Digital Omnibus UE: un passo indietro nella tutela dei dati. Cresce l’urgenza di soluzioni di “Private AI” per imprese e cittadini

Il Digital Omnibus Package presentato dalla Commissione Europea il 19 novembre 2025 introduce modifiche che, secondo numerosi esperti e organizzazioni della società civile, rischiano di indebolire in modo significativo la protezione dei dati personali e la sovranità digitale dell’UE. Le revisioni a GDPR, AI Act ed ePrivacy Directive ampliano l’uso del “legittimo interesse” per l’addestramento dei sistemi di intelligenza artificiale, riducendo il ruolo del consenso e aprendo alla possibilità che grandi quantità di informazioni vengano utilizzate senza che gli interessati ne siano consapevoli.

Il pacchetto propone inoltre una definizione più restrittiva di “dato personale”, con il rischio di escludere alcune forme di dati pseudonimizzati dall’ambito del GDPR. Il rinvio al dicembre 2027 dell’entrata in vigore delle regole per i sistemi AI ad alto rischio garantirebbe un lungo periodo di operatività con controlli ridotti, proprio nella fase di maggiore espansione dell’AI generativa. La semplificazione dei cookie banner e l’ampliamento delle esenzioni al consenso, nel frattempo, potrebbero favorire un tracciamento online più pervasivo.

L’European Data Protection Board ha segnalato che i modelli di intelligenza artificiale addestrati con dati personali non possono essere considerati anonimi in senso assoluto, poiché tecniche come gli attacchi di “model inversion” possono consentire la ricostruzione di informazioni sugli individui. Diverse organizzazioni europee per i diritti digitali hanno definito il pacchetto un “arretramento significativo”, mentre 127 associazioni hanno firmato una lettera aperta di condanna. Max Schrems ha avvertito che «ora tutti i tuoi dati vengono spinti negli algoritmi di Meta, Google o Amazon», aumentando il rischio di manipolazione algoritmica.

Secondo le analisi più citate in queste settimane, le conseguenze per imprese e cittadini potrebbero essere rilevanti: perdita di sovranità sui propri dati, maggiore disparità competitiva a favore dei giganti tecnologici, erosione della fiducia degli utenti e incertezza regolatoria per le aziende, in particolare per le PMI europee.

Parallelamente, sta emergendo un crescente interesse verso soluzioni di Private AI, che permettono di sviluppare ed eseguire modelli di intelligenza artificiale direttamente nelle infrastrutture aziendali, mantenendo i dati sotto pieno controllo. Questo approccio offre maggiore sovranità, conformità by design, tracciabilità e indipendenza dai provider esterni. Risulta particolarmente rilevante in settori come sanità, finanza, manifatturiero, customer care, legale e gestione HR.

Il Digital Omnibus è ora al vaglio del Parlamento Europeo e del Consiglio, con margini per modifiche e interventi correttivi. È fondamentale che le istituzioni europee ristabiliscano standard elevati di protezione dei dati, promuovano l’adozione di soluzioni tecnologiche che garantiscano sovranità digitale e rafforzino i controlli sull’utilizzo dei dati europei da parte di attori extra-UE.

Le imprese sono chiamate a valutare con attenzione i rischi legati alla dipendenza da piattaforme cloud esterne, a proteggere la proprietà intellettuale nei contratti e a considerare architetture di AI che garantiscano sicurezza, conformità e continuità operativa.

Il momento per agire è ora: proteggere i dati significa rafforzare competitività, sicurezza e autonomia tecnologica dell’Europa.