Il Digital Omnibus, la proposta della Commissione ora al vaglio di Parlamento e Consiglio europei, nasce per rendere più coerente e meno oneroso il mosaico di regole digitali europee, senza smontare le tutele costruite negli ultimi anni. Sul tavolo ci sono nodi delicati – AI Act, Data Act, Cyber Resilience Act, Nis2, Dora – che per le imprese significano investimenti, rischi, tempi di mercato.
In questo contesto, il settore Ict italiano ha deciso di intervenire attraverso un policy paper appena pubblicato da Anitec-Assinform, l’associazione di Confindustria che rappresenta le principali aziende tecnologiche che operano nel Paese. L’Adnkronos ne ha parlato con il presidente Massimo Dal Checco.
Domanda diretta: il Digital Omnibus fa abbastanza o troppo poco?
È una buona partenza. Già il fatto che l’Europa parli apertamente di semplificazione è un segnale importante. Ma semplificare non significa deregolamentare. Non stiamo chiedendo di smontare le regole, bensì di migliorarne qualità e coerenza.
Negli ultimi anni l’Unione europea ha costruito un impianto normativo digitale molto articolato: Digital Services Act, Digital Markets Act, Data Act, Data Governance Act, AI Act. Finalità condivisibili, certo, ma la stratificazione ha prodotto sovrapposizioni e incertezze applicative. E quando le regole diventano difficili da interpretare, l’effetto non è più tutela: è complessità.
Molti temono che “semplificazione” sia solo una parola elegante per dire “meno tutele”. Dove passa la linea di confine?
La linea è molto chiara: semplificare significa eliminare duplicazioni, chiarire i perimetri, rafforzare la proporzionalità al rischio e garantire prevedibilità. Non è un indebolimento del sistema, è un rafforzamento.
Le grandi imprese possono permettersi squadre di legali e consulenti per navigare questo mare magnum normativo. Per una Pmi, spesso, è semplicemente impossibile. E ricordiamoci che l’economia europea si regge proprio sulle Pmi.
Uno dei temi più discussi è lo “stop the clock” sull’AI Act. Misura pragmatica o rischio di paralisi permanente?
Dipende da come viene gestita. Può essere una misura pragmatica, se serve a riallineare le scadenze normative con la disponibilità effettiva degli standard tecnici necessari per la conformità.
Qui c’è un punto chiave: l’incertezza regolatoria è anche un’incertezza strategica. Se le sanzioni possono arrivare a 15 milioni di euro, come previsto dall’articolo 99 dell’AI Act, nessun imprenditore affronta investimenti significativi senza un quadro chiaro.
Non è solo una questione di rinviare un lancio di prodotto. È una questione di allocazione delle risorse e di scelte industriali. Per questo chiediamo che eventuali rinvii abbiano date certe.
Nel vostro position paper parlate di un problema di asimmetria sugli obblighi di trasparenza per l’AI generativa. Cosa significa, in concreto?
Significa che la distribuzione delle responsabilità lungo la filiera rischia di essere non equilibrata. Il fornitore del modello deve, ad esempio, marcare i contenuti generati. Il deployer, cioè l’azienda che integra quel modello in un servizio, deve informare gli utenti. Ma il deployer può farlo in modo affidabile solo se il fornitore ha già fatto il suo lavoro a monte.
Se i tempi e gli obblighi non sono coordinati, si crea un’incertezza operativa che, in un mercato globale, può tradursi in uno svantaggio competitivo per le imprese europee.
L’AI Act rischia di sovra-regolare tecnologie ormai mature, come chatbot e assistenti digitali?
Il punto non è se regolare o meno. Il punto è applicare davvero il principio di proporzionalità. Definizioni troppo ampie rischiano di includere tra i sistemi ad alto rischio tecnologie diffuse e consolidate, anche quando il rischio reale è limitato. Questo aumenta i costi e rallenta l’innovazione, soprattutto per le Pmi, senza portare benefici concreti. Non chiediamo meno regole. Chiediamo regole calibrate sul rischio effettivo.
Altro nodo: le possibili sovrapposizioni tra AI Act e Cyber Resilience Act. Per un’impresa cosa cambia?
Può cambiare molto. Se due normative impongono obblighi simili di cybersecurity, il rischio è dover dimostrare più volte la conformità a requisiti analoghi, con procedure e documentazione differenti. Il risultato è un aumento dei costi amministrativi e un allungamento dei tempi di immissione sul mercato. Per questo proponiamo meccanismi di riconoscimento reciproco della conformità.
Definite l’introduzione dell’interesse legittimo per il training dei modelli come una delle misure più rilevanti del pacchetto. Perché?
Perché l’accesso e l’utilizzo dei dati sono un fattore strutturale nello sviluppo dell’intelligenza artificiale. Se hai pochi dati, si svilisce l’effetto che questi modelli possono avere. L’interesse legittimo può offrire maggiore certezza giuridica e favorire la crescita di modelli europei, bilanciando innovazione e tutela dei diritti. È un passaggio decisivo per la competitività tecnologica europea.
Sovranità digitale: parola chiave del dibattito. Ma cosa significa davvero per il vostro settore?
Va evitata una lettura ideologica. Alcuni perimetri di sicurezza sono naturalmente nazionali o europei. Ma pensare a una sovranità digitale frammentata, Stato per Stato, significherebbe essere tutti troppo piccoli. La protezione del dato non è una questione di bandiera tecnologica. È una questione di regole, chiavi di accesso, garanzie. E soprattutto di capacità industriale di utilizzare queste tecnologie.
In Italia c’è consapevolezza che i grandi modelli AI globali possano diventare una base industriale, più che una minaccia?
Le grandi imprese li utilizzano già da tempo. La vera sfida è portare questa capacità sul territorio, dentro il tessuto delle piccole e medie imprese. Come associazione abbiamo lavorato molto sull’awareness e stiamo avviando nuovi programmi proprio con la Piccola Industria di Confindustria. Perché qui non parliamo di tecnologia astratta: parliamo di produttività e competitività.
Mario Draghi e Friedrich Merz insistono molto sulla semplificazione. Avvertite un cambio di clima politico in Europa?
Registriamo una crescente attenzione al legame tra qualità della regolazione e competitività. È un segnale positivo. Ma il problema, come sempre, sono i tempi. Nel digitale, quattro o cinque mesi sono un’era tecnologica. Ecco perché continuiamo a lavorare con i parlamentari italiani ed europei per sensibilizzare su criticità e opportunità.
La dimensione dello sforzo in corso, tra associazioni industriali e istituzioni, ci dà però un elemento di fiducia: la consapevolezza che sia arrivato il momento di intervenire c’è, ed è diffusa. Ora serve tradurla in decisioni rapide e coerenti.
