Il Consiglio UE ha approvato la proposta di regolamento che razionalizza e semplifica alcune norme relative all’intelligenza artificiale, modificando l’AI Act (c.d. pacchetto Digital Omnibus).
Si precisa come il pacchetto Omnibus VII (o Digital Omnibus) non comprenda solo la proposta di regolamento contenente norme armonizzate sull’IA ma anche una proposta regolamentare volta a semplificare il quadro legislativo dell’UE in materia digitale.
Con riguardo al regolamento che modifica l’AI Act, approvato dal Consiglio, si ricorda che la data di entrata in vigore per le disposizioni relative ai sistemi di IA ad alto rischio fissata per il 2 agosto 2026, è stata posticipata. Le nuove date di applicazione saranno quindi:
- il 2 dicembre 2027 per i sistemi di IA ad alto rischio autonomi
- il 2 agosto 2028 per i sistemi di IA ad alto rischio integrati nei prodotti.
Tra gli elementi chiave della nuova disciplina si evidenzia il divieto della generazione di contenuti di IA non consensuali di natura sessuale e intima e di materiale pedopornografico. Gli strumenti di IA che generano immagini di nudo di persone reali o che rimuovono gli indumenti da foto esistenti per rivelare parti intime saranno vietati a partire da dicembre 2026.
È, poi, posticipato al 2 agosto 2027 il termine per l’istituzione, da parte delle autorità competenti a livello nazionale, di sandbox normativi per l’IA e ridotto da 6 a 3 mesi il periodo di tolleranza concesso ai fornitori per l’attuazione di soluzioni di trasparenza relative ai contenuti generati artificialmente (c.d. etichettatura), fissando la nuova scadenza al 2 dicembre 2026.
Il testo del regolamento chiarisce, inoltre, le competenze dell’Ufficio per l’IA in materia di supervisione dei sistemi di IA basati su modelli di IA generici, qualora il modello e il sistema siano sviluppati dallo stesso fornitore, elencando le eccezioni in cui le autorità nazionali mantengono la propria competenza, tra cui le forze dell’ordine, la gestione delle frontiere, le autorità giudiziarie e gli istituti finanziari.
Per quanto riguarda il rapporto tra le norme sull’IA e quelle settoriali – quali quelle concernenti i dispositivi medici, i giocattoli, gli ascensori e le imbarcazioni – la nuova disciplina prevede un meccanismo che consente di risolvere le situazioni in cui la normativa settoriale prevede requisiti specifici in materia di IA simili a quelli dell’AI Act, limitando l’applicazione di quest’ultima normativa in quei casi specifici tramite atti di esecuzione.
Questa soluzione affronta efficacemente eventuali sovrapposizioni tra i requisiti relativi ai sistemi ad alto rischio previsti dall’AI Act e quelli previsti dalla legislazione settoriale.
Per quanto attiene i prodotti disciplinati dal Regolamento Macchine dell’UE (Regolamento UE 2023/1230), sono stati esentati dall’applicabilità diretta dell’AI Act. La Commissione è autorizzata ad adottare atti di diritto derivato, ai sensi del Regolamento Macchine, che aggiungano requisiti in materia di salute e sicurezza relativi ai sistemi di IA qualificabili come ad alto rischio ai sensi dell’AI Act.
Si introduce inoltre l’obbligo per la Commissione di redigere orientamenti volti ad assistere gli operatori economici dei sistemi di IA ad alto rischio, disciplinati dalla legislazione settoriale, nel conformarsi ai requisiti relativi all’alto rischio previsti dall’AI Act.
Il testo del regolamento entrerà in vigore decorsi tre giorni dalla pubblicazioni in Gazzetta Ufficiale dell’UE.