valore.
Un divieto sulla nudificazione, scritto nella legge
L'elemento più carico politicamente è il nuovo divieto sui sistemi di IA che generano materiale di abuso sessuale infantile o che producono immagini intime non consensuali di persone identificabili. I legislatori avevano spinto per questo sin dalla controversia del 2025 sullo scandalo di nudificazione di Grok, e il Parlamento lo ha reso una linea rossa per il trilogo.
Il testo ora vieta la messa in commercio e l'uso di strumenti di IA il cui scopo principale è spogliare le persone nelle immagini o raffigurare individui identificabili in scenari sessualmente espliciti senza consenso. Le aziende hanno tempo fino al 2 dicembre 2026 per allineare i prodotti esistenti.
Il divieto non si applica dove gli sviluppatori hanno implementato misure di sicurezza efficaci per prevenire la generazione e l'abuso, una deroga negoziata per risparmiare modelli di uso generale che già filtrano tali output.
TNW ha riportato sull'accordo politico sui deepfake intimi quando il Parlamento lo ha inserito nel suo mandato a fine marzo; il testo del trilogo segue in gran parte quella posizione, sebbene l'applicazione ora ricada interamente sulle autorità nazionali di sorveglianza del mercato e sull'Ufficio dell'IA piuttosto che sui regolatori settoriali.
I critici noteranno che il pacchetto lascia intatta l'architettura centrale della legge sull'IA. La piramide basata sul rischio rimane. Le regole sui modelli di fondazione, in vigore dal agosto 2025, rimangono inalterate. Il Codice di Pratica per i fornitori di IA di uso generale continua ad applicarsi su base volontaria. Gli obblighi di watermarking sui contenuti generati dall'IA slittano da febbraio a dicembre 2026 ma rimangono obbligatori.
I gruppi della società civile, più di quaranta dei quali hanno firmato una lettera contro l'Omnibus ad aprile, hanno sostenuto che la narrativa di semplificazione oscura i veri tagli nella protezione dei diritti fondamentali, in particolare riguardo all'identificazione biometrica e all'IA nelle scuole. Le loro preoccupazioni sopravvivono all'accordo: il trilogo non ha riaperto gli obblighi sostanziali, solo il loro tempismo e la burocrazia.
L'industria, al contrario, ha interpretato il pacchetto come parte di un'iniziativa più ampia per la competitività che include la semplificazione del GDPR e la revisione della Legge sui Dati. L'accordo lo conferma: ogni concessione nell'AI Omnibus è procedurale piuttosto che sostanziale.
L'accordo politico deve ancora ricevere l'approvazione formale dall'assemblea plenaria del Parlamento e dai ministri del Consiglio, prevista prima della pausa estiva. Senza di essa, si applica la scadenza originale del 2 agosto 2026 per l'alto rischio, uno scenario che la Commissione ha cercato di evitare per sei mesi.
Nel frattempo, le autorità nazionali hanno un compito parallelo: i moduli di documentazione semplificata, i modelli di sandbox e le linee guida SMC devono essere pronti molto prima delle nuove scadenze, altrimenti il sollievo sulla carta non si tradurrà in sollievo nella pratica.
Altri articoli
Skyroot diventa il primo unicorno della tecnologia spaziale in India prima del lancio di Vikram-1 a giugno.
Skyroot Aerospace ha chiuso un round di finanziamento con valutazione da unicorno sostenuto da fondi gestiti da GIC e BlackRock, in vista del lancio previsto per giugno di Vikram-1.
Bruxelles raggiunge un accordo per snellire l'AI Act e vietare le app di nudificazione
Il Parlamento e il Consiglio concordano nel posticipare la scadenza per i rischi elevati della legge sull'IA dell'UE a dicembre 2027 e nel vietare gli strumenti di nudificazione dell'IA, ponendo fine a un blocco che durava da mesi.
Skyroot diventa il primo unicorno della tecnologia spaziale indiana in vista del lancio di Vikram-1 a giugno.
Skyroot Aerospace ha chiuso un round di finanziamento con valutazione da unicorno sostenuto da fondi gestiti da GIC e BlackRock, in vista del lancio previsto per giugno di Vikram-1.
Quantum Motion ottiene 160 milioni di dollari nel primo grande impegno in fase avanzata dell'UE
Il nuovo Scaleup Europe Fund dell'Unione Europea ha guidato un round da 160 milioni di dollari nella Quantum Motion, azienda britannica specializzata in spin-qubit in silicio-CMOS.
La fonderia MEMS pura Silex prezza l'IPO di Stoccolma
Silex Microsystems è salita bruscamente all'apertura del suo debutto al Nasdaq di Stoccolma il 7 maggio 2026 dopo essere stata quotata a 81 SEK per azione.
Bruxelles raggiunge un accordo per snellire l'AI Act e vietare le app di nudificazione
Il Parlamento e il Consiglio concordano nel posticipare la scadenza per i rischi elevati dell'Atto sull'IA dell'UE a dicembre 2027 e nel vietare gli strumenti di nudificazione dell'IA, ponendo fine a un blocco durato mesi.