ROMA (Public Policy Bytes) – La Commissione europea propone di rinviare fino a un massimo di 16 mesi le norme sui sistemi ad alto rischio contenuti nell’Artificial intelligence act (AI Act). Questa una delle disposizioni contenuta nell’omnibus sul digitale per la semplificazione delle norme del settore, proposto il 19 novembre dalla Commissione europea insieme ad altri due provvedimenti, che ora dovrà essere adottato dai colegislatori Ue.
Il rinvio delle norme viene dunque vincolato – si legge in una nota della Commissione – all’adozione degli “standard tecnici necessari”, in modo che “le norme inizino ad essere applicate una volta che la Commissione avrà confermato la disponibilità degli strumenti di supporto adeguati”.
Nell’omnibus trovano inoltre spazio altre proposte di modifica all’AI Act, tra cui l’estensione di alcune semplificazioni previste per le Pmi e le piccole imprese a media capitalizzazione (Small mid-cap), con risparmi che la Commissione stima in almeno 225 milioni di euro l’anno. Allo stesso modo, viene proposto di ampliare le regole per la conformità alle “regulatory sandboxes”, affinché un numero più ampio di sviluppatori di sistemi di IA innovativi possano utilizzare quelle esistenti e usufruire di una sandbox a livello comunitario a partire dal 2028. La modifica, si legge nella nota, favorirebbe la sperimentazione “soprattutto in settori chiave come quello dell’automotive”.
Sono previsti, inoltre, il rafforzamento dei poteri conferiti all’AI office e la centralizzazione della supervisione di sistemi di IA basati su modelli per finalità generali, riducendone così la frammentazione della governance.
In tema di cybersecurity, l’omnibus introduce anche un punto di accesso unico in cui le aziende potranno adempiere a tutti gli obblighi di segnalazione relativi agli incidenti di sicurezza informativa, in modo da semplificare l’iter con l’adozione di un’interfaccia unica. Attualmente, le segnalazioni devono essere condotte in conformità a diverse norme, tra cui la direttiva NIS2 sulla cybersicurezza, il Regolamento generale sulla protezione dei dati (Gdpr) e la legge sulla resilienza operativa digitale (Dora).
Vengono proposte anche modifiche mirate al GDPR, per “armonizzare, chiarire e semplificare alcune norme, favorire l’innovazione e agevolare la compliance delle aziende, mantenendo intatti i principi fondamentali del Gdpr e il massimo livello di protezione dei dati personali” – spiega la nota. Infine, si propone una riduzione della frequenza con cui compaiono i banner cookie sui siti internet e la possibilità per gli utenti di indicare il consenso con un click, salvando le preferenze attraverso le impostazioni nei browser e nei sistemi operativi. DVZ
