Alberto Adorini, CEO e co-founder di Brainyware, spiega come il pacchetto Digital Omnibus UE evidenzia criticità , stimolando soluzioni di intelligenza artificiale.
Intelligenza artificiale e protezione dei dati sono al centro del dibattito europeo. Il Digital Omnibus Package, presentato dalla Commissione Europea il 19 novembre 2025, introduce modifiche che secondo esperti e organizzazioni della società civile rischiano di indebolire la tutela dei cittadini. Le revisioni al GDPR, AI Act ed ePrivacy Directive ampliano l’uso del “legittimo interesse” per l’addestramento dei sistemi di intelligenza artificiale, riducendo il ruolo del consenso e consentendo l’utilizzo di grandi quantità di informazioni senza piena consapevolezza degli interessati.
Il pacchetto propone inoltre una definizione più restrittiva di “dato personale”, aumentando il rischio che alcune informazioni pseudonimizzate siano escluse dalla normativa. Il rinvio al dicembre 2027 dell’entrata in vigore delle regole per i sistemi AI ad alto rischio prolunga il periodo di operatività con controlli limitati, proprio durante la fase di massimo sviluppo dell’intelligenza artificiale generativa. La semplificazione dei cookie banner e l’ampliamento delle esenzioni al consenso favoriscono un tracciamento più pervasivo.
Rischi per cittadini e imprese
L’European Data Protection Board ha segnalato che i modelli di intelligenza artificiale addestrati con dati personali non possono essere considerati anonimi in senso assoluto. Tecniche come gli attacchi di “model inversion” possono ricostruire informazioni sensibili sugli individui. Diverse organizzazioni europee per i diritti digitali hanno definito il pacchetto un arretramento significativo, mentre 127 associazioni hanno firmato una lettera aperta di condanna. Max Schrems ha sottolineato che «ora tutti i tuoi dati vengono spinti negli algoritmi di Meta, Google o Amazon», aumentando il rischio di manipolazione algoritmica.
Secondo le analisi più citate, le conseguenze per imprese e cittadini potrebbero includere perdita di controllo sulle informazioni, maggiore disparità competitiva a favore dei giganti tecnologici e erosione della fiducia degli utenti, con incertezza regolatoria soprattutto per le PMI europee.
La spinta verso soluzioni di Private AI
Parallelamente, cresce l’interesse per le soluzioni di Private AI, che consentono di sviluppare ed eseguire modelli di intelligenza artificiale direttamente nelle infrastrutture aziendali, mantenendo i dati sotto pieno controllo. Questo approccio garantisce maggiore autonomia, tracciabilità e indipendenza dai provider esterni, risultando strategico in settori come sanità, finanza, manifatturiero, customer care, legale e gestione HR.
Il Digital Omnibus è ora al vaglio del Parlamento Europeo e del Consiglio, lasciando spazio a possibili modifiche correttive. Le istituzioni europee devono ristabilire standard elevati, promuovere l’adozione di strumenti basati su intelligenza artificiale sicuri e rafforzare i controlli sull’uso dei dati europei da parte di soggetti extra-UE.
Le imprese, dal canto loro, devono valutare i rischi derivanti dalla dipendenza da piattaforme esterne, proteggere la proprietà intellettuale e considerare architetture di intelligenza artificiale conformi e affidabili. Il momento per agire è ora: adottare soluzioni avanzate significa rafforzare competitività e autonomia tecnologica in Europa.
