L’Unione Europea torna a mettere mano al suo impianto normativo digitale, introducendo un pacchetto di riforme che, almeno nelle intenzioni della Commissione, dovrebbe semplificare un quadro regolatorio diventato nel tempo estremamente complesso, ridondante e difficile da gestire soprattutto per le imprese europee.
Tuttavia, come spesso accade quando Bruxelles interviene in settori così delicati, le novità hanno immediatamente scatenato un acceso dibattito: per alcuni si tratta di un passo avanti verso una maggiore competitività dell’industria europea, per altri invece rappresentano il più grande arretramento nella protezione dei diritti dall’introduzione stessa del GDPR nel 2018.
Indice:
- Meno burocrazia e più flessibilità
- L’UE guarda a un nuovo sistema di gestione dei cookie
- AI Act: stop ad alcuni obblighi, rinvii e nuovo ruolo dell’AI Office
- Anonimizzazione, condivisione dei dati e addestramento dei modelli IA con un GDPR più flessibile
- Un punto di accesso unico per la cybersicurezza
- Una proposta che non convince né gli attivisti né le Big Tech
- Il percorso legislativo è appena iniziato
Meno burocrazia e più flessibilità
Il nuovo pacchetto, chiamato Digital Omnibus, nasce con l’obbiettivo di alleggerire la pressione normativa su aziende e startup UE, liberando (secondo le stime della Commissione) fino a 155 miliardi di euro entro il 2029. La vicepresidente Henna Virkkunen, che ha presentato l’iniziativa insieme ai commissari Dombrovskis e McGrath, ha sottolineato come l’attuale scenario costringa le imprese europee a confrontarsi quotidianamente con obblighi sovrapposti in materia di privacy, sicurezza informatica e intelligenza artificiale, un insieme di regole che spesso rallenta l’innovazione e, ovviamente, la competitività rispetto a Stati Uniti e Cina.
Proprio per questo, il Digital Omnibus interviene su tre pilastri fondamentali: GDPR, AI Act e Data Act. Riforme che, se approvate, ridisegneranno in modo significativo le modalità con cui vengono gestiti i dati, supervisionati i sistemi di intelligenza artificiale e segnalati gli incidenti informatici.
Uno dei cambiamenti più immediatamente percepibili dagli utenti riguarda le regole sui cookie, che verranno integrate direttamente all’interno dei browser; in pratica, al posto della pioggia di banner a cui siamo abituati (e che molti di voi avranno imparato a ignorare sistematicamente), sarà possibile esprimere il consenso con un solo clic e lasciare che le preferenze del browser vengano applicate automaticamente a tutti i siti.
I cosiddetti cookie non rischiosi potrebbero addirittura non richiedere più un pop up dedicato, riducendo drasticamente il rumore di fondo dell’esperienza di navigazione. Una scelta da parte dell’UE che semplifica la vita degli utenti, ma che apre interrogativi importanti su quanto controllo effettivo rimanga nelle mani delle persone.
AI Act: stop ad alcuni obblighi, rinvii e nuovo ruolo dell’AI Office
Il Digital Omnibus interviene anche sull’AI Act, la legge europea sull’intelligenza artificiale approvata nel 2024 ma ancora in fase di implementazione. Le aziende saranno esentate dalla registrazione di sistemi IA utilizzati in contesti considerati non a rischio, riducendo così oneri amministrativi spesso ritenuti eccessivi; allo stesso tempo, viene semplificata la documentazione richiesta alle piccole imprese, mentre altri obblighi normativi vengono rinviati addirittura al 2026 o 2027, segno evidente della difficoltà di rendere operativo un impianto normativo così complesso.
Viene inoltre rafforzato il ruolo dell’Ufficio europeo per l’intelligenza artificiale, che avrà una supervisione centralizzata sui modelli generativi utilizzati da grandi piattaforme e motori di ricerca; una mossa che punta a ridurre la frammentazione ma che, inevitabilmente, accentra poteri prima distribuiti tra i vari Stati membri dell’UE.
Anonimizzazione, condivisione dei dati e addestramento dei modelli IA con un GDPR più flessibile
Le modifiche al GDPR, probabilmente le più controverse di tutto il pacchetto, consentiranno alle aziende di condividere più facilmente dati personali resi anonimi e di utilizzarli legalmente per addestrare modelli di intelligenza artificiale, purché (almeno in teoria) vengano rispettate le garanzie sul non tracciamento degli utenti e sulle tutele già previste dal regolamento.
Secondo l’UE si tratta di una modernizzazione necessaria per evitare che il Vecchio Continente resti indietro nell’economia dei dati; secondo gli attivisti è invece un indebolimento sostanziale della protezione della privacy, tanto più perché introdotto in modo accelerato e senza le consuete valutazioni di impatto pubblico.
Un punto di accesso unico per la cybersicurezza
Altro tassello importante è la creazione di un punto di accesso unico per la segnalazione degli incidenti di sicurezza informatica. Oggi le organizzazioni sono costrette a notificare lo stesso incidente a più autorità e in base a diversi atti giuridici, con il rischio che ciò scoraggi segnalazioni tempestive, come sottolineato dalla Commissione. La nuova procedura punta a ridurre drasticamente questi passaggi, velocizzando i tempi e alleggerendo la burocrazia.
Una proposta che non convince né gli attivisti né le Big Tech
La reazione pubblica è stata tutt’altro che unanime, ben 127 organizzazioni civili hanno pubblicato una dichiarazione congiunta in cui affermano che l’UE deve sostenere le protezioni duramente conquistate, definendo il Digital Omnibus il più grande regresso dei diritti fondamentali digitali nella storia dell’Unione.
Dall’altra parte, le Big Tech (tramite CCIA Europe, che rappresenta aziende come Google, Meta, Apple e Amazon) considerano la proposta un passo nella giusta direzione, pur ritenendola ancora troppo timida per liberare davvero l’innovazione europea.
Perfino Brando Benifei, eurodeputato e relatore dell’AI Act, ha commentato che alcune scelte del pacchetto sono inaccettabili, sottolineando come il compromesso raggiunto rischi di sbilanciare eccessivamente la normativa verso gli interessi industriali.
Il percorso legislativo è appena iniziato
Tutto ora passa nelle mani del Parlamento Europeo e degli Stati Membri, che dovranno approvare le modifiche con una maggioranza qualificata prima che diventino operative; un processo che, come sempre, potrebbe portare ulteriori cambiamenti, rallentamenti e aggiustamenti dell’ultimo minuto.
Gli utenti UE, e ancora di più le aziende che operano nel continente, dovranno dunque attendere ancora un po’ per capire quale sarà il volto definitivo delle nuove regole digitali; quel che è certo è che il Digital Omnibus inaugura una fase nuova, più pragmatica, più orientata alla competitività, ma anche più controversa sul fronte dei diritti digitali.
- Patente a 17 anni (ma accompagnati) e durata uniforme: approvata la riforma UE
- Apple e UE sarebbero vicine a un accordo sulle violazioni del Digital Markets Act
- L’Unione Europea vuole rimuovere l’esenzione doganale dai pacchi provenienti dalla Cina
- Chips Act 2.0: l’Unione Europea punta a quadruplicare gli investimenti, ma il traguardo resta lontano
I nostri contenuti da non perdere:
- 🔝 Importante: Pazza Octopus Energy: nuova offerta imbattibile, bloccala ora per 12 mesi per risparmiare su Luce e Gas
- 💻 Scegli bene e punta al sodo: ecco le migliori offerte MSI notebook business Black Friday 2025
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo