In Europa nuove regole su AI, privacy e cookie: addio ai fastidiosi banner Accetta/Rifiuta

La Commissione Europea ha presentato il pacchetto legislativo “Digital Omnibus”, una serie di proposte che mirano a semplificare le regole su intelligenza artificiale (AI), privacy e gestione dei dati, suscitando reazioni contrastanti nel settore tecnologico e tra i gruppi per la tutela dei diritti digitali.

L’iniziativa segna un cambio di strategia significativo: Bruxelles cerca di bilanciare l’esigenza di mantenere elevati standard di tutela dei cittadini con la necessità di non perdere terreno competitivo rispetto a USA e colossi asiatici, dove le aziende tecnologiche procedono a ritmi accelerati.

Ritardo dei vincoli sull’AI ad alto rischio: opportunità o rischio per la privacy?

Il pacchetto europeo prevede uno slittamento delle regole più severe per l’AI ad alto rischio, originariamente previste per agosto 2026, fino a dicembre 2027. L’intervento tocca ambiti sensibili come biometria, salute, erogazione di servizi pubblici, credit scoring e giustizia.

Il nuovo approccio condiziona l’entrata in vigore delle norme alla disponibilità di standard tecnici e strumenti di supporto, creando un “calendario flessibile” che, secondo i critici, potrebbe diventare un meccanismo sfruttabile dall’industria per posticipare ulteriormente gli obblighi.

Le aziende tecnologiche come Google, Meta e OpenAI potranno beneficiare di questa flessibilità, potendo utilizzare dati anonimi o derivati per l’addestramento dei modelli AI, riducendo così gli ostacoli normativi.

Privacy: dal GDPR alla gestione dei cookie più snella e intelligente

Tra le modifiche più discusse figura l’introduzione di una clausola di “interesse legittimo” per l’uso dei dati personali a fini dell’addestramento dei modelli AI. Ciò consente alle aziende di elaborare le informazioni senza il consenso esplicito degli utenti, formalizzando pratiche già adottate dalle Big Tech.

Le regole sui cookie saranno semplificate, con un sistema “one-click” che permette di impostare le preferenze centralmente tramite browser e sistemi operativi, riducendo le continue interruzioni dovute alla comparsa degli ormai celeberrimi (e odiati) banner.

È da tempo immemorabile, dai primissimi colloqui con gli uffici delle Autorità preposte, che l’autore di quest’articolo sosteneva la necessità di spostare l’incombenza della gestione dei cookie sui browser, strumenti che fin dagli albori consentono già di farlo. Se questa proposta fosse stata presa in considerazione fin dalla prima ora, nessuno avrebbe visto apparire continue richieste Accetta o Continua senza accettare alla visita di una nuova pagina Web.

Digital Omnibus come acceleratore dell’innovazione

Il pacchetto europeo in corso di approvazione introduce inoltre strumenti concreti che ambiscono a fungere da incentivo per le imprese europee:

• European Business Wallet: un’identità digitale unificata per semplificare operazioni transfrontaliere, firme digitali, timestamp e scambio sicuro di documenti tra imprese e Pubblica Amministrazione. Si stima che l’adozione del “wallet per le imprese” possa portare a risparmi annuali fino a 150 miliardi di euro.
• Semplificazione della compliance: un unico punto di accesso per la segnalazione degli incidenti di cybersecurity, con riferimento a NIS2, GDPR e DORA. L’obiettivo è ridurre la burocrazia e garantire maggiore efficienza.
• Supporto a PMI e mid-cap: semplificazione della documentazione tecnica e accesso a sandbox regolamentari per test reali dei sistemi AI, stimando risparmi annuali di circa 225 milioni di euro per le piccole e medie imprese.
• Data Union Strategy: strategie per migliorare l’accesso a dati di alta qualità per l’AI, con linee guida per l’uso dei dati cloud e strumenti legali per garantire la sovranità europea sui dati sensibili.

Tra pragmatismo economico e sfide normative

“Digital Omnibus” insiste su un equilibrio delicato tra competitività e tutela dei cittadini. Nei prossimi mesi sarà sottoposto al vaglio politico e normativo degli Stati membri e del Parlamento Europeo.

Max Schrems di NOYB ha denunciato un indebolimento dei diritti digitali, mentre 127 organizzazioni civiche hanno definito il pacchetto “il più grande rollback dei diritti digitali nella storia dell’UE”. Analisti legali prevedono potenziali ricorsi alla Corte di Giustizia dell’Unione Europea, soprattutto per la ridefinizione dei dati sensibili e delle categorie escluse dalle protezioni del GDPR.