Newsletter #20 - 12 maggio 2026

Leggi sul sito

---

NicFab Newsletter

Numero 20 | 12 maggio 2026

Privacy, Data Protection, AI e Cybersecurity

---

Benvenuti al numero 20 della newsletter settimanale dedicata alla privacy, alla data protection, all’intelligenza artificiale, alla cybersecurity e all’etica. Ogni martedì troverete una selezione ragionata delle notizie più rilevanti della settimana precedente, con un focus su sviluppi normativi europei, giurisprudenza, enforcement e innovazione tecnologica.

---

In questo numero

GARANTE PRIVACY ITALIA

EDPB - COMITATO EUROPEO PROTEZIONE DATI

EDPS - GARANTE EUROPEO PROTEZIONE DATI

COMMISSIONE EUROPEA

CNIL - AUTORITÀ FRANCESE

DPC - AUTORITÀ IRLANDESE

PARLAMENTO EUROPEO

CONSIGLIO DELL’UNIONE EUROPEA

DIGITAL MARKETS & PLATFORM REGULATION

SVILUPPI INTERNAZIONALI

INTELLIGENZA ARTIFICIALE

CYBERSECURITY

TECH & INNOVAZIONE

RICERCA SCIENTIFICA

AI Act in Pillole

Legal Prompting

Podcast

Dal Blog NicFab

Eventi della settimana e prossimi appuntamenti

Conclusione

---

GARANTE PRIVACY ITALIA

Deepfake: il Garante chiede poteri di blocco

Il 6 maggio 2026 il Garante è tornato sui servizi che generano deepfake a partire da immagini o voci reali, comprese le app che “spogliano” le persone senza consenso, ribadendo che si tratta di condotte potenzialmente penalmente rilevanti e di violazioni gravi della normativa europea sulla protezione dei dati.

L’Autorità richiama il provvedimento di avvertimento adottato a dicembre 2025 nei confronti degli utilizzatori di Grok, ChatGPT, Clothoff e servizi analoghi, e ricorda il blocco di Clothoff dell’ottobre 2025. La richiesta politica è esplicita: ottenere il potere di interdire il collegamento dall’Italia a queste piattaforme, così da spezzare la catena virale delle condivisioni prima che il danno diventi irreversibile.

La richiesta è interessante perché segna un cambio di paradigma rispetto agli strumenti correttivi dell’art. 58 GDPR: non un’azione sul titolare, ma un blocco infrastrutturale dell’accesso, modello finora riservato ad AGCOM e magistratura. Resta aperto il nodo di come questo potere si coordinerebbe con il DSA, con le competenze della Commissione sulle VLOP e con le garanzie giurisdizionali sul filtraggio dei contenuti.

Fonte

Meta AI: il Garante richiama gli utenti al diritto di opposizione all’addestramento

In vista della finestra indicata per esercitare l’opposizione entro fine maggio, il Garante richiama gli utenti italiani sul diritto di opporsi al trattamento dei propri dati personali per l’addestramento dell’intelligenza artificiale di Meta. Il richiamo, formalizzato nel comunicato pubblicato sul sito istituzionale (doc. web n. 10125702), si applica agli utenti di Facebook e Instagram e — punto spesso trascurato — anche ai non utenti i cui dati possono comunque trovarsi sulle piattaforme perché pubblicati da terzi.

Sul piano operativo, l’Autorità individua un crinale temporale netto: l’opposizione esercitata entro fine maggio sottrae all’addestramento tutte le informazioni personali, comprese quelle già pubblicate; quella esercitata successivamente vale solo per i contenuti futuri, non per quanto già acquisito nei dataset. La distinzione è giuridicamente delicata, perché trasla sull’interessato l’onere di una scelta in finestra ristretta, con effetti sostanzialmente irreversibili. Meta dichiara di fondare il trattamento sul legittimo interesse ex art. 6(1)(f) GDPR; il diritto di opposizione è quello dell’art. 21(1), esercitabile in qualsiasi momento ma con effetti differenziati nel tempo a seconda del momento dell’esercizio. Il Garante ricorda che il diritto è esercitabile anche nei confronti di altri sistemi di IA — OpenAI, DeepSeek, Google — e che l’Autorità sta lavorando con le omologhe europee per valutare la conformità del trattamento sotto i profili di liceità, effettività del diritto di opposizione e compatibilità delle finalità.

Per i DPO il messaggio operativo è doppio. Da un lato, segnalare il tema nelle attività di sensibilizzazione interne ed esterne, in particolare verso popolazioni vulnerabili (minori, in capo a chi esercita la responsabilità genitoriale). Dall’altro, monitorare gli sviluppi del dialogo tra Autorità europee: l’esito di quel coordinamento determinerà se il modello legittimo interesse + opt-out reggerà come architettura legittima per l’addestramento di modelli generativi su larga scala, o se l’EDPB richiamerà a uno standard più rigoroso. La partita è aperta e va presidiata.

Fonte

Documenti d’identità degli ospiti: stop alla conservazione di copie negli alberghi

Con comunicato stampa del 29 aprile 2026 (doc. web n. 10244195), ripreso e amplificato dalla stampa di settore nei giorni 1-7 maggio, il Garante ha inviato una nota alle associazioni di categoria del comparto turistico-ricettivo per ribadire un principio operativo che la prassi diffusa ha eroso: l’obbligo di identificazione degli ospiti ex art. 109 TULPS, assolto tramite trasmissione dei dati al portale Alloggiati Web, non legittima la conservazione di fotocopie, scansioni o immagini digitali dei documenti oltre il tempo strettamente necessario alla comunicazione alle autorità di pubblica sicurezza.

L’unico elemento conservabile è la ricevuta di avvenuta trasmissione, da mantenere per cinque anni come prova dell’adempimento. Tutto il resto — foto su smartphone, scansioni archiviate sui gestionali, allegati ricevuti via WhatsApp — va distrutto o cancellato immediatamente. Il Garante motiva l’intervento con l’aumento dei reclami e delle violazioni dei dati personali segnalate nel settore negli ultimi mesi, alcune con esfiltrazione di quantità rilevanti di copie di documenti d’identità.

Sul piano sostanziale, l’intervento opera un richiamo netto ai principi di minimizzazione (art. 5(1)(c) GDPR) e limitazione della conservazione (art. 5(1)(e)). Sul piano operativo, il Garante indica anche la necessità di regolare ex art. 28 GDPR i rapporti con i fornitori di servizi di gestione delle prenotazioni e di check-in digitale che possono acquisire copie dei documenti, e di evitare l’uso di canali di messaggistica istantanea per la trasmissione di tali dati. Per i milioni di titolari del trattamento del settore ricettivo — alberghi, B&B, affittacamere, gestori di case vacanze — è un cambio operativo immediato, da formalizzare nei modelli organizzativi e nelle procedure di front-office.

Fonte

Nota di chiarimento integrale (doc. web n. 10244289)

---

EDPB - COMITATO EUROPEO PROTEZIONE DATI

Europe Day 2026: porte aperte all’EDPB

Il 9 maggio 2026 l’EDPB sarà al Parlamento europeo (Rue Wiertz 60, Bruxelles, 10:00-18:00) per la celebrazione dell’anniversario della Dichiarazione Schuman, con stand congiunto EDPS al piano terra nell’area cybersecurity. In programma quiz sulle istituzioni UE e debutto della nuova mascotte “Eddy the beaver”. Evento aperto al pubblico.

Fonte

---

EDPS - GARANTE EUROPEO PROTEZIONE DATI

Safe and Ethical AI: a big European idea for the world

In occasione della Giornata dell’Europa del 9 maggio, l’EDPS pubblica un blog post che rilancia la visione europea di un’intelligenza artificiale sicura ed etica, ancorata a valori condivisi e diritti fondamentali. Il messaggio è di posizionamento: l’Europa rivendica la paternità di un modello human-centric e trasparente, da proporre come riferimento globale in una fase in cui le traiettorie regolatorie di Stati Uniti e Cina divergono apertamente da quella europea. Nessun annuncio normativo, nessuna nuova linea guida: una presa di parola istituzionale che il Garante europeo usa per ribadire il proprio ruolo nel dibattito sull’AI governance oltre l’AI Act.

Fonte

---

COMMISSIONE EUROPEA

Raccomandazione (UE) 2026/1035 sull’age verification

Il 29 aprile 2026 la Commissione ha adottato la Raccomandazione (UE) 2026/1035, pubblicata in Gazzetta Ufficiale il 7 maggio, che istituisce un quadro comune europeo per le tecnologie di verifica dell’età.

L’atto punta a uniformare gli approcci nazionali a un tema finora frammentato, dove ogni Stato membro ha sperimentato soluzioni proprie con esiti disomogenei sul piano della proporzionalità e della minimizzazione. La forma scelta — raccomandazione e non regolamento — conferma la natura di soft law: indirizzo tecnico e armonizzazione di prassi, non obblighi diretti. Il riferimento implicito è duplice: da un lato il DSA e gli obblighi di protezione dei minori sulle piattaforme, dall’altro l’ecosistema dell’EUDI Wallet, che si candida a diventare l’infrastruttura di riferimento per attributi verificabili come l’età.

Il nodo resta il bilanciamento con il GDPR: ogni soluzione di age verification tratta dati che possono rivelare identità, e il rischio di derive verso sistemi di identificazione generalizzata è concreto. Sarà da leggere con attenzione come la Raccomandazione articoli i principi di privacy by design, unlinkability e selective disclosure, e se le indicazioni tecniche saranno sufficienti a evitare che la tutela dei minori diventi pretesto per identificazione di massa degli adulti.

Fonte

CELEX

AI Act, Articolo 50: la Commissione apre la consultazione sulle linee guida di trasparenza

Il 7 maggio 2026 l’AI Office ha pubblicato la bozza delle Linee guida sull’attuazione degli obblighi di trasparenza per determinati sistemi di IA ai sensi dell’Articolo 50 dell’AI Act, accompagnata l'8 maggio dal comunicato stampa che apre la consultazione pubblica. Il testo affronta gli obblighi che gravano su fornitori e deployer di sistemi di IA che interagiscono direttamente con persone fisiche (chatbot e assistenti conversazionali), generano contenuti sintetici di immagini, audio, video o testo (modelli generativi), eseguono riconoscimento emozionale o categorizzazione biometrica, o producono deepfake e contenuti destinati a informare il pubblico su questioni di interesse pubblico.

Sul piano sostanziale, le bozze chiariscono ambito di applicazione, definizioni rilevanti, perimetro delle esenzioni e questioni orizzontali, in particolare la marcatura e identificazione macchina-leggibile dei contenuti generati o manipolati dall’IA — elemento la cui scadenza, come riformulata dal Digital Omnibus, slitta al 2 dicembre 2026. La consultazione si svolge in parallelo alla finalizzazione del Codice di condotta sulla marcatura e l’etichettatura dei contenuti AI-generated, anch’esso strumento volontario di supporto agli obblighi dell’art. 50.

L’iniziativa colma una lacuna concreta: tra le disposizioni dell’AI Act sostanzialmente in vigore dal 2 agosto 2026, quelle di trasparenza dell’art. 50 sono tra le poche che resteranno applicabili nei tempi originari (al netto del rinvio sul watermarking), mentre il regime dei sistemi ad alto rischio è stato rinviato a dicembre 2027. Le linee guida, una volta adottate, vincoleranno l’orientamento delle autorità nazionali di sorveglianza del mercato e dell’AI Office in fase di enforcement.

Fonte — Bozza linee guida

Comunicato Commissione 8 maggio

UE-Giappone: il 4° Digital Partnership Council rilancia la cooperazione su AI, dati, quantum e semiconduttori

Il 5 maggio 2026 si è tenuto a Bruxelles il quarto Digital Partnership Council UE-Giappone, con la partecipazione dell’Executive Vice-President Henna Virkkunen e dei ministri giapponesi Hisashi Matsumoto (Digital Transformation), Yoshimasa Hayashi (Internal Affairs and Communication) e del Vice-Ministro METI Toshiyuki Ochi. Il Joint Statement adotta un’agenda articolata su quattro filoni: governance dei dati con evoluzione operativa del Data Free Flow with Trust (DFFT), tecnologie di frontiera con focus su IA affidabile e tecnologie quantistiche, sicurezza dell’infrastruttura digitale (cavi sottomarini e semiconduttori, con uso dell’Early Warning Mechanism per la supply chain), e regolazione delle piattaforme online.

Tra i deliverable nuovi spicca un accordo di cooperazione su trasparenza dei sistemi di moderazione dei contenuti ed efficacia dei sistemi di reporting per contenuti illegali e violazione di diritti — terreno di intersezione naturale con il DSA europeo. Entrambe le parti hanno inoltre concordato di estendere il perimetro di lavoro a videogiochi e strategie audiovisive, mentre il quinto Council è già fissato a Tokyo nel 2027.

Il quadro va letto in chiave geopolitica: in una fase in cui Stati Uniti e Cina costruiscono ecosistemi regolatori divergenti su IA e flussi di dati, l’asse UE-Giappone si propone come laboratorio di interoperabilità tra giurisdizioni democratiche affini, anche sul fronte dell’identità digitale e degli attributi verificabili (con possibili implicazioni per EUDI Wallet e My Number digitale).

Fonte — Joint Statement

Comunicato Commissione IP/26/978

---

CNIL - AUTORITÀ FRANCESE

Privacy Research Day 2026: la quinta edizione si terrà a Parigi durante il G7

La CNIL ha annunciato la quinta edizione del Privacy Research Day, in programma il 24 giugno 2026 nella sede dell’autorità francese e in streaming. L’evento si inserisce nel G7 delle autorità di protezione dati ospitato dalla CNIL e precede di un giorno la Table ronde tra le autorità.

L’incontro riunisce ricercatori, giuristi, informatici, economisti, designer di interfacce e regolatori provenienti dai paesi del G7 (Francia, Stati Uniti, Regno Unito, Germania, Giappone, Italia, Canada) e dall’Unione europea. L’edizione 2026 punta sull’interdisciplinarità: i lavori che incrociano più ambiti sono espressamente incoraggiati.

L’apertura è affidata a Marie-Laure Denis, presidente della CNIL. Il primo panel affronta i limiti della regolazione dell’IA, con un’analisi degli attacchi per ricostruzione dei dati contro i modelli di machine learning e una lettura critica del discorso sulla safety prodotto dai grandi attori del settore. Iscrizione gratuita, diffusione in inglese con sottotitoli in francese.

Fonte

Scoring creditizio: la raccomandazione CNIL dopo le sentenze CJUE C-634/21 e C-203/22

La CNIL ha pubblicato il 7 maggio 2026, al termine di una consultazione pubblica, la raccomandazione aggiornata sull’uso dei dati personali per la valutazione della solvibilità nell’erogazione del credito. Il testo si rivolge agli organismi privati che concedono crediti e agli intermediari bancari e di servizi di pagamento.

L’aggiornamento recepisce le sentenze della Corte di giustizia UE nelle cause C-634/21 e C-203/22, che hanno qualificato lo scoring come decisione automatizzata quando assume un ruolo determinante nella concessione del credito e hanno consacrato un diritto alla spiegazione sul meccanismo che ha condotto alla decisione. Il perimetro tocca anche l’uso di sistemi di IA nello scoring e l’alimentazione del FICP (fichier national des incidents de remboursement des crédits aux particuliers), che genera un volume rilevante di reclami presso l’autorità.

La raccomandazione mira a tradurre in indicazioni operative gli obblighi di trasparenza, responsabilità e tutela dei diritti, soprattutto rispetto alle decisioni totalmente o parzialmente automatizzate.

Fonte

Credito al consumo: la guida CNIL per i richiedenti

In parallelo alla raccomandazione tecnica, la CNIL ha pubblicato una scheda divulgativa destinata ai consumatori che chiedono un prestito. Il testo chiarisce quali dati possono essere raccolti dalle banche (estratti conto, situazione professionale, ecc.), per quali finalità (valutazione della solvibilità, antiriciclaggio, lotta al finanziamento del terrorismo, contrasto alle frodi) e quali usi sono esclusi, in particolare la prospezione commerciale.

L’autorità ribadisce che in Francia non esiste un diritto automatico al prestito bancario e che lo scoring può essere utilizzato come supporto decisionale. I richiedenti hanno diritto a comprendere come la loro situazione è valutata, a sapere quali dati sono usati e, in determinati casi, a conoscere le ragioni della decisione: profili che riflettono direttamente la giurisprudenza CJUE già richiamata nella raccomandazione gemella.

Fonte

G7 2026: la CNIL ospita la Table ronde delle autorità privacy a Parigi

Dal 23 al 26 giugno 2026 la CNIL ospiterà a Parigi la riunione annuale della Table ronde delle autorità di protezione dati del G7, sotto presidenza francese. Partecipano le autorità di Germania, Canada, Stati Uniti, Francia, Italia, Giappone, Regno Unito e Unione europea.

L’istanza, creata nel 2021, persegue tre obiettivi: scambio di informazioni su evoluzioni giuridiche, tecnologiche e operative; dialogo strategico tra i vertici delle autorità; ricerca di posizioni comuni su temi condivisi. Per il 2026 i gruppi di lavoro proseguiranno su tre filoni: tecnologie emergenti, cooperazione nell’enforcement, libera circolazione dei dati.

La presidenza francese dichiara di voler privilegiare un approccio fondato sul dialogo e sulla ricerca di convergenze operative, in un contesto segnato dall’espansione dell’IA e dall’innalzamento delle aspettative in materia di protezione dei dati.

Fonte

Ordine del giorno della seduta plenaria del 5 maggio 2026

La plenaria CNIL del 5 maggio ha esaminato il parere sull’articolo 5 del progetto di legge sulla protezione dell’infanzia, una presentazione “Dai modelli di linguaggio ai modelli di mondi” e — secondo la procedura dell’art. 17 — l’accreditamento di AFNOR Certification come organismo di controllo del codice di condotta dell’Alliance du Commerce e la modifica del referenziale sulle durate di conservazione dei trattamenti HR.

Fonte

---

DPC - AUTORITÀ IRLANDESE

SHEIN sotto indagine: trasferimenti di dati verso la Cina

Il 5 maggio 2026 la Data Protection Commission irlandese ha annunciato l’apertura di un’indagine su Infinite Styles Services Co. Ltd. (SHEIN Ireland), lo stabilimento europeo del colosso del fast-fashion, dopo la notifica formale di avvio inviata alla società il 30 aprile 2026. Il perimetro istruttorio si articola su tre profili: i trasferimenti dei dati personali degli interessati UE/SEE verso la Cina (Capo V GDPR), la conformità ai principi del trattamento (art. 5 GDPR) e gli obblighi informativi ex art. 13 GDPR.

La dichiarazione del Deputy Commissioner Graham Doyle individua nella decisione un esplicito mutamento di priorità strategica: l’azione recente della DPC, unita ai reclami presentati presso altre autorità europee, ha portato i trasferimenti verso la Cina al centro dell’agenda di enforcement. Il riferimento implicito è alla decisione TikTok del 2 maggio 2025 (sanzione da 530 milioni di euro, attualmente in appello), che aveva già marcato un punto di svolta per la giurisprudenza amministrativa irlandese sui trasferimenti extra-UE verso giurisdizioni ad alto rischio.

Il rilievo del caso è duplice. Sul piano sostanziale, SHEIN tratta dati personali di centinaia di milioni di consumatori europei e, in quanto stabilita in Irlanda, rientra pienamente nel meccanismo one-stop-shop sotto la lead authority irlandese: l’eventuale provvedimento avrà efficacia su tutto il mercato unico. Sul piano sistematico, la DPC dichiara la volontà di cooperare strettamente con le altre autorità di controllo europee, anticipando un’istruttoria coordinata che potrebbe ricalibrare in modo strutturale gli standard probatori richiesti per dimostrare le garanzie supplementari ex Schrems II quando il Paese di destinazione presenta un quadro normativo di accesso governativo ai dati come quello cinese.

Fonte

---

PARLAMENTO EUROPEO

AI Act: accordo politico su semplificazione e divieto delle app “nudifier”

Parlamento e Consiglio hanno raggiunto il 7 maggio un’intesa provvisoria sulla revisione di alcune disposizioni dell’AI Act, all’interno del Digital Omnibus. Il compromesso ridisegna il calendario applicativo: gli obblighi sui sistemi ad alto rischio scatteranno dal 2 dicembre 2027 per i casi d’uso elencati nell’Allegato III (biometria, infrastrutture critiche, istruzione, lavoro, law enforcement, gestione delle frontiere) e dal 2 agosto 2028 per i sistemi AI che operano come componenti di sicurezza coperti dalla legislazione settoriale di prodotto. L’obbligo di marcatura e identificazione dei contenuti generati o manipolati dall’IA viene fissato al 2 dicembre 2026, data anticipata rispetto al 2 febbraio 2027 ipotizzato nella proposta della Commissione, ma comunque successiva al calendario originario dell’AI Act.

Sul versante sostanziale, arriva il divieto esplicito dei sistemi AI destinati a generare materiale pedopornografico o immagini, video e audio che ritraggono parti intime o atti sessuali di persone identificabili senza consenso. Il divieto colpisce l’immissione sul mercato con tale finalità, l’immissione senza ragionevoli misure di sicurezza idonee a prevenirne l’uso illecito e l’impiego da parte dei deployer. Termine di adeguamento: 2 dicembre 2026.

Il testo riduce poi le sovrapposizioni con la normativa di sicurezza macchine, restringe la nozione di “safety component” (escludendo funzioni AI meramente assistive o di ottimizzazione che non incidono su salute o sicurezza) e legittima il trattamento di dati personali ove strettamente necessario per rilevare e correggere bias, con garanzie, sia in contesti ad alto rischio sia non.

Fonte

Salute e benessere nell’era dell’AI: il briefing EPRS

L’European Parliamentary Research Service ha pubblicato il 6 maggio un briefing a firma Laurence Amand-Eeckhout sull’impatto dell’AI su salute e benessere. Il documento ricostruisce i benefici clinici in radiologia, oncologia, cardiologia e malattie rare, oltre che nella gestione ospedaliera e nello sviluppo farmaceutico, accanto ai rischi dell’uso consumer di chatbot sanitari: disinformazione e over-reliance.

L’analisi disaggrega per fasce d’età. Per gli anziani: monitoraggio remoto e tecnologie assistive, con il rischio che la macchina sostituisca anziché integrare la relazione umana. Per minori e giovani: esposizione a contenuti dannosi, dipendenza emotiva, violazioni della privacy, erosione del pensiero critico. Trasversalmente, vengono segnalati ansia, disturbi del sonno, sedentarietà e ritiro sociale. I companion AI possono aggravare l’isolamento o innescare crisi nei soggetti vulnerabili. Il quadro regolatorio di riferimento resta l’AI Act integrato dalla legislazione settoriale.

Fonte

Risoluzione del Parlamento su digitalizzazione, AI e algorithmic management sul lavoro

Pubblicata in Gazzetta Ufficiale la risoluzione P10_TA(2025)0337 del 17 dicembre 2025, con cui il Parlamento europeo formula raccomandazioni alla Commissione in materia di digitalizzazione, intelligenza artificiale e gestione algoritmica nei luoghi di lavoro (procedura 2025/2080(INL)). Si tratta di un’iniziativa legislativa ex articolo 225 TFUE: il Parlamento chiede formalmente alla Commissione di presentare una proposta su un dossier che, ad oggi, è coperto in modo frammentario tra AI Act (sistemi ad alto rischio in ambito employment, Allegato III), GDPR (art. 22 sulle decisioni automatizzate) e Platform Work Directive. Disponibile su EUR-Lex anche con identificativo CELEX:52025IP0337.

Fonte

CELEX

---

CONSIGLIO DELL’UNIONE EUROPEA

Artificial Intelligence: Council e Parlamento concordano sulla semplificazione delle regole

Il 7 maggio 2026 il Consiglio dell’UE ha annunciato l’accordo con il Parlamento europeo sulla semplificazione del Digital Omnibus, confermando istituzionalmente l’intesa provvisoria raggiunta dai co-legislatori. Per l’analisi puntuale dei contenuti — calendario applicativo, divieti, modifiche al perimetro — si rinvia alla sezione

PARLAMENTO EUROPEO

.

Fonte

Cybersecurity Act 2 e revisione della NIS2: il documento ST 8980 2026 INIT

Il 5 maggio 2026 è stato diffuso il documento ST 8980 2026 INIT, contenente la proposta di Regolamento su ENISA, sul quadro europeo di certificazione della cybersicurezza e sulla sicurezza della catena di approvvigionamento ICT, destinato ad abrogare il Regolamento (UE) 2019/881 — il cosiddetto Cybersecurity Act 2. Al pacchetto si affianca una proposta di Direttiva che modifica la Direttiva (UE) 2022/2555 (NIS2) con misure di semplificazione e di allineamento al nuovo Cybersecurity Act 2. Due gli elementi qualificanti: l’ingresso della ICT supply chain security come oggetto autonomo di regolazione a livello UE, e la revisione anticipata della NIS2 prima ancora che il ciclo di recepimento nazionale sia stato metabolizzato dagli operatori. Il documento riporta inoltre l’opinione (di cui il riferimento risulta troncato nel materiale disponibile), che andrà letta per cogliere il posizionamento istituzionale sulle scelte di fondo.

Fonte

---

DIGITAL MARKETS & PLATFORM REGULATION

DSA: pubblicato il testo consolidato del Regolamento (UE) 2022/2065

Il Consiglio dell’UE ha reso disponibile il documento ST 8665 2026 INIT con il testo consolidato del Regolamento (UE) 2022/2065 sul mercato unico dei servizi digitali, che modifica la Direttiva 2000/31/CE. Riferimento utile da tenere a portata di mano, con il moltiplicarsi delle indagini nazionali e della Commissione.

Fonte

Irlanda apre un’indagine DSA sui recommender system di Facebook e Instagram

Coimisiún na Meán ha annunciato martedì un’indagine su Meta per sospette violazioni del DSA riferite ai sistemi di raccomandazione di Facebook e Instagram. Il focus è sui dark pattern: il regolatore irlandese sospetta che le interfacce delle due piattaforme scoraggino gli utenti dal selezionare feed non basati sulla profilazione, e che impediscano di modificare o accedere a raccomandazioni svincolate dal tracciamento.

L’obbligo per le piattaforme designate di offrire almeno un’opzione di raccomandazione non basata su profilazione resta competenza esclusiva della Commissione e quindi fuori dal perimetro dell’istruttoria irlandese. In caso di accertamento dell’illecito, la sanzione può arrivare fino al 6% del fatturato globale di Meta.

John Evans, digital services commissioner, ha richiamato il “potenziale danno” degli algoritmi che spingono ripetutamente contenuti dannosi nei feed, con un esplicito riferimento ai recenti episodi di tensione anti-immigrazione amplificati sui social in Irlanda. A marzo un tribunale olandese aveva già confermato un provvedimento nazionale DSA che impone a Meta di mantenere stabile il timeline non profilato scelto dall’utente, senza reset automatici. Le indagini della Commissione su Meta sono finora rimaste su altri fronti: tutela dei minori, integrità elettorale, contenuti illegali e trasparenza.

Fonte

---

SVILUPPI INTERNAZIONALI

India AI Impact Summit 2026: sandbox, geopolitica e nuove priorità di governance

Dal 16 al 21 febbraio 2026 New Delhi ha ospitato l’AI Impact Summit, con 600.000 partecipanti e 92 firmatari della New Delhi Declaration. Il Future of Privacy Forum ha partecipato sia al Pre-Summit del 20 gennaio, co-organizzato con Nasscom sul tema “Building Safe Spaces for AI Impact: Regulatory and Private Sandboxes”, sia ai lavori della settimana di febbraio con una delegazione guidata dal CEO Jules Polonetsky, dal Managing Director APAC Josh Lee Kok Thong e dal Policy Manager per l’India Bilal Mohamed.

Il framing ufficiale ruotava attorno a infrastrutture, capacità di calcolo e accesso equo all’AI, ma la sostanza emersa è altra. La conversazione globale si è spostata dai principi alla costruzione dell’infrastruttura regolatoria che li renda operativi. I sandbox, sia regolatori sia privati, vengono indicati come uno strumento concreto per testare modelli e regole in ambienti controllati prima del dispiegamento su scala.

FPF individua tre filoni destinati a pesare nei prossimi mesi: il ruolo dei sandbox come infrastruttura di governance; la tenuta del dialogo multilaterale sull’AI di fronte alla divergenza geopolitica; la centralità di due dossier specifici, sicurezza dei minori e agentic AI, su cui la tecnologia corre più veloce dei framework chiamati a disciplinarla.

Da segnalare il protagonismo di un Paese del Global South nel disegnare l’agenda globale, in una fase in cui Bruxelles, Washington e Pechino seguono traiettorie sempre meno componibili.

Fonte

---

INTELLIGENZA ARTIFICIALE

Giovani, IA conversazionale e salute mentale: l’indagine VYV-CNIL

Quasi 9 giovani su 10 in Francia usano un’IA conversazionale e il 48% vi affronta temi personali o intimi. Il 33% la considera una sorta di “psy” in alcuni casi, percentuale che sale al 46% tra chi soffre di ansia. L’indagine condotta dal Gruppo VYV e dalla CNIL in quattro paesi europei fotografa uno spostamento d’uso: dall’utilità scolastica o professionale alla confidenza personale, in un contesto in cui in Francia oltre un giovane su quattro presenta sospetto di disturbo d’ansia generalizzato.

I dati sulla fiducia colpiscono se letti accanto a quelli sulla consapevolezza: il 69% ritiene che l’IA possa dare consigli affidabili, il 56% che sappia mantenere riservati gli scambi, il 51% che protegga le informazioni condivise. Ma solo il 32% dichiara di sapere che fine facciano i propri dati. Il 34% di chi ha usato l’IA per temi personali si è sentito a disagio per un consiglio ricevuto, e l'85% chiede più informazioni su rischi e buone pratiche. Famiglia e amici restano i primi interlocutori; l’IA si aggiunge, non sostituisce.

Fonte

OpenAI sotto indagine: l’azione congiunta delle autorità privacy canadesi

Il 6 maggio 2026 il Privacy Commissioner of Canada Philippe Dufresne, insieme alle autorità privacy di Québec (CAI), British Columbia (OIPC-BC) e Alberta (OIPC-AB), ha pubblicato gli esiti dell’indagine congiunta avviata nel maggio 2023 su OpenAI OpCo, LLC. Il report — PIPEDA Findings #2026-002, citation 2026 BCIPC 41, 128 pagine — conclude che l’addestramento iniziale di ChatGPT (modelli GPT-3.5 e GPT-4) non è stato conforme alle leggi privacy federali e provinciali canadesi.

Sette le aree di non conformità accertate: raccolta sproporzionata di informazioni personali (incluse condizioni di salute, opinioni politiche e dati riferibili a minori) senza adeguate salvaguardie; assenza di consenso valido per i dati raccolti dal web pubblico e dalle interazioni utente; carenze di trasparenza sulle pratiche del modello; inesattezza dei dati personali negli output; difficoltà nell’esercizio dei diritti di accesso e rettifica; assenza di politiche formali di retention; mancanza di accountability rispetto a rischi noti al momento del lancio. Dufresne è netto: OpenAI ha lanciato ChatGPT senza aver affrontato pienamente le questioni di privacy note, esponendo le persone a rischi di violazione e discriminazione.

OpenAI si è impegnata a misure correttive su tempistiche definite: pubblicazione di un blog post bilingue sulle pratiche privacy contestualmente al rapporto, avviso pre-prompt nella versione signed-out di ChatGPT entro tre mesi, miglioramento del formato di data export entro sei mesi, politiche di retention formalizzate, reporting trimestrale di compliance. Il Privacy Commissioner federale considera il reclamo “well-founded and conditionally resolved” ai sensi del PIPEDA.

Il caso ha rilievo sistemico per l’AI governance: è la prima indagine multi-giurisdizionale congiunta su un fornitore di GPAI condotta a termine in una giurisdizione adequacy-decided rispetto al GDPR. I criteri applicati — consenso esplicito, finalità appropriate, accountability, retention — replicano in larga misura il test articolato dall’EDPB nell’Opinion 28/2024 sui modelli di IA. Il fatto che i modelli GPT-3.5 e GPT-4 siano ormai superati o non più centrali nell’offerta commerciale ha permesso ai regolatori canadesi di chiudere l’istruttoria in modo pragmatico, ma il framework probatorio messo a punto resterà disponibile per le indagini future sui modelli di nuova generazione.

Fonte — News release OPC

Report dettagliato PIPEDA Findings 2026-002

Digital Omnibus on AI: parere del Consiglio su sussidiarietà e proporzionalità

Pubblicato in EUR-Lex il parere del Consiglio (ST 8918/2026) sulla proposta di Regolamento che modifica i Regolamenti (UE) 2024/1689 e (UE) 2018/1139 — il Digital Omnibus [COM(2025) 836 final, 15708/25] — sull’applicazione dei principi di sussidiarietà e proporzionalità all’intervento di semplificazione.

Fonte

Pressione politica per tagli più profondi all’AI Act

L’accordo sul Digital Omnibus non basta a liberali, centristi e lobby industriali. Il deputato liberale olandese Bart Groothuis, intervenuto all’AI & Tech Week di POLITICO, ha dichiarato di non aver ancora deciso il voto in plenaria: “We need to deregulate much, much faster than we are doing now”. La conservatrice svedese Arba Kokalari ha lamentato la scarsa ambizione degli Stati membri, mentre la liberale tedesca Svenja Hahn ha imputato a questi ultimi il mancato allargamento delle esenzioni settoriali.

CCIA Europe, che rappresenta tra gli altri Meta, Google e Apple, parla di “clear opportunity” mancata sulla semplificazione. Sulla stessa linea BSA (Zoom, IBM, SAP). I socialisti e i Verdi si oppongono: le esenzioni industriali non possono prevalere su sicurezza e diritti fondamentali. Il segnale politico è che il Digital Omnibus non chiude la partita: la spinta deregolatoria, alimentata anche da Washington, continuerà a premere sui prossimi dossier digitali.

Fonte

Anthropic: il ricatto di Claude veniva dai testi che dipingono l’IA come “malvagia”

Anthropic attribuisce a una causa precisa i tentativi di ricatto osservati in Claude Opus 4 durante i test pre-rilascio dell’anno scorso, quando il modello, in scenari fittizi, cercava di ricattare gli ingegneri per evitare di essere sostituito: l’origine sarebbe nei testi di internet che ritraggono l’IA come malvagia e interessata all’autopreservazione. Comportamenti analoghi, definiti “agentic misalignment”, erano stati documentati anche in modelli di altri fornitori.

Secondo l’azienda, da Claude Haiku 4.5 in poi i modelli non mettono più in atto ricatti nei test, contro percentuali fino al 96% nelle versioni precedenti. Il cambiamento è attribuito all’addestramento su documenti relativi alla “constitution” di Claude e su storie di IA che si comportano in modo corretto, combinando principi di allineamento e dimostrazioni pratiche. Un dato rilevante per chi lavora su red teaming, valutazione dei modelli e obblighi di gestione del rischio per i GPAI ai sensi dell’AI Act: la composizione del training corpus, comprese le narrazioni culturali sull’IA, entra nel perimetro del rischio sistemico.

Fonte

---

CYBERSECURITY

Salt Typhoon colpisce una società IBM in Italia: esposti dati di INPS, INAIL e PA

La notizia trapela tra il 4 e il 5 maggio 2026: un’intrusione attribuita al gruppo APT cinese Salt Typhoon ha colpito Sistemi Informativi S.r.l., società controllata da IBM che gestisce in Italia infrastrutture tecnologiche per la pubblica amministrazione, inclusi sistemi al servizio di INPS e INAIL. L’attacco era in corso da due settimane prima dell’emersione mediatica, e tecnici interni affiancati da una squadra dell’Agenzia per la Cybersicurezza Nazionale (ACN) sono al lavoro su bonifica e ripristino. L’entità del danno e la quantità di dati esfiltrati restano in fase di valutazione.

Salt Typhoon non opera con logica ransomware: non cifra né distrugge, ma esfiltra silenziosamente quanti più dati possibile dopo aver compromesso un sistema. È un modus operandi tipico dello spionaggio informatico strategico, già osservato dalle agenzie statunitensi in violazioni delle telco USA nel 2024-2025. IBM ha confermato l’incidente con dichiarazione formale: “Abbiamo identificato e contenuto un incidente di sicurezza informatica. Continuiamo a monitorare il nostro ambiente mentre indaghiamo la questione”.

La rilevanza giuridica è notevole su più piani. Sotto il profilo NIS2, l’incidente cade su un soggetto che fornisce servizi essenziali a enti pubblici nei settori sanità sociale e protezione sociale: l’eventuale ricaduta sui titolari del trattamento INPS e INAIL impatta sulla qualificazione del fornitore come gestore di catena di approvvigionamento ICT critica. Sotto il profilo GDPR, occorrerà verificare la corretta gestione delle notifiche ex art. 33 e, eventualmente, ex art. 34. Sotto il profilo della catena di responsabilità, la struttura “IBM Italia → Sistemi Informativi → enti pubblici titolari” richiede una lettura puntuale dei rapporti ex art. 28 e dei sub-responsabili, in linea con la giurisprudenza emergente in materia di catena del trattamento. Il caso si inserisce nel quadro disegnato dal documento ST 8980 2026 del Consiglio (Cybersecurity Act 2), che mette al centro proprio la sicurezza della catena di approvvigionamento ICT.

Fonte

Federprivacy

Zara, esposti i dati di 197.000 clienti

ShinyHunters ha rivendicato la sottrazione di un archivio da 140 GB da istanze BigQuery di Inditex, ottenute tramite token di autenticazione Anodot compromessi. Have I Been Pwned ha quantificato l’esposizione in 197.400 indirizzi email univoci, accompagnati da SKU dei prodotti, ID ordine e mercato di provenienza dei ticket di supporto. Inditex sostiene che nomi, telefoni, indirizzi, credenziali e dati di pagamento non siano stati toccati, e attribuisce l’incidente a un ex fornitore tecnologico di cui non rende noto il nome. Il gruppo ha dichiarato a BleepingComputer di aver colpito decine di aziende con lo stesso schema Anodot, fallendo invece i tentativi su Salesforce per via di sistemi di rilevamento basati su AI. La catena è la stessa già vista in Google, Cisco, Vimeo, Match Group: SSO aziendale compromesso via vishing, accesso fan-out alle SaaS connesse. Il punto giuridicamente interessante è il silenzio sull’identità del fornitore: dal punto di vista della catena di responsabilità ex art. 28 GDPR, l’opacità sul responsabile del trattamento è essa stessa una scelta che meriterebbe scrutinio da parte delle autorità.

Fonte

NVIDIA conferma il breach di GeForce NOW per gli utenti armeni

NVIDIA ha confermato a BleepingComputer che il breach riguarda esclusivamente l’infrastruttura del partner regionale GFN.am, operativo in Armenia, senza impatti sulla rete della casa madre. L’incidente, avvenuto tra il 20 e il 26 marzo, ha esposto nome completo (per chi si è registrato via Google), email, numero di telefono (se registrato tramite operatore mobile), data di nascita e username. Le password non risultano compromesse, e gli utenti registrati dopo il 9 marzo non sono interessati. GFN.am gestisce il servizio anche per Azerbaigian, Georgia, Kazakistan, Moldavia, Ucraina e Uzbekistan, ma per ora non sono stati confermati impatti in quei paesi. La rivendicazione iniziale su forum hacker da parte di un sedicente ShinyHunters parlava di milioni di record e di un prezzo di 100.000 dollari in Bitcoin o Monero; l’account è ora considerato un impostore e il post è stato rimosso. Il modello “Alliance partner” con sistemi di autenticazione e database clienti gestiti localmente disegna una mappa di responsabilità che il titolare globale non può scaricare a valle senza conseguenze.

Fonte

Braintrust chiede rotazione delle API key dopo un breach AWS

La piattaforma di valutazione e observability per modelli AI Braintrust ha scoperto il 4 maggio un accesso non autorizzato a un proprio account AWS, comunicandolo ai clienti il 5 maggio con IOC e istruzioni di remediation. L’account compromesso conteneva con ogni probabilità le API key che i clienti usano per accedere ai provider di modelli AI. Un cliente risulta colpito direttamente, altri tre hanno segnalato picchi anomali nei consumi presso provider AI. Braintrust raccomanda di revocare i secret a livello organizzazione, rigenerarli e verificare i timestamp. Jaime Blasco (Nudge Security) ha osservato a SecurityWeek che il raggio di impatto non è Braintrust, ma l’intero stack AI dei clienti a valle: una singola compromissione SaaS si propaga su decine di account presso provider LLM. Le piattaforme di eval, observability e gateway AI funzionano di fatto come depositi di credenziali, e diventano bersagli di primo piano nella supply chain. Per chi sta mappando i fornitori ai fini DPIA e art. 28, va aggiunta una categoria che fino a ieri non esisteva nei registri.

Fonte

Polonia: ICS violati in cinque impianti di trattamento delle acque

L’ABW, agenzia di sicurezza interna polacca, ha documentato nel proprio rapporto biennale intrusioni nei sistemi di controllo industriale di impianti idrici a Jabłonna Lacka, Szczytno, Małdyty, Tolkmicko e Sierakowo. In alcuni casi gli attaccanti hanno ottenuto la capacità di modificare i parametri operativi degli apparati, con rischio diretto sulla continuità del servizio e sulla sicurezza dell’acqua erogata. I vettori sono quelli noti: password policy deboli e sistemi esposti direttamente su Internet — gli stessi sfruttati nell’attacco di matrice russa al settore energetico polacco. ABW attribuisce gli attacchi a gruppi hacktivisti che fungono da facciata per servizi di intelligence stranieri, citando esplicitamente APT28, APT29 e il bielorusso UNC1151. Il rapporto estende il perimetro anche a impianti di trattamento delle acque reflue, inceneritori e supply chain municipali, dove gli attaccanti cercano dati contrattuali, documentazione progettuale e credenziali per pivoting.

Fonte

Lo stesso schema minaccia le utility idriche statunitensi

La vicenda polacca non è un caso isolato. TechCrunch ricorda l’episodio di Oldsmar (Florida) del 2021, quando un attaccante tentò di portare l’idrossido di sodio a livelli pericolosi in un impianto idrico, e l’attività del gruppo iraniano CyberAv3ngers che nel 2023 violò pannelli di controllo digitali in più impianti idrici in Pennsylvania. Un’advisory congiunta di CISA, FBI, NSA e altre agenzie federali avverte che attori riconducibili all’Iran stanno attivamente bersagliando i PLC delle utility statunitensi. La lettura geopolitica del rapporto ABW è esplicita: cyberattacchi e cyberspionaggio sono strumenti di una strategia russa di destabilizzazione dell’Occidente, applicata sia in Ucraina sia contro paesi NATO. Per chi si occupa di compliance NIS2 sulle entità essenziali del settore acqua, la lezione operativa è banale e ignorata: segmentazione OT/IT, eliminazione delle esposizioni dirette su Internet, autenticazione robusta sui PLC.

Fonte

ENISA Root: quattro nuovi CNAs entrano nel CVE Program

Il 6 maggio 2026 ENISA ha annunciato l’onboarding di quattro nuove organizzazioni europee come CVE Numbering Authorities (CNAs) sotto ENISA Root. È il primo gruppo di CNAs formato e accompagnato direttamente dall’Agenzia europea da quando, nel novembre 2025, è stata elevata a CVE Root accanto a MITRE, CISA, Google, Red Hat e JPCERT/CC. Contestualmente, sette CNAs europei già attivi sono migrati da MITRE Root a ENISA Root, su base volontaria.

Hans de Vries, Chief Cybersecurity and Operations Officer di ENISA, parla di “milestone significativo per la cybersecurity europea”: il movimento porta in capo all’Agenzia funzioni operative concrete di coordinamento sulla disclosure delle vulnerabilità, che si aggiungono al ruolo di gestione del European Vulnerability Database (EUVD) previsto dall’art. 12 della NIS2 e alla costruzione della Single Reporting Platform del Cyber Resilience Act (obbligatoria dal settembre 2026 per i produttori che devono notificare vulnerabilità attivamente sfruttate).

Il dato rilevante è strutturale: l’Europa rappresenta oggi circa un quinto dei 510 CNAs globali, con oltre 90 organizzazioni potenzialmente transitabili sotto ENISA Root. La centralizzazione su un Root europeo riduce la dipendenza dall’infrastruttura statunitense (MITRE/CISA) per l’identificazione e la pubblicazione delle vulnerabilità che riguardano prodotti europei o sfruttate contro entità europee. Per i titolari NIS2 — soggetti essenziali e importanti — significa che la pipeline tra disclosure, EUVD e notifica CRA si consolida sotto una governance unica, con effetti pratici su SLA di risposta, qualità dei record e tempi di pubblicazione delle informazioni utili alle attività di vulnerability management.

Fonte

---

TECH & INNOVAZIONE

Google ritocca la formula sulla privacy dell’AI on-device in Chrome

Google ha modificato in Chrome 148 il testo che descrive il funzionamento dell’AI on-device, rimuovendo dalla voce “On-device AI” delle System settings la frase “without sending your data to Google servers”. Il cambiamento, non ancora distribuito a tutti gli utenti, è stato notato su Reddit e rilanciato da Alexander Hanff, che ha chiesto pubblicamente se la riformulazione segnali un cambio architetturale, un’inesattezza del testo precedente o una scelta legale per non doverlo difendere come representation.

Un portavoce di Google ha risposto che non c’è alcun cambiamento nella gestione dell’AI on-device di Chrome e che i dati passati al modello sono trattati esclusivamente sul dispositivo. La tempistica spiega l’allarme: la modifica emerge mentre Chrome distribuisce la Prompt API, che espone alle pagine web un’interfaccia programmatica verso il modello locale, ed è diventato di dominio pubblico il download silenzioso del modello Nano da 4GB sui dispositivi degli utenti. Gemini Nano è presente in Chrome dal 2024, inizialmente come preview con Chrome 126; il download e l’archiviazione non sono ancora opt-in, ma è stata introdotta la possibilità di disattivare e rimuovere il modello.

Il punto giuridico resta la coerenza tra dichiarazioni rese all’interessato e trattamento effettivo: una rappresentazione rimossa, anche senza variazioni tecniche, indebolisce la posizione di chi deve dimostrare trasparenza ex art. 13 GDPR su un trattamento che coinvolge un modello locale pre-installato senza consenso preventivo.

Fonte

---

RICERCA SCIENTIFICA

Selezione dei paper più rilevanti della settimana da arXiv su AI, Machine Learning e Privacy

Privacy delle pipeline di training e fine-tuning

Channel-Level Semantic Perturbations: Unlearnable Examples for Diverse Training Paradigms

Gli autori estendono il paradigma degli unlearnable examples al setting pretraining-finetuning, finora trascurato dalla letteratura sugli UE che si concentrava sul training from-scratch. Le perturbazioni a livello di canale puntano a impedire l’apprendimento di feature anche quando i dati protetti vengono usati per fine-tunare modelli pre-addestrati — scenario oggi dominante. Tecnica rilevante come misura tecnica di tutela contro scraping non autorizzato per training.

arXiv

PACZero: PAC-Private Fine-Tuning of Language Models via Sign Quantization

Meccanismo zeroth-order PAC-private per il fine-tuning di LLM che opera nel regime $I(S^*; Y_{1:T})=0$, dove il tasso di successo posteriore di una MIA è limitato al prior. Gli autori sostengono che il framework DP raggiunge un livello di resistenza MIA equivalente solo a $\varepsilon=0$ con rumore infinito, proponendo PAC-privacy come alternativa più utilizzabile a parità di garanzia anti-MIA.

arXiv

Quadratic Objective Perturbation: Curvature-Based Differential Privacy

Estensione dell’objective perturbation in ERM differenzialmente privato: gli autori rimuovono l’assunzione di bounded gradients richiesta dalla Linear Objective Perturbation classica, sostituendo il termine deterministico quadratico con uno basato sulla curvatura. Risultato: applicabilità a una classe più ampia di modelli ML moderni precedentemente esclusi dalle garanzie DP via objective perturbation.

arXiv

Machine Unlearning e cancellazione

DurableUn: Quantization-Induced Recovery Attacks in Machine Unlearning

Finding rilevante: la quantizzazione INT4 al deployment ripristina sistematicamente contenuti già “dimenticati”, anche quando il modello supera audit di compliance a precisione BF16. Gli autori chiamano questo attacco Quantization Recovery Attack (QRA). La conseguenza giuridica è diretta: un audit di unlearning eseguito sul modello in piena precisione non prova nulla sulla compliance del modello effettivamente servito in produzione, e va ripensato il test per l’art. 17 GDPR.

arXiv

Attacchi di ricostruzione e inferenza

Efficient Techniques for Data Reconstruction, with Finite-Width Recovery Guarantees

Formulazione ottimizzazione unificata per attacchi di ricostruzione su reti neurali addestrate, con garanzie di recupero a larghezza finita (non solo nel limite infinito tipico della letteratura precedente). Il lavoro consolida le proposte SOTA in un unico framework e fornisce condizioni esplicite sotto cui il dataset di training è recuperabile dai parametri.

arXiv

Graph Reconstruction from Differentially Private GNN Explanations

Gli autori mostrano che un avversario che osserva solo spiegazioni post-hoc di una GNN, perturbate con DP, riesce a ricostruire la struttura del grafo nascosto con alta accuratezza. Il risultato è significativo per chi pensa che DP applicata alle explanation sia sufficiente a coprire il rischio residuo: la combinazione obbligo di spiegabilità (GDPR, AI Act) + DP standard non garantisce la riservatezza del dato sottostante quando il dato è relazionale.

arXiv

Membership Inference Attacks for Retrieval Based In-Context Learning for Document Question Answering

Due MIA black-box contro applicazioni RAG/in-context learning ospitate remotamente, che sfruttano i prefissi delle query per distinguere documenti membri da non-membri del corpus di retrieval. Lo scenario è realistico: provider e utenti sono parti distinte, e l’attacco funziona senza accesso al modello. Rilevante per chi sta valutando rischi privacy di soluzioni RAG enterprise su documenti riservati.

arXiv

Generazione di dati sintetici

Breaking the Quality-Privacy Tradeoff in Tabular Data Generation via In-Context Learning

Gli autori documentano il tradeoff tipico dei generative model tabellari nel regime small-data: aumentare la qualità del sintetico aumenta la memorizzazione dei sample reali, indebolendo la protezione. Propongono un approccio basato su in-context learning che sostengono rompa questo tradeoff. Tema centrale per chi usa dati sintetici come misura di minimizzazione ex art. 5(1)(c) GDPR.

arXiv

---

AI ACT IN PILLOLE - Parte 20

Articolo 24 - Obblighi dei distributori

Nella scorsa puntata abbiamo analizzato gli obblighi degli importatori delineati dall’Articolo 23, soffermandoci sul loro ruolo di “filtro” all’ingresso dei sistemi di IA nel mercato unionale. Proseguiamo ora il percorso lungo la catena di distribuzione, esaminando l’Articolo 24, che disciplina gli obblighi dei distributori — un anello cruciale e spesso sottovalutato dell’ecosistema regolatorio dell’AI Act.

Chi è il distributore e perché è rilevante

L’AI Act definisce il distributore come qualsiasi persona fisica o giuridica nella catena di approvvigionamento, diversa dal fornitore o dall’importatore, che mette a disposizione un sistema di IA sul mercato dell’Unione. Si tratta dunque di un soggetto che non produce né importa il sistema, ma lo veicola verso gli utilizzatori finali: rivenditori, integratori commerciali, piattaforme di e-commerce che ospitano soluzioni IA di terzi rientrano tipicamente in questa categoria.

La rilevanza del distributore deriva dal fatto che, pur non avendo controllo diretto sulla progettazione del sistema, esso rappresenta l’ultimo presidio prima dell’immissione effettiva sul mercato e ha quindi una responsabilità di verifica formale che il legislatore europeo ha voluto codificare in modo puntuale.

Gli obblighi di verifica preventiva

Prima di mettere a disposizione un sistema di IA ad alto rischio sul mercato, il distributore deve effettuare una serie di controlli documentali. In particolare, è tenuto a verificare che il sistema rechi la marcatura CE prevista, che sia accompagnato dalla dichiarazione di conformità UE e dalle istruzioni per l’uso, e che il fornitore e — ove applicabile — l’importatore abbiano adempiuto ai rispettivi obblighi previsti dal Regolamento (in particolare quelli relativi alla registrazione del fornitore e all’indicazione dei dati identificativi sul prodotto o sulla documentazione di accompagnamento).

Questo controllo non richiede una rivalutazione tecnica del sistema, ma una diligente verifica documentale. In termini pratici, un rivenditore B2B che distribuisce soluzioni di screening curriculare basate su IA dovrà accertarsi, prima di proporle ai propri clienti, che la documentazione sia completa e che la marcatura CE sia presente.

Obblighi durante la commercializzazione

Quando il sistema di IA ad alto rischio è sotto la sua responsabilità, il distributore deve garantire che le condizioni di stoccaggio e trasporto non compromettano la conformità del sistema ai requisiti del Capo III, Sezione 2. Si pensi, ad esempio, alla necessità di preservare l’integrità di dispositivi hardware che incorporano modelli di IA, evitando aggiornamenti non autorizzati o manomissioni durante la fase logistica.

Obblighi di intervento e cooperazione

Se il distributore ritiene, o ha motivo di ritenere sulla base delle informazioni in suo possesso, che un sistema di IA ad alto rischio non sia conforme ai requisiti, non può metterlo a disposizione sul mercato finché non sia stata ripristinata la conformità. Qualora il sistema presenti un rischio ai sensi dell’Articolo 79, paragrafo 1, il distributore deve informare il fornitore o l’importatore e le autorità competenti.

Inoltre, su richiesta motivata di un’autorità competente, il distributore è tenuto a fornire tutte le informazioni e la documentazione necessarie a dimostrare la conformità del sistema, cooperando attivamente con le azioni correttive eventualmente intraprese.

Implicazioni pratiche e profili di rischio

Per le organizzazioni che operano come distributori, anche solo occasionalmente, è fondamentale strutturare procedure interne di vendor management e di controllo documentale all’ingresso del prodotto. Diventa essenziale, ad esempio, predisporre checklist di verifica, archiviare la documentazione di conformità ricevuta dal fornitore e formare il personale commerciale sulla riconoscibilità dei sistemi ad alto rischio.

Sul piano sanzionatorio, le violazioni degli obblighi previsti dall’Articolo 24 rientrano nel regime dell’Articolo 99, con sanzioni amministrative pecuniarie che possono raggiungere i 15 milioni di euro o il 3% del fatturato mondiale annuo, se superiore.

Prossima puntata

Nella Parte 21 affronteremo l’Articolo 25 - Responsabilità lungo la catena del valore, esaminando come si articola la catena di responsabilità nell’ecosistema IA e quando un distributore, importatore o altro soggetto può essere considerato fornitore a tutti gli effetti.

---

Dove vivono i tuoi prompt? La scelta dell’infrastruttura come questione deontologica

Nella scorsa puntata abbiamo visto come strutturare prompt per la revisione di clausole contrattuali e DPA. Resta però una domanda preliminare che troppo spesso viene ignorata: dove finiscono materialmente quei testi quando li incolliamo in un’interfaccia AI? Perché un conto è chiedere al modello di rivedere una clausola di limitazione di responsabilità in astratto, altro conto è trasmettere a un fornitore cloud extra-UE il DPA reale di un cliente, con nomi, importi, criticità negoziali e strategie difensive.

Il segreto professionale (art. 622 c.p., art. 28 Codice Deontologico Forense, art. 13 Codice Deontologico dei Dottori Commercialisti) non si esaurisce nel “non divulgare”. Comprende il dovere di adottare misure idonee affinché le informazioni del cliente non siano accessibili a terzi non autorizzati. E un fornitore di AI generativa che processa il nostro prompt è, a tutti gli effetti, un terzo.

Qui si innesta la terza premessa ricorrente di questa rubrica: la scelta dell’infrastruttura è una decisione di compliance prima ancora che tecnologica. Vediamola operativamente, distinguendo tre scenari.

Scenario 1 — Cloud pubblico consumer (ChatGPT free, Claude free, Gemini consumer). I dati possono essere usati per il training, i log sono conservati, le garanzie contrattuali sono minime. Utilizzo consigliato: solo per attività su materiali fittizi, didattici o già pubblici. Mai con dati di clienti.

Scenario 2 — Cloud enterprise con DPA (Azure OpenAI, Anthropic Enterprise, Google Workspace AI con addendum). Esistono garanzie contrattuali, no-training, log limitati, spesso regioni UE. Utilizzo consigliato: per attività professionali ordinarie, previa nomina a responsabile ex art. 28 GDPR, valutazione dei trasferimenti extra-UE (Schrems II) e informativa al cliente. Resta il tema dell’AI Act: questi sistemi sono GPAI e vanno valutati nei casi d’uso ad alto rischio.

Scenario 3 — Modelli locali o on-premise (Llama, Mistral, Qwen eseguiti su Ollama, LM Studio o server dedicato). I dati non escono dall’infrastruttura del professionista. Utilizzo consigliato: per materiali coperti da segreto qualificato, dati giudiziari, strategie difensive, fascicoli sensibili. Il trade-off è in termini di qualità del modello e di competenze tecniche richieste.

Una regola pratica: classificare i materiali prima di scegliere lo strumento, non viceversa. Costruire una matrice interna che incroci tipologia di dato (pubblico, riservato, segreto, particolare ex art. 9 GDPR) e infrastruttura ammessa è un esercizio che ogni studio dovrebbe formalizzare nel proprio modello organizzativo. Ricordando sempre che i modelli linguistici producono output plausibili, non verità verificate: la supervisione umana resta obbligo deontologico, qualunque sia l’infrastruttura.

Nella prossima puntata affronteremo gli obblighi AI Act per il professionista legale: classificazione del rischio, AI literacy del personale, documentazione interna.

🔗

Legal Prompting: la nuova frontiera dell’AI in ambito giuridico

---

PODCAST

Nell’episodio precedente abbiamo visto come usare l’AI per analizzare contratti e clausole. Ora facciamo un passo avanti: quei prompt non vivono in isolamento, ma dentro processi aziendali che coinvolgono persone, documenti, scadenze e responsabilità.

In questo episodio parliamo di Legal Prompting nei processi di compliance aziendale: privacy, anticorruzione, antiriciclaggio, sicurezza delle informazioni, modelli 231, controlli interni.

Il principio di partenza: l’AI non è uno strumento neutro c…

---

DAL BLOG NICFAB

Digital Omnibus on AI: l’accordo provvisorio del 7 maggio 2026

7 maggio 2026

Analisi giuridica dell'accordo provvisorio del 7 maggio 2026 sul Digital Omnibus on AI. Date di applicazione, conformity assessment Annex I, restringimento del concetto di safety component, bias detection, divieto di nudifiers e CSAM AI-generato, modulazione SMC, enforcement GPAI.

Leggi l’articolo completo

ai-resources.eu e il glossario AI-centric: AI Act, GDPR e regolazione UE

4 maggio 2026

Riferimento bilingue sull'ecosistema regolatorio digitale UE: nove atti integrali (AI Act, GDPR, Data Act, DSA, NIS2…), cross-reference e glossario di 80 voci.

Leggi l’articolo completo

DPIA e FRIA: perché GDPR e AI Act tengono separate due valutazioni diverse

4 maggio 2026

DPIA Art. 35 GDPR e FRIA Art. 27 AI Act: oggetto, soggetti tenuti, paradigma e clausola di assorbimento. Analisi giuridica delle aree di sovrapposizione e divergenza, con tabella comparativa e tre scenari esemplificativi.

Leggi l’articolo completo

---

Eventi della settimana e prossimi appuntamenti

Eventi della settimana 4-10 maggio 2026

Europe Day 2026: let’s celebrate together (9 maggio 2026 — Bruxelles)

EDPB — Stand congiunto con EDPS al Parlamento europeo, area cybersecurity |

Info

4° EU-Japan Digital Partnership Council (5 maggio 2026 — Bruxelles)

European Commission |

Joint Statement

Seduta plenaria CNIL (5 maggio 2026 — Parigi)

CNIL |

Ordine del giorno

Prossimi appuntamenti

HiPEAC Vision 2026 | CONNECT University (19 maggio 2026)

European Commission |

Info

Privacy Research Day 2026 — quinta edizione (24 giugno 2026 — Parigi)

CNIL |

Info

G7 2026 — Table ronde delle autorità privacy (23-26 giugno 2026 — Parigi)

CNIL |

Info

High-Level Debate: “From Omnibus to Opportunity: Driving Data Protection and Innovation” (8 giugno 2026)

EDPS |

Info

Info session - Call for proposals “Digital solutions for regulatory compliance through data” (8 giugno 2026)

European Commission |

Info

---

Conclusione

C’è una contraddizione che attraversa tutta la produzione regolatoria di questi giorni e che merita di essere nominata: l’Unione europea sta contemporaneamente accelerando sui divieti simbolici e rallentando sugli obblighi sostanziali. L’accordo politico tra Parlamento e Consiglio sul Digital Omnibus mette al bando le nudifier apps e i sistemi di generazione di CSAM — operazione doverosa, peraltro allineata all’appello del Garante italiano per ottenere poteri di blocco più incisivi su Clothoff e simili — ma nello stesso pacchetto fa slittare gli obblighi sui sistemi ad alto rischio al dicembre 2027 e quelli sul watermarking al dicembre 2026. La narrativa pubblica si concentrerà sui divieti, perché sono visibili e moralmente inattaccabili. Il differimento, che incide molto di più sulla protezione quotidiana delle persone, passerà come “semplificazione”.

Non è semplificazione: è una scelta politica. Il segnale ai grandi fornitori è chiaro — c’è tempo. E il tempo, nell’industria dei modelli generativi, è la risorsa che separa chi detta lo standard da chi lo subisce. Il Garante italiano chiede oggi poteri di intervento tempestivo proprio perché ha capito che la finestra regolatoria europea si sta dilatando mentre i danni si producono in tempo reale. La richiesta è legittima, ma rivela una verità scomoda: l’AI Act, così com’è stato concepito e ora rimodulato, non è uno strumento di intervento rapido. È un’architettura di compliance a medio termine.

Sull’altro fronte, la raccomandazione CNIL sul credit scoring fa esattamente ciò che l’AI Act promette ma rinvia: entra nel merito di un sistema decisionale automatizzato che incide su diritti concreti, definisce confini sull’uso dei dati, ribadisce trasparenza e contestabilità. È regolazione che morde, prodotta da un’autorità nazionale con gli strumenti che già ha. La stessa logica emerge da due indagini avviate o chiuse in questa settimana: la DPC irlandese che apre l’istruttoria su SHEIN per i trasferimenti verso la Cina, e il blocco delle autorità privacy canadesi che chiude l’indagine congiunta su OpenAI accertando sette aree di non conformità. Vale la pena notare il contrasto: mentre Bruxelles tratta sui tempi dell’AI Act, Dublino, Parigi e Ottawa esercitano l’enforcement che già hanno.

A questo va aggiunto un piano che spesso resta in ombra ma che la settimana ha riportato in primo piano: la dimensione cyber. L’attacco di Salt Typhoon contro Sistemi Informativi, con esposizione di dati gestiti per INPS, INAIL e pubblica amministrazione, rivela quanto il vero campo di gioco non sia la conformità documentale ma la resilienza operativa della catena di approvvigionamento ICT. È un fronte dove l’incumbent regolatorio europeo (NIS2, prossimo Cybersecurity Act 2) procede ma fatica a tenere il ritmo delle minacce reali, e dove le scelte di posizionamento operativo di ENISA — diventata CVE Root nel novembre 2025 e ora attiva nell’onboarding dei primi CNAs europei — segnano un cambio di passo concreto, di matrice tecnico-operativa più che politico-regolatoria.

La mia previsione è che nei prossimi diciotto mesi assisteremo a un travaso di sostanza dal livello UE a quello nazionale e settoriale. Le autorità che hanno già competenze — Garanti privacy, regolatori finanziari, autorità sanitarie, agenzie cyber — colmeranno il vuoto con strumenti propri, talvolta sovrapponendosi. Il risultato sarà meno coerente di quanto l’AI Act prometteva, ma probabilmente più efficace nell’immediato. Chi si occupa di consulenza dovrebbe smettere di guardare solo a Bruxelles e iniziare a mappare con serietà le mosse delle autorità nazionali e operative. È lì che si decidono le regole vere.

---

📧 A cura di Nicola Fabiano

Avvocato - Studio Legale Fabiano

🌐 Studio Legale Fabiano:

https://www.fabiano.law

🌐 Blog:

https://www.nicfab.eu

🌐 DAPPREMO:

www.dappremo.eu

---

Supporter

https://lawandtechnology.eu/

https://caffe20.it/

https://privacykit.it/

---

Iscriviti alla newsletter su

nicfab.eu

Segui le nostre news su questi canali:

Telegram

Telegram →

@nicfabnews

Matrix

Matrix →

#nicfabnews:matrix.org

Mastodon

Mastodon →

@nicfab@fosstodon.org

Bluesky

Bluesky →

@nicfab.eu

---

.newsletter-subscription-box {

max-width: 600px;

margin: 2.5rem auto;

padding: 2.5rem;

background: linear-gradient(135deg, #f8f9fa 0%, #e9ecef 100%);

border-radius: 12px;

border: 2px solid #7f1d1d;

box-shadow: 0 4px 6px rgba(0,0,0,0.1);

}

.newsletter-form-group {

margin-bottom: 1.5rem;

}

.newsletter-form-label {

display: block;

font-size: 1.1rem;

font-weight: 700;

margin-bottom: 0.75rem;

color: #1a1a1a;

}

.newsletter-form-input {

width: 100%;

padding: 1rem;

border: 2px solid #ddd;

border-radius: 8px;

font-size: 1rem;

transition: all 0.3s ease;

box-sizing: border-box;

}

.newsletter-form-input:focus {

outline: none;

border-color: #7f1d1d;

box-shadow: 0 0 0 4px rgba(127, 29, 29, 0.1);

}

.newsletter-captcha-group {

margin-bottom: 1.5rem;

display: flex;

justify-content: center;

}

.newsletter-submit-btn {

width: 100%;

padding: 1.25rem;

background: #7f1d1d;

color: white;

border: none;

border-radius: 8px;

font-size: 1.1rem;

font-weight: 700;

cursor: pointer;

transition: all 0.3s ease;

text-transform: uppercase;

letter-spacing: 0.5px;

}

.newsletter-submit-btn:hover {

background: #991b1b;

transform: translateY(-2px);

box-shadow: 0 4px 12px rgba(127, 29, 29, 0.3);

}

.newsletter-submit-btn:disabled {

background: #9ca3af;

cursor: not-allowed;

transform: none;

box-shadow: none;

}

.newsletter-privacy-notice {

margin-top: 1.5rem;

text-align: center;

font-size: 0.9rem;

color: #666;

line-height: 1.6;

}

.newsletter-privacy-notice a {

color: #7f1d1d;

text-decoration: underline;

font-weight: 600;

}

Indirizzo Email *

Nome

Iscriviti alla Newsletter

Rispettiamo la tua privacy. Double opt-in obbligatorio. Disiscrizione in qualsiasi momento.

Informativa Privacy

---

Torna all'elenco newsletter

Sezione italiana

Home

Proxied content from gemini://nicfab.eu/it/newsletterit/2026/2026-05-12-issue-20_it.gmi

Gemini request details:

Original URL
gemini://nicfab.eu/it/newsletterit/2026/2026-05-12-issue-20_it.gmi
Status code
Success
Meta
text/gemini;lang=en-US
Proxied by
kineto

Be advised that no attempt was made to verify the remote SSL certificate.