Bilanciare competitività e tutele nel Digital Omnibus sull’Intelligenza artificiale. Le sfide delle Commissioni IMCO e LIBE.

Il Digital Omnibus on AI (proposta COM(2025) 836 del 19 novembre 2025) nasce con un obiettivo dichiarato: semplificare l’attuazione dell’AI Act e alleggerire gli oneri amministrativi che gravano sulle imprese Europee, recependo le difficoltà emerse nella prima fase di applicazione del Regolamento. È una logica che si inserisce nel solco del Rapporto Draghi sulla competitività, dove le barriere normative e i costi di adeguamento a un corpo regolatorio pesante venivano indicati tra i fattori che frenano la produttività e la crescita tecnologica dell’Unione.

Intervenendo su una materia dove mercato e i diritti devono convivere, la proposta porta con sé una tensione di fondo: come semplificare senza deregolamentare, come ridurre la burocrazia senza abbassare le tutele? È questa la sfida che il Parlamento europeo ha affrontato in questi primi mesi del 2026, e che si è riflessa nel modo stesso in cui ha organizzato i propri lavori.

La relazione congiunta di IMCO e LIBE: il significato procedurale

Nel Parlamento Europeo il dossier è stato assegnato a due Commissioni in procedura di commissione congiunta ai sensi dell’articolo 59 del Regolamento interno: la Commissione per il Mercato interno e la protezione dei consumatori (IMCO) e la Commissione per le Libertà civili, la giustizia e gli affari interni (LIBE). I relatori designati sono stati Arba Kokalari per IMCO e Michael McNamara per LIBE.

La procedura dell’articolo 59 si attiva quando una proposta ricade in modo sostanzialmente paritario nella competenza di due commissioni, che redigono allora un’unica relazione congiunta. Qui la ragione è evidente: il Digital Omnibus on AI deve comporre in maniera equilibrata  la lingua del mercato (IMCO: competitività, riduzione degli oneri, certezza per le imprese) e quella dei diritti fondamentali (LIBE: protezione dei dati, accountability, tutela delle persone). Le due Commissioni non hanno espresso posizioni contrapposte, ma una posizione comune del Parlamento, consacrata nella relazione congiunta A10-0073/2026 (https://www.europarl.europa.eu/doceo/document/A-10-2026-0073_EN.pdf).

Le due anime della posizione comune

All’interno di questo lavoro congiunto si riconoscono due sensibilità complementari.

Sul versante della competitività e dell’innovazione, la posizione del Parlamento ha insistito su alcuni punti cari alla prospettiva di IMCO. Anzitutto la richiesta di date fisse per l’applicazione differita delle regole sui sistemi ad alto rischio, in luogo di un rinvio condizionato alla disponibilità degli standard tecnici: una scelta motivata dall’esigenza di prevedibilità e certezza giuridica per le imprese. Poi l’estensione alle Small Mid-Cap Companies delle agevolazioni già previste per le PMI (documentazione tecnica semplificata, obblighi proporzionati), per non soffocare la crescita con adempimenti sovradimensionati. Infine il monito al grave rischio di sovrapposizioni tra l’AI Act  e le normative settoriali di sicurezza dei prodotti: il rischio concreto è che a un prodotto già regolato da norme verticali (settore industriale) si applichino in parallelo i requisiti della normativa orizzontale (AI Act), duplicando inutilmente gli oneri di compliance.

Sul versante delle tutele e dei diritti fondamentali, coerentemente con il mandato di LIBE, la posizione del Parlamento ha presidiato alcune garanzie. Tra queste, l’introduzione all’articolo 5 dell’AI Act di un divieto esplicito dei sistemi che generano contenuti intimi non consensuali (le cosiddette applicazioni “nudifier”) e materiale pedopornografico — un divieto assente dalla proposta originaria della Commissione. E, soprattutto, la difesa dell’accountability sui sistemi che i fornitori ritengono esentati dall’alto rischio, su cui torneremo trattando il dibattito con i Garanti.

Il dibattito: la posizione dei Garanti europei

La tensione di fondo non è rimasta confinata al Parlamento. Già il 21 gennaio 2026, con la Joint Opinion 1/2026 (link https://www.edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-12026-proposal_en), il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) avevano espresso un sostegno generale all’obiettivo di semplificazione, avvertendo però che essa non deve abbassare la protezione dei diritti fondamentali.  I Garanti non si sono posti contro l’Omnibus, ma come argine perché la ricerca di efficienza non erodesse le garanzie sostanziali.

Due punti meritano attenzione, anche perché affrontano il rapporto tra AI Act e GDPR.

Il primo riguarda il trattamento dei dati sensibili per il rilevamento delle distorsioni algoritmiche. L’AI Act vigente, all’articolo 10(5), consente di trattare categorie particolari di dati (i dati di cui all’articolo 9 GDPR) per il monitoraggio, il rilevamento e la correzione dei bias, ma solo per i sistemi ad alto rischio. Il Digital Omnibus introduce un nuovo articolo 4 bis che estende questa facoltà ai fornitori e ai deployer di tutti i sistemi e modelli di IA, a condizione che il rilevamento non sia praticabile con dati sintetici o anonimizzati. I Garanti avevano segnalato un punto delicato: la proposta della Commissione aveva attenuato lo standard da “stretta necessità” a “necessità”. L’accordo politico del 7 maggio 2026 ha ripristinato il criterio della “stretta necessità”, allineandosi alla posizione dell’EDPB e dell’EDPS — un risultato non secondario, perché riconduce una facoltà ampliata entro un perimetro più rigoroso.

Il secondo riguarda l’obbligo di registrazione. L’articolo 6, paragrafo 3 dell’AI Act consente a un fornitore di stabilire che un sistema elencato nell’Allegato III non sia da considerare ad alto rischio, quando svolge compiti preparatori o limitati. La proposta iniziale della Commissione mirava a cancellare l’obbligo di registrare nella banca dati UE questi sistemi auto-qualificati come non ad alto rischio. EDPB ed EDPS si erano opposti con fermezza: la rimozione avrebbe ridotto l’accountability e incentivato a classificare i sistemi come a rischio inferiore per sottrarsi al controllo pubblico, a fronte di risparmi marginali. L’accordo del 7 maggio ha reintrodotto l’obbligo di registrazione, ripristinando il livello di trasparenza richiesto dai Garanti.

Quest’ultimo è il punto più istruttivo: una critica istituzionale, sollevata a gennaio, ha prodotto un effetto concreto e verificabile sul testo finale. Il confronto, qui, non è stato un rituale.

La cronistoria dell’Accordo tra le Commissioni

Il percorso che ha portato all’accordo restituisce bene questa dinamica:

  • 19 novembre 2025: la Commissione Europea presenta la proposta (COM(2025) 836).
  • 21 gennaio 2026: EDPB ed EDPS adottano il Joint Opinion 1/2026, sostenendo la semplificazione ma chiedendo di non abbassare le tutele.
  • 13 marzo 2026: il Consiglio adotta il proprio orientamento generale.
  • 18 marzo 2026: IMCO e LIBE adottano la relazione congiunta.
  • 26 marzo 2026: il Parlamento approva in plenaria la posizione negoziale.
  • 7 maggio 2026: dopo i negoziati interistituzionali (triloghi), Parlamento e Consiglio raggiungono l’accordo politico provvisorio. Non si tratta di un voto, ma di un’intesa tra i negoziatori.
  • 2 giugno 2026: IMCO e LIBE confermano l’accordo a larghissima maggioranza.
  • Giugno 2026: è atteso il voto finale in plenaria per l’adozione formale.

I termini del bilanciamento

I due poli di questa vicenda restano in tensione anche dopo l’accordo: da un lato garantire che l’Europa rimanga un luogo attraente per gli investimenti tecnologici, riducendo oneri e incertezze; dall’altro assicurare che lo sviluppo dell’IA resti antropocentrico e sicuro, senza arretramenti sulle garanzie. Il valore del lavoro svolto da IMCO e LIBE — e del confronto con i Garanti — non sta nell’aver fatto prevalere un polo sull’altro, ma nell’aver tenuto insieme i due, dentro una procedura congiunta che era essa stessa il riconoscimento che competitività e tutele non sono alternative, ma condizioni reciproche.