Le scadenze dell'EU AI Act sono appena cambiate. È una buona notizia o una trappola?

Cosa è cambiato davvero?

L'UE ha raggiunto un accordo su una serie di emendamenti che posticipano le scadenze più impegnative dell'AI Act. Gli obblighi per i sistemi AI ad alto rischio, che molte aziende si affannavano a rispettare entro agosto 2026, ora ricadono alla fine del 2027 e nel 2028 a seconda della categoria. Si tratta di uno spostamento significativo, e viene riportato come un sollievo per le imprese.

Cosa non è cambiato?

Le parti che raggiungono il maggior numero di aziende sono rimaste dove erano. I doveri di trasparenza si applicano comunque da agosto 2026: se utilizzi l'AI per prendere o influenzare in modo sostanziale decisioni che riguardano le persone, devi essere trasparente al riguardo. E da dicembre 2026, i contenuti generati dall'AI devono essere marcati come tali. Quindi la scadenza che è stata spostata è quella per un insieme specifico e più ristretto di sistemi ad alto rischio; i doveri che riguardano l'uso ordinario e quotidiano dell'AI non si sono spostati affatto.

Come dovrebbe trattare il rinvio un'azienda seria?

Come tempo, non come sollievo. Una scadenza posticipata aiuta solo le organizzazioni che usano i mesi in più per mettere in ordine la propria governance, documentazione e comunicazione prima che le regole diventino vincolanti. Chi legge un rinvio come permesso di aspettare arriverà alla nuova scadenza con lo stesso lavoro incompiuto e con molto meno margine per farlo bene. La mossa disciplinata è continuare a costruire la governance ora, mentre può essere fatto con calma, e trattare agosto e dicembre 2026 come le date che contano già.

Da leggere ora: ISO 42001 è ora un requisito di approvvigionamento. Il tuo programma AI è pronto?  ·  Il divario di governance degli agenti AI: perché un deployment rapido sta costruendo la responsabilità di domani