All’interno dello schema di decreto legislativo approvato dal Consiglio dei ministri dello scorso 10 giugno che attua la legge italiana sull’intelligenza artificiale un posto di primo piano viene occupato dagli spazi di sperimentazione normativa, ai quali si dedica una delle otto sezioni del provvedimento e ben 6 articoli.
Questi spazi, noti in letteratura come sandbox regolamentari, sono esplicitamente previsti dall’AI Act con lo scopo da un lato di bilanciare l’impatto della regolamentazione sull’innovazione prevedendo regimi più accessibili e meno onerosi, in particolare per le startup e le PMI, e dall’altro di fornire alle stesse autorità pubbliche la possibilità di instaurare un dialogo diretto e a uno stadio preliminare con i soggetti regolati in settori tecnologici in rapida evoluzione e che richiedono un continuo aggiornamento.
Con la possibilità sulla base dell’esperienza accumulata di generalizzare eventuali lezioni apprese. Un classico approccio win-win che giustamente viene valorizzato nell’AI Act, ripreso anche nel Cybersecurity Resilience Act, e che è stato peraltro ulteriormente rafforzato nel Digital Omnibus riguardante l’IA, in particolare con la previsione di una sandbox di livello europeo gestita direttamente dall’AI Office della Commissione europea.
Indice degli argomenti
Sandbox regolamentari e spazio di sperimentazione per l’AI: cos’è, come funziona
Una sandbox regolamentare è un ambiente controllato, autorizzato o supervisionato da una o più autorità pubbliche, nel quale imprese, enti pubblici o altri soggetti possono sperimentare prodotti, servizi, modelli organizzativi o tecnologie innovative, per un periodo limitato, con utenti reali o dati reali, sotto condizioni concordate e con presidi di tutela. Si tratta di un concetto relativamente nuovo, applicato per la prima volta dalla Financial Conduct Authority britannica, che nel 2016 ha istituito la prima sandbox al mondo: uno “spazio sicuro” in cui testare innovazioni assicurando al tempo stesso la protezione dei consumatori. Il termine stesso viene dagli spazi di gioco recintati per bambini: ambienti dove possono essere più facilmente controllati e al tempo stesso sono liberi di muoversi con scarso o nullo pericolo.
Questa fattispecie ha trovato rapidamente proseliti in ogni parte del mondo, con sandbox attivate negli Stati Uniti, a Singapore, negli Emirati Arabi Uniti e soprattutto in Europa (sia nei Paesi UE che in quelli extra-UE, tra questi ultimi da sottolineare per rilevanza, oltre al Regno Unito, Norvegia e Svizzera). Lo scaling up delle applicazioni è stato così elevato che, secondo un rapporto della Banca Mondiale, nel 2020 erano già attive 73 sandbox fintech in 57 Paesi, sia economie avanzate che emergenti.
In effetti, la finanza è stato il primo campo di applicazione, data anche l’estrema complessità della regolazione settoriale, l’elevato grado di innovazione e la scarsa trasparenza unita ai rischi di molti prodotti di mercato. Successivamente l’impiego è stato esteso ad altri ambiti e l’IA è emersa come un terreno di applicazione estremamente fertile.
Strumenti, test e apprendimento regolatorio
In generale, lato autorità di regolazione, la finalità principale è quella di comprendere opportunità e rischi di specifiche innovazioni e di sviluppare conseguentemente un contesto regolatorio adeguato ad accoglierle.
Gli strumenti impiegati variano molto da settore a settore, ma comprendono l’orientamento regolatorio personalizzato (l’autorità dà interpretazioni, indicazioni operative, chiarimenti informali o guidance individuale), autorizzazioni limitate o condizionate (in alcuni casi il soggetto può operare con un’autorizzazione ristretta, solo per un certo test, con soglie di clienti, volumi, durata o rischi), waiver, modifiche o alleggerimenti temporanei (alcuni ordinamenti consentono deroghe o modifiche temporanee a regole secondarie, purché l’autorità abbia il potere legale di concederle), piani di test (ogni sandbox che si rispetti definisce ex ante obiettivi, durata, metriche, popolazione coinvolta, rischi attesi, misure di mitigazione, governance, criteri di uscita e obblighi di reporting), lettere di non intervento o comfort regolatorio (non eliminano la legge, ma riducono il rischio che l’autorità sanzioni un comportamento concordato durante il test, se il partecipante rispetta il piano approvato), exit report e apprendimento pubblico (alla fine del test, l’autorità può pubblicare risultati, lezioni apprese, raccomandazioni o linee guida, consentendo di trasformare quello che altrimenti sarebbe esclusivamente un beneficio privato per il partecipante in un beneficio collettivo per il mercato).
AI Act e sandbox per l’intelligenza artificiale: obblighi, garanzie e accesso al mercato
Ogni Stato membro deve assicurare che le autorità competenti istituiscano almeno una sandbox IA nazionale, da rendere operativa secondo il testo approvato nel 2024 entro il 2 agosto 2026.
La sandbox è definita come un ambiente controllato per favorire innovazione e facilitare sviluppo, addestramento, test e validazione di sistemi IA innovativi per un periodo limitato, prima dell’immissione sul mercato o della messa in servizio, sulla base di un piano specifico concordato tra provider o prospective provider e autorità competente. Può includere anche test in condizioni reali, purché supervisionati. Gli obiettivi espressi dall’art. 57 sono cinque: aumentare la certezza giuridica; supportare la condivisione di buone pratiche tra autorità; favorire innovazione, competitività ed ecosistema IA; contribuire all’apprendimento regolatorio basato su evidenze; facilitare e accelerare l’accesso al mercato UE, soprattutto per PMI e start-up.
Sul piano operativo, l’autorità competente deve fornire guida, supervisione e supporto per identificare rischi, riferibili in particolare diritti fondamentali, salute e sicurezza, e per verificare misure di mitigazione rispetto agli obblighi dell’AI Act ed eventualmente di altre norme UE o nazionali. Alla conclusione del periodo di prova, può rilasciare una prova scritta delle attività svolte e un exit report; questi documenti possono essere usati dal provider per dimostrare compliance nella valutazione di conformità, che devono essere condotte obbligatoriamente per le applicazioni ad alto rischio, o nelle attività di sorveglianza del mercato.
Responsabilità, sanzioni e dati personali nelle sandbox IA
La sandbox non elimina i poteri delle autorità né esenta i provider dalle proprie responsabilità. Se emergono rischi significativi per salute, sicurezza o diritti fondamentali, questi devono essere mitigati; se la mitigazione non è efficace, l’autorità può sospendere temporaneamente o definitivamente il test o la partecipazione alla sandbox. I partecipanti restano responsabili per i danni causati a terzi, ma, se rispettano il piano concordato e seguono in buona fede la guidance ricevuta, non sono soggetti a sanzioni amministrative per le infrazioni dell’AI Act emerse nell’ambito della sperimentazione.
L’art. 58 dell’AI Act affida alla Commissione europea il compito di adottare atti di esecuzione per evitare frammentazione tra sandbox nazionali. Tali atti devono disciplinare criteri di ammissibilità e selezione, procedure di ingresso, monitoraggio, uscita e terminazione, contenuto del sandbox plan e dell’exit report, nonché termini e condizioni per i partecipanti. L’accesso deve essere aperto a provider o prospective provider che rispettano criteri trasparenti e fair; le autorità devono rispondere entro tre mesi dalla domanda. L’accesso è gratuito per PMI e start-up, salvo costi eccezionali recuperabili in modo proporzionato. Le procedure devono essere semplici, comprensibili e armonizzate per evitare frammentazione.
Con l’art. 59 viene introdotta, infine, una disciplina specifica per il riutilizzo di dati personali nelle sandbox. Dati raccolti legittimamente per altri scopi possono essere trattati nella sandbox per sviluppare, addestrare e testare determinati sistemi IA di rilevante interesse pubblico, ad esempio sanità pubblica, ambiente, energia, trasporti, infrastrutture critiche, pubblica amministrazione e servizi pubblici. La possibilità è condizionata a necessità, isolamento dell’ambiente dati, monitoraggio dei rischi, misure tecniche e organizzative, cancellazione dei dati, tracciamento e documentazione.
Digital Omnibus e rinvio delle sandbox IA nazionali
Con l’AI Digital Omnibus, proposta di semplificazione dell’AI Act presentata dalla Commissione europea il 19 novembre 2025 e sulla quale è stato raggiunto un accordo tra le istituzioni UE in via di formalizzazione, è stato innanzitutto deciso il rinvio della scadenza per l’obbligo in capo agli Stati membri di avere almeno una sandbox IA nazionale operativa, che viene spostato dunque dal 2 agosto 2026 al 2 agosto 2027. Questo rinvio tiene conto del ritardo perlopiù generalizzato nella designazione delle autorità nazionali competenti da parte degli Stati membri, ovviamente presupposto essenziale dell’istituzione e del funzionamento delle sandbox.
Il secondo cambiamento principale è, come anticipato, l’introduzione esplicita della possibilità per l’AI Office di istituire una sandbox a livello UE per i sistemi AI che ricadono nella sua competenza, in particolare quelli soggetti alla supervisione dell’AI Office. Questa sandbox UE dovrebbe operare in cooperazione con le autorità competenti e dare accesso prioritario a PMI, start-up e small mid-caps.
Il terzo cambiamento è il rafforzamento della cooperazione multilivello. Il testo prevede che autorità nazionali, EDPS e AI Office coordinino le proprie attività nel quadro dell’AI Board e possano sostenere l’istituzione e gestione congiunta di sandbox, anche in diversi settori.
Ci sono poi modifiche tese a semplificare le procedure. Ad esempio, quando la sandbox include test in condizioni reali, anziché prevedere due piani separati, il piano della sandbox deve incorporare in un unico documento anche quello di real-world testing.
Lo Spazio di sperimentazione italiano per l’IA nel decreto
Lo schema di decreto approvato dal Consiglio dei Ministri istituisce lo Spazio di sperimentazione italiano per l’IA, sotto la vigilanza diretta delle Autorità nazionali per l’intelligenza artificiale, l’Agenzia per l’Italia Digitale (AgID) e l’Agenzia per la cybersicurezza nazionale (ACN). Coerentemente con le previsioni contenute nell’AI Act, lo Spazio è finalizzato a sostenere la condivisione di migliori pratiche mediante la cooperazione con le autorità competenti, nonché a promuovere l’innovazione e la competitività e a favorire lo sviluppo di un ecosistema dell’intelligenza artificiale. Lo spazio di sperimentazione contribuisce, altresì, all’apprendimento normativo, inteso come sviluppo di un approccio regolatorio fondato sulle evidenze emerse dalla sperimentazione, nonché ad agevolare e accelerare l’accesso al mercato dell’Unione europea dei sistemi di intelligenza artificiale, in particolare se forniti da piccole e medie imprese, comprese le start‑up a cui, ai sensi dell’articolo 62, paragrafo 1, del regolamento IA, sarà esplicitamente riconosciuta una priorità.
Accesso, gestione e gruppo operativo
Le modalità di accesso, gestione e di funzionamento dello Spazio di sperimentazione italiano saranno stabilite con decreto adottato in forma congiunta dai Direttori generali dell’Agenzia per l’Italia digitale e dell’Agenzia per la cybersicurezza nazionale, in relazione alle rispettive competenze e con il coordinamento del Comitato di coordinamento. A quest’ultimo spetterà definire, anche sulla base di una consultazione dei portatori d’interesse, la gestione strategica e gli indirizzi generali dello Spazio di sperimentazione nonché individuare le priorità di sperimentazione e selezionare i fornitori, nel rispetto degli obiettivi generali di accesso ampio e paritario.
Per lo svolgimento delle attività, AGID e ACN si avvarranno di un Gruppo operativo, pariteticamente composto, al quale è affidata ogni attività necessaria al pieno funzionamento dello Spazio di sperimentazione italiano per l’IA con compiti di monitoraggio delle attività di sviluppo, test e validazione condotte dai fornitori dei sistemi di IA ammessi, verifica del rispetto temporale e operativo del piano di sperimentazione, anche attraverso sistemi di logging, auditing, tracciabilità delle modifiche, nonché verifiche di compliance normativo e regolatorio. In particolare, il Gruppo operativo cura l’istruttoria preliminare di ammissibilità delle domande, provvede a selezionare i progetti, nonché ad approvare, gestire e monitorare l’esecuzione dei piani di sperimentazione.
Ricerca, imprese e cooperazione transfrontaliera
Il Gruppo operativo, oltre a funzionari delle due Autorità nazionali, potrà comprendere anche i rappresentanti delle altre Amministrazioni competenti per materia, in relazione ai progetti ammessi nello Spazio di sperimentazione italiano per l’IA, nonché coinvolgere, nell’ambito di singoli progetti, una o più Università o centri di ricerca, anche su iniziativa di questi ultimi, in relazione a specifiche esigenze di valutazione tecnica o di accertamento di aree di rischio specifiche. Saranno della partita anche il Ministero dell’università e della ricerca nella definizione dei requisiti tecnici, scientifici e metodologici dei progetti di sperimentazione di propria competenza nonché Il Consiglio nazionale delle ricerche (CNR) per attività di supporto tecnico, scientifico, di validazione metodologica, di analisi dei rischi e di verifiche tecniche indipendenti.
Piuttosto interessante anche la possibilità per le Autorità nazionali di avvalersi del coinvolgimento di altri attori competenti nell’ambito dell’ecosistema dell’IA, quali organismi notificati e organizzazioni di normazione, PMI, comprese start-up, imprese, innovatori, impianti di prova e sperimentazione, laboratori di ricerca e sperimentazione e poli europei dell’innovazione digitale, centri di eccellenza e singoli ricercatori.
Lo Spazio di sperimentazione italiano per l’IA potrà inoltre promuovere la partecipazione a iniziative di cooperazione transfrontaliera e progetti pilota al fine di sviluppare buone pratiche comuni e favorire il mutuo riconoscimento dei risultati delle sperimentazioni.
Potranno anche essere istituiti ulteriori spazi di sperimentazione normativa per l’IA a livello regionale o locale, o congiuntamente con le autorità competenti di altri Stati membri.
Sandbox AI italiana, raccordo FinTech e relazioni annuali
Si prevede anche un raccordo con l’unica sandbox italiana già costituita, lo spazio di sperimentazione FinTech, prevedendo che per quanto riguarda la sperimentazione di sistemi di IA applicati a prodotti, servizi o processi dei settori bancario, finanziario o assicurativo, la sperimentazione possa avvenire anche attraverso la sandbox riservata all’IA. Più in generale sono previste forme di collaborazione e coordinamento tra i due spazi, sulla base di successivi decreti del Presidente del Consiglio dei Ministri, su proposta delle Autorità nazionali, d’intesa con le autorità del settore finanziario e sentito il Ministero dell’economia e delle finanze.
Da sottolineare anche la previsione di relazioni annuali che contengono gli esiti della sperimentazione, da trasmettere all’AI Office europeo ma anche alla Presidenza del Consiglio, in ottemperanza a quanto prevede l’AI Act ma anche al fine di valutare eventuali interventi di revisione normativa.
Risorse e dati: le incognite dello Spazio italiano per l’IA
Il principale limite è quello che sembra caratterizzare fin qui l’intero approccio dell’Italia e della sua azione di governo all’IA: la mancanza di risorse finanziarie. Non solo di queste non c’è traccia ma l’art. 28 esplicita che “ai componenti del Gruppo operativo non spettano compensi, gettoni di presenza, rimborsi di spese o altri emolumenti comunque denominati”. Il che naturalmente può aver senso specie se questi soggetti sono dipendenti pubblici nell’esercizio delle proprie funzioni ma rischia di eludere il fatto che queste siano attività time consuming.
Tutte le esperienze fin qui condotte nonché gli studi in materia (si veda da ultimo l’interessante volume di Filippo Bagni “Sandboxing Innovation. Designing Regulatory Sandboxes for AI and Cybersecurity”, Wolters Kluwer, 2026) convergono nell’individuare tra i principali ostacoli da superare per poter contare su sandbox di successo risorse umane e finanziarie non adeguate. Si richiedono infatti soggetti altamente specializzati con competenze interdisciplinari e che seguano i progetti con continuità, anche per assicurare da un lato che i rischi eventualmente presenti vengano effettivamente mitigati ma anche quel processo di apprendimento da parte delle autorità di regolazione che giustifica l’istituzione delle sandbox insieme ai benefici per i provider. Secondo alcuni studi, si valuta ad esempio che la costituzione di una sandbox abbia un costo di almeno un milione di euro, ai quali poi sommare quelli gestionali, che dipendono naturalmente dal numero e dalla lunghezza dei progetti ammessi e supervisionati.
Inoltre, sembra mancare qualsiasi riferimento concreto all’art. 59 dell’AI Act, che come detto prevede che dati raccolti legittimamente per altri scopi possono essere trattati nelle sandbox IA per sviluppare, addestrare e testare determinati sistemi di rilevante interesse pubblico, ad esempio sanità pubblica, ambiente, energia, trasporti, infrastrutture critiche, pubblica amministrazione e servizi pubblici. Un profilo peraltro al centro della strategia italiana per l’IA 2024-2026, per la quale nei giorni scorsi è stato opportunamente avviato il percorso propedeutico al suo aggiornamento. È chiaro che, al pari dei settori e degli altri criteri prioritari, questi elementi potranno essere più compiutamente definiti nei decreti direttorali che seguiranno ma forse il decreto avrebbe potuto anticipare qualche linea guida per entrambi gli aspetti.
In un Paese refrattario all’innovazione e bloccato da una burocrazia che ha paura di decidere su qualsiasi cosa, la sandbox regolamentare sull’IA è un salto culturale enorme. Il testo del Governo va certamente nella giusta direzione. Metterlo nelle condizioni migliori per partire, superando di slancio anche lo scarso successo ottenuto finora dalla sandbox Fintech, sarebbe garanzia che alla forma e agli auspici di oggi possano seguire la sostanza e i risultati di domani.















Partecipa alla community