La Commissione europea ha proposto il Digital Omnibus on AI il 19 novembre 2025, e il 7 maggio 2026 Consiglio e Parlamento hanno trovato l’accordo politico per rinviare le scadenze più dure dell’AI Act. Gli obblighi per i sistemi ad alto rischio dell’Annex III, dalla biometria alla selezione del personale fino alla giustizia, slittano da agosto 2026 al 2 dicembre 2027. I sistemi Annex I, cioè i prodotti già coperti da normative settoriali sulla sicurezza, scivolano al 2 agosto 2028. La narrativa pubblica parla di semplificazione. La realtà operativa per chi compra AI è diversa: la responsabilità giuridica e reputazionale di un output sbagliato resta esattamente dove era prima, cioè in capo all’organizzazione che ha deciso di mettere quel modello in produzione.
La firma analitica più chiara sul paradosso è di Ailish McLaughlin, Solutions Lead di UnlikelyAI, che ha scritto su TechRadar Pro una formula da incollare sopra il tavolo di procurement: se gli obblighi di trasparenza si ammorbidiscono, le imprese assorbono la responsabilità invece di sfuggirla. Il punto regge perché coincide con la traiettoria già visibile in tribunale: quando un sistema decisionale automatizzato sbaglia, il giudice civile non chiede al modello chi lo ha addestrato. Chiede all’azienda che lo ha firmato in contratto perché ha messo una scatola nera in un processo regolato.
Il quadro italiano alza ulteriormente il prezzo. La Legge 132/2025, in vigore da ottobre 2025, introduce sanzioni fino a 35 milioni di euro per le violazioni gravi e impone una doppia compliance: regole europee e regole nazionali che convivono e non si elidono. Il Garante Privacy ha messo l’AI in cima al piano controlli del primo semestre 2026, con focus dichiarato su sanità, scuole, telecomunicazioni. L’AgID ha pubblicato il 12 marzo 2026 le linee guida su sviluppo e procurement AI nella PA. Bruxelles regala dodici mesi. Roma non ne regala nemmeno uno.
Bruxelles allenta i vincoli, ma la causa civile parla all’azienda, non al modello.
Il vendor che dice “non serve più auditabilità” vi sta scaricando il rischio
C’è un dettaglio del Digital Omnibus che la narrativa pro-rinvio tende a non raccontare. L’Articolo 50, quello che obbliga a marcare e dichiarare i contenuti generati dall’AI, è stato mantenuto sulla scadenza originaria del 2 dicembre 2026, con un slittamento marginale di tre mesi rispetto alla data iniziale. Il GPAI Code of Practice, pubblicato il 10 luglio 2025, ha già raccolto 26 firmatari fra cui Amazon, Anthropic, Google, IBM, Microsoft, OpenAI, Mistral, Cohere e Aleph Alpha. Il perimetro della trasparenza è stato spostato di un anno e mezzo sui sistemi ad alto rischio, non azzerato. È in quell’intervallo che si gioca la partita commerciale.
Il vendor che oggi vi dice “con il rinvio non serve più investire in spiegabilità” fa un’operazione precisa. Vi sta vendendo un risparmio di breve periodo che è in realtà un trasferimento di rischio. Se la normativa non obbliga a chiedere audit trail, log persistenti e clausole di abstain, allora il vendor non li offrirà gratis. E quando il sistema sbaglierà, perché un LLM probabilistico in un workflow regolato sbaglia statisticamente sempre, il regolatore guarderà il contratto. Non il foglietto illustrativo del modello.
“Il modello ha sbagliato” non è una difesa legale spendibile in tribunale.
Il modo per non subire questo slittamento è invertire la logica del rinvio. Quando il quadro normativo si allenta, il contratto con il vendor deve diventare più stringente, non meno. Audit trail conservato per la durata della causa civile, non per la durata del SaaS. Esplicabilità leggibile da un revisore non specialista, non una dashboard proprietaria. Clausola esplicita di abstain quando il modello non sa rispondere. Giustificazione architetturale messa per iscritto. Sono quattro paletti che oggi nessuna legge europea obbliga a piantare, e proprio per questo vanno piantati a livello contrattuale.
Quattro domande di procurement che il CIO deve scrivere nero su bianco
Lo strumento concreto da portare al tavolo della trattativa è una checklist breve. Quattro domande, ciascuna costruita per chiudere le vie di fuga commerciali del fornitore. Vanno fatte sempre, anche e soprattutto in regime di scadenze ammorbidite.
1. Spiegabilità
“Mostratemi come il sistema arriva a una risposta in modo che un revisore non specialista riesca a seguire la catena logica, senza limitarvi a un riassunto plausibile dell’output.” Il vendor deve esporre regole, vincoli, passaggi di ragionamento, non un confidence score generico. Risposte tipo “il modello è proprietario” o “è una black box per design” valgono come segnale rosso. Architetture neurosimboliche e sistemi ibridi sono progettati per rispondere a questa domanda. Un LLM puro non lo è.
2. Gestione dell’incertezza
“Dimostratemi un caso in cui il sistema si è rifiutato di rispondere, ha segnalato ambiguità o ha escalato a un operatore umano. Voglio vedere il log della non-risposta.” Un LLM puro è ottimizzato per rispondere sempre, anche quando non sa. In un processo regolato, la capacità di dire non lo so è un requisito di sicurezza prima ancora che di compliance. Senza meccanismi di abstain documentati, l’azienda finisce a difendere in giudizio un’allucinazione plausibile.
3. Auditabilità
“In caso di contestazione da parte di un regolatore, di un cliente finale o di un revisore interno, cosa mi consegnate oltre allo score e al disclaimer? Voglio il trail completo, con timestamp, input, vincoli applicati e output.” Il vendor deve garantire export indipendente del log, non una dashboard proprietaria che scompare il giorno in cui cambia listino. La durata di conservazione si misura sui termini di prescrizione delle azioni civili, non sui rinnovi contrattuali.
4. Adeguatezza architettura
“Il vostro stack è probabilistico, deterministico o ibrido? Perché ritenete che questa architettura sia adatta al tipo di decisione che mi state vendendo, sia un punteggio creditizio, una valutazione di un claim assicurativo, una selezione di personale o un controllo di compliance?” Vendere un LLM puro per calcolare un premio assicurativo è un mismatch architetturale che il CIO paga in causa. Lloyds Banking Group sta sperimentando architetture neurosimboliche proprio sui workflow regolati, segno che il mercato enterprise sta già spostando la frontiera del procurement.
La trasparenza non si aggiunge dopo. O è nell’architettura, o non c’è.
Se su una delle quattro domande il vendor risponde “non è richiesto dalla normativa”, la trattativa va sospesa. Quella frase è la prova che il fornitore ha calibrato la roadmap di prodotto sul perimetro minimo della compliance, non sul perimetro reale del rischio aziendale. Sono cose diverse, e si dividono in modo netto al momento della firma.
Human in the loop non è una scusa per comprare scatole nere
Una delle obiezioni standard dei vendor di modelli opachi suona così: “C’è sempre un umano nel processo, l’AI è solo a supporto”. L’argomento serve a depotenziare la richiesta di trasparenza, ma non regge alla prova del contenzioso. Quando il modello produce un output e l’operatore umano lo valida senza poter ricostruire la logica della raccomandazione, l’umano sta solo timbrando. La giurisprudenza europea su decisioni automatizzate, dalla sentenza Schufa in poi, considera questa modalità una decisione interamente automatizzata travestita da supervisione. Le regole del GDPR si applicano. Le sanzioni anche.
Il problema lato governance è già documentato, dalla torre di controllo necessaria per gli agenti AI ai progetti agentici che secondo Gartner falliranno al 40% entro il 2027 proprio per carenza di governance. Il rinvio di Bruxelles non sposta nessuna di queste curve. Sposta solo il momento in cui un’autorità pubblica vi farà la domanda. Il giudice civile, il cliente finale e l’organo di vigilanza interna ve la fanno già adesso.
La compliance scivola di dodici mesi. La causa civile no.
La lettura politica del rinvio va detta. La Commissione europea ha scambiato la propria capacità regolatoria con un sospiro di sollievo dell’industria, senza che il quadro tecnologico sottostante sia cambiato in modo da giustificare il cedimento. I sistemi ad alto rischio sono gli stessi: biometria, infrastrutture critiche, istruzione, selezione personale, giustizia, frontiere. I rischi sociali sono identici. La pressione lobbistica dei fornitori americani ha vinto un round raccontando che le regole europee soffocavano l’innovazione. Il copione l’abbiamo già visto in altri dossier, dal privacy framework al digital markets, e l’esito tipico è lo stesso: la prima decisione discriminatoria di un algoritmo finirà davanti a un tribunale, e la responsabilità ricadrà per intero sull’azienda che ha acquistato.
Per chi siede dal lato del compratore la lettura è chiara. Bruxelles vi ha regalato un anno e mezzo, ma quel regalo vale solo se lo usate per stringere i contratti, non per allentarli. I vendor che oggi promettono modelli più economici grazie al rinvio sono gli stessi che fra ventiquattro mesi diranno che la compliance retroattiva costa troppo. Le quattro domande di procurement sono il modo più rapido per intercettarli prima della firma. E sono anche il modo più semplice per spiegare al consiglio di amministrazione perché un fornitore con un audit log pulito costa il 30% in più e vale ogni euro di differenza.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Sara Romano
Source link
