NicFab Newsletter
Numero 1 - 16 Dicembre 2025
Privacy, Data Protection, AI, Cybersecurity & Tech Law - Weekly Review
Benvenuti al primo numero della newsletter settimanale dedicata alla privacy, alla data protection, all’intelligenza artificiale, alla cybersecurity e all’etica. Ogni martedì troverete una selezione ragionata delle notizie più rilevanti della settimana precedente, con un focus su sviluppi normativi europei, giurisprudenza, enforcement e innovazione tecnologica.
DALLA SETTIMANA PRECEDENTE (8-14 dicembre 2025)
DAL MIO BLOG
Cloud and AI Development Act: L’Europa accelera sulla sovranità digitale con le AI Gigafactories
Analisi approfondita della decisione del Consiglio UE del 9 dicembre 2025 sulle AI Gigafactories e del Cloud and AI Development Act. L’articolo esamina i tre pilastri strategici per la competitività europea nell’intelligenza artificiale: ricerca e innovazione per l’efficienza computazionale, condizioni per investimenti in data center, e sviluppo di un cloud sicuro e sovrano. Con 76 manifestazioni di interesse rappresentanti oltre €230 miliardi di investimenti potenziali, l’Europa si prepara a sfidare il dominio americano e cinese nell’AI attraverso fino a 5 infrastrutture ultra-scalabili dotate ciascuna di oltre 100.000 chip AI avanzati.
DALLE ISTITUZIONI EUROPEE
Corte di Giustizia UE
Sentenza C-485/24 - Locatrans (11 dicembre 2025)
La Corte di giustizia si pronuncia sulla determinazione della legge applicabile nei contratti di lavoro transnazionali secondo la Convenzione di Roma del 1980. La decisione chiarisce i criteri da seguire quando il luogo abituale di lavoro cambia nel corso del rapporto lavorativo, fornendo linee guida essenziali per risolvere i conflitti di legge in situazioni di mobilità transfrontaliera dei lavoratori.
Commissione Europea
X (Twitter) - Chiusura Account Pubblicitario UE dopo Multa Storica (8 dicembre 2025)
X ha chiuso il suo account pubblicitario nell’Unione Europea dopo aver ricevuto una multa di 140 milioni di dollari dalla Commissione Europea per violazioni del Digital Services Act. L’azienda di Elon Musk ha dichiarato che la Commissione avrebbe sfruttato una vulnerabilità nella sua piattaforma pubblicitaria. La reazione iraconda di Musk alla sanzione solleva preoccupazioni tra i responsabili dell’applicazione del DSA, evidenziando le tensioni crescenti tra Big Tech e regolatori europei.
Shaping Europe’s Digital Future - Newsletter DG CONNECT (11 dicembre 2025)
La Direzione Generale per le Reti di Comunicazione, i Contenuti e le Tecnologie della Commissione Europea pubblica aggiornamenti sulle iniziative digitali in corso, inclusi sviluppi su Digital Services Act, Data Act e strategie per la sovranità digitale europea.
Pacchetto di Semplificazione Ambientale (11 dicembre 2025)
La Commissione europea presenta un nuovo pacchetto di semplificazione ambientale che punta a snellire le normative in ambiti come valutazioni ambientali, emissioni industriali ed economia circolare. L’iniziativa si propone di ridurre la complessità burocratica mantenendo inalterati gli standard di protezione ambientale e sanitaria, in linea con gli obiettivi del Green Deal europeo.
Parlamento Europeo
Youth and Social Media - Audizione Camera dei Deputati (9 dicembre 2025)
Le Commissioni riunite Cultura e Trasporti della Camera dei deputati hanno tenuto un’audizione pubblica, trasmessa in diretta webtv, per esaminare le proposte di legge sulla trasparenza e parità di trattamento nelle piattaforme digitali. L’incontro ha affrontato temi riguardanti la libertà di espressione e la diffusione di informazioni di carattere sociale sui canali digitali, con particolare focus sulla protezione dei minori online.
European Parliament Plenary Session - Dicembre 2025 (15 dicembre 2025)
La sessione plenaria finale del 2025 si è concentrata su tensioni geopolitiche e temi chiave: difesa, diritti umani, commercio, energia e ambiente. L’agenda ha riflesso le priorità europee per l’anno a venire, con particolare attenzione alle implicazioni della guerra in Ucraina, alle relazioni transatlantiche post-elezioni USA, e all’implementazione del framework digitale europeo.
DIGITAL MARKETS & PLATFORM REGULATION
Commissione Europea - Digital Markets Act
Meta si impegna a offrire scelta sulla pubblicità personalizzata (8 dicembre 2025)
La Commissione Europea riconosce l’impegno di Meta di offrire agli utenti UE una scelta alternativa per i servizi Facebook e Instagram con pubblicità meno personalizzata, per conformarsi al Digital Markets Act. È la prima volta che viene offerta questa scelta sui social network di Meta. Meta presenterà agli utenti europei due opzioni: (1) acconsentire alla condivisione di tutti i dati personali e vedere pubblicità completamente personalizzata, oppure (2) condividere meno dati personali per un’esperienza con pubblicità personalizzata limitata. Le nuove opzioni saranno presentate agli utenti UE a gennaio 2026. L’impegno segue un dialogo stretto tra la Commissione e Meta dopo che ad aprile 2025 la Commissione aveva riscontrato violazioni del DMA da parte di Meta, emettendo una decisione di non conformità relativa alla scelta degli utenti.
Quinta riunione del Gruppo ad Alto Livello sul Digital Markets Act (12 dicembre 2025)
Si è tenuto il quinto incontro del Gruppo ad Alto Livello sul DMA, che ha discusso con esperti della società civile e rappresentanti dei consumatori il ruolo che il gruppo può svolgere nel coordinamento dei diversi framework regolatori applicabili nei mercati digitali. Il gruppo ha discusso possibili modalità per rafforzare la collaborazione nell’applicazione e nell’enforcement dei vari framework regolatori dell’acquis digitale UE. Il Gruppo ad Alto Livello ha inoltre approvato un documento congiunto sull’Intelligenza Artificiale che mappa l’interazione regolatoria relativa all’AI e propone di esplorare una cooperazione cross-regolatoria più stretta tra le autorità competenti per quanto riguarda lo sviluppo e il deployment di sistemi AI da parte dei gatekeeper. Altri temi discussi includono gli sviluppi nell’enforcement pubblico e privato del DMA e il lavoro dei sottogruppi tematici su obblighi relativi ai dati, interoperabilità e intelligenza artificiale.
EDPS - European Data Protection Supervisor
Agenda Internazionale sulla Protezione Dati e AI (9-12 dicembre 2025)
Il Garante Europeo della Protezione dei Dati, Wojciech Wiewiórowski, ha partecipato a una serie di eventi internazionali di alto livello durante la settimana:
G7 Data Protection Roundtable (9-10 dicembre): Tavola rotonda virtuale con le autorità di protezione dati del G7 per coordinare strategie comuni di enforcement e supervisione, con particolare attenzione all’impatto dell’intelligenza artificiale sui diritti fondamentali.
AI Convention Conference - Varsavia (10 dicembre): Speech sul panel “Key aspects of personal data protection in light of the AI Framework Convention”, analizzando le intersezioni tra la Convenzione Quadro del Consiglio d’Europa sull’AI e il framework europeo di protezione dati.
Evento Consiglio d’Europa - Varsavia (10 dicembre): Intervento su “The role of the Council of Europe’s Framework Convention on Artificial Intelligence in the protection of privacy and personal data”, organizzato congiuntamente dal Consiglio d’Europa e dall’Autorità polacca per la protezione dei dati personali.
5th High-level Group Meeting - Digital Markets Act (12 dicembre, Bruxelles): Partecipazione al quinto incontro del gruppo di alto livello per il Digital Markets Act, rafforzando il coordinamento tra EDPS e le autorità competenti per l’applicazione del DMA.
Questa intensa agenda internazionale sottolinea il ruolo crescente dell’EDPS nel coordinamento globale delle politiche di data protection e nella definizione degli standard di governance dell’intelligenza artificiale, in un momento in cui l’intersezione tra AI Act, GDPR e regolamenti settoriali richiede un approccio sempre più integrato.
Ricerca e Innovazione
Fourth EU-Moldova Horizon Europe Joint Research and Innovation Committee (3 dicembre 2025)
Si è tenuta a Bruxelles la quarta riunione del Comitato congiunto UE-Moldova per la Ricerca e l’Innovazione nell’ambito del programma Horizon Europe. Questo incontro rappresenta un’importante tappa nella collaborazione scientifica tra l’Unione Europea e la Moldova, con focus su progetti di ricerca collaborativi in ambito digitale, AI e cybersecurity.
INTELLIGENZA ARTIFICIALE
Ricerca e Sviluppi Tecnologici
Leveraging Complex Network Features Improves Vaccine Stance Classification (8 dicembre 2025)
Studio pubblicato su Nature Scientific Reports dimostra che l’utilizzo di caratteristiche di rete complesse migliora significativamente la classificazione automatica delle posizioni sui vaccini nei social media. I ricercatori hanno sviluppato un modello che, analizzando sia il contenuto testuale che le interazioni tra utenti, raggiunge un’accuratezza superiore rispetto ai metodi che considerano solo il testo. La ricerca ha implicazioni rilevanti per la lotta alla disinformazione sanitaria e per l’analisi del sentiment online, temi centrali nel dibattito sulla moderazione dei contenuti e sulla protezione della salute pubblica attraverso le piattaforme digitali.
Multimodal Knowledge-Enhanced Whole-Slide Pathology Foundation Model (12 dicembre 2025)
Pubblicato su Nature Communications, l’articolo presenta un modello avanzato di intelligenza artificiale per l’analisi di vetrini patologici interi (WSI), che integra conoscenze multimodali e tecniche di foundation model. Questo approccio consente un’analisi più accurata delle immagini patologiche, superando i limiti dei modelli precedenti attraverso l’incorporazione di informazioni testuali e visive correlate. Lo sviluppo solleva questioni rilevanti in termini di AI Act compliance, medical device regulation e protezione dei dati sanitari.
Analisi d’Uso e Pattern Comportamentali
Microsoft Copilot Usage Analysis: Il Fenomeno delle 2 AM Philosophy Questions (12 dicembre 2025)
L’analisi di Microsoft sull’uso di Copilot rivela un pattern comportamentale affascinante: le conversazioni riguardanti religione e filosofia aumentano significativamente nelle ore notturne. Questo fenomeno riflette l’osservazione di F. Scott Fitzgerald sulla tendenza umana alla contemplazione esistenziale durante la notte, dimostrando che tale inclinazione persiste anche nell’era dell’intelligenza artificiale.
Lo studio offre spunti interessanti sul rapporto tra esseri umani e AI assistants, sollevando questioni etiche sulla natura di queste interazioni: gli utenti stanno sostituendo la riflessione personale con conversazioni con AI? Quali sono le implicazioni sulla privacy di queste conversazioni intime? E come dovrebbero essere trattati questi dati dal punto di vista del GDPR, considerando che potrebbero rivelare opinioni filosofiche o religiose (categorie particolari di dati personali ex art. 9 GDPR)?
Governance Globale AI
AI Could Undermine Emerging Economies - Prospettive di Sviluppo (settimana 8-14 dicembre)
L’impatto dell’intelligenza artificiale sulle economie emergenti continua a essere oggetto di dibattito internazionale. Mentre i paesi sviluppati accelerano sugli investimenti AI, cresce la preoccupazione per il digital divide che potrebbe amplificarsi, con conseguenze sulla competitività economica globale e sull’accesso alle opportunità generate dalla rivoluzione AI.
OECD - Politiche e Ricerca sull’IA
L’IA e il Divario Globale di Produttività (8 dicembre 2025)
L’OCSE pubblica un policy paper che analizza come l’intelligenza artificiale stia accentuando il divario di produttività globale tra economie avanzate ed emergenti. Lo studio dimostra che l’adozione di strumenti di IA generativa può migliorare significativamente le prestazioni lavorative del 20-40% su compiti specifici, ma i benefici sono concentrati nei paesi con infrastrutture digitali adeguate e competenze in materia di IA. La ricerca evidenzia sfide critiche: gap di competenze, sistemi IT obsoleti e accesso limitato ai dati rappresentano barriere significative per l’adozione dell’IA, in particolare per le PMI e le economie in via di sviluppo. Il documento fornisce raccomandazioni strategiche ai policy maker per garantire una distribuzione più equa dei benefici dell’intelligenza artificiale.
Adozione dell’IA nelle Piccole e Medie Imprese (9 dicembre 2025)
Un nuovo working paper dell’OCSE esamina le sfide specifiche che le PMI affrontano nell’adozione di tecnologie di intelligenza artificiale. La ricerca rivela che, mentre le grandi imprese stanno rapidamente integrando sistemi di IA, le PMI rimangono indietro a causa di barriere strutturali: competenze tecniche insufficienti, infrastrutture IT obsolete, accesso limitato a dati di qualità per il training e budget ristretti. Lo studio analizza modelli di adozione di successo e identifica interventi politici che potrebbero accelerare la diffusione dell’IA tra le piccole imprese, cruciale per mantenere dinamiche competitive nei mercati digitali e prevenire ulteriore concentrazione di mercato.
Sfruttare l’Intelligenza Artificiale nella Sicurezza Sociale (10 dicembre 2025)
L’OCSE rilascia un report completo sulle applicazioni dell’IA nei sistemi di sicurezza sociale, esaminando come i governi stanno utilizzando l’intelligenza artificiale per migliorare il rilevamento delle frodi, automatizzare le valutazioni delle prestazioni e potenziare i servizi ai cittadini. Il report affronta sfide di governance critiche: garantire l’equità algoritmica, prevenire esiti discriminatori, mantenere la supervisione umana nel decision-making automatizzato e proteggere i dati personali sensibili. Con i sistemi di sicurezza sociale che trattano enormi quantità di informazioni personali sotto rigorosi requisiti GDPR, lo studio fornisce linee guida essenziali per bilanciare innovazione e tutela dei diritti fondamentali. Il report sottolinea che l’implementazione affidabile dell’IA nei servizi pubblici richiede robusti framework di gestione del rischio e monitoraggio continuo.
Adozione dell’IA nel Sistema Educativo (11 dicembre 2025)
Un working paper dell’OCSE esplora l’integrazione dell’intelligenza artificiale nei sistemi educativi dei paesi membri. La ricerca esamina applicazioni dell’IA che vanno dalle piattaforme di apprendimento personalizzato agli strumenti di valutazione automatizzata, affrontando preoccupazioni critiche sulla privacy dei dati, il bias algoritmico nei risultati educativi e la necessità di alfabetizzazione all’IA tra studenti ed educatori. Lo studio rivela che, mentre l’IA offre promesse significative per affrontare sfide educative e migliorare i risultati dell’apprendimento, l’implementazione rimane disomogenea. Il documento fornisce raccomandazioni politiche ai governi per promuovere un’adozione responsabile dell’IA nell’istruzione, salvaguardando al contempo i dati degli studenti e garantendo un accesso equo alle opportunità di apprendimento potenziate dall’IA.
CYBERSECURITY
Vulnerabilità Critiche
Vulnerabilità React2Shell (CVE-2025-55182) - 8 dicembre 2025
Check Point Research ha divulgato una vulnerabilità critica di remote code execution che colpisce React 19.x e framework server-side correlati, inclusi Next.js 15.x/16.x. La vulnerabilità React2Shell consente ad attaccanti non autenticati di ottenere il pieno controllo del server tramite richieste HTTP malevole che prendono di mira il processo di decodifica del server. I ricercatori di sicurezza hanno identificato sfruttamenti che interessano oltre 30 organizzazioni con circa 77.000 indirizzi IP che rimangono vulnerabili. La falla permette agli attaccanti di intercettare dati sensibili, iniettare transazioni false e potenzialmente espandersi ulteriormente negli ambienti enterprise. Check Point IPS fornisce protezione, ma l’uso diffuso di framework basati su React rende questa una preoccupazione critica per la sicurezza delle applicazioni web. Le organizzazioni che eseguono versioni interessate dovrebbero applicare immediatamente le patch disponibili.
Vulnerabilità e Campagne di Attacco
BRICKSTORM: Backdoor Stealthy per Ambienti VMware vSphere (8 dicembre 2025)
Le agenzie di cybersecurity statunitensi e canadesi hanno delineato BRICKSTORM, un backdoor stealthy utilizzato da hacker affiliati alla Cina per infiltrare ambienti VMware vSphere e mantenere accesso a lungo termine. La campagna ha preso di mira servizi governativi e IT, rubando credenziali tramite snapshot di macchine virtuali e creando macchine nascoste. L’attacco rappresenta una minaccia significativa per le infrastrutture di virtualizzazione enterprise.
Check Point Threat Intelligence Report
ShadyPanda: Campagna di 7 Anni tramite Estensioni Chrome e Edge Verificate (8 dicembre 2025)
Il threat actor ShadyPanda ha condotto una campagna di sette anni weaponizzando estensioni Chrome e Edge verificate per infettare oltre 4,3 milioni di dispositivi con spyware. Le capacità includevano remote code execution, delivery di payload, redirect del traffico, furto di credenziali e cookie, browser fingerprinting, intercettazione di credenziali HTTPS e esfiltrazione di biometria comportamentale. La scoperta evidenzia i rischi legati alle supply chain di estensioni browser anche quando verificate dagli store ufficiali.
Check Point Threat Intelligence Report
Data Breach e Incidenti di Sicurezza
Freedom Mobile (Canada): Breach su Piattaforma di Gestione Account Clienti (dicembre 2025)
Il provider canadese di telecomunicazioni wireless Freedom Mobile ha subito un data breach che ha comportato l’accesso non autorizzato alla piattaforma di gestione account clienti con furto di informazioni personali, inclusi nomi, indirizzi, date di nascita, numeri di telefono e numeri di account. L’azienda non ha divulgato il numero esatto di clienti interessati.
Check Point Threat Intelligence Report
Marquis Software Solutions: Ransomware Attack Colpisce 74+ Istituti Finanziari USA (dicembre 2025)
Il provider di software finanziario Marquis Software Solutions ha divulgato un data breach che ha impattato oltre 74 banche e credit union negli Stati Uniti, esponendo dati sensibili di oltre 780.000 clienti. Il gruppo ransomware Akira è ritenuto responsabile dell’attacco, che ha sfruttato vulnerabilità nei firewall SonicWall per ottenere accesso alla rete. Il compromesso ha avuto origine da un exploit del firewall SonicWall e ha comportato l’esfiltrazione di dataset aggregati di clienti ad alto valore memorizzati per analytics, marketing e compliance. Gli attaccanti hanno effettuato movimenti laterali negli ambienti che ospitavano data warehouse multi-client prima di distribuire il ransomware. Check Point Threat Emulation fornisce protezione contro questa minaccia (Ransomware.Wins.Akira.ta.*; Ransomware.Wins.Akira).
Window di breach: Compromesso iniziale e deployment ransomware il 14 agosto 2025.
Window di disclosure: Impatto e conteggio vittime emersi attraverso filing regolatori e report stampa il 3-8 dicembre 2025.
Check Point Report | FireCompass Analysis
Inotiv: Ransomware Qilin - Esfiltrazione Dati di 9.500+ Individui (dicembre 2025)
L’azienda farmaceutica americana Inotiv ha confermato un attacco ransomware avvenuto ad agosto 2025. Il gruppo ransomware Qilin ha rivendicato la responsabilità, divulgando informazioni personali di oltre 9.500 individui, inclusi dipendenti attuali e precedenti e i loro familiari. Gli attaccanti hanno ottenuto accesso non autorizzato ai sistemi Inotiv tra il 5 e l'8 agosto 2025, si sono mossi lateralmente verso server critici, hanno esfiltrato dati e poi distribuito ransomware, criptando i sistemi interni e forzando lo shutdown della rete. La dimensione del data breach è stata chiarita pubblicamente nei report di dicembre. Check Point Threat Emulation e Harmony Endpoint forniscono protezione contro questa minaccia.
Window di attacco: 5-8 agosto 2025 - accesso non autorizzato, criptazione ransomware ed esfiltrazione dati.
Window di disclosure: La dimensione del data breach dettagliata pubblicamente in media e notice regolatori il 4-7 dicembre 2025.
Check Point Report | FireCompass Analysis
APPROFONDIMENTI TECH & INNOVAZIONE
Platform Updates & Software Releases
macOS Tahoe 26.2 - Rilascio Ufficiale (12 dicembre 2025)
Apple ha rilasciato macOS Tahoe 26.2, il secondo importante aggiornamento del sistema operativo macOS Tahoe (versione 26) presentato a settembre 2025. L’update, identificato con il build number 25C56, introduce la nuova funzionalità “Edge Light” progettata per migliorare l’illuminazione del volto durante le videochiamate su Mac.
Edge Light rappresenta un’evoluzione significativa nella qualità delle videoconferenze, utilizzando algoritmi di intelligenza artificiale per ottimizzare l’illuminazione facciale in tempo reale durante le chiamate video. La funzionalità si attiva automaticamente durante le videochiamate effettuate tramite FaceTime e applicazioni di terze parti compatibili, analizzando le condizioni di luce ambientale e applicando correzioni dinamiche per garantire una migliore visibilità del volto.
Dal punto di vista della privacy, la tecnologia Edge Light elabora i dati video localmente sul dispositivo, in linea con l’approccio privacy-first di Apple. Nessun dato biometrico o frame video viene trasmesso ai server Apple per l’elaborazione, rispettando i principi di data minimization e privacy by design del GDPR.
L’aggiornamento macOS Tahoe 26.2 si inserisce nel più ampio contesto della strategia Apple di integrazione dell’intelligenza artificiale nelle funzionalità di produttività, mantenendo un focus sulla protezione dei dati personali attraverso l’on-device processing. Per gli utenti Mac in ambito professionale e aziendale, l’update rappresenta un miglioramento significativo della qualità delle comunicazioni remote, sempre più centrali nei modelli di lavoro ibrido post-pandemia.
L’aggiornamento è disponibile gratuitamente per tutti i Mac compatibili con macOS Tahoe attraverso la sezione Aggiornamento Software nelle Impostazioni di Sistema.
Tech Culture & Digital Transformation
USA: Il Calibri è Troppo Inclusivo - Ritorno al Times New Roman (11 dicembre 2025)
Il Dipartimento di Stato USA ha ordinato l’abbandono del font Calibri, introdotto nel 2023 dall’amministrazione Biden, per ripristinare l’uso del Times New Roman in tutte le comunicazioni ufficiali. La decisione, comunicata dal Segretario di Stato Marco Rubio, si inserisce in un più ampio contesto di revisione delle policy dell’amministrazione precedente.
Apparentemente aneddotica, questa vicenda solleva questioni interessanti sull’accessibilità digitale: il Calibri è considerato più leggibile per persone con dislessia e altre difficoltà di lettura, e la sua adozione era stata motivata anche da principi di inclusività. Il ritorno al Times New Roman potrebbe quindi avere implicazioni per l’accessibilità dei documenti pubblici, tema regolato nell’UE dalla European Accessibility Act che entrerà in piena applicazione nel 2025.
COMMENTO DI ANALISI
La settimana della resa dei conti tra Big Tech e regolatori europei
L'8-14 dicembre 2025 ha segnato un punto di svolta nelle relazioni tra le grandi piattaforme tecnologiche e l’Unione Europea, evidenziando le tensioni crescenti nell’applicazione del framework digitale europeo.
La vicenda X/Twitter domina la settimana: dopo la multa record di 140 milioni di dollari per violazioni DSA, la chiusura dell’account pubblicitario europeo rappresenta una escalation preoccupante. Non è più una questione di compliance o di sanzioni: è una frattura nel rapporto tra una delle principali piattaforme globali e il mercato europeo. La reazione di Musk – che accusa la Commissione di aver “sfruttato una vulnerabilità” della piattaforma – rovescia la narrativa: non è più la piattaforma che viola le regole, ma il regolatore che agirebbe in malafede. Questa posizione, per quanto discutibile dal punto di vista giuridico, è politicamente rilevante perché preannuncia un conflitto che andrà ben oltre il caso specifico.
I custodi del DSA sono inquieti, come riporta EURACTIV. E hanno ragione di esserlo: l’enforcement del Digital Services Act si basa su un presupposto di buona fede cooperativa tra piattaforme e autorità. Se una Very Large Online Platform decide che le sanzioni sono un costo accettabile per non conformarsi – o peggio, che può semplicemente ritirare servizi dal mercato europeo – l’intera architettura regolatoria vacilla. Il caso X/Twitter non è isolato: è il test balloon per capire quanto l’UE sia disposta a far rispettare le proprie regole quando i costi economici e politici diventano significativi.
Sul fronte della ricerca AI, gli studi pubblicati questa settimana su Nature rivelano progressi impressionanti ma sollevano questioni regolatorie immediate. Il modello per l’analisi patologica multimodale rientra chiaramente nella categoria dei medical devices AI-powered: come si applicherà il Medical Device Regulation in combinazione con l’AI Act? Chi è responsabile quando l’AI sbaglia una diagnosi? E soprattutto: i pazienti hanno dato un consenso informato reale per l’uso dei propri dati istologici in questi modelli foundation?
L’analisi Microsoft su Copilot – con il fenomeno delle “2 AM philosophy questions” – ci porta nel territorio più inquietante dell’AI conversazionale. Quando gli esseri umani iniziano a discutere questioni esistenziali con le AI nelle ore di maggiore vulnerabilità emotiva, siamo di fronte a un nuovo tipo di trattamento dati che il GDPR non aveva previsto. Le conversazioni notturne con Copilot rivelano potenzialmente:
- Stato emotivo dell’utente (art. 9 GDPR - dati biometrici?)
- Opinioni filosofiche/religiose (art. 9 GDPR)
- Vulnerabilità psicologiche sfruttabili
Microsoft sta conservando queste conversazioni? Le sta usando per training? Gli utenti sono consapevoli che le loro crisi esistenziali notturne alimentano i modelli AI? Qui siamo oltre il consenso informato standard: servirebbe una riflessione etica profonda sul confine tra assistenza tecnica e supporto emotivo artificiale.
Le sentenze e i documenti istituzionali della settimana – dalla Corte di Giustizia (Locatrans) ai documenti del Consiglio sull’allargamento UE – mostrano un’Europa che continua a costruire il proprio framework giuridico con precisione certosina. Ma mentre l’UE perfeziona le sue norme sui contratti di lavoro transnazionali e sui criteri di adesione, le piattaforme globali decidono unilateralmente se restare o andarsene dal mercato europeo.
Il pacchetto di semplificazione ambientale della Commissione è sintomatico: anche in materia ambientale – dove l’Europa ha sempre rivendicato leadership – si ammette che la complessità normativa è diventata insostenibile. Se questo vale per l’ambiente, quanto più vale per il digitale, dove la velocità di cambiamento è ordini di grandezza superiore?
Il ritorno al Times New Roman negli USA è la ciliegina grottesca su una settimana già surreale. Che un governo consideri un font “troppo inclusivo” e decida di tornare a uno meno accessibile per persone con difficoltà di lettura la dice lunga sulla direzione politica. Ma è anche un promemoria che l’accessibilità digitale – che l’Europa sta codificando con l’European Accessibility Act – è tutt’altro che scontata e può essere oggetto di rollback politici.
In sintesi: questa settimana ci mostra un’Europa che continua a costruire il più sofisticato framework regolatorio digitale del mondo, mentre le piattaforme valutano sempre più apertamente se accettare queste regole o semplicemente andarsene. Il DSA è legge, ma l’enforcement richiede che le piattaforme vogliano rimanere nel mercato europeo. E se non vogliono?
La domanda sottesa a tutta la settimana è: quanto vale il mercato europeo per Big Tech? La risposta determinerà se il modello regolatorio europeo è esportabile globalmente o se rimarrà un esperimento isolato e progressivamente aggirato.
Elon Musk ha fatto la sua mossa. Ora tocca all’Europa rispondere. E la risposta non può essere solo un’altra multa.
📧 A cura di Nicola Fabiano
Avvocato - Studio Legale Fabiano
🌐 Studio Legale Fabiano: fabiano.law
🌐 Blog: www.nicfab.eu
🌐 DAPPREMO: www.dappremo.eu
Partnership:
Feedback e suggerimenti sono sempre benvenuti per migliorare le prossime edizioni. Ci ritroviamo martedì prossimo!