Il Data Act spiegato dalla Commissione: chiarimenti per imprese e stakeholders sulla condivisione e accesso ai dati
20 Dicembre 2024
Oggi, dispositivi come smartphone, smartTV e altri apparecchi “intelligenti” fanno parte della quotidianità. Questi strumenti, noti come dispositivi del c.d. Internet of Things (“IoT”), generano una quantità enormi di dati durante il loro utilizzo. La gestione e l’accesso a tali dati sono al centro del Data Act, il Regolamento (UE) 2854/2023, che entrerà in vigore […]
La bozza del codice di condotta GPAI: verso una governance etica dell’IA in Europa
18 Dicembre 2024
Il countdown per l’attuazione delle disposizioni del Regolamento (UE) 1689/2024 (“AI Act”) è ufficialmente iniziato segnando l’approssimarsi di un nuovo quadro normativo per l’intelligenza artificiale. In questo contesto, la Commissione europea (la “Commissione”) ha pubblicato lo scorso 14 novembre una bozza di General-Purpose AI Code of Practice (di seguito, il “Codice di Condotta” o semplicemente […]
Adeguamento al Decreto di recepimento della NIS 2: obblighi per le imprese e responsabilità sulla sicurezza cibernetica
17 Ottobre 2024
Il 1° ottobre 2024 è stato pubblicato in Gazzetta ufficiale il D.Lgs. 138/2024 (il “Decreto”), che ha recepito la Direttiva (UE) 2555/2022, nota come “NIS 2” (Network and Information Security). Quest’ultima, in vigore dal 17 gennaio 2023 e destinata a sostituire la precedente Direttiva (UE) 1148/2016 (“NIS 1”) mira a rafforzare la sicurezza informatica, introducendo […]
AI Pact: un’iniziativa in continua evoluzione
4 Ottobre 2024
L’AI Pact, l’iniziativa promossa dall’Ufficio per l’IA[1] per incoraggiare e sostenere le imprese a lavorare proattivamente per anticipare l’applicazione di alcune delle disposizioni chiave dell’AI Act (i.e. il Regolamento (UE) 1689/2024 – per maggiori approfondimenti sull’AI Act, si rimanda a un nostro precedente contributo, disponibile qui), sta ottenendo risultati significativi. Il testo degli impegni, inizialmente […]
Il ruolo cruciale delle autorità di protezione dei dati personali nell’ambito dell’AI Act: le raccomandazioni dell’EDPB
25 Settembre 2024
L’European Data Protection Board (“EDPB”) con la Dichiarazione 3/2024 (la “Dichiarazione”) ha espresso il proprio parere in merito al ruolo delle autorità di protezione dei dati personali (“DPA”) nel nuovo quadro regolatorio previsto dal Regolamento (UE) 1689/2024 (“AI Act”). Richiamando il Parere Congiunto 5/2021 rilasciato dall’EDPB e dall’European Data Protection Supervisor (“EDPS”), l’EDPB sottolinea la […]
Il parere del Garante Privacy sul DDL IA: modifiche essenziali per la conformità con il GDPR e l’AI Act
2 Settembre 2024
Nell’ambito dell’iter di approvazione dello schema di disegno di legge recante disposizioni e deleghe in materia di intelligenza artificiale (“DDL IA”), adottato dal Consiglio dei Ministri il 23 aprile 2024, l’Autorità garante per la protezione dei dati personali (il “Garante Privacy”), ha espresso il proprio parere con provvedimento n. 477 del 2 agosto 2024, (il […]
Il modello “Pay or Consent” di Meta alla luce delle indagini della Commissione europea: conseguenze e implicazioni
22 Luglio 2024
La Commissione europea (la “Commissione”), lo scorso 1° luglio, ha comunicato a Meta le conclusioni preliminari della propria indagine secondo cui il modello pubblicitario “Pay or Consent” non risulta conforme al Regolamento (UE) 2022/1925, noto come Digital Market Act (“DMA”). Tale modello prevede che il titolare del trattamento offra agli interessati due opzioni per accedere […]
A new tool for a trustworthy AI: the EDPB checklist for AI Auditing
16 Luglio 2024
The European Data Protection Board (“EDPB”) has recently published a checklist for Artificial Intelligence auditing (“AI Auditing”), representing an important step toward enhanced transparency and compliance in the use of AI technologies. The AI Auditing project aims to develop and pilot tools that help evaluate whether AI systems and applications comply with Regulation (EU) 2016/679 […]
The main challenges for generative AI privacy compliance: the EDPB new report on ChatGPT Taskforce
27 Giugno 2024
On April 13, 2023, the European Data Protection Board (“EDPB”) established a taskforce to foster cooperation and exchange information on possible enforcement actions on the processing of personal data in the context of ChatGPT (“ChatGPT Taskforce”). As is commonly known, ChatGPT is the generative artificial intelligence (“G-AI”) service provided by the company OpenAI OpCo, LLC. […]
AI Act: il Consiglio dell’Unione europea adotta il primo quadro normativo globale per l’IA
29 Maggio 2024
Il 21 maggio scorso, il Consiglio dell’Unione europea ha approvato il Regolamento sull’intelligenza artificiale (“AI Act”), il quale costituisce la prima normativa sull’intelligenza artificiale (“AI”) adottata ufficialmente a livello mondiale. Questo regolamento potrebbe, dunque, costituire uno standard globale per la regolamentazione dell’IA anche in altre giurisdizioni, analogamente a quanto avvenuto con il Regolamento (UE) 2016/679 […]