Il 13 marzo 2026 il Consiglio dell’Unione Europea ha adottato la propria posizione negoziale sulla proposta di modifica dell’AI Act, nell’ambito del pacchetto legislativo “Omnibus” dell’agenda di semplificazione europea. Non si tratta di un testo definitivo — la posizione del Consiglio costituisce il mandato per avviare i negoziati interistituzionali in trilogo con il Parlamento europeo e la Commissione — ma segna un passaggio politico rilevante: per la prima volta dall’entrata in vigore del Regolamento (UE) 2024/1689, le istituzioni europee aprono formalmente il cantiere della sua revisione.
Il contesto: perché si modifica un regolamento appena entrato in vigore
L’AI Act è in vigore dal 1° agosto 2024, ma la sua applicazione è scaglionata nel tempo. La scadenza critica è il 2 agosto 2026, data in cui gli obblighi per i sistemi AI ad alto rischio dovrebbero entrare in vigore. Il problema è che gli strumenti tecnici necessari — standard armonizzati, specifiche comuni, linee guida operative — non sono ancora disponibili. Imporre alle imprese il rispetto di regole senza fornire i riferimenti tecnici per farlo sarebbe un paradosso normativo. Da qui la proposta di semplificazione.
Le modifiche principali
Il cuore della proposta riguarda le tempistiche. La Commissione aveva proposto un ritardo di 16 mesi, subordinato alla conferma della disponibilità degli standard tecnici. Il Consiglio ha tradotto questo principio in date fisse: i sistemi autonomi sarebbero soggetti alle nuove norme dal 2 dicembre 2027, mentre i sistemi embedded — integrati in prodotti regolamentati — dal 2 agosto 2028.
Sul fronte delle esenzioni, la proposta estende alle imprese di medie dimensioni (small mid-caps) le esenzioni già previste per le PMI, amplia la possibilità di trattare dati personali sensibili per la rilevazione dei bias e rafforza i poteri dell’AI Office riducendo la frammentazione nella governance. Sul piano delle nuove tutele, viene introdotto un esplicito divieto per i sistemi AI di generare contenuti intimi non consensuali, incluso materiale che coinvolge minori. Un’aggiunta che dimostra come il processo di revisione non sia orientato esclusivamente alla deregolamentazione.
Cosa resta invariato
Prima di trarre conclusioni affrettate, è necessario ricordare che il testo definitivo non è ancora concordato e le date riviste restano soggette a modifica nel trilogo. Soprattutto, l’AI Act nella sua versione attuale rimane pienamente operativo. Gli obblighi già in vigore — AI literacy dal 2 febbraio 2025, modelli general-purpose dal 2 agosto 2025, trasparenza per i sistemi generativi dal 2 agosto 2026 — non sono toccati dalla proposta di semplificazione.
Conclusioni
La posizione del Consiglio è un segnale importante: il legislatore europeo ha preso atto che la complessità tecnica del Regolamento richiede più tempo per essere attuata in modo coerente. Ma sarebbe un errore leggere questa apertura come un allentamento della pressione regolatoria. Le date vengono spostate, non cancellate. Gli obblighi vengono calibrati, non eliminati. E nel frattempo il trilogo — con il Parlamento europeo storicamente più rigoroso del Consiglio su questi temi — potrebbe ancora spostare gli equilibri in direzioni non scontate.
Il calendario è stretto: il voto del Parlamento europeo è previsto per giugno, la pubblicazione degli emendamenti per luglio 2026. Per le imprese che attendono il testo definitivo prima di adeguarsi, il rischio di trovarsi in ritardo è concreto. Chi ha già avviato un percorso strutturato di compliance guadagnerà tempo e flessibilità, qualunque sia la data finale che il trilogo stabilirà. Chi aspetta rischia di ritrovarsi, come già accaduto con il GDPR, a inseguire una scadenza con le risorse esaurite.
