NicFab Newsletter
Numero 4 | 20 gennaio 2026
Privacy, Data Protection, AI e Cybersecurity
Benvenuti al numero 4 della newsletter settimanale dedicata alla privacy, alla data protection, all’intelligenza artificiale, alla cybersecurity e all’etica. Ogni martedì troverete una selezione ragionata delle notizie più rilevanti della settimana precedente, con un focus su sviluppi normativi europei, giurisprudenza, enforcement e innovazione tecnologica.
In questo numero
- Garante Privacy Italia
- EDPS: TechSonar su Agentic AI
- Commissione Europea
- Parlamento Europeo
- Consiglio dell’UE
- Corte di Giustizia UE
- Digital Markets & Platform Regulation
- Intelligenza Artificiale
- Cybersecurity
- Tech & Innovazione
- AI Act in Pillole – Parte 3
- Prossimi appuntamenti
- Commento di analisi
GARANTE PRIVACY ITALIA
Dimissioni di Guido Scorza dal Collegio del Garante Privacy
Il 17 gennaio 2026, Guido Scorza ha rassegnato le proprie dimissioni dall’incarico di componente del Collegio del Garante per la protezione dei dati personali. La notizia è stata comunicata attraverso un comunicato stampa ufficiale dell’Autorità.
Le dimissioni rappresentano un cambiamento significativo nella composizione del Collegio dell’Autorità italiana di controllo per la protezione dei dati personali, con possibili implicazioni per l’attività regolatoria e di vigilanza dell’ente. Al momento non sono stati forniti ulteriori dettagli sulle motivazioni della decisione o sui tempi per l’eventuale sostituzione.
Comunicato del Garante: Fiducia nella Magistratura
In data 16 gennaio 2026, il Collegio del Garante per la protezione dei dati personali ha emesso un comunicato stampa per esprimere “piena fiducia nell’operato della magistratura”, dichiarandosi “certo di poter dimostrare la propria estraneità ai fatti contestati”.
Il comunicato, seppur conciso, suggerisce l’esistenza di questioni legali che potrebbero coinvolgere l’Autorità o i suoi componenti. La dichiarazione ufficiale di fiducia nella magistratura e l’affermazione di estraneità indicano una volontà di trasparenza istituzionale in un momento potenzialmente delicato per l’ente di controllo.
Nuove Procedure per Revenge Porn e Cyberbullismo
Il Garante per la protezione dei dati personali ha pubblicato in data 12 gennaio 2026 due nuove pagine informative dedicate rispettivamente alle procedure di segnalazione per revenge porn e cyberbullismo. Queste iniziative si inseriscono nel quadro delle competenze specifiche attribuite all’Autorità in materia di tutela dei diritti digitali.
Le nuove procedure rappresentano un ulteriore strumento operativo per cittadini e operatori del diritto nella gestione di fenomeni che coinvolgono il trattamento illecito di dati personali in contesti di particolare vulnerabilità. L’implementazione di canali dedicati dimostra l’attenzione crescente dell’Autorità verso forme specifiche di abuso digitale che richiedono interventi tempestivi e specializzati.
Source Revenge Porn | Source Cyberbullismo
EDPS - GARANTE EUROPEO PROTEZIONE DATI
TechSonar Podcast: Quando gli agenti AI pensano e agiscono per noi
12 gennaio 2026 - Il Garante Europeo della Protezione dei Dati (EDPS) ha pubblicato un nuovo episodio della serie podcast TechSonar dedicato all’Agentic AI, i sistemi di intelligenza artificiale capaci di ragionare, pianificare e prendere decisioni in modo autonomo.
L’episodio, condotto da Klaudia Wozniak con l’ospite Andy Goldstein, affronta questioni cruciali per la protezione dei dati personali:
- Cosa accade al controllo e alla responsabilità quando l’AI ragiona e decide per noi?
- L’Agentic AI ha realmente bisogno di accedere a grandi quantità di dati personali?
- In che misura i bias influenzano le decisioni dei sistemi AI autonomi?
La discussione esplora i rischi emergenti man mano che questi sistemi autonomi coordinano attività sempre più complesse, apprendendo e interagendo con l’ambiente circostante. L’episodio fa parte della serie TechSonar 2025-2026 che analizza sei trend tecnologici: agentic AI, AI companions, automated proctoring, AI-driven personalised learning, coding assistants e confidential computing.
Prossimi eventi EDPS
28 gennaio 2026 - Data Protection Day 2026: Reset or refine?
Conferenza organizzata congiuntamente da Consiglio d’Europa ed EDPS per celebrare la firma della Convenzione 108, primo trattato vincolante sulla protezione della privacy nell’era digitale.
12 febbraio 2026 - Data takes flight: Navigating privacy at the airport
Conferenza organizzata da EDPS e EDPB Trainees sulla protezione dei dati personali nel contesto dei viaggi aerei.
COMMISSIONE EUROPEA
European Democracy Shield: Una panoramica
La Commissione europea e l’Alto Rappresentante hanno pubblicato il 12 novembre 2025 una comunicazione congiunta sullo “Scudo Democratico Europeo: Empowering Strong and Resilient Democracies” (EDS), in linea con le linee guida politiche del luglio 2024. L’iniziativa EDS mira a proteggere la democrazia contro minacce sempre più complesse, incluse le “interferenze e distorsioni nello spazio informativo” e le minacce ibride dirette a influenzare le elezioni e erodere la fiducia nelle istituzioni democratiche.
Questa proposta rappresenta un’evoluzione significativa nell’approccio dell’UE alla protezione della democrazia, con potenziali implicazioni per la regolamentazione dei contenuti digitali e la gestione dell’informazione online, settori di particolare rilevanza per i professionisti della privacy e della protezione dei dati.
Revisione dei diritti dei passeggeri aerei: stato dell’arte
Nel 2013, la Commissione europea ha proposto una serie di modifiche ai regolamenti sui diritti dei passeggeri dell’UE, che coprono compensazioni per negato imbarco, cancellazioni, lunghi ritardi e protezioni per passeggeri con mobilità ridotta. Le proposte includono chiarimenti sulle “circostanze straordinarie”, introduzione di diritti di re-routing dopo lunghi ritardi, divieto di penali per no-show, miglioramenti nella gestione dei ritardi in pista e nelle procedure di reclamo.
Nonostante questi sviluppi normativi, l’applicazione e la consapevolezza dei diritti rimangono limitate, evidenziando le sfide nell’implementazione efficace della legislazione europea di protezione dei consumatori nel settore del trasporto aereo.
Fonte Parlamento EU
Fonte Commissione EU
Fondo europeo per la coesione 2028-2034
Il 16 luglio 2025, la Commissione europea ha presentato una proposta di regolamento per l’istituzione del Fondo europeo per la coesione economica, sociale e territoriale, l’agricoltura e lo sviluppo rurale, la pesca e il marittimo, la prosperità e la sicurezza per il periodo 2028-2034. Questa proposta fa parte del pacchetto estensivo sul prossimo bilancio a lungo termine dell’UE - il quadro finanziario pluriennale 2028-2034.
La Commissione sostiene che la proposta apporterebbe maggiore flessibilità, semplicità e migliore rapporto qualità-prezzo, rappresentando una riorganizzazione significativa delle risorse finanziarie europee con implicazioni per la governance e la compliance normativa a livello nazionale e regionale.
Cooperazione in ricerca e innovazione
La Commissione europea ha invitato ricercatori, innovatori e Punti di Contatto Nazionali a partecipare a iniziative di supporto per la cooperazione in ricerca e innovazione con l’Azerbaigian e la Moldova. Queste iniziative includono Proposal Writing Camp e consultazioni di esperti, rappresentando l’impegno dell’UE nell’estendere la cooperazione scientifica e tecnologica con paesi terzi.
Tali programmi di cooperazione possono avere implicazioni significative per il trasferimento di dati e tecnologie, richiedendo attenzione particolare agli aspetti di conformità normativa in materia di protezione dei dati e sicurezza informatica.
Fonte - Azerbaigian | Fonte - Moldova
PARLAMENTO EUROPEO
Conferenza stampa con il relatore EUDS Tomas Tobé
Il 21 gennaio 2026, Tomas Tobé presenterà il suo progetto di relazione sui risultati e le raccomandazioni della Commissione speciale per lo Scudo della Democrazia Europea (EUDS). Questa iniziativa rappresenta un elemento cruciale nella strategia dell’UE per rafforzare la protezione della democrazia europea contro le minacce sia interne che esterne.
La presentazione del relatore avverrà nell’ambito dei lavori della Commissione speciale per lo Scudo della Democrazia Europea, evidenziando l’importanza strategica che il Parlamento Europeo attribuisce alla salvaguardia dei valori democratici fondamentali dell’Unione.
Comunicazione della Commissione “Verso Ecosistemi Digitali Aperti Europei”
La Commissione Europea ha pubblicato una comunicazione rivolta al Parlamento Europeo, al Consiglio, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni, intitolata “Towards European Open Digital Ecosystems”. Il documento, identificato con il codice PI_COM:Ares(2026)476095, è stato elaborato dalla Direzione Generale per le Reti di Comunicazione, i Contenuti e le Tecnologie (CNECT).
Questa comunicazione si inserisce nel quadro più ampio delle politiche digitali dell’UE e potrebbe avere implicazioni significative per la regolamentazione dei servizi digitali, la protezione dei dati e l’implementazione dell’AI Act, rappresentando un ulteriore passo verso la creazione di un mercato digitale unico europeo più aperto e competitivo.
Dieci questioni da monitorare nel 2026: l’evento e la pubblicazione
Il Vicepresidente del Parlamento Europeo Victor Negrescu ha evidenziato la crisi morale ed etica in corso a livello mondiale, sottolineando come valori fondamentali delle società europee quali la verità e la democrazia non possano più essere considerati scontati. Ha annunciato che coordinerà il gruppo di riflessione sul futuro dell’istituzione, recentemente istituito dall’Ufficio di Presidenza del Parlamento.
L’iniziativa assume particolare rilevanza nel contesto attuale caratterizzato da crescenti minacce alla sicurezza democratica e alla protezione dei dati personali. Il coinvolgimento dell’europarlamentare David McAllister, Presidente della Commissione per gli Affari Esteri, indica l’approccio multidisciplinare che il Parlamento intende adottare per affrontare le sfide emergenti del 2026.
Mappatura delle minacce alla pace e alla democrazia a livello mondiale: Indice Normandia 2025
Il nuovo Indice Normandia 2025 presenta una misurazione annuale delle minacce alla pace, alla sicurezza e alla democrazia a livello globale, in continuità con l’iniziativa avviata nel 2019 dal Forum per la Pace della Normandia. I risultati dell’esercizio 2025 suggeriscono che il livello delle minacce alla pace ha raggiunto il punto più alto dalla creazione dell’indice.
Nel contesto delle guerre in Ucraina e in altre parti del mondo, gli effetti sempre più globali dei conflitti - sia materiali che politici - rendono cruciale la misurazione accurata di queste minacce. Questa analisi fornisce elementi essenziali per comprendere le implicazioni legali e regolamentari che potrebbero influenzare le future politiche europee in materia di sicurezza informatica e protezione dei dati in scenari di conflitto.
CONSIGLIO DELL’UE
Intelligenza Artificiale: Il Consiglio apre la strada alla creazione di gigafabbriche per l’IA
Il Consiglio dell’UE ha dato la sua approvazione finale alla modifica del regolamento EuroHPC, aprendo la strada alla creazione di gigafabbriche per l’intelligenza artificiale in Europa. Questa decisione rappresenta un passo significativo per rafforzare la sovranità digitale europea e la competitività nel settore dell’IA.
La modifica normativa ha implicazioni rilevanti per il panorama tecnologico europeo, potendo influenzare lo sviluppo di infrastrutture di calcolo ad alte prestazioni necessarie per l’addestramento e il deployment di sistemi di IA avanzati. L’iniziativa si inserisce nel più ampio quadro della strategia europea per l’IA e potrebbe avere ripercussioni sulla governance dei dati e sulla conformità alle normative sulla protezione dei dati.
Firma degli Accordi UE-Mercosur: Discorso del Presidente Costa
Il 17 gennaio 2026, il Presidente del Consiglio Europeo António Costa si è recato ad Asunción (Paraguay) per partecipare alla cerimonia di firma degli accordi UE-Mercosur, dove ha pronunciato un discorso ufficiale. La firma di questi accordi rappresenta un momento storico per le relazioni commerciali tra l’Unione Europea e i paesi del Mercosur.
Gli accordi potrebbero avere implicazioni significative per il trasferimento di dati tra le giurisdizioni coinvolte e per l’armonizzazione degli standard di protezione dei dati. Le aziende che operano in entrambe le regioni dovranno prestare particolare attenzione alle clausole relative alla privacy e alla cybersecurity contenute negli accordi commerciali.
Misure Restrittive contro Hamas e Jihad Islamico Palestinese Prolungate
Il Consiglio ha deciso di prolungare per un altro anno le misure restrittive esistenti contro coloro che supportano, facilitano o abilitano azioni violente da parte di Hamas e della Jihad Islamica Palestinese. Questa decisione è stata adottata il 16 gennaio 2026 e mantiene in vigore il regime sanzionatorio per ulteriori dodici mesi.
Dal punto di vista legale e della compliance, il prolungamento delle misure restrittive richiede particolare attenzione da parte delle istituzioni finanziarie e delle aziende tecnologiche per quanto riguarda i controlli antiriciclaggio e le procedure di due diligence. Le organizzazioni dovranno continuare a monitorare e implementare adeguate misure di screening per garantire la conformità alle sanzioni europee.
Dichiarazione del Presidente Costa sulla Groenlandia
Il Presidente del Consiglio Europeo António Costa ha rilasciato una dichiarazione ufficiale sulla Groenlandia il 18 gennaio 2026. La dichiarazione presidenziale affronta questioni di rilevanza strategica per l’Unione Europea riguardanti il territorio groenlandese.
Sebbene i dettagli specifici della dichiarazione non siano stati divulgati nel comunicato stampa, le questioni relative alla Groenlandia spesso coinvolgono aspetti di sovranità digitale, gestione delle risorse e cooperazione internazionale che possono avere implicazioni per la governance dei dati e la sicurezza informatica nell’Artico.
CORTE DI GIUSTIZIA UE
Giochi d’azzardo online: il danno subito dal giocatore si considera verificatosi nel paese in cui risiede
La Corte di Giustizia UE, con la sentenza C‑77/24 del 15 gennaio 2026, ha chiarito un aspetto fondamentale della giurisdizione nei casi di giochi d’azzardo online illegali, stabilendo che il danno subito dal giocatore si considera verificato nel luogo della sua residenza abituale. Questa decisione assume particolare rilevanza per i casi in cui gli operatori offrono servizi di gioco online senza le necessarie concessioni nello Stato del giocatore.
La pronuncia, originata da una controversia tra un cittadino austriaco e gli amministratori di una società estera, stabilisce che il giocatore può normalmente invocare la legge del proprio paese di residenza per agire contro i dirigenti del prestatore estero. Tale interpretazione fornisce maggiore certezza giuridica e tutela rafforzata per i consumatori vittime di operatori non autorizzati, semplificando al contempo le procedure legali per il recupero dei danni subiti.
PMI agricole: esclusa la riduzione degli aiuti senza coperture disponibili
L’Avvocato Generale della Corte di Giustizia UE ha presentato il 15 gennaio 2026 le sue conclusioni nelle cause riunite C‑52/25 e C‑53/25, proponendo un’interpretazione restrittiva dell’articolo 25, paragrafo 9, del regolamento n. 702/2014 relativo agli aiuti alle PMI agricole colpite da avversità atmosferiche. La questione centrale riguarda l’applicazione della riduzione del 50% dell’indennizzo prevista per i beneficiari privi di adeguata copertura assicurativa.
Secondo le conclusioni dell’Avvocato Generale, tale riduzione non dovrebbe applicarsi quando non esistono coperture assicurative disponibili sul mercato per il tipo specifico di avversità subita dall’azienda agricola. Questa interpretazione mira a garantire un equilibrio tra l’incentivo alla stipula di assicurazioni e la tutela delle imprese agricole in situazioni di oggettiva impossibilità di reperire coperture assicurative adeguate, fornendo maggiore chiarezza nell’applicazione del regime di aiuti europeo.
DIGITAL MARKETS & PLATFORM REGULATION
UE: Pressioni USA riaccendono il dibattito su un regolatore tech indipendente
Le recenti pressioni politiche provenienti da Washington stanno alimentando nuove discussioni a Bruxelles sulla necessità di istituire un regolatore tecnologico europeo indipendente dalle istituzioni comunitarie. La proposta prevede la creazione di un organismo autonomo, dotato di risorse adeguate e poteri rafforzati per contrastare le violazioni delle normative digitali europee da parte delle aziende statunitensi.
Secondo quanto riportato, questa iniziativa rappresenterebbe un incubo per Washington, ma alcuni a Bruxelles sostengono che sia ora necessaria per affrontare le difficoltà dell’UE nell’implementare e far rispettare le proprie leggi digitali. Gli attacchi politici ripetuti dalla Casa Bianca stanno rivitalizzando questo obiettivo di lungo termine tra i legislatori europei, che puntano a istituire un regolatore indipendente e ben finanziato per supervisionare il settore tecnologico.
Coinbase compromette il futuro politico dell’industria crypto
Il CLARITY Act, una legge fondamentale che avrebbe dovuto definire la struttura legale per il funzionamento del mercato delle criptovalute negli Stati Uniti, ha subito una battuta d’arresto significativa a causa dell’intervento di Coinbase. Il Senato avrebbe dovuto iniziare i negoziati sui dettagli della normativa a gennaio 2026, con l’obiettivo di stabilire definitivamente quali asset digitali possano operare legalmente nel mercato statunitense.
L’articolo evidenzia come Coinbase abbia effettivamente “deragliato” il futuro politico dell’industria crypto, compromettendo quello che doveva essere un mese storico per il settore. Questo sviluppo rappresenta un significativo passo indietro per la regolamentazione delle criptovalute negli USA, con implicazioni importanti per l’intero ecosistema digitale americano e la sua competitività a livello globale.
Anthropic investe 1,5 milioni di dollari nella Python Software Foundation
Anthropic ha annunciato una partnership biennale con la Python Software Foundation (PSF) per un investimento complessivo di 1,5 milioni di dollari, con particolare focus sulla sicurezza dell’ecosistema Python. Questo investimento consentirà alla PSF di rafforzare significativamente le proprie attività, soprattutto nel campo della sicurezza del software open source.
L’investimento assume particolare rilevanza considerando la decisione della Foundation di ritirarsi da una precedente application per un grant NSF nell’ottobre scorso. La partnership con Anthropic rappresenta quindi una soluzione alternativa per garantire finanziamenti stabili alle attività di sviluppo e sicurezza di uno dei linguaggi di programmazione più utilizzati a livello globale, con implicazioni significative per la sicurezza informatica dell’intero ecosistema digitale.
INTELLIGENZA ARTIFICIALE
Regolamento UE sul Calcolo ad Alte Prestazioni - Aggiornamenti Normativi
Il Consiglio dell’Unione Europea ha adottato il 16 gennaio 2026 il Regolamento (UE) 2026/150 che modifica il Regolamento (UE) 2021/1173 relativo all’istituzione dell’Impresa Comune Europea per il Calcolo ad Alte Prestazioni. Questa normativa rappresenta un importante sviluppo nel quadro regolamentare europeo per le infrastrutture computazionali avanzate.
L’aggiornamento normativo è particolarmente rilevante per i professionisti del settore legale e della privacy, in quanto l’evoluzione delle capacità di calcolo ad alte prestazioni ha implicazioni dirette sull’implementazione di sistemi di intelligenza artificiale e sulla gestione dei dati personali su larga scala.
Alternativa Privacy-Focused a ChatGPT di Moxie Marlinspike
Moxie Marlinspike ha lanciato “Confer”, una piattaforma di intelligenza artificiale progettata come alternativa privacy-conscious a ChatGPT. La soluzione è strutturata per offrire un’esperienza utente simile a ChatGPT o Claude, ma con una differenza fondamentale: le conversazioni degli utenti non possono essere utilizzate per scopi di training o pubblicitari.
Questa iniziativa rappresenta una risposta significativa alle crescenti preoccupazioni sulla privacy nel settore dell’AI generativa. Per i professionisti legali e della protezione dati, Confer potrebbe configurarsi come una soluzione più compatibile con i requisiti di riservatezza professionale e conformità GDPR, eliminando i rischi associati all’utilizzo non autorizzato dei dati conversazionali per scopi commerciali.
Disinformazione Online e Democrazia nel Regno Unito
Emily Thornberry, presidente del comitato parlamentare per gli affari esteri del Partito Laburista, ha evidenziato come la politica britannica sia “costantemente sotto attacco” da campagne di disinformazione online, inclusi bot farm iraniani e algoritmi distorti. Secondo Thornberry, questi fenomeni rappresentano una minaccia concreta per la democrazia britannica, richiedendo interventi normativi urgenti.
La questione solleva importanti implicazioni legali relative alla regolamentazione degli algoritmi e alla responsabilità delle piattaforme digitali. I professionisti del diritto tecnologico dovranno considerare l’evoluzione del quadro normativo britannico in materia di moderazione dei contenuti e trasparenza algoritmica, specialmente in vista di possibili nuove legislazioni per contrastare la manipolazione dell’informazione attraverso sistemi automatizzati.
Accessibilità di Grok AI Nonostante i Divieti Nazionali
Nonostante il divieto temporaneo imposto dalla Malaysia, lo strumento di AI Grok di X rimane accessibile nel paese attraverso l’uso di VPN e modifiche DNS. Il ban era stato motivato dalla capacità del sistema di generare “immagini manipolate grossolanamente offensive e non consensuali”, ma la facilità di aggiramento solleva questioni sulla efficacia delle misure di blocco tradizionali.
Questo caso evidenzia le sfide legali e tecniche nell’enforcement delle regolamentazioni AI a livello nazionale. Per i regolatori e i professionisti legali, emerge la necessità di sviluppare approcci normativi più sofisticati che tengano conto della natura transfrontaliera e tecnicamente elusiva dei servizi AI, considerando meccanismi di compliance che vadano oltre i semplici blocchi geografici.
Automazione dei Workflow AI per Aziende a Bassa Maturità Digitale
Un’analisi tecnica esplora l’utilizzo di n8n con AI multimodale e strumenti di ottimizzazione per accelerare la trasformazione digitale di aziende con bassa maturità tecnologica. L’approccio proposto mira a democratizzare l’accesso alle tecnologie AI avanzate attraverso soluzioni di automazione dei workflow.
Dal punto di vista legale, questa democratizzazione dell’AI solleva questioni importanti relative alla governance dei dati e alla conformità normativa per organizzazioni che potrebbero non avere adeguate competenze interne di compliance. I professionisti legali dovranno considerare come assistere queste realtà nell’implementazione di sistemi AI-driven mantenendo la conformità con GDPR e altre normative settoriali.
CYBERSECURITY
Decisione di Google su Gmail: Necessità di Nuovi Indirizzi Email
Google ha recentemente preso una decisione che ha sorpreso centinaia di milioni di utenti Gmail, secondo quanto riportato da Forbes. L’articolo di Zak Doffman suggerisce che gli utenti dovrebbero considerare l’adozione di un nuovo indirizzo email in risposta a questa decisione aziendale.
Sebbene i dettagli specifici della decisione non siano completamente delineati nel sommario disponibile, l’urgenza comunicata nell’articolo indica potenziali implicazioni significative per la privacy e la sicurezza dei dati degli utenti. Per i professionisti legali che assistono clienti nella gestione della privacy digitale, questa sviluppo richiede un monitoraggio attento delle modifiche ai termini di servizio di Google e delle relative implicazioni normative.
Software di Tracciamento Telefonico: Investimenti Milionari delle Forze dell’Ordine Senza Trasparenza
Le forze dell’ordine del Texas hanno investito milioni di dollari in software di sorveglianza telefonica, rifiutandosi però di rivelare come viene utilizzata questa tecnologia. Secondo il Texas Observer, questa mancanza di trasparenza solleva significative preoccupazioni sui diritti costituzionali e sulla supervisione democratica degli strumenti di sorveglianza.
La questione evidenzia la crescente tensione tra le necessità investigative delle forze dell’ordine e i diritti alla privacy dei cittadini. L’opacità nell’utilizzo di tali tecnologie pone questioni legali cruciali riguardo al Quarto Emendamento e alla necessità di maggiore accountability nell’impiego di strumenti di sorveglianza digitale da parte delle autorità pubbliche.
Aggiornamento Settimanale sulla Sicurezza Informatica
Troy Hunt nel suo Weekly Update 487 affronta tematiche relative alla sicurezza informatica, includendo discussioni su JavaScript dannoso e prevenzione delle violazioni dei dati. L’aggiornamento è sponsorizzato da Report URI, un servizio che fornisce avvisi in tempo reale per proteggere da JavaScript non autorizzato.
Hunt evidenzia l’importanza del monitoraggio continuo delle minacce informatiche e della necessità di implementare sistemi di allerta proattivi. Per i professionisti del diritto che operano nel settore della cybersecurity, questi aggiornamenti rappresentano una risorsa preziosa per rimanere informati sulle ultime tendenze delle minacce e sulle contromisure tecniche disponibili.
TECH & INNOVAZIONE
Mandiant rilascia strumento per craccare credenziali rapidamente, per accelerare l’eliminazione di un protocollo obsoleto
Google Mandiant ha recentemente rilasciato nuovi strumenti in grado di craccare credenziali in sole 12 ore, con l’obiettivo dichiarato di accelerare l’eliminazione di un protocollo di sicurezza Microsoft ormai obsoleto. Questa iniziativa solleva importanti questioni dal punto di vista della cybersecurity e delle implicazioni legali per le organizzazioni che ancora utilizzano protocolli di autenticazione datati.
Dal punto di vista della compliance e della protezione dei dati, il rilascio di tali strumenti da parte di una divisione di Google evidenzia l’urgenza per le organizzazioni di aggiornare i propri sistemi di sicurezza. Le aziende che continuano a utilizzare protocolli vulnerabili potrebbero trovarsi esposte a maggiori rischi di violazione dei dati, con conseguenti implicazioni sotto il GDPR e altre normative sulla privacy.
Strumento AI per comparare ChatGPT, Gemini, Grok e altri modelli
È stato lanciato un nuovo strumento AI che consente di confrontare diversi modelli di intelligenza artificiale come ChatGPT, Gemini e Grok attraverso la piattaforma 1min.AI. Questo sviluppo rappresenta un’evoluzione significativa nel panorama degli strumenti di AI comparativa, offrendo alle organizzazioni maggiori capacità di valutazione e selezione dei modelli più appropriati per le proprie esigenze.
Dal punto di vista legale e della compliance, l’utilizzo di piattaforme che aggregano diversi modelli di AI solleva questioni relative alla governance dei dati, alla trasparenza algoritmica e alla responsabilità nell’uso di sistemi di intelligenza artificiale. Le organizzazioni dovranno considerare attentamente le implicazioni contrattuali e di privacy derivanti dall’utilizzo di tali strumenti integrati, specialmente in relazione al trattamento di dati sensibili o proprietari attraverso multiple piattaforme AI.
AI ACT IN PILLOLE - Parte 3
Articolo 5: Le pratiche di intelligenza artificiale vietate
L’Articolo 5 del Regolamento (UE) 2024/1689 (AI Act) definisce le pratiche di intelligenza artificiale considerate inaccettabili e pertanto assolutamente vietate nell’Unione Europea. Queste rappresentano le “linee rosse” che nessun sistema di IA può oltrepassare.
Pratiche vietate (Art. 5, par. 1):
a) Tecniche subliminali e manipolative
Sistemi di IA che impiegano tecniche subliminali o deliberatamente manipolative per distorcere il comportamento di una persona, causandole o rischiando di causarle un danno significativo.
b) Sfruttamento delle vulnerabilità
Sistemi che sfruttano vulnerabilità dovute a età, disabilità o situazione sociale o economica per distorcere materialmente il comportamento, con danno significativo.
c) Social scoring pubblico
Sistemi di valutazione sociale (social scoring) da parte di autorità pubbliche che portano a trattamenti pregiudizievoli o sfavorevoli in contesti non correlati o sproporzionati.
d) Valutazione del rischio criminale individuale
Sistemi per valutare il rischio che una persona commetta reati basandosi unicamente su profilazione o tratti della personalità (escluse le valutazioni che supportano quella umana basata su fatti oggettivi).
e) Scraping non mirato di immagini facciali
Creazione o espansione di database di riconoscimento facciale mediante scraping non mirato di immagini da internet o da filmati CCTV.
f) Riconoscimento delle emozioni sul lavoro e a scuola
Sistemi per inferire le emozioni nei luoghi di lavoro e negli istituti di istruzione, salvo per motivi medici o di sicurezza.
g) Categorizzazione biometrica sensibile
Sistemi che categorizzano persone in base a dati biometrici per dedurne razza, opinioni politiche, appartenenza sindacale, convinzioni religiose, vita sessuale o orientamento sessuale.
h) Identificazione biometrica remota “in tempo reale”
Uso di sistemi di identificazione biometrica remota “in tempo reale” in spazi accessibili al pubblico per finalità di contrasto, salvo eccezioni tassative (ricerca di vittime, prevenzione di minacce terroristiche imminenti, localizzazione di sospetti di reati gravi).
Eccezioni per le forze dell’ordine (Art. 5, par. 2-3)
L’uso dell’identificazione biometrica remota in tempo reale è consentito solo previa autorizzazione giudiziaria o amministrativa indipendente, e deve essere proporzionato e strettamente necessario.
Sanzioni
La violazione dell’Articolo 5 comporta le sanzioni più severe previste dall’AI Act: fino a 35 milioni di euro o al 7% del fatturato mondiale annuo.
Nella prossima puntata: Articolo 9 - Il sistema di gestione dei rischi
Prossimi appuntamenti
| Data | Evento |
|---|---|
| 21 gennaio 2026 | Conferenza stampa relatore EUDS Tomas Tobé - Parlamento Europeo |
| 28 gennaio 2026 | Data Protection Day 2026: Reset or refine? - EDPS/CoE |
| 12 febbraio 2026 | “Data takes flight: Navigating privacy at the airport” - EDPS/EDPB |
Conclusione
La settimana dal 12 al 18 gennaio 2026 si è caratterizzata per sviluppi significativi che attraversano trasversalmente le aree del diritto digitale, della privacy e della regolamentazione tecnologica, evidenziando tensioni crescenti tra sovranità digitale europea e pressioni geopolitiche internazionali.
Il momento più critico per l’autorità italiana di controllo sulla privacy si è manifestato con le dimissioni di Guido Scorza dal Collegio del Garante per la protezione dei dati personali il 17 gennaio. Questo evento, accompagnato dalla dichiarazione del Collegio di “piena fiducia nella magistratura” e dalla certezza di “poter dimostrare la propria estraneità ai fatti contestati”, solleva interrogativi profondi sulla stabilità istituzionale degli organismi di controllo privacy nel nostro Paese. Le dimissioni di una figura così prominente nel panorama della privacy italiana arrivano in un momento particolarmente delicato, quando l’enforcement del GDPR richiede autorità forti e credibili. La contemporanea pubblicazione della pagina informativa sul revenge porn dimostra paradossalmente come l’autorità continui a operare su fronti critici per la protezione dei diritti digitali, nonostante le turbolenze interne.
Sul versante europeo, emerge con chiarezza crescente una tensione fondamentale tra l’ambizione regolatoria dell’Unione e la sua capacità di enforcement effettivo nel settore tecnologico. L’articolo di Politico sulla pressione statunitense che alimenta le richieste per un regolatore tecnologico europeo indipendente rappresenta un momento di svolta concettuale. La proposta di istituire un’autorità autonoma dalle istituzioni di Bruxelles, dotata di poteri rafforzati per contrastare le violazioni delle aziende americane, nasce dalla consapevolezza che l’attuale frammentazione regolatoria europea limita gravemente l’efficacia delle norme digitali continentali. Questa evoluzione assume particolare rilevanza se letta in parallelo con quanto emerge dalla vicenda Coinbase negli Stati Uniti, dove l’industria crypto ha sostanzialmente compromesso il proprio futuro politico attraverso strategie di lobbying aggressive e controproducenti.
La giurisprudenza della Corte di Giustizia UE fornisce ulteriori elementi di riflessione sulla dimensione transfrontaliera del diritto digitale. La sentenza C-77/24 del 15 gennaio sui giochi d’azzardo online stabilisce un principio fondamentale: il danno subito dal giocatore si considera verificato nel paese di residenza, consentendo l’applicazione della legge nazionale anche contro prestatori esteri privi di concessione. Questa decisione ha implicazioni che travalicano il settore del gambling online, offrendo un precedente significativo per l’applicazione della giurisdizione europea nei confronti di servizi digitali transfrontalieri. Il principio del “danno nel luogo di residenza” potrebbe infatti estendersi ad altri ambiti del diritto digitale, rafforzando la capacità degli Stati membri di proteggere i propri cittadini dalle pratiche illegali di operatori esteri.
La firma degli accordi UE-Mercosur, cui ha partecipato il Presidente Costa, evidenzia come la dimensione commerciale internazionale stia acquisendo crescente rilevanza anche per la governance digitale. Questi accordi, pur non riguardando direttamente la regolamentazione tecnologica, creano precedenti per future intese che potrebbero includere clausole di protezione dati e cooperazione cyber, estendendo de facto l’influenza del modello regolatorio europeo oltre i confini continentali.
Particolarmente significativo risulta l’aggiornamento del regolamento sull’European High Performance Computing Joint Undertaking (Council Regulation EU 2026/150), che testimonia come l’Unione stia consolidando le proprie capacità computazionali strategiche. In un contesto di crescente dipendenza dall’intelligenza artificiale e dal calcolo ad alte prestazioni, questo sviluppo assume valenza geopolitica oltre che tecnica, posizionando l’Europa nella competizione globale per la sovranità digitale.
Il panorama che emerge da questa settimana rivela un’Europa sempre più consapevole della necessità di rafforzare i propri strumenti di governance digitale, ma ancora alle prese con fragilità istituzionali significative. La crisi del Garante italiano, le pressioni per un regolatore tech indipendente, e gli sviluppi giurisprudenziali transfrontalieri disegnano un quadro di transizione verso modelli regolatori più robusti ma ancora in cerca di equilibrio.
La vera sfida per i prossimi mesi sarà dimostrare che l’Europa può trasformare le proprie ambizioni regolatorie in strumenti di enforcement efficaci, senza compromettere la credibilità istituzionale che rappresenta il fondamento ultimo di ogni autorità di controllo. La partita si gioca sulla capacità di coniugare sovranità digitale e stabilità istituzionale in un contesto geopolitico sempre più complesso.
📧 A cura di Nicola Fabiano
Avvocato - Studio Legale Fabiano
🌐 Studio Legale Fabiano: https://www.fabiano.law
🌐 Blog: https://www.nicfab.eu
🌐 DAPPREMO: www.dappremo.eu
Partnership
Seguici su Telegram 👉 @nicfabnews