L’AI Act e gli obblighi con decorrenza dal 2 agosto 2025: si allontana l’ipotesi del rinvio

L’AI Act (Regolamento UE 2024/1681), rappresenta il primo tentativo organico a livello globale di disciplinare i sistemi di intelligenza artificiale secondo un approccio basato sul rischio. Approvato formalmente il 21 maggio 2024 e pubblicato nella Gazzetta Ufficiale dell’Unione il 12 luglio 2024, il regolamento sarà pienamente applicabile a decorrere dal 2 agosto 2026, ma con alcune disposizioni anticipate già nel 2025. Il contesto storico si inserisce in una fase di rapida evoluzione dell’AI generativa, che ha spinto le istituzioni europee a bilanciare innovazione, tutela dei diritti fondamentali e competitività globale.

Ecco un’analisi aggiornata dell’AI Act in vista dell’applicazione di alcune sue disposizioni vincolanti a partire dal 2 agosto 2025 dopo sei mesi dall’applicazione degli obblighi di formazione e di divieto dei sistemi a rischio inaccettabile.

Ai Act: gli obblighi che decorreranno dal 2 agosto 2025

Dal 2 agosto 2025 si applicheranno numerosi obblighi per i fornitori di modelli GPAI definiti al Capo V; tra essi si evidenziano:

• redazione e aggiornamento della documentazione tecnica
• attuazione di una politica volta ad adempiere al diritto dell’Unione in materia di diritto d’autore Sistemi di gestione della qualità
• redazione e messa a disposizione del pubblico di una sintesi dei contenuti utilizzati per l’addestramento del modello GPAI

In aggiunta, i fornitori di modelli GPAI con rischio sistemico devono, tra l’altro:

• effettuare una valutazione dei modelli in conformità di protocolli e strumenti standardizzati;
• valutare e attenuare i rischi sistemici
• tenere traccia, documentare e riferire su incidenti gravi ed eventuali misure correttive per porvi rimedio;
• garantire un livello adeguato di protezione della cibersicurezza.

In linea con le prossime scadenze, il 10 luglio scorso è stato pubblicato il “General-Purpose AI Code of Practice”, come strumento volontario preparato da esperti indipendenti [¹] . Ulteriormente, il 18 luglio sono state pubblicate dalla Commissione le “Guidelines on the scope of obligations for providers of general-purpose AI models under the AI Act”, come orientamenti che si concentrano sulla portata degli obblighi per i fornitori di modelli GPAI alla luce della loro imminente entrata in applicazione il 2 agosto 2025[²]

Le richieste di rinvio

Tra maggio e luglio 2025 si è assistito a un’intensificazione delle richieste formali di rinvio della scadenza del 2 agosto 2025, evidenziando un clima di forte incertezza e incompletezza regolatoria:

• OpenAI ha sollecitato una proroga di sei mesi per i modelli general-purpose, lamentando la mancanza di linee guida interpretative vincolanti[³].
• Meta AI, oltre alla proposta di un sandbox regolatorio, ha inviato a luglio 2025 una nuova lettera alla Commissione Europea, sollecitando un rinvio minimo di sei mesi per i modelli LLaMA 3, segnalando l’impossibilità tecnica di soddisfare i requisiti di documentazione, auditabilità e trasparenza entro i termini[⁴].
• Anitec-Assinform, in una nota pubblica del 10 luglio 2025, ha chiesto ufficialmente una sospensione temporanea degli obblighi per i fornitori di piccole e medie dimensioni che sviluppano o implementano IA ad alto rischio, sottolineando la mancanza di strumenti tecnici operativi e supporto pratico da parte delle istituzioni[⁵].
• Anthropic ha chiesto un rinvio mirato dei requisiti dell’Annex XIII, segnalando ambiguità nella definizione delle soglie computazionali[⁶].
• Mistral AI ha proposto un’esenzione transitoria per modelli non commerciali[⁷].
• Digital SME Alliance, con oltre 80 PMI, ha inviato una lettera congiunta alla Commissione per posticipare obblighi su marcatura CE e iscrizione nei registri pubblici[⁸].
• Confartigianato Digitale ha promosso una petizione presso il Parlamento europeo per proteggere le microimprese dall’entrata in vigore immediata del regolamento[⁹].
• KI Bundesverband ha ribadito la proposta di una moratoria generale fino ad agosto 2026, suggerendo un’implementazione graduale basata su categorie di rischio[¹⁰].

Tutte queste richieste sono state trasmesse ufficialmente alla Commissione Europea, in parte attraverso lettere pubbliche e in parte tramite canali istituzionali del Comitato per l’AI Act, generando una discussione sull’opportunità di un’applicazione flessibile o differita per specifiche categorie di operatori e modelli.

Valutazione critica del ritardo

Il nodo centrale del dibattito attuale è la tensione tra l’efficacia immediata della normativa e la necessità di tempi tecnici realistici per la sua implementazione. L’assenza di strumenti di conformità pratici e la mancanza di chiarezza interpretativa aumentano il rischio di una compliance solo formale o selettiva. Tuttavia, un rinvio generalizzato rischia di compromettere l’obiettivo fondamentale del regolamento: garantire sicurezza, trasparenza e responsabilità nei sistemi IA impiegati nei settori critici.

Alla luce delle richieste di rinvio pervenute da una pluralità di attori pubblici e privati, è opportuno valutare in modo critico le possibili implicazioni positive e negative di un differimento dell’entrata in vigore delle disposizioni previste per il 2 agosto 2025.

Elementi pro ritardo

I principali elementi che porterebbero a dare una valutazione positiva al ritardo sono i seguenti:

• Adeguamento tecnico realistico: molti fornitori, soprattutto PMI e soggetti non commerciali, segnalano la difficoltà di implementare in tempo utile requisiti tecnici e documentali complessi (es. auditabilità, explainability, marcatura CE), soprattutto in assenza di linee guida operative.
• Riduzione del rischio di inadempienze involontarie: un rinvio consentirebbe agli operatori di evitare violazioni accidentali dovute a incomprensioni normative, riducendo l’onere sanzionatorio e favorendo una transizione più ordinata.
• Spinta allo sviluppo di strumenti comuni: più tempo permetterebbe all’European AI Office di finalizzare tool standardizzati (es. moduli CE, repository per la documentazione tecnica, framework di governance), agevolando una compliance più omogenea e meno costosa.
• Salvaguardia dell’innovazione europea: per i piccoli attori innovativi, in particolare nel settore open source, una partenza troppo rigida potrebbe scoraggiare l’operatività, penalizzando l’ecosistema europeo a vantaggio dei competitor extra-UE meno vincolati.
• Migliore dialogo istituzionale: un rinvio consentirebbe un confronto più strutturato con gli stakeholder, valorizzando approcci regolatori più flessibili come i sandbox o l’implementazione per fasi.

Elementi contro ritardo

Gli elementi che spingono per una posizione contraria al ritardo sono i seguenti:

• Perdita di credibilità dell’impianto regolatorio: posticipare l’entrata in vigore potrebbe indebolire la percezione dell’AI Act come strumento normativo efficace e tempestivo, vanificando anni di lavoro istituzionale e negoziale.
• Ritardo nella tutela dei diritti fondamentali: rinviare l’efficacia delle misure per i sistemi ad alto rischio (es. IA in ambito medico, giudiziario, scolastico) potrebbe prolungare l’esposizione dei cittadini a potenziali discriminazioni algoritmiche.
• Rischio di frammentazione giuridica: in assenza di applicazione uniforme, gli Stati membri potrebbero introdurre misure nazionali provvisorie, disallineando l’implementazione del regolamento e ostacolando il mercato unico.
• Mancato incentivo alla compliance: la prospettiva di un rinvio generalizzato potrebbe rallentare gli sforzi delle imprese che hanno già investito in strumenti di conformità, premiando un atteggiamento attendista.
• Competitività extra-UE: un’ulteriore dilazione dell’entrata in vigore potrebbe dare spazio a fornitori non europei per rafforzarsi sul mercato senza essere ancora vincolati da requisiti comparabili, aggravando il divario competitivo.

Conclusioni

Il dibattito sul rinvio riflette una tensione strutturale tra esigenze di compliance e urgenza regolatoria. Nel pubblicare le “Guidelines for providers of general-purpose AI models”, la Commissione ha precisato che gli obblighi per i fornitori di modelli GPAI “entrano in applicazione il 2 agosto 2025.”

Ad oggi (28 luglio), pertanto, un rinvio appare poco verosimile anche alla luce della posizione recentemente espressa dal portavoce della Commissione Europea Thomas Regnier, che ha confermato il 9 luglio u.s. che non ci sarà alcun ritardo nella entrata in vigore delle disposizioni attese per il 2 agosto p,v.

Se così sarà si sarà evitato il rischio di un pericoloso precedente che avrebbe indebolito la forza del quadro regolamentare dell’Unione Europea la cui stabilità e completezza lo rendono un riferimento ed una ispirazione in tutto il mondo.

Note

[1] “The General-Purpose AI Code of Practice” – https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai – 10 luglio 2025

[2] “Guidelines on the scope of obligations for providers of general-purpose AI models under the AI Act” – https://digital-strategy.ec.europa.eu/en/library/guidelines-scope-obligations-providers-general-purpose-ai-models-under-ai-act – 18 luglio 2025

[3] OpenAI, Nota tecnica al Comitato AI Act – 24 maggio 2025.
[4] Meta AI, Lettera alla Commissione – 8 luglio 2025.
[5] Anitec-Assinform, Comunicato e posizione ufficiale – 10 luglio 2025.
[6] Anthropic, Lettera inviata all’EAAI – 10 giugno 2025.
[7] Mistral AI, Posizione aggiornata – 13 giugno 2025.
[8] DIGITAL SME Alliance, Lettera congiunta PMI – 17 giugno 2025.
[9] Confartigianato Digitale, Petizione al PE – 24 giugno 2025.
[10] KI Bundesverband, Position Paper aggiornato – 5 luglio 2025.