Siccome le previsioni su cui si intende intervenire nell’AI Act entrano in vigore il 2 agosto 2026, chiudere la partita entro quella data da un lato dimostrerebbe le buone intenzioni della Commissione. E, dall’altro, terrebbe con il fiato sul collo i legislatori, lobbysti e negoziatori, evitando di deviare troppo dal sentiero tracciato con richieste dell’ultim’ora.
Un sentiero contraddistinto dai nove nodi da sciogliere. E che sono: semplificazioni per pmi e startup; flessibilità sui piani di monitoraggio degli strumenti di AI dopo l’immissione sul mercato; riduzione degli oneri per i sistemi che vengono valutati dagli stessi sviluppatori come non ad alto rischio; tempi di attuazione delle regole legati agli standard tecnici; alfabetizzazione in materia di AI in capo a Stati e Commissione e non più alle aziende; uso dei dati personali sensibili per correggere bias o pregiudizi. E ancora: espansione degli ambienti di test nel mondo reale; affidamento all’AI Office (dipartimento della Commissione) del monitoraggio dei grandi modelli di uso generale e delle piattaforme online associate; chiarimenti su come l’AI Act interagisca con altri leggi.

Il Parlamento europeo si prepara a ricevere il dossier. La discussione partirà dalla Commissione per il mercato interno, dove il manuale Cencelli della politica comunitaria vuole che la titolarità del fascicolo sia in capo al Partito popolare europeo (Ppe), la principale forza di destra che esprime anche la presidente Ursula von der Leyen. È tra le file del Ppe che sarà pescato il nome del relatore. Al momento la candidata in lizza è Arba Kokalari, eurodeputata svedese.
La principale urgenza è chiudere la discussione intorno ai sistemi ad alto rischio, una delle classificazioni degli strumenti AI previsti dal regolamento. Ammessi in Europa, purché rispettino una serie di regole. I paletti devono entrare in vigore ad agosto, per l’appunto, e il Digital omnibus propone di posticiparli al 2027. Tuttavia, se entro i prossimi otto mesi l’Unione non riuscisse a chiudere il negoziato, il pacchetto per ridurre l’incertezza normativa avrà generato ulteriore incertezza.
Insomma, un paradosso. Ma pericoloso. Perché a quel punto, cosa fai come sviluppatore? Ti adegui al regime che sai destinato al cestino, ma di fatto di prossima applicazione, o attendi le modifiche, esponendoti al rischio di essere inadempiente? O stabiliamo un gentleman agreement per cui tutto è sospeso, in questo interregno? E a quel punto, cara Commissione, per quanto tempo potrai permetterti il lusso delle parentesi?

Ecco perché il tempo giocherà un ruolo chiave in questo negoziato. Anche perché più strette saranno le scadenze, minore sarà la tentazione di ritoccare altri pezzi della legge. Sono tre i passaggi più delicati dei nove individuati dal Digital omnibus.
Primo: l’opzione per chi sviluppa di sistemi di AI considerati ad alto rischio di auto-esentarsi da questa classificazione, senza registrarli in un albo pubblico. Di fatto, significa smontare l’architettura dell’AI Act che etichetta i modelli di intelligenza artificiale in base all’impatto sulla società. Chi si denuncerà come alto rischio, se basterà l’auto-certificazione per sottrarsi ai controlli? A quel punto, tutto il sistema di monitoraggio da parte delle autorità di mercato non sta in piedi. Sul tavolo c’è una mediazione per obbligo di documentazione e per controlli a campione.
Secondo nodo caldo: l’uso dei dati sensibili per correggere i bias. La proposta è che anche informazioni sanitarie, etniche, personali, biometriche possano essere usate per ridurre i pregiudizi degli algoritmi. Per come è messa giù dal Digital omnibus, però, è molta vaga e lascerebbe ai grandi sviluppatori una backdoor per acquisire tutti i dati che finora gli erano preclusi. Anche in questo caso, sul tavolo ci sono proposte per mantenere qualche paletto. Così come per la terza modifica critica, quella dell’alfabetizzazione a carico degli Stati.
Brando Benifei, eurodeputato del gruppo dei Socialisti e democratici e relatore dell’AI Act, apre ad alcuni interventi. “Rispetto alla semplificazione a favore di startup e piccole e medie imprese e dei poteri dell’AI Office mi trovo d’accordo – dice a Wired -. Il nostro obiettivo è non smantellare le tutele fondamentali dei diritti”.

Quando a gennaio fischierà l’inizio della revisione dell’AI Act, la Commissione dovrà giocare non solo sul tavolo del dibattito politico, ma anche nella trattativa con gli Stati e in quella con le aziende. Ai primi deve tirare le orecchie, perché la maggior parte non ha ancora nominato le autorità nazionali deputate a sorvegliare l’applicazione del regolamento. Solo otto su 27 hanno indicato i responsabili per il monitoraggio dei mercati (e mancano all’appello nomi di peso come Germania e Francia, mentre l’Italia c’è con la sua Agenzia per la cybersicurezza nazionale).
Invece delle seconde, specie quando hanno la stazza delle big tech statunitensi, la Commissione dovrà moderare le aspirazioni, se non vuole ritrovarsi a riscrivere daccapo le regole. E convincerle a più miti consigli, come è riuscita a fare con l’AI Pact. Ossia il patto volontario per spingere le imprese ad adeguarsi in anticipo ad alcuni principi dell’AI Act. A settembre 2024 le firme in calce erano 115. Con nomi di peso come OpenAI, Microsoft, Google e Ibm. Un anno dopo le sigle sono raddoppiate: 230. Tra cui il colosso delle assicurazioni Allianz, aziende tech come Sas, Reply, Dentsu o Ntt Data, il produttore di smartphone e pc Lenovo e Kaspersky, nel campo della cybersecurity. Sempre, ostinatamente, assente Meta.
All’AI Pact hanno aderito anche aziende come Airbus, Philips, Dassault Systémes, Parloa e Mirakl che hanno sottoscritto uno dei tanti appelli alla Commissione europea per mettere in pausa l’AI Act. D’altronde il patto è stato anche il consesso attraverso cui le aziende hanno ribadito i loro dubbi sul regolamento. “È stato messo in evidenza il tema degli oneri per le pmi e quello della semplificazione normativa”, osserva con Wired Edoardo Raffiotta, avvocato, docente di Diritto costituzionale nell’Università di Milano Bicocca e of Counsel dello studio legale Lca. “A me l’AI Pact sembra un progetto utile e importante – aggiunge -. Dimostra che le aziende hanno interesse ad avere la tecnologia sotto controllo”.
Tanto che la stessa Commissione intende mantenerlo vivo. E aggiungere partecipanti. Da una prima ricognizione i firmatari hanno iniziato a organizzare i processi interni per adeguarsi all’AI Act, mappare i sistemi più a rischio che usano e fare formazione. E più della metà, a detta della Commissione, sono andati oltre gli impegni ufficiali. Fornendo corsi gratuiti, sostegni alle startup e lavorando alla conformità al Gdpr. E allora, tanto rumore per nulla? Sono tutte rose?

Sì, ma con molte spine. L’Unione europea oggi non subisce solo gli strali delle grandi aziende statunitensi, ma anche il contrasto di startup e società locali. Che minacciano di fare i bagagli. Secondo Epoch AI, osservatorio del settore, dei 453 grandi modelli linguistici censiti a settembre 2025, 170 hanno passaporto cinese, 151 statunitense e 45 europeo. Il fondo Air Street Capital osserva come “il 42% dei principali ricercatori mondiali di AI ha studiato in Europa, ma solo il 14% continua a lavorare nell’Unione europea”. E secondo il rapporto The State of European Tech 2025 del fondo Atomico, fatto 100 il numero dei fondatori di startup con passaporto europeo, l’8% opera negli Stati Uniti. Dato che sale al 18%, quando si prendono in considerazione quelli con maggiore esperienza.
Per ora hanno ottenuto una vittoria. La promessa di semplificare. E il posticipo a dicembre 2027 per l’entrata in vigore degli standard tecnici. Con l’impegno però che, se entro agosto 2027 non si sarà arrivati a buon punto del lavoro, sarà la Commissione a farsi carico di scrivere delle specifiche (in gergo tecnico, common standard specifications). Uno scenario che nessuno desidera. Nemmeno la Commissione. E che pertanto dovrebbe spingere l’industria a darsi tempi certi.
Test in corso ce ne sono. In Italia ne sta conducendo l’Agenzia per l’Italia digitale (Agid), altro braccio della sorveglianza sull’AI Act. “Stiamo cercando di implementare dei casi d’uso concreti per vedere come questi impattano sulla standardizzazione e sulla regolazione”, spiega a Wired il direttore generale, Mario Nobile. Il Dipartimento per la trasformazione digitale ha assegnato 20 milioni di euro alle regioni per quattro progetti di test dell’AI che hanno altrettante capofila: Liguria per la parte sanitaria, Lombardia per la parte di monitoraggio di emissioni ambientali, Toscana per il governo delle emergenze e Puglia per l’attività amministrativa.
L’obiettivo, dice Nobile, è avere i primi proof of concept nel primo trimestre del 2026. E analizzare i prodotti per poi applicare un sistema di catalogazione del livello di AI mutuato da quello dei sistemi di guida, che va dal livello 0 (in cui tutto è in capo al conducente umano) al livello 5 (piena guida autonoma). Non uno standard a parte, ma un filtro per iniziare a capire come si sta usando l’intelligenza artificiale nella pubblica amministrazione, con quali risultati e con quali impatti sulle performance. Per esempio nella riduzione delle liste di attesa o nel taglio degli oneri burocratici per i cittadini.
Nei prossimi mesi la Commissione europea dovrà dimostrare che l’AI Act viaggia sui binari giusti. Si dice che un buon compromesso è quello che scontenta tutti. Bruxelles, al contrario, dovrà riuscire nel miracolo di far felici le imprese che chiedono meno burocrazia, le organizzazioni che difendono i diritti civili e i cittadini che cercano protezione senza vincoli soffocanti. O si ritroverà su un binario morto.