L’approccio alla regolamentazione dell’IA nel Regno Unito: cercare di avere la botte piena e la moglie ubriaca
Il Regno Unito si trova in una posizione delicata riguardo alla regolamentazione dell’IA. Dopo la Brexit, volevano dimostrare di poter agire più velocemente e in modo più intelligente rispetto all’UE. Ma non vogliono nemmeno essere percepiti come il Far West dell’IA. Stanno quindi cercando di destreggiarsi tra le due cose — e le cose si complicano.
Nessuna legge sull’IA, nessun problema?
Mentre l’UE ha impiegato anni per elaborare la legge sull’IA, il Regno Unito ha volutamente preso una direzione opposta. Nessuna legge unica sull’IA. Nessun ente di regolamentazione centrale (almeno fino ad ora). Invece, hanno chiesto agli enti regolatori esistenti — la FCA per le finanze, Ofcom per le comunicazioni, l’ICO per i dati — di determinare la governance dell’IA all’interno dei loro settori.
L’idea era semplice: gli enti regolatori che comprendono già le loro industrie sono meglio posizionati per regolamentare l’IA in tali industrie rispetto a una nuova autorità centralizzata per l’IA.
Teoricamente, sembra intelligente. In pratica? Ha creato un patchwork che è confuso per tutti.
Ciò che accade realmente nel 2026
Il governo britannico ha svelato il suo « Piano per la regolamentazione dell’IA » nell’ottobre 2025, e da allora le cose si sono mosse:
Il disegno di legge sull’IA sta arrivando (probabilmente). Dopo anni a dire che non ne avevano bisogno, il governo sta ora lavorando a un disegno di legge sull’IA. È iniziato come un disegno di legge di un membro privato alla Camera dei Lords nel marzo 2025, e il governo ha segnalato che introdurrà la sua versione. Il campo di applicazione continua ad ampliarsi — inizialmente riguardava solo la sicurezza dell’IA, ora potrebbe potenzialmente coprire anche i diritti di proprietà intellettuale.
Il Laboratorio di Crescita dell’IA. È interessante. È fondamentalmente uno spazio di test attraverso l’economia dove le aziende possono testare implementazioni di IA con consigli normativi. Pensateci come a un programma « prova prima di conformarti ». La chiamata per i contributi si è conclusa a gennaio 2026, e il governo sta ora progettando il quadro.
Gli enti regolatori di settore stanno effettivamente facendo qualcosa. La FCA ha pubblicato regole sull’IA per i servizi finanziari. L’ICO sta attivamente indagando sulle aziende di IA per conformità alla protezione dei dati. Ofcom sta esaminando i contenuti generati dall’IA nella diffusione. Non è coordinato, ma sta capitando.
I cinque principi (che nessuno può applicare)
Il Libro bianco del Regno Unito del 2023 ha stabilito cinque principi per l’IA:
- Sicurezza, protezione e solidità
- Trasparenza e spiegabilità appropriate
- Equità
- Responsabilità e governance
- Contestabilità e rimedi
Grandi principi. Un problema: non sono legalmente vincolanti. Gli enti regolatori sono « supposti » applicarli, ma non esiste un meccanismo di applicazione se non lo fanno. E i diversi enti regolatori li interpretano in modo diverso.
La versione della FCA della « trasparenza » negli algoritmi di trading alimentati dall’IA non assomiglia affatto alla versione di Ofcom della « trasparenza » nel contenuto delle notizie generato dall’IA. Questo è in parte il punto della regolazione di settore — ma anche un vero problema.
Confronto con l’UE e il Giappone
Il Regno Unito sta sinceramente cercando di trovare una via di mezzo:
vs. l’UE: Meno prescrittivo, nessuna classe di rischio, nessuna multa massiccia (ancora). Il Regno Unito sostiene che questo li rende più attraenti per gli investimenti in IA. L’UE argomenta che il Regno Unito sta solo ritardando l’inevitabile.
vs. il Giappone: Più strutturato rispetto all’approccio puramente volontario del Giappone, ma meno centralizzato. Il Giappone ha un Quartier generale della Strategia IA presieduto dal PM. Il Regno Unito ha… molti enti regolatori diversi che fanno ciascuno quello che vogliono.
Una valutazione onesta: l’approccio britannico funziona bene per le grandi aziende che possono destreggiarsi tra diversi enti regolatori. È più difficile per le startup che non hanno le risorse per capire quali regole sono applicabili.
Ciò che le aziende di IA devono sapere
Se operate nel mercato britannico, ecco la realtà pratica:
La protezione dei dati è il vero meccanismo di applicazione. L’ICO ha denti e li usa. Se la vostra IA elabora dati personali (e probabilmente lo fa), si applicano le regole equivalenti al GDPR, indipendentemente dal fatto che esista una legge specifica sull’IA.
I servizi finanziari sono i più regolamentati. Se la vostra IA tocca qualcosa di finanziario — prestiti, assicurazioni, trading, scoring creditizio — le regole della FCA sono dettagliate e applicate.
Il disegno di legge sull’IA cambierà le cose. Quando sarà adottato (probabilmente entro la fine del 2026 o 2027), aspettatevi nuove richieste per i modelli di IA più potenti. I dettagli sono ancora in discussione, ma le richieste di sicurezza per l’« IA avanzata » sono quasi certi.
Il sandbox vale la pena di essere monitorato. Il Laboratorio di Crescita dell’IA potrebbe diventare un vero vantaggio competitivo per il Regno Unito. Se funziona, le aziende che partecipano presto avranno un vantaggio nella conformità quando arriveranno regole formali.
La mia opinione
L’approccio del Regno Unito è pragmatico ma disordinato. Hanno ragione a dire che la regolazione di settore ha più senso rispetto a regole uniformi. Ma la mancanza di coordinamento tra gli enti regolatori è un vero problema, e l’assenza di principi applicabili significa che le aziende si autoregolano grossomodo.
Il disegno di legge sull’IA aiuterà, ma « presto disponibile » è cambiato in « da più di un anno a questa parte ». Ad un certo punto, il fatto di « consultare ancora » smette di essere una strategia e diventa un ritardo.
Per ora, se sviluppate IA per il mercato britannico: seguite le regole di protezione dei dati dell’ICO, verificate se il vostro settore ha linee guida specifiche e tenete d’occhio il disegno di legge sull’IA. È fondamentalmente tutto ciò che potete fare — il che è o piacevolmente semplice, o frustrantemente vago, a seconda del vostro punto di vista.
🕒 Published: