Bruxelles, 10 novembre 2025 – La Commissione Europea sta per proporre un pacchetto di misure che mira a semplificare le normative digitali per favorire lo sviluppo dell’intelligenza artificiale (IA) nel continente. L’obiettivo dichiarato è quello di fare dell’Europa un leader nel settore, superando gli ostacoli che le regole attuali pongono allo sviluppo tecnologico. Tra le norme oggetto di revisione figurano la storica Regolamentazione Generale sulla Protezione dei Dati (GDPR) e la legge europea sull’IA, introdotta poco più di un anno fa.
Ue, modifiche al GDPR per favorire l’IA
Una delle novità più rilevanti riguarda il possibile riconoscimento del legittimo interesse come base giuridica per il trattamento dei dati personali ai fini dello sviluppo di sistemi di IA. Attualmente, il GDPR prevede diverse basi legali per il trattamento dei dati, tra cui il consenso esplicito dell’interessato. La proposta dell’Ue, ancora in fase di discussione, consentirebbe agli sviluppatori di IA di utilizzare i dati raccolti senza richiedere il consenso esplicito degli utenti, pur garantendo il diritto di questi ultimi di opporsi alla raccolta.
Questa modifica andrebbe a consolidare una pratica già diffusa nel settore. L’addestramento dei modelli di IA generativa, come quelli alla base di chatbot come ChatGPT di OpenAI e Gemini di Google, avviene infatti utilizzando miliardi di dati raccolti online. Un precedente significativo era stato segnato a maggio dalla decisione di Meta di utilizzare i post di Instagram e Facebook per addestrare i propri modelli di IA senza consenso esplicito, approvata dall’autorità irlandese per la protezione dei dati.
Revisione dell’AI Act e rinvii per i modelli ad alto rischio
Non solo il GDPR sarà interessato dalle modifiche: la Commissione intende rivedere anche l’AI Act europeo, in particolare le disposizioni relative ai cosiddetti modelli ad alto rischio. Questi modelli, che possono impattare su sicurezza, salute, diritti fondamentali, ambiente e democrazia, vedranno probabilmente il rinvio dell’entrata in vigore delle regole chiave al 2027, a causa di ritardi nella definizione degli standard necessari alla loro applicazione.
Tra le altre novità della bozza di revisione si segnala il rinvio di un anno delle sanzioni per violazioni degli obblighi di trasparenza, la semplificazione degli oneri di conformità per le imprese e un maggior accentramento delle attività di controllo nell’Ufficio IA istituito dall’AI Act all’interno della Commissione Europea.
Queste mosse arrivano in un contesto di crescente attenzione alle normative che regolano il settore digitale, con un occhio particolare alla competitività europea nel campo dell’innovazione tecnologica. Nel suo rapporto sulla competitività, l’ex presidente del Consiglio italiano Mario Draghi aveva già indicato il GDPR e l’AI Act come fattori che frenano lo sviluppo dell’IA in Europa, spingendo per un equilibrio tra tutela della privacy e progresso tecnologico.
