Il primo tempo della partita europea sull’intelligenza artificiale si è giocato soprattutto sul terreno delle regole. L’AI Act, in vigore dal 2024, resta un passaggio importante: una tecnologia capace di incidere su lavoro, sanità, sicurezza e pubbliche amministrazioni non può essere lasciata alla sola forza del mercato. Ma una partita non si vince soltanto difendendo bene. Mentre l’Unione costruiva il primo grande quadro normativo mondiale sull’AI, un vero piano industriale europeo su cloud, capacità di calcolo, dati e provider strategici è rimasto debole, frammentato e tardivo.
Gli sviluppi di maggio 2026 aprono, o almeno dovrebbero aprire, il secondo tempo. Il 7 maggio Parlamento europeo e Consiglio hanno raggiunto un accordo politico sull’AI Omnibus, la parte del Digital Omnibus dedicata all’intelligenza artificiale. Il Digital Omnibus era stato presentato dalla Commissione nel novembre 2025 per semplificare il diritto digitale europeo e ridurre sovrapposizioni tra AI Act, GDPR, Data Act, norme cyber ed ePrivacy. L’accordo non è ancora diritto applicabile: è un’intesa politica, in attesa dei passaggi formali. Ad ogni modo, questo accordo prevede che le regole per alcuni sistemi di AI ad alto rischio (come, ad esempio, biometria, infrastrutture critiche, istruzione, lavoro, migrazione, asilo e frontiere) slitteranno al 2 dicembre 2027. Per i sistemi integrati in prodotti regolati, come ascensori o giocattoli, la data sarà invece il 2 agosto 2028. La Commissione ha giustificato il rinvio con una ragione pratica: far partire gli obblighi quando standard tecnici e linee guida saranno disponibili. Nel pacchetto rientrano anche più spazio per sandbox, rafforzamento dell’AI Office e semplificazioni per PMI.
L’aggiustamento non nasce senza motivazioni. Dopo l’entrata in vigore dell’AI Act, imprese europee, grandi operatori tecnologici, associazioni di categoria e alcuni Governi nazionali hanno segnalato il rischio di un’applicazione troppo pesante per un ecosistema già in ritardo. Il Rapporto Draghi ha collegato perdita di competitività, oneri amministrativi, frammentazione del mercato e scarsa capacità d’investimento. Se capitale, cloud, modelli fondativi e potenza di calcolo crescono altrove, la regolazione rischia di diventare il recinto ordinato di una dipendenza. Nel 2024 gli Stati Uniti hanno prodotto quaranta modelli di AI di rilievo, la Cina quindici, l’Europa soltanto tre.
Il secondo tempo, allora, non può essere la semplice correzione tecnica del primo. Deve spostare il baricentro dalla sola conformità alla capacità. Qui il tema degli hyperscaler statunitensi e cinesi diventa concreto. Il problema non è soltanto dove si trovano fisicamente i server, ma a quale ordinamento risponde chi li controlla. Un provider soggetto alla giurisdizione americana può ricevere richieste delle autorità USA anche per dati conservati fuori dagli Stati Uniti: il CLOUD Act nasce da questa logica. Nel caso cinese, la legislazione sulla sicurezza nazionale e sull’intelligence impone obblighi di cooperazione con le autorità. Per dati pubblici, sanità, ricerca, difesa e infrastrutture critiche, si tratta di un aspetto critico, ricollegabile direttamente alla sfera dell’immunità dalla legislazione extra-UE e, più in generale, all’autonomia politica.
La sovranità digitale non coincide con la chiusura del mercato europeo, ma con la capacità di non dipendere stabilmente da soggetti esposti a decisioni sovrane altrui. Nessuno Stato membro può costruirla da solo: la scala nazionale è troppo piccola, gli attori troppo eterogenei, gli investimenti troppo elevati. Solo il livello europeo può orientare domanda pubblica, capitali e fiducia del mercato verso operatori capaci di garantire controllo europeo e indipendenza tecnologica.
Una logica “buy European” può creare le condizioni perché scegliere europeo non sia un gesto simbolico, ma una scelta razionale e strategica. Se il primo tempo è servito a fissare le regole del gioco, il secondo dovrà servire a costruire una squadra europea capace di stare in campo. Dopo maggio 2026, la sfida dell’AI Act e dei prossimi interventi sulla sovranità digitale non sarà più soltanto regolare meglio, ma orientare mercato, investimenti e domanda pubblica verso una capacità tecnologica realmente europea. Perché la prossima generazione di infrastrutture digitali non dovrà essere soltanto conforme ai valori dell’Unione: dovrà poter essere progettata, sviluppata e governata anche dentro l’Unione.
Fonti:
- Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024 – AI Act.
- Commissione europea, “EU agrees to simplify AI rules to boost innovation and ban ‘nudification’ apps to protect citizens”, 7 maggio 2026.
- Commissione europea, “Digital Omnibus on AI Regulation Proposal”, 19 novembre 2025 – COM(2025) 836 final.
- Commissione europea, “Digital Omnibus Regulation Proposal”, 19 novembre 2025 – COM(2025) 837 final.
- CLOUD Act statunitense – Clarifying Lawful Overseas Use of Data Act, Pub. L. 115-141, Division V, 2018; 18 U.S.C. § 2713.
- Legge della Repubblica Popolare Cinese sull’intelligence nazionale – National Intelligence Law of the People’s Republic of China, 2017, modificata nel 2018.
- Mario Draghi, “The future of European competitiveness – A competitiveness strategy for Europe”, 9 settembre 2024, Commissione europea.
- Stanford Institute for Human-Centered Artificial Intelligence (HAI), “AI Index Report 2025”.