Italia prima in UE con la legge sulla IA: recepisce l'AI Act europeo adattandolo al contesto nazionale



[ZEUS News - www.zeusnews.it - 20-09-2025]

legge italiana ia

Il Senato italiano ha approvato, con 77 voti favorevoli, 55 contrari e due astensioni, il disegno di legge n. 1146-B recante Disposizioni e deleghe al Governo in materia di intelligenza artificiale: in pratica, la legge italiana sulla IA. Questo provvedimento, presentato dal Consiglio dei Ministri ad aprile e già licenziato dalla Camera il 25 giugno scorsa, segna l'adozione della prima legge quadro nazionale sull'IA nel contesto europeo dell'AI Act. Composto da 28 articoli suddivisi in sei capi, il testo non introduce obblighi aggiuntivi rispetto al Regolamento UE 2024/1689 (l'AI Act, appunto), ma lo integra con principi nazionali, deleghe legislative e misure immediate per adattare il quadro giuridico italiano alle esigenze settoriali e costituzionali. L'Italia si posiziona così come il primo Stato membro UE a implementare una normativa pienamente coerente con l'AI Act.

Il contesto normativo deriva dall'esigenza di bilanciare l'innovazione tecnologica con la tutela dei diritti fondamentali, come sancito dall'articolo 1 della legge. Essa richiama esplicitamente i principi costituzionali italiani e quelli europei, enfatizzando un approccio che ponga l'essere umano al centro dello sviluppo e dell'uso dell'IA. Il Sottosegretario alla Transizione digitale Alessio Butti ha commentato l'approvazione definendola una «scelta che riporta l'innovazione nel perimetro dell'interesse generale, orientando l'IA alla crescita, ai diritti e alla piena tutela dei cittadini». Il testo stabilisce che lo sviluppo, l'immissione sul mercato e l'impiego di modelli e sistemi di IA devono garantire trasparenza, non discriminazione, responsabilità e rispetto della privacy, in linea con il GDPR (Regolamento UE 2016/679) e il Codice in materia di protezione dei dati personali (D.lgs. 196/2003).

Per esempio, il trattamento dei dati personali tramite IA richiede che vengano fornite informazioni chiare e accessibili agli interessati, inclusa la possibilità di opporsi al profiling automatizzato, con enfasi su trattamenti leciti, leali e minimizzati. Una delle innovazioni principali riguarda la classificazione dei rischi, mutuata dall'AI Act ma adattata al contesto nazionale. I sistemi IA sono infatti categorizzati in base al potenziale impatto: inaccettabili (proibiti, come il riconoscimento biometrico in tempo reale per sorveglianza di massa o manipolazioni subliminali), alti (soggetti a valutazioni di conformità, come IA in sanità per diagnosi o in giustizia per previsioni di recidiva), limitati (con obblighi di trasparenza, per esempio chatbot che interagiscono con utenti) e minimi (senza restrizioni specifiche). La legge vieta esplicitamente l'uso di IA per scopi che violino i diritti umani, come la sorveglianza biometrica indiscriminata o l'attribuzione di un "punteggio sociale".

Nel settore della difesa e della sicurezza nazionale, permessi vengono concessi per applicazioni strategiche, ma solo con la garanzie di una supervisione umana e conformità ai principi di proporzionalità. Per i deepfake, l'articolo integra il Codice penale con l'art. 612-quater, punendo la diffusione non consensuale di contenuti generati o alterati da IA (immagini, video o audio) che inducano in inganno sulla loro autenticità, con pene detentive da 1 a 5 anni, aggravate se usate per frodi o furti d'identità. Ciò si applica anche a contesti come la disinformazione elettorale o il revenge porn, con meccanismi per la rimozione rapida dei contenuti illeciti tramite piattaforme digitali.

Per approfondire:
Milano Linate sospende il riconoscimento facciale FaceBoarding: dubbi sulla sicu...
Apertus: la IA svizzera open source che punta su trasparenza e privacy per il be...
Salesforce abbraccia l'IA: 4.000 centralinisti licenziati in nome dell'e...
Lo stetoscopio con l'intelligenza artificiale: diagnostica le malattie cardi...

I fornitori di modelli IA generali (come GPT o simili) devono condurre valutazioni di rischio sistematiche, mitigare bias algoritmici e pubblicare riassunti dettagliati sui dati di addestramento, escludendo contenuti protetti da copyright salvo eccezioni per ricerca scientifica o istituzioni culturali. Gli utilizzatori, inclusi datori di lavoro e amministrazioni pubbliche, sono tenuti a informare i destinatari sull'impiego di IA (per esempio in processi di selezione del personale o decisioni amministrative) e a garantire tracciabilità delle decisioni automatizzate. Nel mondo del lavoro, la legge modifica il Codice civile e penale per attribuire responsabilità ai datori di lavoro in caso di discriminazioni indotte da IA, richiedendo valutazioni d'impatto ex ante e formazione per i lavoratori. Per i minori, l'accesso a sistemi IA è limitato sotto i 14 anni senza consenso genitoriale esplicito, estendendo le tutele del GDPR a contesti educativi e ludici, con divieto di profilazione senza base legale.

Nel settore sanitario, l'articolo 8 introduce basi giuridiche specifiche per l'anonimizzazione e la generazione di dati sintetici da informazioni sensibili, facilitando la ricerca scientifica tramite IA. Per esempio, ospedali e centri di ricerca potranno usare algoritmi per creare dataset anonimi per studi su malattie rare o epidemie, purché conformi al D.lgs. 101/2018. Questo aspetto è stato elogiato dall'avvocato Luca Bolognini, presidente dell'Istituto Italiano per la Privacy, che ha notato come il legislatore abbia recepito proposte per snellire i processi di elaborazione dei dati in sanità, riducendo i rischi di violazioni privacy. Analogamente, in ambito giudiziario, l'IA è ammessa per analisi predittive o supporto a indagini, ma con obbligo di revisione umana e divieto di decisioni automatizzate irrevocabili.

Per quanto riguarda il copyright, le opere create con ausilio di IA sono protette se derivano da «lavoro intellettuale» dell'autore umano, mentre l'estrazione di testi e dati per addestramento è consentita solo su materiali non coperti o per scopi non commerciali, in armonia con la Direttiva DSM (UE 2019/790).

Leggi anche:
ChatGPT si evolve: invita gli utenti a prendersi una pausa e si preoccupa della ...
Salute, Garante Privacy lancia allarme sulle IA usate come diagnosi
AGCOM vara il codice di condotta per gli influencer. Multe fino a 600.000 euro p...
Meta non firmerà il Codice di Condotta per lo sviluppo delle IA. Va contro ...

La gestione di tutto ciò è affidata a un Comitato di coordinamento per l'innovazione digitale, presieduto dal Dipartimento per la Transizione digitale, con ruoli centrali per l'Agenzia per la Cybersicurezza Nazionale (ACN) e l'Agenzia per l'Italia Digitale (AgID) come autorità competenti per vigilanza e promozione. L'ACN monitorerà i rischi di sicurezza, inclusi attacchi cibernetici a sistemi di IA, mentre l'AgID supporterà l'adozione in PA e imprese, con linee guida per assicurare il rispetto della normativa. Il governo è delegato a emanare decreti legislativi entro 12 mesi per uniformare regole sui dati di addestramento, sugli algoritmi e sulle applicazioni settoriali, inclusa una strategia nazionale sull'IA aggiornata biennalmente.

Per garantire il rispetto della legge, le sanzioni derivano dall'AI Act (fino al 7% del fatturato globale per violazioni gravi), integrate da pene penali nazionali; ad esempio, l'uso di IA per reati come frode informatica aggrava le condanne ex art. 615-ter c.p. L'AgID e ACN potranno stipulare accordi con enti privati UE o NATO per collaborazioni, mantenendo invariato il bilancio statale grazie alla clausola di invarianza finanziaria.

La legge approvata adesso non sarà però l'ultima parola in materia. Con l'AI Act che imporrà obblighi dal 2026, il quadro nazionale potrebbe evolvere per affrontare sfide emergenti, come l'integrazione di IA agentica o i rischi di bias in modelli open source. Il dibattito resta dunque aperto sui modi per bilanciare la crescita economica - con stime che indicano il contributo della IA al PIL italiano fino al 15% entro il 2030 - e le garanzie individuali.

Leggi anche:
Robotaxi di Tesla iniziano il servizio: IA e supervisore umano, ma niente Lidar....
Meta rinuncia a lanciare la propria IA in Europa
IA, 18 Paesi firmano le linee guida per lo "sviluppo sicuro"
La legge europea sull'IA è una scatola vuota?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
UE, ecco la prima bozza per la regolamentazione delle IA
La privacy è morta?

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Le proteste che hanno spinto Google a sospendere Street View in alcuni Paesi...
sono giuste: occorrono limiti pił seri per salvaguardare la privacy.
sono ingiuste: Street View non danneggia affatto la privacy.

Mostra i risultati (2795 voti)
Settembre 2025
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
n. 3992 del 15-09-2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
n. 3991 del 12-09-2025
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
n. 3990 del 10-09-2025
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
n. 3989 del 08-09-2025
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
n. 3988 del 05-09-2025
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 settembre
2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali,...
2024
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
2023
WhatsApp lancia gli acquisti in-app con Flows
2022
App Store, aumentano i prezzi in Europa
2021
Android, arriva l'auto-reset dei permessi
2020
Il telefonino che ti ascolta e ti manda pubblicità delle cose di cui parli
2019
Usa NULL come targa pensando di beffare il sistema informatico delle multe
2018
Il fallimento di Windows Store: un documento interno ne rivela la portata
2017
Bucato CCleaner, gli hacker lo usano per diffondere malware
2016
Dopo 23 anni, aggiornamento di sistema per l'Apple II
2015
Il malware russo che infetta i bancomat
2014
La tuta che fa sembrare nude le cicliste
2013
Il primo rene umano stampato 3D
2012
Arriva iOS 6 con Siri in italiano
2011
Se saltare il pasto fa ingrassare
2010
BackupAssist 6, e il backup di Windows diventa facile
2008
Collisione fra treni, il macchinista mandava Sms
2007
Il tool per creare malware
2006
La notte bianca del wireless
2005
Sorveglianza totale e fine dello Stato di diritto
2004
Urbani non fa niente contro il carovita culturale
2003
Le telestreet danno un calcio a Sky
2002
Se la finestra si pulisce da sè
2001
Logitech premia registi e fotografi
Olimpo Informatico


 
web metrics