L’Unione Europea avvia un processo di revisione che tocca due pilastri centrali del suo impianto legislativo: GDPR e AI Act. La Commissione presenta una proposta inserita nel Digital Omnibus, un pacchetto che punta a ridurre alcuni vincoli ritenuti troppo rigidi, in particolare per startup e piccole imprese, e a creare un contesto più competitivo nel settore dell’intelligenza artificiale. È un passaggio delicato, destinato a generare un dibattito intenso a Bruxelles, perché coinvolge temi legati ai diritti fondamentali e alla tutela della privacy.
Nel dettaglio, la revisione del GDPR introduce nuove possibilità per la condivisione di dataset anonimizzati e pseudonimizzati, con l’obiettivo di sostenere lo sviluppo di servizi basati sui dati. La novità più significativa riguarda l’uso dei dati personali per addestrare sistemi di AI: la Commissione apre formalmente alla possibilità di farlo, purché restino rispettate le altre disposizioni del regolamento. Una scelta che offre maggiore certezza giuridica alle aziende impegnate nella ricerca AI.
Cookie semplificati e controlli centralizzati nei browser
La proposta contiene anche un intervento atteso dagli utenti: la semplificazione dei banner e dei pop-up relativi ai cookie. Il quadro distingue tra cookie “non a rischio”, per i quali non sarà più richiesta alcuna forma di consenso, e cookie soggetti a nuove impostazioni gestibili direttamente solo dal browser, in modo uniforme su tutti i siti visitati. È un cambiamento pensato per ridurre una delle principali frizioni dell’esperienza online, spesso criticata per la quantità eccessiva di richieste ripetitive.
Le nuove misure rientrano in un tentativo più ampio di rendere la navigazione più chiara, mantenendo comunque le protezioni del GDPR. Il modello punta a restituire controllo all’utente ed eliminare elementi ridondanti, avvicinando il sistema europeo a una gestione più lineare e moderna dei consensi digitali.
L’AI Act verso un’applicazione più graduale
Accanto al GDPR, la Commissione interviene anche sull’AI Act, entrato formalmente in vigore nel 2024 ma non ancora completamente operativo. Le regole dedicate ai sistemi di AI classificati come alto rischio, inizialmente previste per l’estate 2025, saranno rinviate finché non saranno disponibili standard tecnici e strumenti adeguati per le imprese. L’intento è evitare che l’innovazione europea resti frenata da un quadro normativo troppo complesso.
Secondo Henna Virkkunen, vicepresidente esecutivo competente per la tech sovereignty, la strategia punta su semplificazione, apertura dei dati e strumenti unificati come l’European Business Wallet, con l’obiettivo di sostenere la competitività senza sacrificare la protezione degli utenti.
La proposta, ora al vaglio del Parlamento europeo e degli Stati membri, si preannuncia divisiva. Alcuni gruppi per i diritti civili e diversi esponenti politici temono un indebolimento delle tutele, mentre altri vedono nella revisione un passaggio necessario per dare all’Europa maggiore forza nella competizione globale dominata da attori statunitensi e cinesi. Le pressioni politiche internazionali, inclusi interventi attribuiti a figure come Donald Trump e Mario Draghi, mostrano quanto il tema sia diventato centrale nello scenario economico e tecnologico mondiale.
