Le commissioni per il Mercato interno e per le Libertà civili del Parlamento europeo hanno raggiunto un accordo su un pacchetto di modifiche all'AI Act, con l'obiettivo di semplificare gli adempimenti, introdurre nuovi divieti e definire scadenze certe per l'applicazione delle norme sui sistemi ad alto rischio. L'accordo fa seguito alla conferma della posizione del Consiglio.
Uno dei nodi centrali dell'accordo riguarda il rinvio dell'entrata in vigore di talune disposizioni, motivato dal rischio che gli standard tecnici fondamentali non siano finalizzati entro l'attuale scadenza del 2 agosto 2026. I parlamentari propongono date fisse per garantire prevedibilità e certezza del diritto: la data del 2 dicembre 2027 per i sistemi ad alto rischio espressamente elencati nel regolamento, tra cui quelli che impiegano dati biometrici e quelli utilizzati nelle infrastrutture critiche, nell'istruzione, nell'occupazione, nei servizi essenziali, nell'attività di contrasto, nella giustizia e nella gestione delle frontiere; la data del 2 agosto 2028 per i sistemi disciplinati dalla legislazione settoriale europea in materia di sicurezza e sorveglianza del mercato, ovvero utilizzati come componenti di sicurezza in prodotti soggetti a tale legislazione.
I parlamentari sono inoltre favorevoli a concedere ai fornitori più tempo per conformarsi alle norme sulla filigrana digitale dei contenuti generati dall'IA. La proroga proposta è tuttavia più contenuta rispetto a quella avanzata dalla Commissione: la nuova scadenza è fissata al 2 novembre 2026, anziché al 2 febbraio 2027.
Sul fronte dei nuovi divieti, i parlamentari introducono un divieto esplicito sui sistemi di IA cosiddetti "nudifier", vale a dire quei sistemi che generano o manipolano immagini sessualmente esplicite o di natura intima ritraenti una persona reale identificabile senza il suo consenso. Il divieto non si applica ai sistemi dotati di efficaci misure di sicurezza che impediscano tecnicamente agli utenti di produrre tali contenuti.
Sul fronte delle misure di sostegno alle imprese, i fornitori di servizi potranno trattare dati personali per rilevare e correggere i bias nei sistemi di IA, nel rispetto di apposite garanzie che ne limitino l'utilizzo ai casi di stretta necessità. Le misure di sostegno finora riservate alle PMI vengono estese alle piccole imprese a media capitalizzazione, per accompagnare le realtà in crescita nella fase di transizione verso dimensioni maggiori. Per i prodotti già disciplinati da normative settoriali specifiche — dispositivi medici, apparecchiature radio, sicurezza dei giocattoli e altri — gli obblighi derivanti dall'AI Act potranno essere meno stringenti, al fine di evitare sovrapposizioni regolamentari. Eventuali lacune dovranno essere colmate dalla Commissione attraverso l'aggiornamento delle normative di settore.
