Condividi con gli altri:
Deregolamentazione della regolamentazione digitale nell'Unione Europea?
Tra i principali atti legislativi figurano il Digital Services Act (DSA), il Digital Markets Act (DMA), il Data Governance Act (DGA), il Data Act (DA) e l'Artificial Intelligence Act. Si tratta di una riforma completa dell'ordinamento giuridico digitale, il cui obiettivo principale era la tutela dei diritti fondamentali, la sicurezza degli utenti, l'equità del mercato e la sovranità tecnologica dell'UE.
Tuttavia, questa spinta normativa ha incontrato crescenti critiche da parte dell'industria, di alcuni Stati membri e persino delle istituzioni europee. Questi ultimi sottolineano che il risultato è un eccesso di regolamentazione, complessità giuridica, oneri amministrativi e, di conseguenza, un calo della competitività delle imprese digitali europee. In risposta a ciò, è emersa l'idea di un'iniziativa di deregolamentazione "omnibus", volta a semplificare, snellire o addirittura eliminare alcuni obblighi normativi in ambito digitale nella prossima legislatura.
Le aziende, in particolare le piccole e medie imprese (PMI), che costituiscono anche la spina dorsale dell'economia slovena, denunciano una "paralisi normativa", che le porta a non riuscire più a tenere il passo con la moltitudine di requisiti normativi. In molti casi, la regolamentazione produce l'effetto opposto, poiché le aziende preferiscono abbandonare determinate attività piuttosto che rischiare la non conformità. Il modello europeo si scontra con la realtà: gli Stati Uniti stanno costruendo la competitività digitale sulla base dell'autoregolamentazione settoriale, mentre la Cina la sta costruendo sulla centralizzazione della vigilanza. In questo contesto, la domanda chiave è se l'UE sarà in grado di perseguire tutti gli obiettivi normativi, promuovendo al contempo l'innovazione e la crescita. Essendo un piccolo Paese con una capacità normativa limitata, la Slovenia è stata tra i primi a sostenere iniziative per semplificare la regolamentazione digitale. Le autorità nazionali responsabili dell'attuazione della regolamentazione dell'economia digitale hanno da tempo denunciato la carenza di personale, la frammentazione giuridica e i problemi di conformità delle PMI. Sarà quindi fondamentale per la Slovenia partecipare attivamente alla definizione del contenuto del pacchetto "omnibus".
Omnibus
Il termine "omnibus" in un contesto legislativo indica solitamente uno strumento legislativo orizzontale che modifica diverse normative esistenti in un unico atto giuridico, con l'obiettivo di unificarle, semplificarle o snellirle. Nel contesto della deregolamentazione digitale dell'UE, si tratta di un'iniziativa che elimina le sovrapposizioni di requisiti tra DSA, DMA, legge sull'intelligenza artificiale, legge sui dati, ecc., standardizza le definizioni, semplifica le procedure di conformità e riduce la frammentazione normativa tra gli Stati membri. Sebbene non vi sia ancora una proposta formale della Commissione europea sul tavolo, sono già state avviate discussioni preparatorie all'interno della Direzione generale per le reti di comunicazione, i contenuti e le tecnologie (DG CNECT) e del Segretariato generale del Consiglio sulla possibilità di un pacchetto comune di deregolamentazione nel 2026 o nel 2027. La proposta di creare un'unica "Dichiarazione di conformità digitale" per diverse autorità di regolamentazione contemporaneamente viene menzionata come possibile soluzione. Il pacchetto di deregolamentazione potrebbe introdurre un punto di contatto unico, portali di segnalazione comuni e registri centralizzati.
Particolare attenzione dovrebbe essere posta sull'eliminazione o la semplificazione di alcuni requisiti per le micro e piccole imprese, come le esenzioni dalle valutazioni d'impatto sui diritti fondamentali, la riduzione della frequenza delle segnalazioni e gli strumenti automatizzati di autovalutazione della conformità.
Tuttavia, vi sono anche (giustificate) preoccupazioni: una delle principali, sollevata dalle organizzazioni della società civile e dal mondo accademico, è che la deregolamentazione potrebbe minare gli standard duramente conquistati in materia di protezione dei dati, sicurezza dei minori online e altri diritti fondamentali degli utenti dei servizi digitali. Allo stesso tempo, vi è il rischio che i singoli Stati membri dell'UE non accettino la deregolamentazione, poiché alcuni hanno già introdotto pratiche nazionali superiori agli standard.
Problemi nell'attuazione della legge sull'intelligenza artificiale
L'Artificial Intelligence Act (AI Act), formalmente adottato dall'Unione Europea nella primavera del 2024, è il primo quadro giuridico completo al mondo per la regolamentazione dell'intelligenza artificiale (IA). L'obiettivo della legge è consentire un uso sicuro dell'IA nel rispetto dei diritti fondamentali, della democrazia e dello Stato di diritto, promuovendo al contempo l'innovazione e lo sviluppo tecnologico nell'UE.
La legge si basa su un approccio basato sul rischio e classifica i sistemi di IA in base al loro potenziale impatto sugli individui e sulla società. I sistemi con un rischio inaccettabile sono vietati, quelli ad alto rischio sono soggetti a una regolamentazione rigorosa, mentre i sistemi con un rischio limitato o minimo sono soggetti ad autoregolamentazione volontaria.
Tuttavia, l'attuazione della legge sull'IA si trova ad affrontare una serie di gravi sfide in termini di chiarezza giuridica, fattibilità tecnica, capacità istituzionale e prontezza degli Stati membri, tra cui la Slovenia. Nonostante il sostegno politico a livello UE, permangono diverse questioni aperte che potrebbero influire sull'efficacia e la tempestività dell'attuazione. Uno dei problemi centrali della legge sull'IA è l'ambiguità giuridica e la complessità nella classificazione dei sistemi di IA in singole categorie di rischio. Nella pratica, spesso non è chiaro quando un'applicazione di IA costituisca un "rischio elevato", soprattutto nei casi in cui comporti una combinazione di diverse funzionalità. Utenti e sviluppatori dovranno effettuare autovalutazioni, il che rappresenta un onere normativo significativo, soprattutto per le medie e piccole imprese. In Slovenia, a causa della frammentazione dei settori e dell'assenza di un'autorità di regolamentazione centrale, stanno già emergendo difficoltà nella comprensione dei requisiti per la valutazione del rischio dei sistemi di IA. La legge sull'IA prevede anche l'introduzione dei cosiddetti "sandbox normativi", ovvero ambienti controllati per testare le soluzioni di IA. In Slovenia, non è ancora stato istituito un ambiente normativo di riferimento, il che ostacola il coinvolgimento degli innovatori nell'ulteriore sviluppo di soluzioni basate sull'intelligenza artificiale. Allo stesso tempo, la Slovenia non ha ancora nominato un'autorità competente entro l'estate del 2025 e, nella pratica, non esiste una chiara demarcazione tra istituzioni come il Commissario per l'informazione, il Ministero per la trasformazione digitale, l'Ufficio per la sicurezza delle informazioni, ecc.
Conclusione
Rispetto agli Stati Uniti, che enfatizzano un'autoregolamentazione soft, e alla Cina, che attua controlli rigorosi, l'UE ha intrapreso la strada della regolamentazione formale dell'introduzione dell'IA a tutti i livelli. Gli Stati Uniti utilizzano principi volontari (ad esempio, il NIST AI Framework), mentre la Cina applica rigide procedure di preregistrazione e valutazioni di sicurezza. L'UE è l'unica tra questi a stabilire un quadro normativo molto complesso e giuridicamente vincolante, che solleva sempre più la questione della competitività del mercato europeo. L'Artificial Intelligence Act rappresenta certamente una tappa storica nella regolamentazione giuridica dell'IA. Il suo successo dipenderà dall'operatività tecnica delle disposizioni, da una chiara ripartizione istituzionale delle responsabilità, dalla tempestiva istituzione di meccanismi di supporto e dall'adattamento alla rapida evoluzione tecnologica. In caso contrario, si rischia che la regolamentazione europea freni l'innovazione anziché promuoverla. La deregolamentazione del settore digitale nell'UE non è quindi un invito ad abolire l'ordinamento giuridico, ma uno sforzo per raggiungere una regolamentazione più efficace, coordinata e proporzionata. L'iniziativa di deregolamentazione "Omnibus" rappresenta per l'UE un'opportunità di evitare la saturazione normativa e per la Slovenia, in quanto membro attivo, rappresenta anche un'opportunità di contribuire alla creazione di un quadro digitale europeo razionale.
