SDA Bocconi Insight Logo
Knowledge

Troppa regolamentazione sull’AI? No: regolamentazione troppo scoordinata

25 maggio 2026/DiRoberta Pisani Carmelo Cennamo
Innovation, digital transformation and AI
regolamentazione

Anche nel campo dell’AI, l’Europa ha costruito uno dei sistemi regolatori più completi al mondo. Eppure, proprio questa architettura, pensata per proteggere diritti, sicurezza e trasparenza, rischia di diventare un freno alla diffusione dell’AI, soprattutto perché è dispersa in atti legislativi non sufficientemente coordinati, che rendono incerta la raccolta e il trattamento dei dati.

La seconda di due ricerche condotte da SDA Bocconi School of Management con il supporto di Google osserva che a limitare l’adozione dell’AI sono soprattutto i vincoli all’accesso ai dati. Più precisamente, è l’interazione tra norme diverse (GDPR, AI Act, Data Act, Data Governance Act) a generare frizioni che rendono difficile raccogliere, condividere e riutilizzare dati su larga scala.

La regolamentazione, oltre a porre dei vincoli, plasma direttamente il modo in cui l’AI viene progettata, sviluppata e utilizzata. In Europa, per innovare si deve saper navigare un sistema complesso di regole sui dati.

Una visione integrata della regolamentazione europea

La ricerca si inserisce nel dibattito su come conciliare lo sviluppo dell’intelligenza artificiale con la tutela dei diritti fondamentali. La letteratura e le policy europee hanno già evidenziato che, da un lato, l’AI dipende da grandi quantità di dati di qualità e, dall’altro, che la protezione dei dati personali e la sicurezza sono priorità non negoziabili.

L’Unione Europea ha risposto con un approccio ambizioso e multilivello: il GDPR per la privacy, l’AI Act per i sistemi intelligenti, oltre a nuovi strumenti per la condivisione dei dati. La ricerca vuole restituire una visione integrata degli effetti combinati di queste norme, ponendosi alcune domande:

  • In che modo il sistema regolatorio europeo influenza concretamente lo sviluppo dell’AI?
  • Quali sono i principali ostacoli legati ai dati?
  • Come variano questi vincoli nei diversi settori (sanità, finanza, industria)?
  • Quali interventi possono sbloccare il potenziale dell’AI senza indebolire le tutele?

Il lavoro costituisce un’analisi sistematica del quadro regolatorio europeo e delle sue implicazioni operative, arricchita da letteratura accademica, report istituzionali e casi settoriali.

I ricercatori hanno mappato l’intero “stack” normativo europeo (AI Act, GDPR, Data Act, Data Governance Act, responsabilità del prodotto), analizzando le interazioni tra queste norme. Hanno poi identificato i principali “colli di bottiglia” attraverso la revisione della letteratura e dei casi applicativi e approfondito alcuni settori ad alta regolamentazione (sanità, finanza, pharma, energia).

La forma dell’AI

Le principali criticità strutturali individuate dall’analisi sono tre:

Frammentazione del consenso e incertezza legale. Le regole sul consenso e sul riuso dei dati sono incoerenti tra paesi e settori. Questo crea incertezza sull’uso secondario dei dati (fondamentale per addestrare modelli AI) e porta le aziende a essere eccessivamente prudenti.

Scarsa interoperabilità e standard comuni. Dati spesso incompatibili (formati, API, metadati) limitano la portabilità e la creazione di dataset ampi e rappresentativi, essenziali per modelli avanzati.

Incentivi deboli alla condivisione dei dati. Chi possiede dati affronta rischi legali e reputazionali elevati, con benefici incerti. Il risultato è una riluttanza diffusa a condividere informazioni, soprattutto nei settori più regolati.

A queste criticità si aggiungono altri fattori, come i problemi di qualità e governance dei dati, i vincoli contrattuali e lock-in tecnologici e l’incertezza sulla responsabilità in caso di errori dell’AI.

Nei settori ad alto rischio (sanità, finanza, energia), queste frizioni hanno effetti molto concreti, tra cui la preferenza per modelli interpretabili invece di black box; l’utilizzo di architetture modulari e dati segregati; l’uso crescente di tecnologie privacy-preserving e la limitazione di alcune applicazioni AI a contesti altamente controllati.

La regolamentazione, in questo modo, finisce per determinare le forme di utilizzo e di sviluppo dell’AI.

Su che cosa fare chiarezza

La competitività dipende dunque anche dalla capacità di governare dati e compliance e i ricercatori forniscono alcuni suggerimenti su questi punti. I manager dovrebbero assicurarsi di garantire la qualità, tracciabilità e interoperabilità dei dati, facendo lavorare insieme le funzioni legali e tecnologiche fin dall’inizio dei progetti. L’utilizzo di modelli AI spiegabili e tecnologie data-preserving diventa, inoltre, una necessità.

L’Europa è stata spesso criticata per l’eccesso di regolamentazione, ma la ricerca pone l’accento su un problema leggermente diverso: la mancanza di coordinamento tra i vari provvedimenti legislativi. Tra i passi avanti possibili, ci sono un chiarimento dell’applicazione del GDPR all’intelligenza artificiale e il sostegno a tecnologie che proteggano i dati, senza però bloccarne l’uso.

Roberta Pisani, Carmelo Cennamo. Data regulation and policy implications of AI adoption.

Gli Autori
Roberta Pisani
Strategy and Operations
Vai al CV
roberta_pisani_cv.jpg
Carmelo Cennamo
Strategy and Operations
Vai al CV
cennamo