A poco più di un anno dall’entrata in vigore di parte dell’AI Act, il dibattito europeo sull’intelligenza artificiale sembra aver superato una prima fase, dominata dall’analisi delle disposizioni normative e dei relativi obblighi, per entrare in una dimensione più concreta e operativa. La questione non è più soltanto comprendere cosa prevede il regolamento, ma capire come imprese, istituzioni e funzioni di controllo possano tradurlo in modelli organizzativi, processi decisionali e meccanismi di supervisione realmente efficaci.
È da questa prospettiva che ha preso le mosse il confronto tra Andrea Reghelin, Partner di P4I – Digital360 Advisory, e Miriam D’Arrigo, Legal and Policy Officer dell’EU AI Office della Commissione Europea, intervenuti nel corso dell’evento “AI Act: dalla norma alla governance reale”, organizzato da P4I – Digital360 Advisory e ComplianceDesign.it con il patrocinio di AIGI. Un’occasione per fare il punto non soltanto sullo stato di avanzamento del quadro regolatorio europeo, ma anche sulle sfide che attendono le organizzazioni chiamate a confrontarsi con una disciplina destinata a incidere profondamente sulle modalità di sviluppo, utilizzo e controllo dei sistemi di intelligenza artificiale.
Nel corso dell’intervista, si è richiamato innanzitutto il ruolo assunto dall’EU AI Office, la struttura creata all’interno della Commissione Europea per coordinare le politiche europee sull’intelligenza artificiale e accompagnare l’attuazione dell’AI Act. Un ruolo che nei prossimi mesi diventerà ancora più centrale, anche alla luce delle nuove competenze legate alle attività di enforcement e al supporto delle autorità nazionali. Un passaggio che segna, simbolicamente e concretamente, il passaggio dalla fase della scrittura delle regole a quella della loro applicazione.
Proprio la necessità di rendere il quadro normativo più facilmente applicabile ha portato la Commissione Europea ad avviare un percorso di confronto con imprese e stakeholder che ha contribuito alla definizione del cosiddetto AI Omnibus Package. L’iniziativa nasce dalla consapevolezza che la competitività europea non dipenderà soltanto dalla qualità delle regole, ma anche dalla capacità di renderle comprensibili, proporzionate e concretamente gestibili da parte delle organizzazioni.
In quest’ottica si inseriscono alcune delle principali misure di semplificazione annunciate negli ultimi mesi. Tra queste, il rinvio dell’applicazione delle disposizioni relative ai sistemi di AI ad alto rischio rappresenta probabilmente l’intervento più significativo. Una scelta maturata anche alla luce dei ritardi registrati nello sviluppo degli standard tecnici europei, chiamati a svolgere un ruolo fondamentale nell’accompagnare le imprese nei percorsi di conformità. Una maggiore disponibilità di tempo che, tuttavia, non equivale a un rinvio della preparazione: al contrario, offre alle organizzazioni l’opportunità di affrontare il tema in modo più strutturato, evitando approcci esclusivamente formali o emergenziali.
La stessa logica emerge osservando un altro aspetto destinato ad assumere un’importanza crescente nei prossimi anni: l’AI literacy. Se nella prima formulazione del regolamento il concetto poteva apparire ancora sfumato, oggi appare sempre più evidente come la capacità di comprendere e governare i sistemi di intelligenza artificiale rappresenti una componente essenziale della compliance stessa. Non si tratta soltanto di formare sviluppatori o specialisti tecnologici, ma di costruire all’interno delle organizzazioni una cultura diffusa dell’AI, capace di coinvolgere manager, funzioni di controllo, responsabili di processo e tutti coloro che, a diverso titolo, saranno chiamati a prendere decisioni supportate da sistemi intelligenti.
Da qui emerge uno degli elementi forse più interessanti del confronto: l’idea che la regolazione europea non debba essere letta esclusivamente come un insieme di vincoli. Le misure di semplificazione oggi in discussione rispondono certamente all’esigenza di ridurre complessità e oneri burocratici, ma si inseriscono anche in una riflessione più ampia sulla capacità dell’Europa di competere nello scenario globale dell’intelligenza artificiale.
Il tema della competitività, infatti, non può essere affrontato soltanto attraverso la leva normativa. Come evidenziato nel corso dell’incontro, la sfida riguarda anche la disponibilità di dati, infrastrutture di calcolo, investimenti, capacità di ricerca e collaborazione tra settore pubblico e privato. È in questa direzione che si muovono le iniziative europee volte a rafforzare l’ecosistema continentale dell’intelligenza artificiale, nella convinzione che innovazione e tutela dei diritti non debbano necessariamente essere considerate obiettivi contrapposti.
In questo scenario, il messaggio che arriva alle funzioni legal, compliance, risk e audit è piuttosto chiaro. L’AI Act rappresenta certamente un nuovo quadro di riferimento normativo, ma la sua reale efficacia dipenderà dalla capacità delle organizzazioni di costruire strutture di governance adeguate, attribuire responsabilità, sviluppare competenze e integrare i controlli nei processi decisionali. È qui che si giocherà la partita dei prossimi anni. Perché la sfida non è più soltanto conformarsi alla norma, ma trasformarla in un modello di governo dell’intelligenza artificiale sostenibile, credibile e realmente operativo.