Digital Omnibus: la Commissione UE pronta a riscrivere le regole su AI, dati e cybersecurity

Il 9 luglio 2025 il commissario europeo all’economica Dombrovskis ha annunciato, per il prossimo novembre, la revisione della normativa unionale sull’AI, di quella sulla sicurezza informatica e di quella sui dati nell’ambito del pacchetto Digital Omnibus. L’obiettivo dichiarato dalla Commissione Europea è quello di semplificare il quadro normativo tenendo conto anche delle posizioni espresse dalle imprese che fanno tecnologia.

Una scelta pragmatica

Sia l’impostazione del regolamento AI, sia i contenuti degli implementig acts e in particolare del codice di condotta per le imprese del settore avevano suscitato parecchie perplessità (per ragioni differenti) fra gli operatori e le ONG attive sul tema, in particolare per quanto riguarda le questioni relative al diritto d’autore e alla trasparenza, tanto da far chiedere un rinvio dell’entrata in vigore del regolamento AI. Anche l’applicazione di regolamenti e direttive sulla cybersecurity non è stata del tutto lineare, se è vero per esempio che la cosiddetta “NIS2” —che si occupa in particolare delle infrastrutture critiche— deve essere ancora pienamente recepita nella UE e anche in Italia l’Agenzia per la cybersicurezza nazionale ha ritenuto di dare maggior respiro alle imprese posticipando la scadenza di alcuni adempimenti.

La promessa di un nuovo approccio alla regolamentazione

Un aspetto importante delle dichiarazioni del commissario europeo riguarda il reale significato dell’impegno all’ascolto del mondo dell’impresa nella determinazione dei contenuti normativi.

Attualmente le interlocuzioni fra la UE, l’industria e la società civile sono già presenti e continue, e si manifestano con la partecipazione alle consultazioni pubbliche indette dalla Commissione Europea, con l’invio di position paper e con l’organizzazione di incontri formali. Sarà dunque interessante capire in che modo questa cooperazione verrà incrementata o meglio considerata, ma soprattutto quali saranno i soggetti le cui posizioni saranno considerate. In altri termini, considerata la ripartizione geografica dei mercati di riferimento, l’apertura manifestata dalla Commissione potrebbe consentire un intervento ancora più consistente di Big Tech atlantiche e orientali se non sulle scelte politiche, sulla loro attuazione. Il tema è, in altri termini, come evitare che la necessità di semplificazioni possa diventare —o causare— una deregulation di fatto, nonostante gli impegni della Commissione a non negoziare al ribasso il livello di tutela di cittadini e imprese.

Gli obblighi attuali rimangono in vigore

Infine, è importante non farsi prendere da facili entusiasmi e decidere di rinviare gli adempimenti formali e sostanziali previsti dalle norme attualmente in vigore.

L’annuncio delle semplificazioni è sicuramente una buona notizia, ma non è ancora noto quali saranno gli atti normativi che verranno modificati. Dunque, in attesa dell’adozione dei vari provvedimenti, tutti gli obblighi attualmente previsti dalle norme sono ancora pienamente in vigore e il loro mancato rispetto può implicare l’applicazione di sanzioni.