Sebbene la proposta rappresenti un passo avanti fondamentale verso la semplificazione normativa, l'analisi evidenzia alcune criticità operative che rischiano di generare incertezza per le imprese.
I punti chiave dell'analisi:
AI Act e Meccanismo "Stop the Clock": Si esamina la necessità di una rapida adozione del rinvio degli obblighi per i sistemi ad alto rischio, raccomandando scadenze certe (2027-2028) per evitare vuoti normativi e discrezionalità eccessiva della Commissione.
Asimmetrie nell'IA Generativa: Il documento segnala il rischio di esporre i deployer a responsabilità immediate per gli obblighi di trasparenza (Art. 50), proponendo un'applicazione uniforme e posticipata al dicembre 2027 per garantire un allineamento tecnico con i fornitori.
Privacy e Data Training: Viene valutata positivamente l'introduzione dell'interesse legittimo come base giuridica per l'addestramento dei modelli di IA, misura ritenuta essenziale per colmare il gap competitivo con i player globali, pur con la necessità di evitare frammentazioni nel mercato unico.
Governance e Semplificazione: L'analisi affronta le sovrapposizioni tra i framework (GDPR, Data Act, NIS2, Cyber Resilience Act), suggerendo una maggiore armonizzazione delle segnalazioni di cybersecurity e un mandato "pro-innovazione" per le autorità competenti.