AI Act e Digital Omnibus: cosa cambia davvero tra rinvii, watermarking e divieto di app nudifier

23 Giugno 2026

Nel dibattito sull’intelligenza artificiale circola spesso una formula apparentemente semplice: l’AI Act sarebbe stato rinviato. La formula, però, rischia di essere fuorviante. Alla luce delle fonti ufficiali disponibili al 23 giugno 2026, il dato corretto è più articolato: il Parlamento europeo ha approvato alcune modifiche mirate al calendario applicativo e ad alcuni profili dell’AI Act nell’ambito del cosiddetto Digital Omnibus, ma non ha cancellato né sospeso l’impianto complessivo del regolamento.

La distinzione non è solo terminologica. Per imprese, professionisti, piattaforme, fornitori di sistemi IA e soggetti che utilizzano strumenti generativi nella propria attività, capire quali obblighi slittano, quali restano fermi e quali vengono rafforzati è essenziale per impostare correttamente la compliance.

Secondo il comunicato del Parlamento europeo del 16 giugno 2026, il pacchetto approvato prevede, tra l’altro, il rinvio dell’applicazione di alcune regole sui sistemi ad alto rischio, il posticipo degli obblighi di watermarking dei contenuti generati da IA al 2 dicembre 2026 e l’introduzione di un divieto relativo ai sistemi di “nudification” e alla creazione assistita da IA di materiale di abuso sessuale su minori o contenuti sessuali non consensuali. La stessa fonte precisa, tuttavia, che prima dell’entrata in vigore è ancora necessaria l’adozione formale da parte del Consiglio.

L’elemento centrale, dunque, è questo: il Digital Omnibus non rappresenta una ritirata dalla regolazione dell’IA, ma un tentativo di rendere più governabile il calendario degli obblighi, mantenendo l’approccio basato sul rischio e intervenendo con maggiore nettezza su alcuni usi ritenuti particolarmente lesivi.

Il quadro normativo: AI Act, rischio e calendario applicativo

L’AI Act, ossia il Regolamento (UE) 2024/1689, è il primo quadro normativo organico dell’Unione europea dedicato all’intelligenza artificiale. La Commissione europea lo descrive come un sistema fondato su un approccio per livelli di rischio: pratiche vietate, sistemi ad alto rischio, obblighi di trasparenza per alcuni sistemi e contenuti, regole per i modelli di IA per finalità generali, oltre a misure di governance, controllo e supporto all’innovazione.

La logica è relativamente semplice da spiegare, anche se complessa da applicare. Non tutti i sistemi di IA sono trattati allo stesso modo. Un filtro antispam o un videogioco con funzioni IA non pongono gli stessi problemi di un sistema usato per selezionare lavoratori, incidere sull’accesso all’istruzione, supportare decisioni in ambito sanitario, gestire infrastrutture critiche o generare contenuti realistici potenzialmente ingannevoli.

Prima del pacchetto di semplificazione, la data del 2 agosto 2026 rappresentava uno snodo molto rilevante per l’applicazione di ampia parte del regolamento. Alcuni obblighi, però, erano già entrati in applicazione: le pratiche vietate e gli obblighi di alfabetizzazione in materia di IA sono applicabili dal 2 febbraio 2025, mentre le regole sui modelli di IA per finalità generali sono applicabili dal 2 agosto 2025, secondo la ricostruzione istituzionale della Commissione europea.

Il Digital Omnibus interviene proprio su questo calendario, ma lo fa in modo selettivo. Le fonti del Parlamento europeo e del Consiglio indicano che le regole per determinati sistemi ad alto rischio vengono spostate in avanti per tenere conto della disponibilità degli standard, degli strumenti di supporto e delle esigenze di certezza giuridica degli operatori.

Le nuove scadenze: alto rischio e watermarking

Il primo punto pratico riguarda i sistemi IA ad alto rischio. Secondo il Parlamento europeo, le obbligazioni per i sistemi ad alto rischio stand-alone si applicheranno dal 2 dicembre 2027. Per i sistemi IA incorporati come componenti di sicurezza e coperti da normativa settoriale di sicurezza e sorveglianza del mercato, la data indicata è il 2 agosto 2028.

Questa distinzione è importante. I sistemi ad alto rischio stand-alone sono quelli che, per la loro destinazione d’uso, ricadono in aree sensibili come istruzione, lavoro, servizi essenziali, migrazione, frontiere, giustizia o altri ambiti nei quali l’IA può incidere su diritti, opportunità e posizioni giuridiche delle persone. I sistemi integrati in prodotti, invece, pongono un problema ulteriore: evitare sovrapposizioni tra l’AI Act e la normativa settoriale già esistente in materia di sicurezza dei prodotti, macchinari, dispositivi e componenti.

Il secondo punto riguarda i contenuti generati da IA. Il Parlamento europeo indica che gli obblighi di watermarking o marcatura dei contenuti generati da IA vengono posticipati al 2 dicembre 2026. La Commissione europea, nella pagina del 10 giugno 2026 dedicata al codice di buone pratiche sulla marcatura e l’etichettatura dei contenuti generati da IA, aveva già ricordato che l’art. 50 dell’AI Act contiene obblighi di trasparenza relativi, tra l’altro, ai chatbot, ai deepfake e ai testi generati o manipolati da IA pubblicati per informare il pubblico su questioni di interesse pubblico.

Però attenzione, il watermarking o marking non coincide sempre con un’etichetta visibile al pubblico. Può comprendere anche soluzioni tecniche, leggibili da macchine, destinate a rendere riconoscibile o tracciabile la natura artificiale del contenuto. L’etichettatura visibile, invece, serve a informare direttamente l’utente umano. Nella pratica, le due dimensioni possono convivere, ma non sono la stessa cosa.

Per un’impresa che usa IA generativa per comunicazione, marketing, formazione, documentazione interna o assistenza clienti, questo significa che il rinvio non dovrebbe essere letto come un invito all’inerzia. Anche se la scadenza slitta, restano da chiarire processi, responsabilità, controlli sui fornitori, policy di pubblicazione e criteri per distinguere contenuti informativi, creativi, satirici, pubblicitari o istituzionali.

Il divieto di app nudifier e contenuti sessuali non consensuali

L’elemento più delicato e, sotto molti profili, più forte del pacchetto riguarda il divieto di sistemi IA destinati a generare materiale di abuso sessuale su minori o contenuti sessuali/intimi non consensuali riferiti a persone identificabili.

Secondo il comunicato del Parlamento europeo, la legge vieta sistemi IA che generano materiale di abuso sessuale su minori oppure immagini, video e audio che rappresentano parti intime di una persona identificabile o attività sessualmente esplicite senza il suo consenso. I provider non potranno immettere tali sistemi sul mercato dell’Unione, salvo che siano dotati di adeguate salvaguardie tecniche per impedire la creazione di tale materiale. Il divieto si applica anche ai deployer che usano tali sistemi per quella finalità.

Questo passaggio merita attenzione per almeno tre ragioni.

La prima è che il legislatore europeo non si limita a intervenire sul contenuto finale, ma guarda al sistema che consente di produrlo. La questione non è soltanto se una determinata immagine sia illecita dopo la pubblicazione: diventa rilevante anche la progettazione, distribuzione, messa a disposizione e utilizzazione di strumenti idonei a generare contenuti profondamente lesivi.

La seconda ragione riguarda il consenso. Nei contenuti sessuali sintetici, il danno non deriva solo dalla falsità dell’immagine. Deriva anche dal fatto che l’identità, il corpo, la reputazione e la sfera intima di una persona vengono trasformati in materiale manipolato, potenzialmente diffondibile, senza controllo e senza consenso. Sul piano giuridico, questo intreccia protezione dei dati personali, diritti della personalità, tutela dell’immagine, responsabilità civile, eventuali profili penali e obblighi delle piattaforme digitali.

La terza ragione riguarda i minori. Quando l’IA viene usata per generare o alterare materiale di abuso sessuale su minori, il problema non può essere ridotto a una discussione tecnica sulla natura “reale” o “sintetica” del contenuto. La produzione e circolazione di immagini realistiche di abuso, anche quando generate artificialmente, alimenta un mercato illecito, può colpire vittime reali attraverso la manipolazione della loro immagine e pone problemi gravissimi di rimozione, prova, identificazione degli autori e responsabilità degli intermediari.

Implicazioni per imprese, professionisti e studi legali

Per le imprese italiane, la prima conseguenza pratica è la necessità di aggiornare la mappatura dei sistemi IA. Non basta chiedersi se un software “usa IA”. Occorre capire quale funzione svolge, in quale processo è impiegato, se incide su persone fisiche, se produce contenuti destinati all’esterno, se è acquistato da un fornitore terzo, se incorpora modelli generativi e se può rientrare in una delle aree ad alto rischio.

Il rinvio delle scadenze per i sistemi ad alto rischio può offrire più tempo, ma non elimina il lavoro preparatorio. Anzi, per molti operatori il punto critico non sarà compilare un documento a ridosso della scadenza, ma ricostruire contratti, flussi di dati, responsabilità, istruzioni d’uso, misure di controllo umano, registrazioni, audit e procedure di gestione degli incidenti.

Per i professionisti, inclusi studi legali, consulenti privacy, DPO e responsabili compliance, la notizia offre un messaggio operativo chiaro: l’AI Act deve essere letto insieme alla normativa già esistente. In Italia, un uso scorretto dell’IA generativa può già oggi incidere su obblighi di riservatezza, protezione dei dati personali, correttezza professionale, responsabilità contrattuale, responsabilità extracontrattuale e tutela dell’affidamento del cliente o dell’utente.

Per le piattaforme e i fornitori di strumenti generativi, il divieto relativo alle app nudifier e ai contenuti sessuali non consensuali impone una riflessione più profonda sulle salvaguardie tecniche. Non è sufficiente inserire un divieto nei termini d’uso se il sistema, nella pratica, consente agevolmente di aggirarlo. La fonte europea parla di adeguate salvaguardie tecniche: ciò richiama controlli di progettazione, filtri, classificatori, sistemi di segnalazione, monitoraggio degli abusi, procedure di rimozione e tracciabilità delle decisioni.

Sul piano applicativo, è prevedibile che le autorità e i giudici guarderanno non solo alla policy dichiarata, ma anche all’effettività delle misure tecniche e organizzative adottate.

Privacy, responsabilita civile e reputazione

L’intreccio con la privacy è evidente. Un contenuto deepfake sessuale o intimo può riguardare dati personali, immagine, identità, caratteristiche fisiche e, in alcuni casi, dati particolarmente sensibili. Il GDPR impone principi di liceità, correttezza, trasparenza, minimizzazione, sicurezza e accountability. Quando un sistema IA consente di creare o diffondere contenuti altamente lesivi, la questione non riguarda solo l’autore materiale della manipolazione, ma può coinvolgere chi ha progettato, distribuito, integrato o messo a disposizione lo strumento.

Sul piano della responsabilità civile, il danno può essere patrimoniale e non patrimoniale. Una persona colpita da un contenuto intimo non consensuale generato con IA può subire pregiudizi alla reputazione, alla vita privata, alle relazioni personali, alla salute psicologica, al lavoro e alla propria sicurezza. Un’impresa può subire danni reputazionali se strumenti IA associati al proprio marchio vengono usati per finalità abusive o se non reagisce in modo adeguato a segnalazioni di contenuti illeciti.

Va poi considerato il tema probatorio. Nei casi di contenuti sintetici, la prova non riguarda soltanto l’esistenza del file. Occorre ricostruire chi lo ha generato, con quale sistema, con quali prompt o input, con quali account, da quali dispositivi, attraverso quali piattaforme, con quali successive diffusioni. In questo scenario, watermarking, logging, conservazione delle evidenze e procedure di risposta agli incidenti assumono una funzione giuridica, non solo tecnica.

La cautela principale è obbligatoria: secondo il Parlamento europeo, prima che la legge entri in vigore serve ancora l’adozione formale da parte del Consiglio. Pertanto, fino alla pubblicazione del testo definitivo, occorre evitare ricostruzioni troppo rigide sui dettagli redazionali delle modifiche.

Ciò non impedisce di trarre indicazioni operative. Le fonti ufficiali del Parlamento, del Consiglio e della Commissione convergono su alcuni elementi: rinvio delle date per alcune regole sui sistemi ad alto rischio; posticipo al 2 dicembre 2026 degli obblighi di watermarking/marking; nuovo divieto relativo a nudification, contenuti sessuali non consensuali e materiale di abuso sessuale su minori; rafforzamento di alcuni poteri dell’AI Office; riduzione di sovrapposizioni con normative settoriali.

Cosa fare adesso

Per un’organizzazione italiana che utilizza IA, la risposta più solida non è attendere passivamente il 2027 o il 2028. Il percorso prudente è avviare o aggiornare una governance interna dell’IA proporzionata ai rischi. In concreto, ciò significa almeno: censire i sistemi IA in uso; distinguere tra strumenti interni, strumenti rivolti ai clienti e strumenti incorporati in prodotti o servizi; verificare se vi siano usi in ambiti potenzialmente ad alto rischio; controllare i contratti con fornitori; definire regole sull’uso di IA generativa per contenuti esterni; vietare espressamente usi lesivi, discriminatori o non consensuali; predisporre canali di segnalazione e procedure di risposta; formare personale e collaboratori.

Per chi opera nella comunicazione, nel marketing, nell’editoria o nei servizi digitali, il posticipo del watermarking non dovrebbe essere letto come una sospensione del tema trasparenza. La domanda corretta non è solo “quando saremo obbligati a marcare?”, ma “quali contenuti generiamo con IA, chi li approva, come li etichettiamo, come evitiamo inganni e come documentiamo le nostre scelte?”.

Per chi sviluppa o distribuisce strumenti generativi, il nuovo divieto sulle app nudifier impone un controllo immediato sul design del prodotto. Se un sistema può essere usato per creare contenuti sessuali non consensuali o materiale di abuso su minori, il problema non è marginale: riguarda la liceità stessa della messa a disposizione, l’adeguatezza delle salvaguardie tecniche e la responsabilità dell’operatore.

In Conclusione il Digital Omnibus non segna la fine dell’AI Act. Segna, piuttosto, una fase di assestamento: l’Unione europea prova a rendere più realistico il calendario degli obblighi più complessi, senza rinunciare alla struttura basata sul rischio e introducendo un divieto più netto contro alcuni usi dell’IA generativa che colpiscono dignità, consenso, minori e sfera intima delle persone.

Aalcune scadenze si allontanano, ma la responsabilità organizzativa si avvicina. Le imprese non devono solo chiedersi quando scatterà l’obbligo formale; devono chiedersi se oggi sono in grado di sapere quali sistemi IA usano, per quali finalità, con quali dati, con quali fornitori, con quali controlli e con quali rischi per le persone.

Il rinvio selettivo non è un lasciapassare. È tempo utile per costruire governance, contratti, policy, formazione e controlli. Chi lo userà per prepararsi arriverà alle nuove scadenze con maggiore solidità. Chi lo userà per ignorare il problema rischia di trovarsi, più avanti, con sistemi già integrati nei processi aziendali ma privi di una cornice giuridica adeguata.