L’accordo sul Digital Omnibus sposta in avanti alcune scadenze chiave dell’AI Act (Reg. UE 2024/1689) e introduce obblighi di trasparenza specifici per i contenuti deepfake. Gli studi legali che assistono imprese nell’adeguamento all’AI Act devono aggiornare le proprie timeline di compliance e verificare se i clienti producono o distribuiscono contenuti sintetici. Le nuove norme sui deepfake si applicano indipendentemente dalla categoria di rischio del sistema IA utilizzato.
Punti chiave
- Punto 1 — Il Digital Omnibus proroga di 12 mesi alcune scadenze di adeguamento previste dall’AI Act per le PMI.
- Punto 2 — I contenuti deepfake devono essere etichettati obbligatoriamente: obbligo autonomo rispetto alla classificazione di rischio.
- Punto 3 — Gli studi che assistono imprese tech devono rivedere i piani di compliance AI alla luce delle nuove date.
Se stai seguendo clienti nell’adeguamento all’AI Act, le scadenze che avevi in calendario vanno verificate. L’accordo politico sul cosiddetto Digital Omnibus — pacchetto di semplificazione normativa europeo — ha modificato alcune tempistiche dell’AI Act e introdotto regole nuove sui deepfake che si applicano a prescindere dal livello di rischio del sistema IA coinvolto.
La notizia è riportata da Diritto.it: il Digital Omnibus include proroghe specifiche per le imprese, in particolare PMI, e nuovi obblighi di etichettatura per i contenuti generati o manipolati artificialmente — i deepfake appunto.
Il contesto normativo
Il riferimento centrale è il Regolamento UE 2024/1689 (AI Act), pubblicato in Gazzetta Ufficiale UE il 12 luglio 2024 ed entrato in vigore il 1° agosto 2024. L’impianto prevede un’applicazione progressiva: il divieto delle pratiche IA inaccettabili è scattato il 2 febbraio 2025, mentre gli obblighi per i sistemi ad alto rischio e per i modelli general-purpose (GPAI) si attivano rispettivamente ad agosto 2026 e agosto 2025. Il Digital Omnibus interviene su queste finestre temporali, estendendo i margini per le imprese di minori dimensioni. Sul fronte deepfake, l’art. 50 AI Act già imponeva obblighi di trasparenza per i contenuti sintetici, ma l’accordo rafforza e chiarisce la portata di questi obblighi, rendendoli operativi in modo autonomo rispetto alla classificazione di rischio del sistema.
Cosa cambia per lo studio
- Le PMI clienti dello studio che stavano lavorando su piani di adeguamento all’AI Act con scadenza 2025-2026 devono ricevere un aggiornamento del cronoprogramma: alcune scadenze intermedie slittano, ma i divieti già operativi dal 2 febbraio 2025 restano fermi.
- Se assisti aziende che producono contenuti video, audio o immagini con strumenti IA — agenzie creative, piattaforme media, società di comunicazione — devi verificare subito l’adeguatezza delle etichette di trasparenza sui deepfake: l’obbligo non dipende dal fatto che il sistema sia classificato ad alto rischio.
- I contratti di fornitura di servizi IA stipulati o rinnovati dopo l’accordo sul Digital Omnibus dovrebbero includere clausole specifiche sull’etichettatura dei contenuti sintetici e sulla ripartizione della responsabilità in caso di violazione degli obblighi di trasparenza.
- Aggiorna le checklist di due diligence per operazioni M&A o investimenti nel settore tech: la compliance all’AI Act — con le nuove scadenze — è ora un elemento di valutazione del rischio regolatorio più articolato di quanto fosse sei mesi fa.
- Monitora la pubblicazione formale del testo del Digital Omnibus in Gazzetta Ufficiale UE: fino ad allora, le modifiche non sono giuridicamente vincolanti e le scadenze originarie dell’AI Act restano tecnicamente in vigore.
Attenzione a
Il rischio più immediato è comunicare ai clienti proroghe come se fossero già operative. L’accordo politico sul Digital Omnibus non equivale a un testo normativo in vigore: fino alla pubblicazione ufficiale, pianificare esclusivamente sulla base delle nuove scadenze espone il cliente a un rischio di inadempimento rispetto alle date originarie dell’AI Act. Mantieni un doppio binario: piano aggiornato e piano di contingenza sulle scadenze attuali.
Secondo punto critico: i deepfake. L’errore frequente è trattare l’obbligo di etichettatura come applicabile solo ai sistemi IA ad alto rischio. L’art. 50 AI Act — e le precisazioni del Digital Omnibus — riguardano qualsiasi contenuto sintetico percepibile come reale, indipendentemente dal livello di rischio del sistema che lo ha generato. Un cliente che usa uno strumento IA per creare video promozionali con volti sintetici è già potenzialmente soggetto a questi obblighi.
Domande frequenti
Le proroghe del Digital Omnibus sull’AI Act sono già in vigore?
No. L’accordo politico sul Digital Omnibus è una decisione negoziale tra le istituzioni UE, ma non produce effetti giuridici fino alla pubblicazione formale in Gazzetta Ufficiale dell’Unione Europea. Fino ad allora, le scadenze originarie del Regolamento UE 2024/1689 restano applicabili. Pianificare esclusivamente sulle nuove date è prematuro.
Quali obblighi sui deepfake introduce il Digital Omnibus per le imprese italiane?
Il Digital Omnibus rafforza gli obblighi di trasparenza già previsti dall’art. 50 AI Act per i contenuti generati o manipolati artificialmente. Le imprese che producono deepfake — video, audio, immagini con persone sintetiche o manipolate — devono etichettarli come contenuti IA. L’obbligo si applica indipendentemente dalla classificazione di rischio del sistema IA utilizzato.
Come cambia la due diligence AI per operazioni M&A dopo il Digital Omnibus?
La due diligence su target nel settore tecnologico deve ora includere una verifica su due livelli: rispetto delle scadenze originarie dell’AI Act ancora vigenti e anticipazione degli obblighi in arrivo con le nuove tempistiche. Va aggiunta una specifica analisi sulla produzione di contenuti sintetici e sulla presenza di sistemi classificabili come alto rischio ai sensi del Reg. UE 2024/1689.
Fonte di riferimento: Diritto.it