AI Act Omnibus: le norme ad alto rischio slittano a dicembre 2027

I co-legislatori dell’UE hanno raggiunto un accordo politico provvisorio nelle prime ore di giovedì 7 maggio 2026 sul cosiddetto Digital Omnibus sull’IA — un regolamento che modifica l’AI Act, posticipando le scadenze chiave per la conformità e introducendo un nuovo divieto sulle app di «nudificazione» basate sull’IA.

Il rinvio per i sistemi ad alto rischio: 16 mesi

La modifica di maggiore impatto è il rinvio degli obblighi previsti dall’AI Act per i sistemi ad alto rischio. Ai sensi del regolamento originale (UE) 2024/1689, tali obblighi sarebbero dovuti entrare in vigore il 2 agosto 2026. Con l’Omnibus, le nuove date sono:

  • 2 dicembre 2027 per i sistemi di IA ad alto rischio autonomi di cui all’allegato III — biometria, infrastrutture critiche, istruzione, occupazione, applicazione della legge e gestione delle frontiere;
  • 2 agosto 2028 per i sistemi di IA integrati in prodotti soggetti alla normativa europea di sicurezza settoriale (allegato I) — dispositivi medici, macchinari, giocattoli, ascensori e imbarcazioni.

Il divieto di nudificazione

L’accordo introduce — in sede di trilogo — un nuovo divieto sui sistemi di IA che generano contenuti sessualmente espliciti non consensuali nonché materiale pedopornografico generato dall’IA. Le aziende che offrono tali sistemi avranno tempo fino al 2 dicembre 2026 per adeguare i propri prodotti, il che significa che questi strumenti dovranno essere ritirati completamente dal mercato europeo entro tale data.

La co-relatrice Arba Kokalari (PPE, Svezia) ha inquadrato l’accordo in termini difensivi: «Non stiamo indebolendo alcuna norma di sicurezza; stiamo chiarendo le regole per le imprese in Europa. Le aziende non devono essere regolamentate due volte per la stessa cosa.» Il co-relatore Michael McNamara (Renew, Irlanda) ha sottolineato la dimensione dei diritti fondamentali: «Accanto alle misure di semplificazione, stiamo vietando le app di nudificazione — un elemento centrale del mandato del Parlamento — e, naturalmente, la creazione di materiale pedopornografico tramite sistemi di IA.»

Modifiche per le PMI e la filigrana digitale

L’accordo estende una serie di agevolazioni normative, finora riservate alle sole PMI, alle piccole imprese a media capitalizzazione (SMC). Il periodo di grazia per l’apposizione della filigrana digitale sui contenuti generati dall’IA è stato ridotto da sei a tre mesi, con la nuova scadenza fissata al 2 dicembre 2026. I sandbox normativi per l’IA a livello nazionale sono stati rinviati al 2 agosto 2027.

La posta in gioco politica

Il Digital Omnibus sull’IA è il primo risultato concreto della tabella di marcia «One Europe, One Market». L’accordo ha un peso politico significativo, essendo stato raggiunto appena nove giorni dopo il fallimento del trilogo del 28 aprile. L’intesa provvisoria deve ora essere formalmente adottata sia dal Parlamento che dal Consiglio entro il 2 agosto 2026.

Oltre all’AI Omnibus, il prossimo capitolo è il Data Omnibus — una proposta separata pubblicata il 19 novembre 2025 che modifica il RGPD e la direttiva ePrivacy. In assenza di scadenze imminenti, tale processo seguirà tempi più lunghi, ma le modifiche sostanziali che propone — tra cui una definizione più restrittiva di dato personale — potrebbero rivelarsi di gran lunga più dirompenti dell’AI Omnibus stesso.

Articoli simili