Digital omnibus, così è stato denominato il pacchetto legislativo che l’esecutivo europeo si prepara a presentare entro la fine di novembre. Pensato per semplificare le normative tecnologiche e ridurre la burocrazia per le imprese europee. Il pacchetto prevede modifiche anche al Regolamento generale sulla protezione dei dati (GDPR) al fine di agevolare lo sviluppo dell’intelligenza artificiale nel continente. Il tentativo è chiaro: l’Europa, preoccupata del rischio di rimanere indietro sul piano economico-digitale, vuole alleggerire fardelli regolamentari percepiti come ostacoli all’innovazione.
Indice degli argomenti:
Cosa prevedono le bozze di Digital Omnibus
Le bozze emerse coinvolgono diversi cambiamenti rilevanti:
- Introduzione di nuove eccezioni che permetterebbero alle aziende di AI di elaborare categorie “speciali” di dati – come convinzioni religiose, etnia o dati sanitari – per l’addestramento dei modelli.
- Ridefinizione di cosa costituisce “dato personale”: la proposta è di ridurre la protezione se la persona non è identificabile direttamente dal titolare del trattamento, aprendo la porta alla minor tutela dei dati pseudonimizzati.
- Intervento sulle regole sui cookie e sul tracciamento digitale: i siti web potrebbero avere basi legali più flessibili per il monitoraggio degli utenti, solo chiedendo un consenso meno restrittivo.
- Maggiore attenzione al sostegno delle imprese, in particolare PMI e mid-cap, alleggerendo obblighi amministrativi come la tenuta di registri di trattamento.
I rischi secondo gli osservatori
Gli attivisti per la privacy e alcuni esperti mettono in guardia: queste modifiche potrebbero indebolire standard europei di protezione dati che sono stati modello internazionale. Ad esempio, il gruppo austriaco NOYB sostiene che si tratta di una «death by a thousand cuts» (morte per migliaia di tagli) per il GDPR. (Fonte: Reuters)
Tra i rischi indicati: meno trasparenza sul modo in cui i dati sono utilizzati per l’AI, meno controllo individuale sull’uso dei dati e possibilità di profiling più invasive.
Le categorie di dati «sensibili» perderebbero parte della loro protezione se non riguardano informazioni esplicitamente dichiarate.
La prospettiva competitiva europea
Dal punto di vista della Commissione, la revisione normativa è vista come necessaria per permettere all’Europa di competere: il precedente rigore regolatorio ha rallentato il lancio di applicazioni AI da parte delle grandi aziende tecnologiche. Ad esempio: Meta Platforms, Google e altri hanno segnalato ritardi in Europa per via di vincoli sulla privacy.
Il tema è stato sollevato anche dall’ex premier italiano Mario Draghi, che nel suo rapporto sulla competitività indicava il GDPR come potenziale freno all’innovazione AI europea.
Le divergenze tra Stati e gruppi politici
La proposta non trova unanimità: alcuni paesi come Francia, Austria, Slovenia e Estonia si sono detti contrari a una riscrittura del GDPR. Al contrario, stati come la Germania, tradizionalmente rigidi sulla privacy, stanno guidando la spinta verso modifiche più ampie.
Nel Parlamento europeo, si profilano divisioni tra chi – come i Verdi – deplora il peso degli interessi economici a scapito dei diritti fondamentali, e chi – come la deputata finlandese Aura Salla – vede nella misura una possibilità per dare certezza giuridica alle imprese AI, a condizione che la riscrittura sia «fatta correttamente».
Prossime tappe e scenari
Il pacchetto è annunciato per il 19 novembre e dovrà quindi essere approvato sia dal Consiglio dell’UE che dal Parlamento europeo. Le proposte restano suscettibili di modifiche. (Fonte: Reuters)
In caso di approvazione nella forma attuale, assisteremmo a una significativa revisione del regime di protezione dati in vigore in Europa. In via alternativa, la tramatura potrebbe essere alleggerita da emendamenti e compromessi.
C’è anche la questione del tempo: l’implementazione dell’Artificial Intelligence Act (AI Act) è già fissata per il 2027, e la semplificazione normativa potrebbe includere slittamenti e deroghe. (Fonte: ANSA.it)
Implicazioni per l’Italia e per l’utente comune
Per l’Italia – e in generale per i cittadini europei – significa che la protezione dei dati personali potrebbe cambiare: il tracciamento online, l’uso dei cookie, e l’elaborazione di dati per l’AI potrebbero essere soggetti a regole più permissive.
Per le imprese italiane (inclusi gli attori della tech e dell’AI) potrebbe arrivare un alleggerimento regolamentare, ma anche un aumento della responsabilità nella governance dei dati.
Per l’utente finale, la domanda è se sarà realmente informato e in grado di esercitare controlli significativi sui propri dati: un cambiamento che merita attenzione da parte della società civile e media.
In conclusione, la revisione del GDPR tramite il pacchetto “Digital omnibus” rappresenta un cambiamento strutturale nella direzione della regolazione europea: tra la spinta all’innovazione e la tutela dei diritti digitali, la bilancia si sposta. La posta in gioco riguarda non solo il futuro dell’AI in Europa, ma anche la credibilità dell’Unione nel sostenere standard di privacy globalmente riconosciuti.
