FASI: Funding Aid Strategies Investments

La Commissione approva il pacchetto Digital Omnibus

Strategie
 

Foto di Conny Schneider su UnsplashNon si fermano i pacchetti legislativi Omnibus con cui Bruxelles punta a semplificare la normativa UE a vantaggio della competitività delle imprese. L’ultimo in ordine di tempo è l'Omnibus Digitale approvato oggi che, tra le altre cose, rinvia di 16 mesi l’applicazione di alcune norme dell’AI Act e mette mano al regolamento GDPR.

UE, cosa prevede la Strategia per la leadership quantistica entro il 2030

Come ha spiegato Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia, “abbiamo tutti gli ingredienti per avere successo nell'UE. Abbiamo talento, infrastrutture, un grande mercato interno unico. Ma le nostre aziende, in particolare le nostre start-up e le piccole imprese, sono spesso trattenute da strati di regole rigide. Riducendo la burocrazia, semplificando le leggi dell'UE, aprendo l'accesso ai dati e introducendo un portafoglio comune europeo per le imprese, diamo spazio all'innovazione affinché avvenga e sia commercializzata in Europa”. Tutto ciò, sottolinea però Virkkunen, “avviene in modo europeo: facendo in modo che i diritti fondamentali degli utenti rimangano pienamente tutelati”.

E’ dunque questa la ratio alla base del pacchetto Digital Omnibus approvato oggi, 19 novembre, dalla Commissione europea a un mese di distanza dalla chiusura della consultazione con cui Bruxelles ha raccolto feedback da parte degli stakeholder sulle semplificazioni in arrivo.

Il Digital Omnibus, infatti, mette mano ad una molteplicità di testi normativi che vanno dalla Legge europea sull’intelligenza artificiale (AI Act), al regolamento GDPR, fino al Data Act. Le proposte legislative sull'Omnibus digitale saranno ora presentate al Parlamento europeo e al Consiglio.

Insieme al pacchetto Digital Omnibus, la Commissione ha approvato anche la Data Union Strategy e la proposta di Regolamento per gli European Business Wallet.

Digital Omnibus: modifiche mirate all’AI Act

Il primo ambito su cui interviene il pacchetto Digital Omnibus è quello dell’intelligenza artificiale, prevedendo alcune modifiche mirate all’AI Act, entrato in vigore poco più di un anno fa, nell’agosto 2024, ma non in maniera completa. La legge europea sull’intelligenza artificiale, infatti, individua quattro livelli di rischio per l’AI. Il divieto per i sistemi AI che presentano un rischio inaccettabile - e quindi non sono ammessi all’interno dell’UE - ad esempio è entrato in vigore il 2 febbraio 2025.

Vi sono poi quei sistemi AI capaci di influire negativamente sulla sicurezza o sui diritti fondamentali e che sono definiti “ad alto rischio”. Tra questi vi sono da un lato i sistemi di AI utilizzati in prodotti soggetti alla direttiva dell'UE sulla sicurezza generale dei prodotti come giocattoli, aviazione, automobili, dispositivi medici e ascensori. Dall’altro figurano, invece, sistemi AI che rientrano in otto aree specifiche e che dovranno essere registrati in un database dell'UE, come ad esempio l’identificazione e categorizzazione biometrica di persone naturali, oppure la gestione e il funzionamento di infrastrutture critiche, solo per citarne alcuni. Ebbene, per i sistemi AI ad alto rischio si prevede che gli obblighi indicati dall’AI Act diventino applicabili 36 mesi dopo l’entrata in vigore della legge e cioè ad agosto 2026.

In tale contesto, il Digital Omnibus ha posticipato il calendario per l'applicazione delle norme ad alto rischio “a un massimo di 16 mesi, in modo che le norme inizino ad applicarsi una volta che la Commissione avrà confermato la disponibilità delle norme e degli strumenti di sostegno necessari, fornendo alle imprese gli strumenti di sostegno di cui hanno bisogno”, spiegano da Bruxelles.

Inoltre sempre in relazione all’AI, il pacchetto Omnibus per il digitale prevede anche delle altre modifiche mirate all’AI Act. Tra queste, l’estensione di alcune semplificazioni concesse alle PMI anche alle piccole imprese a media capitalizzazione, compresi i requisiti semplificati in materia di documentazione tecnica. Un’operazione che dovrebbe generare 225 milioni di euro all’anno di risparmi per le imprese.

Ma anche l’ampliamento delle misure di conformità, in modo che un maggior numero di innovatori possa utilizzare gli spazi di sperimentazione normativa, tra cui uno spazio di sperimentazione a livello dell'UE a partire dal 2028 e un maggior numero di test nel mondo reale, in particolare in settori chiave come quello automobilistico.

Infine il rafforzamento dei poteri dell'Ufficio per l'AI e la centralizzazione della sorveglianza dei sistemi basati su modelli di intelligenza artificiale per finalità generali, riducendo la frammentazione della governance.

Per maggiori informazioni, consulta la proposta di Regolamento per la semplficazione delle regole AI

Pacchetto Digital Omnibus: le novità sul GDPR

Il pacchetto Omnibus dedicato al digitale interviene anche sul Regolamento generale sulla protezione dei dati (GDPR).

Come ha spiegato Michael McGrath, Commissario per la Democrazia, la giustizia, lo Stato di diritto e la tutela dei consumatori, “l'obiettivo delle modifiche mirate GDPR è mantenere l'efficacia e l'integrità di questo regolamento storico, rispondendo nel contempo alle richieste dei portatori di interessi di chiarire, semplificare e armonizzare il GDPR. È essenziale che l'Unione europea agisca per realizzare la semplificazione e la competitività, mantenendo nel contempo un elevato livello di protezione dei diritti fondamentali delle persone, e questo è esattamente l'equilibrio che questo pacchetto raggiunge”.

Inoltre l’Omnibus introduce anche un punto di ingresso unico per le aziende che devono segnalare incidenti di sicurezza informatica. Allo stato attuale, infatti, la segnalazione avviene ai sensi di diverse leggi, tra cui la direttiva NIS2, il regolamento GDPR e la legge sulla resilienza operativa digitale (DORA). Con l’Omnibus, invece, ci sarà un’unica interfaccia che sarà sviluppata con solide garanzie di sicurezza.

Il Digital Omnibus migliora l’accesso ai dati

Infine, tra gli altri ambiti previsti dal nuovo Omnibus, vi è anche quello relativo all’accesso ai dati che viene migliorato in quanto ritenuto motore fondamentale per l’innovazione. In particolare il pacchetto:

  • consolida le norme UE in materia di dati attraverso il Data Act, fondendo quattro atti legislativi in uno per una maggiore chiarezza giuridica;
  • introduce esenzioni mirate ad alcune delle norme sulla commutazione in cloud del Data Act per le PMI e gli SMC, con un conseguente risparmio una tantum di circa 1,5 miliardi di EUR;
  • offre nuovi orientamenti sulla conformità al Data Act attraverso clausole contrattuali tipo per l'accesso e l'uso dei dati e clausole contrattuali standard per i contratti di cloud computing;
  • promuove le imprese europee di AI sbloccando l'accesso a serie di dati nuove e di alta qualità per l'intelligenza artificiale, rafforzando il potenziale di innovazione complessivo delle imprese in tutta Europa.

Per maggiori informazioni, consulta la proposta di Regolamento Digital Omnibus

La Data Union Strategy

Oltre al varo del pacchetto Digital Omnibus, nella giornata del 19 novembre la Commissione ha approvato anche la nuova strategia Data Union, che delinea ulteriori misure per sbloccare un maggior numero di dati di alta qualità per l'AI.

La Strategia istituisce anche un Data Act Legal Helpdesk nonchè opera un rafforzamento della sovranità europea in materia di dati attraverso un approccio strategico alla politica internazionale, prevedendo ad esempio un toolbox per evitare le perdite, misure per proteggere i dati sensibili non personali e linee guida per valutare l'equo trattamento dei dati dell'UE all'estero.

Per maggiori informazioni, consulta la Comunicazione sulla Data Union Strategy

Per continuare a leggere gli articoli inserisci la tua...
o