Danimarca, Slovenia e Spagna si oppongono ad alcune modifiche dell’AI Act perché temono che semplificare eccessivamente le regole porti a una deregulation pericolosa. Le normative verticali devono prevalere su AI ACT.
I punti chiave sono:
Meno protezione: Spostare certi settori (come l’aviazione) in categorie diverse eliminerebbe obblighi fondamentali come la gestione della qualità e la trasparenza.
Obiettivi diversi: Il fatto che una legge settoriale (es. sulle macchine) miri alla “sicurezza” non significa che sia adatta a gestire i rischi specifici dell’IA, come i bias o gli attacchi informatici.
Cosa propongono: Invece di tagliare le regole, suggeriscono di usare processi di certificazione unici (“once-only”) e standard tecnici condivisi per evitare burocrazia inutile senza abbassare la guardia.
Il testo del non-paper: Danimarca, Slovenia e Spagna bocciano il piano Omnibus
Perché non sostenere la proposta di trasferimento dalla Sezione A alla Sezione B dell’Allegato I e le clausole generali di lex specialis, e cosa fare invece.
I firmatari sostengono la riduzione degli oneri non necessari e il miglioramento della coerenza tra l’AI Act e la legislazione settoriale. Tuttavia, alcuni strumenti proposti — che prevedono il trasferimento di legislazione dalla Sezione A alla Sezione B dell’Allegato I e l’istituzione di ampie clausole di lex specialis basate sul principio dei “medesimi obiettivi” — porterebbero alla deregulation anziché alla semplificazione, rischiando di produrre l’effetto opposto rispetto allo scopo dichiarato. Tali misure frammentano il quadro orizzontale, riducono la protezione e creano l’incertezza giuridica che pretenderebbero di risolvere.
1. Il trasferimento dalla Sezione A alla Sezione B riduce la protezione
Le Sezioni A e B dell’Allegato I non sono intercambiabili: esse riflettono modelli di vigilanza fondamentalmente diversi.
La legislazione della Sezione A si basa generalmente sulla certificazione e sull’omologazione da parte di organismi di valutazione della conformità rispetto a standard armonizzati, con la piena responsabilità legale in capo all’operatore economico.
La legislazione della Sezione B (come l’aviazione civile) si affida tipicamente ad autorizzazioni ex ante guidate da autorità pubbliche prima dell’immissione sul mercato.
Si tratta di architetture di governance strutturalmente distinte; il trasferimento di legislazione tra di esse non può essere automatico. Aspetto ancora più critico, la Sezione B, così come attualmente redatta, non replica gli obblighi chiave dell’AI Act: gestione della qualità (art. 17), doveri dell’importatore e del rappresentante autorizzato (art. 18), registrazione nel database dell’UE (art. 49), trasparenza, segnalazione degli incidenti e sorveglianza post-commercializzazione. Trasferire la legislazione alla Sezione B significa che questi obblighi cesserebbero semplicemente di essere applicati.
Inoltre, il trasferimento minerebbe il processo di standardizzazione. CEN/CENELEC stanno sviluppando standard armonizzati orizzontali per l’AI Act (come il prEN 18286 sulla gestione della qualità). Frammentare i requisiti in quadri settoriali richiederebbe di avviare da zero processi di standardizzazione separati, moltiplicando i ritardi che l’Omnibus mirava proprio a risolvere.
2. “Medesimi obiettivi” non significa medesima protezione
Una clausola generale di lex specialis che consideri soddisfatti i requisiti dell’AI Act ogniqualvolta la legislazione settoriale persegua “gli stessi obiettivi” confonde lo scopo con il contenuto. La legislazione settoriale (macchine, servizi finanziari/DORA, dispositivi medici) precede l’IA come categoria normativa. Nessuna di esse è stata progettata per affrontare la governance dei dati di addestramento, gli attacchi avversari, i pregiudizi algoritmici (bias) o la supervisione umana specifica per l’IA.
Senza uno standard chiaro di “equivalenza”, questo approccio crea incertezza giuridica e incentiva gli operatori a cercare il percorso di conformità meno esigente, l’opposto di una parità di condizioni (level playing field).
3. Alternative costruttive sostenibili dai firmatari
I firmatari propongono modi efficaci per ottenere la semplificazione:
Emendamenti mirati all’AI Act: modifiche “chirurgiche” per chiarire come le procedure settoriali esistenti si integrino nel quadro dell’AI Act, senza creare presunzioni automatiche di equivalenza.
Implementazione “once-only” (una tantum): un unico processo di domanda e valutazione ai sensi sia dell’AI Act che della legislazione settoriale.
Mandato per standard “ponte”: ampliare il lavoro di CEN/CENELEC per stabilire come e quando i requisiti dell’AI Act debbano integrare la legislazione settoriale.
Linee guida congiunte per l’attuazione: pubblicate dalla Commissione, dall’Ufficio per l’IA e dalle autorità settoriali, con documentazione unificata.
Allegato 1: Esempio di come “obiettivi identici” non siano sinonimo di equivalenza
Confronto tra il Regolamento (UE) 2023/1230 sulle Macchine e il Regolamento (UE) 2024/1689 (AI Act) in merito al Sistema di Gestione della Qualità (QMS):
Obbligo
Regolamento Macchine (2023/1230)
Regolamento IA (2024/1689)
Ambito del QMS
Obbligatorio per produzione in serie e modulo H.
Obbligatorio per fornitori di sistemi di IA ad alto rischio (Art. 17.1).
Conformità normativa
Implicita nel processo di produzione in serie.
Esplicita: deve includere una strategia per la conformità normativa (Art. 17.1.a).
Gestione dei rischi
Dichiarata come principio generale, non integrata nel QMS.
Integrata nel QMS (Art. 17.1.g e Art. 9).
Governance dei dati
Non specificata.
Parte cruciale del QMS, inclusa la definizione del ciclo di vita dei dati (Art. 17.1.f).
Monitoraggio post-market
Registro dei reclami (Art. 10.4).
QMS integrato nel sistema di monitoraggio post-commercializzazione (Art. 17.1.h e Art. 72).
Notifica incidenti
Azioni correttive immediate (Art. 10.9).
Il QMS integra le procedure per la segnalazione di incidenti gravi (Art. 17.1.i e Art. 73).
Responsabilità dirigenziale
Struttura organizzativa e poteri della direzione.
Menziona esplicitamente il quadro di responsabilità (accountability) (Art. 17.1.m).
Firmatari: Danimarca, Slovenia e Spagna.
Leggi anche
Forse il Digital Omnibus avvantaggia le Bigtech USA? by Dario Denni 15 Gennaio 2026 19:53 Prima avevamo il sospetto ma oggi uno studio chiarisce alcuni punti chiave del DIGITAL OMNIBUS. Se non ne avete ancora sentito parlare, il Digital Omnibus è un pacchetto di proposte legislative adottato dalla Commissione Europea il 19 novembre 2025 per mettere ordine alla disciplina digitale affastellata in troppi provvedimenti. L'obiettivo dichiarato è semplificare le norme digitali per ridurre i costi burocratici alle imprese, stimolare l'innovazione (soprattutto nell'AI) e aumentare la competitività dell'UE nel contesto globale. Include modifiche al GDPR (protezione dati), all'AI Act, alla direttiva ePrivacy, al NIS2 e ad altre regole su cybersecurity e dati, compreso il Data Act.…
Il nuovo standard ETSI per l'AI - “Securing Artificial Intelligence (SAI); Baseline Cyber Security Requirements for AI Models and Systems”. by Dario Denni 26 Gennaio 2026 15:19 ETSI EN 304 223 V2.1.1 (2025-12) è lo standard europeo pubblicato dall’ETSI (European Telecommunications Standards Institute) a dicembre 2025, intitolato “Securing Artificial Intelligence (SAI); Baseline Cyber Security Requirements for AI Models and Systems”. Fornisce un framework concreto, proporzionato al rischio, che aiuta le aziende a integrare la sicurezza AI nei processi esistenti (threat modelling, risk management, incident response). È stato accolto come benchmark mondiale perché sposta la sicurezza AI da principi generici a disciplina ingegneristica applicabile. In pratica si vuole rendere i sistemi AI più resilienti agli attacchi informatici, promuovendo fiducia e compliance in un settore in rapidissima evoluzione. Andando…
Analisi Strategica sulla Revisione delle Direttive UE sugli Appalti Pubblici by Dario Denni 3 Aprile 2026 19:05 La Commissione Europea ha pubblicato un sintesi della consultazione pubblica sulla revisione delle sue norme più ampie in materia di appalti pubblici. La revisione delle direttive dell'Unione Europea sugli appalti pubblici non è un mero esercizio di aggiornamento burocratico, ma si configura come un pilastro essenziale per la modernizzazione economica e la resilienza industriale del continente. In un'epoca segnata da instabilità geopolitica e dalla necessità imperativa di una doppia transizione (verde e digitale), il mercato degli appalti, che muove circa il 14% del PIL dell'UE, deve evolvere da una funzione puramente transazionale a uno strumento di politica economica proattiva. La consultazione…
Tutto quello che sappiamo sul Digital Networks Act by Dario Denni 15 Gennaio 2026 13:32 Non si può chiamare semplificazione perchè sono 300 pagine di testo e innumerevoli modifiche al quadro regolamentare europeo nelle telecomunicazioni. Il Digital Networks Act rappresenta il progetto della Commissione Europea per rivoluzionare il settore delle telecomunicazioni e dare una scossa agli investimenti tecnologici nel continente. La novità principale di questa proposta, risiede in una scelta strategica: invece di obbligare i giganti del web a pagare direttamente per l’utilizzo delle reti con il Fair Share, l’Europa punta su un modello di cooperazione volontaria. I grandi gruppi tecnologici non saranno soggetti a tasse forzate sulla rete, ma verranno invitati a partecipare a…
L'interoperabilità del Cloud nel dibattito europeo: lo scivolone di DGConnect by Dario Denni 2 Maggio 2026 12:11 Immaginate di traslocare da una casa all'altra. In un mondo normale, mettete i vostri vestiti nelle valigie, caricate i mobili su un camion e li portate nella nuova abitazione. In Europa, nel 2026, nel mondo del Cloud (lo spazio digitale dove salviamo foto, documenti e dati aziendali), questo trasloco è quasi impossibile. I mobili non passano dalle porte della nuova casa, le prese elettriche sono diverse e persino le chiavi non girano nelle serrature. Colpa del Lock-in, ovvero il fatto che si resta incastrati contrattualmente, tecnologicamente, economicamente nel sistema di un solo fornitori con costi di uscita elevatissimi. Colpa anche…
Iniziative europee in materia di Difesa Cibernetica by Dario Denni 2 Marzo 2026 19:42 Il mondo è cambiato e l'Europa deve coordinarsi meglio anche in tema di Difesa Cibernetica. Sicuri segni ci dicono che nel contesto di un panorama geopolitico sempre più segnato da minacce ibride e attacchi informatici persistenti, sia l'Italia che la Germania stanno ridefinendo le proprie strategie di sicurezza cibernetica. Il Ministro della Difesa italiano Guido Crosetto, durante l'audizione del 23 gennaio 2025 presso la IV Commissione Difesa della Camera dei Deputati, ha espresso una visione critica verso l'approccio puramente reattivo finora adottato, auspicando un passaggio a posture più proattive e deterrenti. Chiaramente anche la Germania mira a dotare le autorità…
Nuovo Cybersecurity Act (CSA), la legge che stabilisce le "pagelle" di cybersicurezza UE by Dario Denni 21 Gennaio 2026 20:58 Sicurezza Informatica UE: Ecco il Piano per Sbloccare il Cloud e Proteggere i Dati Europei Ce la farà Bruxelles a risolvere un paradosso che dura da oltre cinque anni di non sapere come garantire che le nostre infrastrutture digitali siano tecnicamente inattaccabili senza restare intrappolati in infiniti scontri politici sulla sovranità digitale? No. Perchè di fatto ha scelto di non scegliere. Il cuore della sfida è il cosiddetto Cybersecurity Act (CSA), la legge che stabilisce le "pagelle" di sicurezza per i prodotti tecnologici. Finora, il processo si era incagliato, specialmente nel settore del cloud, a causa di un disaccordo di…
Digital Markets Act, l’UE alza il tiro: sanzioni rapide e niente pressioni esterne sui gatekeeper by Dario Denni 24 Marzo 2026 20:44 Eurocamera contro i Big Tech: “Concludete i procedimenti DMA senza ulteriori indugi” BRUXELLES – I deputati europei chiedono alla Commissione Ue di concludere senza ulteriori indugi i procedimenti di non conformità avviati nei confronti dei gatekeeper per violazione del Digital Markets Act (DMA) e di garantire una tempestiva e rigorosa applicazione della legge. Martedì la commissione per il Mercato interno e la tutela dei consumatori (IMCO) ha adottato a larga maggioranza una bozza di risoluzione che valuta l’attuazione del regolamento sui mercati digitali del 2022 e il suo impatto sul settore tech, in vista della revisione prevista per il 2026.…
Henna Virkkunen incontra il CEO di APPLE Tim Cook a Davos per la seconda volta by Dario Denni 2 Febbraio 2026 21:33 Henna Virkkunen, la commissaria responsabile per la sovranità tecnologica, ha incontrato più volte i vertici delle big tech, incluso Tim Cook. A Davos, nel gennaio 2025 e poi nel 2026, questi incontri sono stati descritti come “candidi e buoni” scambi su regole digitali, innovazione e relazioni transatlantiche. Non c’è niente di strano in sé: Davos è il luogo dove leader politici e CEO si parlano faccia a faccia, lontano dalle aule giudiziarie. Ma per chi guarda da fuori, questi caffè in montagna sembrano un modo soft per negoziare invece di colpire duro. Soprattutto con Trump tornato alla Casa Bianca, che…
La retorica della sovranità digitale: dalla Dichiarazione di Berlino al portale NIS2 di BSI by Dario Denni 7 Gennaio 2026 15:09 La retorica della sovranità digitale cozza con azioni che, almeno nel breve termine, rafforzano player non europei, segnatamente quelli americani anche se "europeizzati" sulla carta. Da ultimo, la collaborazione tra l'Agenzia federale tedesca per la sicurezza informatica (BSI) e Amazon Web Services (AWS) è stata formalizzata con un accordo siglato nel marzo 2025, finalizzato a sviluppare standard e processi di validazione per ambienti cloud, con un focus specifico sulla sovranità digitale in Germania e nell'UE. Secondo i termini dell'accordo, AWS si impegna a rispettare i requisiti del BSI per la sovranità, inclusi controlli avanzati su separazione operativa, gestione dei flussi…
