Chiunque abbia usato almeno una volta un chatbot, ricevuto un consiglio da un assistente vocale o cliccato su un risultato suggerito da un algoritmo sa bene quanto l'intelligenza artificiale sia ormai entrata silenziosamente nella vita quotidiana. Per anni le grandi aziende tecnologiche hanno costruito sistemi sempre più sofisticati che decidono - più o meno apertamente - cosa vediamo, cosa leggiamo, persino chi otterrà un prestito o un colloquio di lavoro. Un meccanismo invisibile, fatto di calcoli, previsioni e profilazioni, che fino a oggi è cresciuto in un quadro normativo praticamente vuoto.
Più gli algoritmi si sono diffusi, più si sono accumulate zone d'ombra: sistemi che analizzano il volto per dedurre stati d'animo, software che valutano la probabilità che una persona commetta un reato, piattaforme che assegnano punteggi sociali ai propri utenti. Il valore di una tecnologia non è stato determinato soltanto dalla sua efficacia, ma soprattutto dall'opacità con cui operava. Tutto questo, però, sta per cambiare.
L'AI Act: la legge europea che mette ordine nel far west degli algoritmi
Grazie all'intervento decisivo dell'Unione Europea con il Regolamento UE 2024/1689, meglio noto come AI Act, l'Europa diventa il primo continente al mondo a dotarsi di una legge organica sull'intelligenza artificiale. Il regolamento è entrato in vigore il 1° agosto 2024, ma la sua applicazione è stata pensata in modo graduale, per dare a imprese e istituzioni il tempo di adeguarsi.
L'AI Act è lo strumento normativo con cui Bruxelles ha deciso di rimettere ordine nel mercato dell'intelligenza artificiale, imponendo obblighi precisi basati sul livello di rischio dei sistemi. Più un'applicazione può creare danni alle persone o ai loro diritti fondamentali, più gli obblighi diventano stringenti. La logica è semplice: quattro livelli di rischio (inaccettabile, alto, limitato, minimo), quattro livelli di responsabilità.
Non è cosa facile, del resto, regolare un settore in evoluzione così rapida senza soffocarne l'innovazione. La Commissione europea ha lavorato per anni a un equilibrio tra tutela dei diritti e competitività industriale. Il 2 agosto 2026 è la data della verità: da quel giorno entrano pienamente in vigore gli obblighi per i sistemi ad alto rischio e per la trasparenza dei contenuti generati artificialmente.
Cosa cambia concretamente dal 2 agosto 2026
Secondo le nuove direttive, ci sono quattro pratiche che spariscono definitivamente dal panorama tecnologico europeo - alcune già vietate dal 2 febbraio 2025, altre che con il 2 agosto 2026 diventano pienamente sanzionabili:
- Social scoring: niente più sistemi che assegnano punteggi alle persone in base al loro comportamento sociale, come accade in alcuni paesi extraeuropei.
- Riconoscimento delle emozioni sul posto di lavoro e nelle scuole: vietato l'uso di software che analizzano espressioni facciali o toni di voce per valutare lo stato emotivo di dipendenti e studenti.
- Categorizzazione biometrica basata su caratteristiche sensibili: stop ai sistemi che deducono orientamento sessuale, convinzioni religiose, opinioni politiche o origine etnica dalle foto del volto.
- Polizia predittiva individuale: niente più algoritmi che prevedono chi commetterà un reato basandosi solo sulla profilazione di una persona.
Accanto a questi divieti, scatta anche un nuovo obbligo che riguarda tutti noi: la trasparenza. Chi interagisce con un chatbot deve sapere di trovarsi davanti a una macchina e non a un essere umano. I contenuti generati dall'intelligenza artificiale - immagini, video, audio, testi - devono essere chiaramente etichettati come tali. I deepfake, in particolare, dovranno recare un marchio visibile che ne segnali la natura artificiale, un argine fondamentale contro la disinformazione.
Dal punto di vista pratico, gli utenti non dovranno fare nulla di particolare prima del 2 agosto: saranno le piattaforme, le app e i servizi a doversi adeguare. Chi usa quotidianamente strumenti come assistenti virtuali, generatori di immagini o sistemi di traduzione automatica troverà progressivamente nuove etichette, avvisi e opzioni di trasparenza integrate nelle interfacce.
Obblighi per le aziende e sanzioni record: fino al 7% del fatturato globale
Le novità non riguardano soltanto i divieti. Entro il 2 agosto 2026, in seguito alle disposizioni sui sistemi ad alto rischio, le aziende che sviluppano o utilizzano intelligenza artificiale in settori sensibili dovranno implementare nuove soluzioni di controllo. In pratica, questo significa che chi usa l'AI per selezionare curriculum, concedere prestiti, gestire assicurazioni sanitarie o valutare studenti dovrà garantire supervisione umana, qualità dei dati, documentazione tecnica e tracciabilità delle decisioni automatizzate.
Le sanzioni sono pesantissime: fino a 35 milioni di euro o al 7% del fatturato annuo globale per chi viola i divieti assoluti, fino a 15 milioni o al 3% per chi non rispetta gli obblighi sui sistemi ad alto rischio. Cifre pensate per essere dissuasive anche per i colossi tecnologici. Per le piccole e medie imprese, anche un 1,5% del fatturato può significare la differenza tra restare sul mercato o uscirne.
Va ricordato che alcune disposizioni dell'AI Act erano già operative: dal 2 febbraio 2025 sono attivi i divieti delle pratiche inaccettabili e l'obbligo di garantire un'alfabetizzazione minima sull'intelligenza artificiale per chiunque utilizzi o gestisca questi sistemi nelle organizzazioni. Dal 2 agosto 2025 sono entrate in vigore le norme di governance e gli obblighi per i modelli di AI generativa di uso generale. Ora, però, il quadro si completa in modo significativo. L'obiettivo di fondo è uno solo: che la fiducia nelle tecnologie intelligenti dipenda finalmente dalla loro affidabilità e non dalla cecità con cui le accettiamo nelle nostre vite.
