Il rinvio ha spostato tutto tranne questo
Il 29 giugno 2026 il Consiglio della UE ha dato il via libera al Digital Omnibus sull'IA, e la copertura che ne è seguita portava una sola parola, sollievo. Gli obblighi più esigenti per i sistemi ad alto rischio, quelli che molte imprese correvano a rispettare entro agosto, sono slittati al 2 dicembre 2027 e al 2 agosto 2028. Ciò che quasi nessun titolo ha detto è che un secondo orologio continuava a correre. Le regole per i modelli di IA per finalità generali, i sistemi di frontiera di OpenAI, Google, Anthropic, Mistral e dei loro rivali, hanno mantenuto il calendario originario.
Quelle regole sui modelli sono entrate in vigore il 2 agosto 2025, e i fornitori hanno avuto un anno per conformarsi mentre l'Ufficio IA lavorava con loro in modo informale. Quella cortesia finisce il 2 agosto 2026. Da quella data la Commissione europea può far rispettare gli obblighi dei fornitori di IA per finalità generali, con multe, e il Digital Omnibus ha confermato che questa soglia resta come previsto. Il rinvio che tutti hanno festeggiato e l'applicazione che nessuno ha citato sono due binari distinti della stessa legge.
Cosa potrà imporre l'Ufficio IA
Dal 2 agosto l'Ufficio IA può fare più che inviare lettere. Può richiedere la documentazione tecnica che un fornitore deve conservare ai sensi dell'articolo 53, esigere l'accesso a un modello, ordinare misure di mitigazione, richiedere il ritiro di un modello dal mercato e imporre multe fino a 15 milioni di euro o al 3 per cento del fatturato annuo mondiale, a seconda di quale sia più alto. Per un fornitore i cui modelli comportano un rischio sistemico, addestrati oltre la soglia di dieci alla venticinquesima FLOP, gli obblighi sono ancora più pesanti, segnalazione degli incidenti, test avversari e un canale diretto con l'Ufficio.
Il punto non è che le multe pioveranno il 2 agosto. Un'applicazione di questo tipo si apre con richieste di informazioni, non con sanzioni, e l'Ufficio ha segnalato che lavorerà prima attraverso il Codice di buone pratiche. Il punto è che il rapporto passa da una cooperazione volontaria a uno vigilato con i denti, e un regolatore che può imporre la documentazione e ordinare un ritiro plasma il comportamento di un laboratorio molto prima di emettere una qualsiasi multa.
Perché una regola rivolta ai laboratori arriva ai tuoi contratti
Sei quasi certamente un utilizzatore, non un fornitore, quindi questo mese non ti arriva alcun nuovo dovere. L'errore sarebbe leggerlo come nessun cambiamento. I modelli sotto i tuoi prodotti risiedono ora presso fornitori che devono alla UE una prova documentata dei loro dati di addestramento, del rispetto del diritto d'autore e delle misure contro il rischio sistemico, e quella prova è esattamente la garanzia che i tuoi stessi revisori e clienti continuano a chiederti. Ciò che un fornitore deve presentare a Bruxelles, tu puoi ragionevolmente esigerlo in un contratto.
Ne derivano due mosse pratiche. Chiedi ai tuoi fornitori di modelli, laboratori statunitensi inclusi, se rispetteranno gli obblighi per l'IA a finalità generali, perché un fornitore che immette un modello sul mercato della UE è soggetto sia che si trovi a San Francisco sia in un data center vicino a Milano, e lo è anche un'impresa britannica che vende nell'Unione. Tratta poi la loro documentazione come un controllo del fornitore, non come un'astrazione giuridica, perché la leva che la legge sull'IA consegna alla Commissione il 2 agosto è una leva che puoi prendere in prestito.
Da leggere ora: L UE valuterà da sé l IA di frontiera | L'Europa mette un orologio sui permessi di rete



