La Germania approva l’Atto sull’IA dell’UE, avviando il conto alla rovescia per la conformità delle imprese
La Germania ha approvato una bozza di legge per implementare l’Atto sull’IA dell’UE, designando l’Agenzia Federale delle Reti come autorità centrale di supervisione dell’IA nel paese.
Nuovo quadro normativo
Con il disegno di legge denominato Atto sulla Sorveglianza del Mercato dell’IA e Promozione dell’Innovazione, la Germania stabilirà il proprio quadro nazionale per la regolamentazione dello sviluppo e del dispiegamento dei sistemi di IA. La bozza di legge passerà ora al Bundestag e al Bundesrat per l’approvazione parlamentare.
Il Ministro Federale per il Digitale ha dichiarato che questa legge implementa i requisiti europei in modo altamente favorevole all’innovazione, creando una supervisione dell’IA snella e focalizzata sulle esigenze dell’economia.
Modello di supervisione distribuita
Secondo la bozza di legge, l’Agenzia Federale delle Reti fungerà da coordinatore centrale, autorità di sorveglianza del mercato e ente di notifica. L’agenzia è già responsabile dell’implementazione della legge sui Servizi Digitali dell’UE e supervisiona piattaforme come Facebook, Instagram e YouTube.
La legge assegna la supervisione dell’IA a regolatori già esistenti, tra cui l’Ufficio Federale Antitrust, l’Autorità Federale di Supervisione Finanziaria e le autorità per la protezione dei dati a livello federale e statale.
Questo approccio distribuito crea complessità per le imprese, poiché i modelli di scoring utilizzati in vari ambiti non seguono lo stesso canale di supervisione.
Pressioni dell’industria per riforme a livello UE
I gruppi industriali hanno accolto l’approccio di implementazione della Germania, ma hanno richiesto cambiamenti fondamentali all’Atto sull’IA dell’UE stesso. Le aziende sono preoccupate per la scadenza di agosto 2026, poiché elementi chiave come standard europei armonizzati non sono ancora disponibili. È quindi necessaria una proroga di 24 mesi per evitare ritardi o cancellazioni nell’introduzione delle funzionalità di IA.
Inoltre, è richiesta l’esclusione dell’IA industriale dall’Atto, poiché i necessari presidi per un uso sicuro dell’IA in contesti industriali sono già in atto.
Priorità di conformità delle imprese
Secondo l’Atto sull’IA dell’UE, le aziende devono valutare i livelli di rischio dei sistemi di IA e implementare misure di trasparenza e sicurezza corrispondenti. La normativa vieta programmi di IA che effettuano valutazioni comportamentali sociali e riconoscono le emozioni in contesti lavorativi e educativi.
Le imprese devono costruire un “sistema operativo di conformità funzionante” in vista della scadenza di agosto 2026. Molte aziende non hanno ancora un inventario completo dei sistemi di IA e la governance dei fornitori rappresenta un punto critico.
Il settore finanziario sarà sottoposto a scrutinio riguardo al punteggio di credito e all’automazione della sottoscrizione, mentre i sistemi di impiego potrebbero generare applicazioni basate su reclami. La Germania ha istituito un percorso di ricezione delle lamentele che significa che l’applicazione non dipende solo dall’iniziativa del regolatore.
La Germania ha mancato la scadenza del 2 agosto 2025 per stabilire strutture nazionali di supervisione a causa di elezioni federali anticipate. L’Agenzia Federale delle Reti ha istituito un Servizio di Assistenza per l’IA a luglio 2025 e ha pubblicato linee guida per l’alfabetizzazione sull’IA a giugno 2025.
