1. Segnaliamo ai lettori che il Consiglio dei ministri, nella seduta del 10 giugno 2026, ha approvato due schemi di decreto legislativo relativi all’adeguamento della normativa nazionale al Regolamento (UE) 2024/1689 (c.d. AI Act), in attuazione delle deleghe contenute nella legge 23 settembre 2025, n. 132, recante «Disposizioni e deleghe al Governo in materia di intelligenza artificiale»[1]. La presente scheda è redatta sulla base del comunicato stampa del Governo e degli schemi di decreto legislativo allo stato disponibili. Allegheremo i testi ufficiali non appena saranno pubblicati sulla Gazzetta ufficiale, aggiornando il presente contributo.

1.1. Il primo schema di decreto legislativo (v. infra, par. 2 ss.) riguarda i poteri delle autorità nazionali e la formazione in materia di i.a.; il secondo (v. infra, par. 3 ss.) contiene invece la disciplina relativa all’utilizzo dell’i.a. nell’ambito dell’attività di polizia, nonché il nuovo reato di «Omessa adozione di misure di sicurezza nei sistemi di intelligenza artificiale e alterazione illecita dei sistemi» (art. 437-bis c.p.) e l’estensione dell’elenco dei reati presupposto della responsabilità “da reato” degli enti ad alcuni “Reati commessi con l'uso di sistemi di intelligenza artificiale” (art. 25-vicies, d.lgs. 8 giugno 2001, n. 231). I testi approvati in via preliminare dal Governo saranno ora sottoposti al vaglio delle Commissioni parlamentari, della Conferenza delle Regioni e delle authorities competenti per materia.

In attesa di pubblicare contributi di approfondimento, ci limitiamo qui a passare in rassegna le principali novità contenute nei due testi normativi, con particolare attenzione ai profili di rilievo penalistico e processual-penalistico.

2. Il primo schema di decreto legislativo, come già accennato, riguarda i poteri delle autorità nazionali e la formazione in materia di i.a., e mira ad attuare le deleghe contenute nell’art. 24, co. 1 e co. 2, lett. a), b), c), d), e) f), g), i), l), m) e n), della legge 132/2025.

2.1. Dopo un primo Capo – composto da un solo articolo – contenente le definizioni, il Capo II è dedicato ai poteri delle autorità nazionali a vario titolo competenti in materia: Agenzia per la cybersicurezza nazionale (ACN) e Agenzia per l’Italia digitale (AgID), con alcune competenze settoriali riservate alla Banca d’Italia, alla CONSOB, all’IVASS, e al Garante per la protezione dei dati personali. Oltre alla definizione dei poteri attribuiti a ciascuna autorità, il decreto legislativo individua alcune forme di coordinamento e di cooperazione tra le diverse authorities, da attuarsi attraverso la stipula di accordi e protocolli d’intesa, volte a «garantire la tempestiva e completa condivisione dei dati e delle informazioni utili all’esercizio delle funzioni di rispettiva competenza» (art. 7, co. 1).

Segnaliamo, inoltre, sempre al Capo II, la definizione della disciplina sanzionatoria amministrativa – di particolare interesse, per il penalista, stante la sua possibile inclusione nella nozione sostanziale di matière pénale –, nonché l’istituzione, sotto la vigilanza di AgID e ACN, dello “Spazio di sperimentazione italiano per l’IA”, finalizzato a «sostenere la condivisione di migliori pratiche mediante la cooperazione con le autorità competenti, nonché a promuovere l’innovazione e la competitività e a favorire lo sviluppo di un ecosistema dell’intelligenza artificiale» (art. 26, co. 1).

2.2. Il Capo III interviene invece sulla formazione in materia di intelligenza artificiale, prevedendo percorsi di alfabetizzazione rivolti a studenti, docenti, professionisti, pubbliche amministrazioni e magistrati. Quanto a questi ultimi, in particolare, lo schema di decreto legislativo affida alla Scuola superiore della magistratura il compito di avviare percorsi formativi in materia di i.a., da articolarsi, ai sensi dell’art. 46, co. 1, lungo tre direttrici:

- formazione relativa ai profili tecnici connessi al funzionamento e ai limiti dei sistemi di i.a. «utilizzati nell'attività giudiziaria e nell'organizzazione dei servizi relativi alla giustizia, ivi compresi i profili di cibersicurezza connessi al loro utilizzo»;

- formazione sui profili giuridici relativi alla disciplina dell’i.a.;

- formazione attinente «all'impatto dell'utilizzo dei sistemi di intelligenza artificiale sull'organizzazione giudiziaria e sui diritti delle persone».

3. Passiamo, ora, all’esame del secondo schema di decreto legislativo, che contiene disposizioni direttamente rilevanti sul piano penalistico e processual-penalistico. In particolare, lo schema mira ad attuare le deleghe contenute nell’art. 24, co 1, co. 2, lett. h), co. 3 e co. 5, della legge 132/2025, e contiene la disciplina relativa all’utilizzo dei sistemi di i.a. nell’ambito dell’attività di polizia (Titolo I), nonché alcune disposizioni in materia di responsabilità civile e penale (Titolo II).

3.1. Quanto al primo aspetto, di particolare rilievo è innanzitutto l’art. 3, che detta i principi generali in materia di «ricerca, sperimentazione, sviluppo, addestramento, convalida e utilizzo di sistemi e modelli di intelligenza artificiale per le attività di polizia». Coerentemente con l’approccio antropocentrico e con il principio di sorveglianza umana dettato dall’art. 14 AI Act, l’art. 3 stabilisce che i sistemi di i.a. possano essere utilizzati solo in funzione «strumentale e di supporto» all’attività di polizia (co. 3), e che l’impiego degli output algoritmici debba sempre essere preceduto da forme adeguate di «revisione umana qualificata», documentate in modo da garantirne la tracciabilità (co. 4).

3.1.1. Lo schema di decreto legislativo contiene poi alcune disposizioni specifiche sull’utilizzo dei sistemi di i.a. per l’identificazione biometrica nell’ambito delle attività di prevenzione e contrasto svolte dalle forze dell’ordine (Capo III del Titolo I). Delle norme relative all’utilizzo dei medesimi sistemi nell’ambito del procedimento penale diremo più avanti (v. infra, par. 3.2.3.), in linea con l’ordine seguito dallo schema di decreto.

L’art. 8, innanzitutto, ammette l’utilizzo di sistemi di i.a. per l’identificazione biometrica remota in tempo reale, da parte delle forze dell’ordine, soltanto in relazione alle finalità indicate dall’art. 5 (1), lett. h), punti i) e ii), AI Act:

(i) la ricerca mirata di specifiche vittime di sottrazione, tratta di esseri umani o sfruttamento sessuale di esseri umani, nonché la ricerca di persone scomparse;

(ii) la prevenzione di una minaccia specifica, sostanziale e imminente per la vita o l'incolumità fisica delle persone fisiche o di una minaccia reale e attuale o reale e prevedibile di un attacco terroristico.

L’impiego di tali tecnologie, inoltre, è consentito esclusivamente per «confermare l’identità delle persone specificamente interessate ovvero per la ricerca mirata, anche in modo dinamico e compresa la localizzazione, di persone specificamente individuate o individuabili in relazione alla minaccia da prevenire o alla ricerca da eseguire» (co. 2), e deve avvenire sulla base di banche dati lecitamente costituite (co. 3). È invece vietato l’uso di banche dati alimentate, anche solo in parte, mediante tecniche di scraping non mirato[2], ovvero costituite in violazione delle disposizioni vigenti in materia di protezione dei dati personali.

Quanto alle garanzie procedimentali, l’utilizzo dei sistemi di identificazione biometrica remota in tempo reale da parte delle forze dell’ordine è subordinato all’autorizzazione del procuratore della Repubblica presso il Tribunale del capoluogo del distretto nel quale sono emerse le esigenze di prevenzione o di ricerca (art. 8, co. 4). L’autorizzazione deve essere delimitata quanto alla finalità, alla durata, all’area territoriale e alle persone interessate, e non può superare i quindici giorni, salvo proroga motivata (commi 4 e 5). Nei casi d’urgenza, quando dal ritardo possa derivare un pregiudizio grave e irreparabile per le finalità indicate dal comma 1, l’utilizzo del sistema può essere avviato dall’organo di polizia procedente, previa comunicazione, anche orale, al p.m. (co. 6). La richiesta di autorizzazione deve essere poi trasmessa senza ritardo e, comunque, entro dodici ore dall’inizio delle operazioni; il p.m. provvede nelle successive dodici ore, ove ritenga sussistenti i presupposti di legge (co. 7).

In caso di inosservanza dei suddetti requisiti, ovvero di mancata autorizzazione, l’uso del sistema di i.a. deve essere immediatamente interrotto, e gli elementi acquisiti non sono utilizzabili (co. 8).

3.1.2. Sempre nel Capo III, l’art. 10 disciplina invece il riconoscimento facciale a posteriori mediante sistemi di videosorveglianza integrati con componenti di i.a. Ai sensi del comma 2, in particolare, tali tecnologie possono essere attivate soltanto dopo la commissione di un fatto di reato, anche tentato, e al solo fine di identificare persone già indiziate sulla base di documentazione video-fotografica e di elementi oggettivi e verificabili.

3.1.3. Il Capo IV del Titolo I contiene, infine, disposizioni transitorie e finali. In particolare, all’art. 11 è previsto che i sistemi di i.a. già in uso nell’attività di polizia siano resi compatibili con la nuova disciplina entro un anno dall’entrata in vigore del d.lgs.

3.2. Il Titolo II del secondo schema di decreto legislativo contiene, come già anticipato, «[d]isposizioni penali, sostanziali e processuali, in materia di realizzazione e impiego illeciti dei sistemi di intelligenza artificiali e disposizioni processuali civili in materia di risarcimento dei danni cagionati dall'utilizzo dei medesimi sistemi».

3.2.1. Sul piano del diritto penale sostanziale, innanzitutto, l’art. 14 introduce all’art. 437-bis c.p. il reato di «Omessa adozione di misure di sicurezza nei sistemi di intelligenza artificiale e alterazione illecita dei sistemi», il cui testo riportiamo integralmente:

Art. 437-bis (Omessa adozione di misure di sicurezza nei sistemi di intelligenza artificiale e alterazione illecita dei sistemi) - Chiunque, nella progettazione, addestramento, produzione, immissione sul mercato o utilizzo professionale di sistemi di intelligenza artificiale ad alto rischio, omette misure tecniche idonee a prevenire malfunzionamenti o alterazioni del funzionamento dei sistemi ovvero omette misure di sorveglianza umana è punito, qualora dal fatto derivi un pericolo concreto per la vita o l'incolumità individuale, con la reclusione da uno a cinque anni. Qualora dal fatto derivi un pericolo concreto per l’incolumità pubblica o per la sicurezza dello Stato, la pena è della reclusione da due a otto anni.

Salvo che il fatto costituisca più grave reato, chiunque, al di fuori dei casi indicati al comma 1, altera sistemi di intelligenza artificiale ad alto rischio è punito, qualora dal fatto derivi un pericolo concreto per la vita o l'incolumità individuale, con la reclusione da due a sei anni. Qualora dal fatto derivi un pericolo concreto per l’incolumità pubblica o per la sicurezza dello Stato, la pena è della reclusione da tre a dieci anni.

Se taluno dei fatti previsti dal comma primo è commesso per colpa grave, la pena è ridotta da un terzo a un sesto.

La fattispecie costituisce attuazione della delega contenuta nell’art. 24, co. 3, l. 132/2025, che chiedeva al Governo di introdurre uno o più decreti legislativi «per adeguare e specificare la disciplina dei casi di realizzazione e di impiego illeciti di sistemi di intelligenza artificiale». In particolare, il nuovo reato parrebbe rispondere al criterio direttivo delineato dalla lett. b) dell’art. 24, co. 5, l. 132/2025 («introduzione di autonome fattispecie di reato, punite a titolo di dolo o di colpa, incentrate sull’omessa adozione o sull’omesso adeguamento di misure di sicurezza per la produzione, la messa in circolazione e l’utilizzo professionale di sistemi di intelligenza artificiale, quando da tali omissioni deriva pericolo concreto per la vita o l’incolumità pubblica o individuale o per la sicurezza dello Stato»).

3.2.2. Lo schema di decreto in esame incide inoltre, mediante l’art. 17, sul d.lgs. 8 giugno 2001, n. 231, inserendo nell’elenco dei reati presupposto, all’art. 25-vicies (Reati commessi con l'uso di sistemi di intelligenza artificiale), sia il nuovo art. 437-bis c.p. (v. supra, par. 3.2.1.), sia il reato di Illecita diffusione di contenuti generati o manipolati artificialmente (art. 612-quater c.p.), introdotto dalla legge 132/2025. Tale intervento costituisce attuazione del criterio direttivo indicato nella lett. c) dell’art. 25, co. 5, l. 132/2025, che chiedeva al Governo la «precisazione dei criteri di imputazione della responsabilità […] amministrativa degli enti per gli illeciti inerenti a sistemi di intelligenza artificiale».

3.2.3. Sul versante processuale penale, l’art. 15 introduce nel codice di procedura penale il nuovo art. 359-ter, rubricato «Identificazione e localizzazione mediante sistemi di intelligenza artificiale per l’identificazione biometrica remota in tempo reale». Tale disposizione è da leggersi in maniera coordinata con le norme che regolano l’identificazione biometrica nell’ambito delle attività di prevenzione e contrasto svolte dalle forze dell’ordine (v. supra, par. 3.1.1.), delle quali è confermata l’impostazione di fondo: impiego mirato, delimitazione spaziale e temporale, inutilizzabilità dei risultati forniti dall’i.a. in caso di violazione dei requisiti stabiliti dalla legge.

Il nuovo art. 359-ter c.p.p., in particolare, consente l’impiego dei sistemi di identificazione biometrica in tempo reale, anche nell’ambito del procedimento penale, quando occorra confermare l’identificazione di una persona nei cui confronti vi siano sufficienti indizi della commissione di uno dei delitti di cui all’allegato II dell’AI Act[3], ovvero procedere alla ricerca mirata, anche mediante localizzazione, di una persona indiziata dei medesimi delitti (co. 1). Analoga possibilità è prevista per la ricerca di latitanti (co. 2) e, nell’ambito di un procedimento penale, di specifiche vittime di sottrazione, tratta di esseri umani o sfruttamento sessuale (co. 4).

L’uso dell’i.a. per l’identificazione biometrica deve essere richiesta dal p.m. al g.i.p., che provvede con decreto motivato, delimitando l’area geografica di applicazione, indicando le persone specificamente ricercate e determinando il tempo strettamente necessario, comunque non superiore a quindici giorni, prorogabili (co. 5 e 6). Nei casi d’urgenza, il pubblico ministero può disporre l’utilizzo del sistema con decreto motivato, soggetto a successiva convalida del g.i.p.; quando non sia possibile attendere il provvedimento del p.m., l’attivazione può essere effettuata dagli ufficiali di polizia giudiziaria, che senza ritardo, e comunque entro le successive dodici ore, trasmettono la richiesta di autorizzazione al p.m. (co. 7).

Anche in questo caso (cfr. supra, par. 3.1.1.), è stabilita l’inutilizzabilità dei risultati forniti dai sistemi di i.a., nel caso in cui essi siano stati impiegati fuori dai casi consentiti dalla legge o in assenza di autorizzazione.

3.2.4. Sebbene si tratti di materia extrapenalistica, merita infine un cenno – per la sua rilevanza sul piano del sistema di tutele offerte ai soggetti danneggiati dall’intelligenza artificiale – la disciplina contenuta nel Capo II del Titolo II, dedicata agli «[s]trumenti processuali civili per il risarcimento dei danni cagionati dall’utilizzo di sistemi di intelligenza artificiale». Tra i profili di maggiore interesse vi è senz’altro l’estensione di alcuni dei meccanismi di agevolazione probatoria previsti dalla nuova direttiva (UE) 2024/2853 sul danno da prodotto a tutti i danni da i.a. – anche a quei danni, dunque, che non rientrerebbero nel campo di applicazione della suddetta direttiva[4]. Ci riferiamo, in particolare:

(i) all’introduzione di meccanismi di disclosure degli elementi di prova relativi al funzionamento del sistema di i.a. coinvolto nella verificazione di un danno, quando «l'istante presenta fatti ed elementi idonei a rendere verosimile la fondatezza della domanda, anche con riferimento al collegamento tra il risultato prodotto dal sistema di intelligenza artificiale e il danno lamentato» (art. 19, co. 1). Tale disposizione ricalca la norma contenuta nell’art. 9 della direttiva (UE) 2024/2853 sul danno da prodotto, che stabilisce che «[g]li Stati membri provvedono affinché, su richiesta di un soggetto che, in un procedimento dinanzi a un organo giurisdizionale nazionale, chiede il risarcimento del danno causato da un prodotto difettoso («attore») e che ha presentato fatti e prove sufficienti a sostenere la plausibilità della domanda di risarcimento, il convenuto sia tenuto a divulgare i pertinenti elementi di prova a sua disposizione, fatte salve le condizioni di cui al presente articolo»;

(ii) al riconoscimento, nel caso in cui il danno derivi dalla violazione di obblighi previsti dall’AI Act, di una presunzione di causalità tra la suddetta violazione e il danno (art. 20). Anche in questo caso, la disposizione si colloca in linea di continuità con la direttiva (UE) 2024/2853, che all’art. 10 (3), stabilisce che «[s]i presume l’esistenza del nesso di causalità tra il carattere difettoso del prodotto e il danno nel caso in cui sia stato provato che il prodotto è difettoso e che la natura del danno cagionato è compatibile con il difetto in questione».

Tra le altre disposizioni di rilievo civilistico, segnaliamo infine la previsione in base alla quale la conformità del sistema di i.a. al Regolamento non esclude di per sé la responsabilità del convenuto (art. 21), e la norma che prevede la possibilità, per il danneggiato, di promuovere azione diretta nei confronti dell’impresa di assicurazione che presta la copertura della responsabilità civile al convenuto (art. 22).