A cura di Avv. Emanuela M. DE LEO

Quando si parla di intelligenza artificiale, l’Italia ha deciso di non aspettare l’Europa. Con il voto del Senato del 17 settembre 2025, il Paese ha approvato la sua prima legge nazionale sull’IA, diventando il primo in Europa a dotarsi di un quadro organico. Non è un gesto simbolico: è un tentativo concreto di gestire oggi sfide che influenzeranno la vita quotidiana di domani.

Il testo è un mosaico di principi generali e interventi settoriali. Diritto d’autore, sanità, sicurezza nazionale: ogni settore ha le proprie regole, ciascuna con equilibri delicati tra tutela dei diritti, interesse pubblico e innovazione tecnologica. Nel campo della cultura e delle opere creative, per esempio, la legge stabilisce che i lavori realizzati con strumenti di IA siano tutelabili solo se il contributo umano è significativo e verificabile. Allo stesso tempo, viene autorizzato un ampio uso di tecniche di text and data mining su contenuti accessibili legalmente, un passo pensato per favorire ricerca e sviluppo, ma che solleva interrogativi sulla competitività delle imprese europee.

La sanità è un altro terreno centrale. La legge consente trattamenti di dati personali e non personali per attività di ricerca, anche senza consenso diretto, sempre che ci sia un’informativa adeguata e l’approvazione dei comitati etici. Una scelta pragmatica che mira a sostenere innovazione e sperimentazione, ma che richiede attenzione per bilanciare interesse pubblico e protezione dei singoli, soprattutto se coinvolti minorenni o persone vulnerabili.

Non meno delicata è la governance della legge. L’Italia ha affidato la supervisione dell’IA a due agenzie governative già esistenti: AgID e ACN. Una scelta funzionale e rapida, ma diversa dal modello europeo, più orientato ad autorità indipendenti per la tutela dei diritti fondamentali. Il risultato è un sistema che, pur efficiente sulla carta, potrebbe generare sovrapposizioni di competenze, soprattutto con il Garante della privacy.

Il capitolo della sicurezza nazionale conferma la distinzione tra attività civili e militari: le operazioni svolte da intelligence, forze armate e polizia restano escluse dalle regole ordinarie, ma devono rispettare principi democratici e protezione dei dati. Alcune disposizioni iniziali, come l’obbligo di server nazionali, sono state eliminate, mentre rimane la preferenza per infrastrutture locali in grado di gestire dati strategici.

L’Italia, insomma, ha deciso di anticipare l’entrata in vigore piena dell’AI Act europeo, prevista per il 2026. Non è un confronto competitivo, ma un percorso parallelo: creare regole nazionali coerenti con quelle europee e fornire a imprese, università e istituzioni un quadro operativo fin da subito. Il successo dipenderà ora dai decreti attuativi e dalla capacità di tradurre principi e linee guida in misure concrete.

In questo senso, la legge è una sfida e un laboratorio insieme. Segnala ambizione e consapevolezza dei rischi, ma lascia aperti nodi importanti: tutela dei minori, equilibrio tra interessi economici e diritti individuali, chiarezza sui limiti dell’uso dei dati. Il vero banco di prova sarà nei prossimi mesi: capire se l’Italia riuscirà a trasformare questa corsa in avanti in un vantaggio concreto o se resterà soprattutto un segnale politico.