“Rinviare l’applicazione dell’AI Act”: Anitec-Assinform chiede un rinvio di due anni

Fermare il conto alla rovescia per l’applicazione dell’AI Act. Dopo l’appello dei Ceo di Siemens e Sap, ora anche l’italiana Anitec-Assinform avanza la richiesta di rinvio dell’applicazione del regolamento, sfruttando l’occasione della visita in Italia della Vicepresidente Esecutiva della Commissione Europea per la Sovranità tecnologica, la Sicurezza e la Democrazia, Henna Virkkunen.

L’associazione, che all’interno di Confindustria rappresenta le imprese italiane dell’Information Technology, chiede il rinvio di due anni dell’applicazione del nuovo regolamento europeo sull’intelligenza artificiale per dare maggiore tempo alle aziende di prepararsi ai nuovi obblighi normativi.

La criticità evidenziata dall’associazione riguarda gli standard tecnici che, come ha confermato il Cen-Cenelec (due organismi europei di normazione che si occupano di standardizzazione) non saranno disponibili prima dei primi mesi del 2026, lasciando così alle aziende poco tempo per conformarsi a tali requisiti.

La timeline dell’applicazione del regolamento europeo sull’AI

L’AI Act, ovvero il regolamento europeo per l’intelligenza artificiale, è ufficialmente entrato in vigore il 1° agosto 2024. L’applicazione delle norme – che, ricordiamo, prevedono vincoli e obblighi diversi in base al rischio posto (ai diritti e la sicurezza dei cittadini) da parte dei modelli e soluzioni di AI -, avverrà gradualmente.

Dal 2 febbraio 2025 sono entrate in vigore alcune disposizioni relative alle pratiche di AI classificati come “rischio inaccettabile”, vale a dire che pongono un rischio talmente alto per i diritti che i cittadini da essere vietati all’interno dell’UE.

A partire da quella data è quindi vietato l’utilizzo e la commercializzazione all’interno del mercato unico di sistemi di AI volti a:

• manipolazione dannosa e inganno. Si tratta quindi di sistemi di AI che utilizzano tecniche subliminali o manipolative/ingannevoli per distorcere il comportamento e causare danni significativi
• sfruttamento dannoso delle vulnerabilità, quindi sistemi di AI che sfruttano le vulnerabilità dovute all’età, disabilità o situazione socio-economica, distorcendo il comportamento e causando danni significativi
• “Social scoring”, ossia sistemi che classificano le persone in base al comportamento sociale o tratti della personalità, portando a trattamenti sfavorevoli ingiustificati o sproporzionati
• Valutazione e previsione del rischio di reato individuale. Sistemi di AI che prevedono il rischio di commettere un reato basandosi unicamente su profilazione o tratti della personalità, eccetto per supportare una valutazione umana basata su fatti oggettivi e verificabili
• “Scraping” non mirato per sviluppare database di riconoscimento facciale. Questi sistemi di AI creano o espandono database di riconoscimento facciale tramite la raccolta non mirata di immagini facciali da internet o telecamere a circuito chiuso
• riconoscimento delle emozioni attraverso sistemi che deducono le emozioni sul posto di lavoro o nelle istituzioni educative, eccetto per ragioni mediche o di sicurezza
• categorizzazione biometrica delle persone in base ai loro dati biometrici per dedurre razza, opinioni politiche, appartenenza sindacale, credenze religiose o filosofiche, vita sessuale o orientamento sessuale, eccetto per l’etichettatura o il filtraggio di dati biometrici legalmente acquisiti, anche in ambito di applicazione della legge
• identificazione biometrica remota in tempo reale (“RBI”). Sistemi di AI per l’identificazione biometrica remota in tempo reale in spazi pubblici accessibili al pubblico per scopi di applicazione della legge, salvo eccezioni specifiche e con requisiti procedurali aggiuntivi

La timeline dell’implementazione del regolamento prevede che a partire dal 1° agosto 2025 diventeranno applicabili le regole di governance e gli obblighi per i modelli di AI per finalità generali (di cui abbiamo parlato in questo articolo).

L’adesione a queste linee generali non è obbligatoria, ma la sottoscrizione del Codice di condotta permetterà alle aziende di certificare la compliance con l’AI Act, riducendo così l’onere burocratico.

Il 2 agosto 2026 entreranno invece in vigore la maggior parte delle altre disposizioni dell’AI Act, comprese quelle relative ai sistemi di IA ad alto rischio (tranne alcuni casi specifici).

L’anno successivo, esattamente quindi il 2 agosto 2027, scadrà il periodo di transizione per adeguarsi agli obblighi per i sistemi di AI ad alto rischio integrati in prodotti regolamentati (ad esempio, dispositivi medici).

Il rischio per il mercato digitale italiano

Il settore digitale italiano rappresenta un pilastro dell’economia nazionale, con un valore di mercato complessivo di quasi 82 miliardi di euro e circa 700.000 addetti.

All’interno di questo ecosistema, il mercato dell’intelligenza artificiale ha segnato una crescita particolarmente rilevante, raggiungendo nel 2024 i 935,1 milioni di euro, con un aumento del 38,7% rispetto al 2023. Un ritmo di crescita di gran lunga superiore a quello del PIL nazionale.

Questo slancio si confronta oggi con una crescente complessità normativa, che rischia di rallentare innovazione e investimenti, soprattutto per le PMI.

Anitec-Assinform segnala la criticità dell’entrata in vigore dell’AI Act senza che le imprese possano essersi adeguate agli standard tecnici, attesi – secondo CEN-CENELEC – non prima dei primi mesi del 2026.

“L’intelligenza artificiale sta già trasformando il modo in cui le imprese lavorano e competono. In questa fase è fondamentale garantire alle aziende un quadro normativo stabile e comprensibile, soprattutto per le PMI”, commenta Massimo Dal Checco, Presidente di Anitec-Assinform.

“L’AI Act è un passo importante, ma i nuovi profili di compliance che prevede sono senza precedenti, e le imprese hanno bisogno di più tempo per adottarli efficacemente. Chiediamo che l’applicabilità degli obblighi previsti dal Regolamento sia rinviata di due anni: senza questa gradualità, rischiamo di frenare la competitività europea proprio in una fase di grande sviluppo per l’AI”, aggiunge.

Anitec-Assinform rinnova la propria disponibilità al dialogo con le istituzioni europee, per promuovere una normativa più chiara, proporzionata e concretamente applicabile, in grado di sostenere la crescita dell’ecosistema digitale italiano ed europeo.