Nei mesi di giugno e luglio 2025, il dibattito europeo sulla AI policy si è concentrato intensamente sul cosiddetto “stop the clock” dell’AI Act. Il tema era nell’agenda del telecom party del Consiglio del 5 giugno e la discussione si è alimentata soprattutto dopo una dichiarazione della Commissaria europea Virkkunen secondo cui posporre l’applicazione di parti del regolamento “is not ruled out”.
Tra giugno e luglio sono stati numerosi gli appelli da parte di politici aziende e associazioni di settore in questa direzione, tra cui Anitec-Assinform, Digitaleurope, Businesseurope, Bitkom, nonché la AI Champions Initiative europea.
Allo stesso tempo, più di recente, un portavoce della Commissione europea ha dichiarato che l’opzione non era sul tavolo. Di fronte alle voci contrastanti in merito, bisognerà attendere la riunione dell’AI Board del 18 settembre, in cui lo stop the clock potrebbe essere inserito in agenda. (l’AI Board è il comitato consultivo europeo previsto dall’AI Act per orientarne l’applicazione). E non si avrà una decisione definitiva fino alla approvazione del pacchetto Omnibus di semplificazione per il digitale, la cui proposta è attesa nei primi mesi del 2026.
Indice degli argomenti:
Come funziona il calendario dell’AI Act
Per capire il dibattito, bisogna prima chiarire come funziona il calendario del regolamento. L’AI Act prevede un’applicazione graduale delle sue norme. Alcune disposizioni sono già operative da febbraio 2025: in particolare gli articoli 4 e 5, che disciplinano l’alfabetizzazione digitale sull’AI (AI Literacy) e vietano pratiche considerate inaccettabili. Dal 2 agosto 2025 si applicano le norme sui modelli di AI generale (GPAI), mentre per i sistemi di AI ad alto rischio l’applicazione è prevista a partire da agosto 2026.
Che cosa si intende per “stop the clock”
È quindi importante chiarire di che cosa si parla esattamente. Il termine si riferisce all’intero AI Act o solo alle parti non ancora operative? Include esclusivamente le norme sui sistemi ad alto rischio o anche i modelli di AI generale? Come si intrecciano queste richieste con i ritardi negli standard tecnici e nel Code of Practice?
Nessuno ha chiesto apertamente di sospendere l’applicazione delle norme già in vigore (quelle sulle pratiche proibite, appunto). Alcuni attori chiedono una revisione complessiva della timeline o almeno un periodo di grazia per le norme sui modelli generali, mentre altri concentrano la richiesta sui sistemi ad alto rischio, dove i ritardi negli standard tecnici creano le maggiori difficoltà operative.
Il Code of Practice arriva in ritardo
Una delle principali motivazioni per chiedere il rinvio era proprio il ritardo del Code of Practice (CoP) per i modelli di AI generale. Questo strumento volontario dovrebbe permettere alle aziende di rispettare l’AI Act: aderendovi e seguendone gli impegni, dovrebbero essere in regola con il regolamento, almeno in attesa che arrivino standard specifici e dunque non prima di agosto 2027.
Il codice era atteso per maggio, ma è uscito solo il 10 luglio. Le linee guida per le aziende sono arrivate il 18 luglio, il template per la trasparenza sui dati di addestramento il 21 luglio. In sostanza, tutta la documentazione necessaria è stata pubblicata nelle due settimane precedenti l’entrata in applicazione del 2 agosto, per requisiti che richiederebbero mesi di preparazione.
Le aziende che sviluppano modelli di AI generale si trovano quindi a dover decidere rapidamente se firmare il Code of Practice. Firmarlo significa ottenere maggiore chiarezza sui requisiti ma anche accettare obblighi aggiuntivi di trasparenza. Non firmarlo non aiuta l’impresa sull’incertezza interpretativa ma permette di mantenere una posizione più netta sulla critica complessiva al disegno dell’AI Act.
Al momento non è chiaro entro quando le aziende potrebbero e dovrebbero firmare il codice. Le FAQ pubblicate dall’AI Office riportano: “There is no deadline for signing the code. Providers may sign at any time. However, we ask existing providers to sign the code before August 1. For those signatories that agree, signatures will then be listed publicly online. This way, the AI Office is aware of who intends to adhere to the code before the obligations of the AI Act start to apply on 2 August 2025. If a general-purpose AI model provider does not choose to adhere to the code, they need to demonstrate compliance through other means.”
Gli standard armonizzati: il nodo principale
Se il ritardo del Code of Practice illustra i problemi immediati, la questione degli standard armonizzati per i sistemi ad alto rischio rappresenta probabilmente l’argomento più forte per chiedere il rinvio. La Commissione ha chiesto la standardizzazione alle organizzazioni competenti CEN-CENELEC, ma molti standard non saranno pronti prima dell’inizio del 2026, alcuni potrebbero arrivare fino ad agosto dello stesso anno.
Nel frattempo, le aziende devono prepararsi a rispettare obblighi che entreranno in vigore ad agosto 2026 per i sistemi ad alto rischio. Il problema è che gli standard armonizzati non sono un dettaglio burocratico: forniscono una “presunzione di conformità” alle norme. Se un’azienda segue questi standard, si presume automaticamente che rispetti anche i requisiti legali dell’AI Act.
Senza questi standard, le imprese devono interpretare da sole i requisiti normativi, esponendosi a rischi legali significativi. È come dover seguire una ricetta complessa senza avere gli ingredienti o le dosi precise.
La richiesta di rinvio di Anitec-Assinform
Per questo Anitec-Assinform, ha inviato una lettera alla Commissaria Virkkunen, in cui ha sottolineato che “senza gli standard armonizzati, le attese linee guida sui sistemi di AI ad alto rischio si riveleranno inefficaci nel fornire la necessaria chiarezza per la conformità.” Emerge così una domanda importante: quanti progetti di AI non vengono avviati in Italia e in Europa proprio a causa di questa incertezza normativa?
La richiesta di rinvio nasce da domande operative molto pratiche: come può un’azienda conformarsi a standard che non esistono ancora? Come può pianificare investimenti in un contesto di tale incertezza normativa? Per questo la posizione espressa nella lettera alla vicepresidente Virkkunen è netta: “un rinvio di almeno due anni sia necessario prima che questi obblighi diventino effettivi.” Non si tratta di opporsi all’AI Act in quanto tale, ma di chiedere il tempo necessario per un’implementazione che non penalizzi la competitività del settore.
In questo senso il pacchetto omnibus digitale annunciato dalla Commissione potrebbe offrire un’opportunità per eliminare requisiti ridondanti e creare punti di contatto unici per la conformità. Anche questo processo, però, richiede tempo per considerare eventuali modifiche all’AI Act.
L’esito di questo confronto determinerà l’approccio europeo alla governance dell’intelligenza artificiale per gli anni a venire. Come industria ICT, auspichiamo un approccio pragmatico che riconosca le legittime esigenze di crescita e competitività di un settore dinamico, garantendo comunque la realizzazione degli obiettivi di governance responsabile che l’Europa si è posta.
