Newsletter #22 - 26 maggio 2026
Leggi sul sito
---
NicFab Newsletter
Numero 22 | 26 maggio 2026
Privacy, Data Protection, AI e Cybersecurity
---
Benvenuti al numero 22 della newsletter settimanale dedicata alla privacy, alla data protection, all’intelligenza artificiale, alla cybersecurity e all’etica. Ogni martedì troverete una selezione ragionata delle notizie più rilevanti della settimana precedente, con un focus su sviluppi normativi europei, giurisprudenza, enforcement e innovazione tecnologica.
---
In questo numero
- GARANTE PRIVACY ITALIA
- EDPS - GARANTE EUROPEO PROTEZIONE DATI
- CNIL - AUTORITÀ FRANCESE
- CONSIGLIO DELL’UNIONE EUROPEA
- DIGITAL MARKETS & PLATFORM REGULATION
- SVILUPPI INTERNAZIONALI
- INTELLIGENZA ARTIFICIALE
- CYBERSECURITY
- RICERCA SCIENTIFICA
- AI Act in Pillole
- Legal Prompting
- Podcast
- Dal Blog NicFab
- Eventi della settimana e prossimi appuntamenti
- Conclusione
---
GARANTE PRIVACY ITALIA
The European House Ambrosetti: 85mila euro per password in chiaro e comunicazione tardiva
Con la newsletter n. 547 del 21 maggio 2026, il Garante ha sanzionato The European House – Ambrosetti spa per 85mila euro a seguito di un data breach che ha esposto i dati di 61.670 persone, tra dipendenti della società e personale di aziende clienti.
L’attacco ha sfruttato una vulnerabilità tecnica per accedere ai sistemi ed esfiltrare nomi, cognomi, email, username e password. L’istruttoria ha rilevato che parte delle password era conservata in chiaro, un’altra parte protetta con tecniche crittografiche non allineate agli standard correnti. La società manteneva inoltre credenziali di sistemi dismessi, in violazione dei principi di limitazione della conservazione e di sicurezza.
Il punto più rilevante riguarda l’art. 34 GDPR: la notifica all’Autorità è arrivata entro le 72 ore, ma la comunicazione agli interessati è stata effettuata circa due mesi dopo la scoperta, solo a seguito di un provvedimento correttivo del Garante. Una distanza temporale difficile da giustificare quando l’esfiltrazione include credenziali e il rischio per diritti e libertà è qualificabile come elevato.
La newsletter copre anche le FAQ aggiornate sul Fascicolo sanitario elettronico, il divieto di diffusione delle foto di un malato senza consenso e la Conferenza di primavera dei Garanti europei in Turchia.
Fonte
---
EDPS - GARANTE EUROPEO PROTEZIONE DATI
Il 22 maggio 2026 Wojciech Wiewiórowski ha chiuso la Computers, Privacy and Data Protection Conference con un intervento che si inserisce nel filone tracciato dall’EDPS nelle ultime settimane: dal blog post dell'8 maggio su “Safe and Ethical AI: a big European idea for the world” pubblicato in occasione dell’Europe Day, all’Annual Report 2025 presentato il 7 maggio, fino al prossimo dibattito ad alto livello dell'8 giugno con BfDI e BayLfD sulle proposte Omnibus della Commissione e le loro implicazioni per il GDPR.
Il filo conduttore è l’operatività del mandato esteso dell’EDPS, costruito attorno ai principi di Foresight, Action e Solidarity, e il posizionamento dell’autorità come supervisore tecnologico dell’amministrazione UE su AI Act, pacchetto cybersecurity e dati sanitari. Sul fronte AI Act, ricordo il lancio dell’EDPS Compass annunciato nella newsletter del 20 aprile, strumento che accompagna le istituzioni europee nell’applicazione del regolamento.
Il testo integrale del discorso di chiusura è disponibile sul sito EDPS per chi voglia leggere la posizione dell’autorità prima del confronto di giugno sull’Omnibus, dove si gioca una partita concreta sul perimetro del GDPR.
Fonte
---
CNIL - AUTORITÀ FRANCESE
Rapporto annuale 2025: plaintes, sanzioni e notifiche tutte in crescita
La CNIL ha pubblicato il 18 maggio 2026 il rapporto sull’attività 2025, anno chiuso con un record di plaintes ricevute, un montante totale di sanzioni inedito e un numero mai visto di notifiche di violazione. L’autorità segnala risorse sotto pressione rispetto al carico, e una riorganizzazione interna per accompagnare l’applicazione progressiva del Regolamento IA.
Sul versante accompagnamento, sette consultazioni pubbliche lanciate nel 2025 su veicoli connessi, dossier medici, concessione del credito, traceurs e logement social. Trattate 539 domande di autorizzazione in ambito salute, di cui 406 dossier di ricerca sanitaria, 1.351 richieste di consulenza dei professionisti e 90 pareri su progetti di legge e testi regolamentari, principalmente su richiesta del governo. Sei progetti innovativi della silver économie accompagnati nel sandbox. Tra gli strumenti rivolti al pubblico, l’applicazione FantomApp per adolescenti, finanziata dalla Commissione europea.
Il rapporto contiene i dati aggregati su plaintes, sanzioni e data breach: la lettura integrale è il modo più rapido per calibrare il proprio benchmark di compliance rispetto alle priorità di enforcement francese del prossimo ciclo.
Fonte
Seduta plenaria del 21 maggio 2026: ANJ e Withings
All’ordine del giorno della plenaria CNIL del 21 maggio 2026 due punti. Primo: comunicazione sulla finalizzazione del progetto di guida dell’Autorité nationale des jeux sui dati personali nel settore dei giochi d’azzardo. Secondo: esame di un progetto di delibera che autorizza Withings a un trattamento finalizzato a uno studio sullo sviluppo e la validazione di algoritmi di rilevazione precoce di malattie croniche a partire da dati provenienti, tra l’altro, da oggetti connessi.
Il dossier Withings è il punto da seguire: intreccia ricerca sanitaria, IoT e algoritmi predittivi su patologie croniche, terreno in cui la CNIL ha storicamente fissato paletti su base giuridica, minimizzazione e qualificazione del trattamento di ricerca.
Fonte
---
CONSIGLIO DELL’UNIONE EUROPEA
European Business Wallets: verso l’approccio generale del Consiglio
Il Consiglio ha pubblicato il 22 maggio 2026 il documento ST 7659 2026 INIT, contenente il testo di compromesso della Presidenza in vista dell’approccio generale sulla proposta di Regolamento del Parlamento europeo e del Consiglio per l’istituzione degli European Business Wallets. Il testo è destinato all’esame del Coreper e l’adozione formale come approccio generale è attesa al Consiglio TTE del 9 giugno 2026.
Una volta adottato, l’approccio generale fisserà la posizione negoziale del Consiglio in vista del trilogo con il Parlamento. L’iniziativa estende al mondo business la logica dei wallet già introdotta dal Regolamento eIDAS 2 per le persone fisiche, costruendo un’infrastruttura di identità digitale e scambio documentale dedicata alle imprese. Il testo è disponibile in tutte le lingue ufficiali dell’UE in formato PDF, mentre l’HTML non risulta ancora pubblicato.
Da seguire la versione consolidata dell’approccio generale per verificare il perimetro soggettivo (incluse PMI e microimprese), i requisiti di interoperabilità con l’EUDI Wallet e il regime di responsabilità dei fornitori dei servizi di wallet aziendali.
Fonte
Estensione dei periodi di protezione dei dati nel Regolamento Biocidi
Il Consiglio ha pubblicato il documento PE 20 2026 REV 1, relativo al regolamento del Parlamento europeo e del Consiglio che modifica il Regolamento (UE) n. 528/2012 in materia di estensione di alcuni periodi di protezione dei dati.
L’intervento incide sul Biocidal Products Regulation, dove la “data protection” non ha nulla a che vedere con il GDPR ma riguarda la tutela degli investimenti dei dichiaranti: i dati su sostanze attive e prodotti biocidi presentati alle autorità competenti restano coperti per periodi durante i quali i terzi non possono farvi riferimento senza il consenso del titolare. L’estensione di tali periodi sposta in avanti la finestra di esclusiva sui dossier, con effetti diretti sulla concorrenza tra dichiaranti originari e successivi entranti che intendano basarsi sugli stessi studi.
Vale la pena segnalarlo perché la formula “data protection” nei titoli dei documenti del Consiglio genera ricorrenti equivoci di classificazione nei flussi di monitoraggio normativo: qui si tratta di proprietà sui dati regolatori, non di protezione dei dati personali.
Fonte
---
Relazione annuale della Commissione sull’attuazione del DMA
Il 21 maggio 2026 la Commissione europea ha pubblicato la relazione annuale al Consiglio e al Parlamento europeo sull’attuazione del Regolamento (UE) 2022/1925 (Digital Markets Act), documento COM(2026) 247 final. Si tratta dell’esercizio di rendicontazione previsto dal regolamento sui mercati contendibili ed equi nel settore digitale, che modifica anche le direttive (UE) 2019/1937 e (UE) 2020/1828. Il testo è disponibile sia nella versione CELEX sia in quella COM/FIN su EUR-Lex. La pubblicazione arriva in una fase in cui le designazioni dei gatekeeper e i procedimenti di non conformità si stanno consolidando come banco di prova della tenuta del regolamento, e la lettura del documento integrale è il modo migliore per misurare lo stato dell’enforcement.
Fonte CELEX
—
Fonte COM/FIN
Rapporto MAGA sul DSA: la Commissione valuta un reclamo GDPR
La Commissione europea ha dichiarato di “esplorare un reclamo presso l’autorità di protezione dei dati competente” a tutela del personale UE i cui dati sono stati diffusi nel rapporto della House Judiciary Committee statunitense, firmato da Jim Jordan, che descrive il DSA come “foreign censorship tool”. Il documento, pubblicato a febbraio, ha riportato i nomi di quasi 30 funzionari UE e di esponenti di organizzazioni della società civile impegnati nell’enforcement del DSA, includendo scambi email non oscurati con Meta, Google e altre piattaforme. La Commissione ha definito la pubblicazione “deeply concerning” e ha ricordato che la diffusione di dati personali non oscurati potrebbe esporre le società tecnologiche a responsabilità ai sensi del GDPR. L’autorità lead per la maggior parte dei giganti USA è la Data Protection Commission irlandese. La Commissione richiama anche gli obblighi di riservatezza del DSA, che dovrebbero valere per tutte le parti coinvolte. Il punto giuridicamente rilevante è la qualificazione del soggetto reclamante: un reclamo presentato dalla Commissione “per conto” dei propri dipendenti pone questioni non banali di legittimazione ex art. 77 GDPR, dove il diritto di reclamo spetta all’interessato.
Fonte
iOS 27, AirPlay e l’obbligo di interoperabilità DMA
Secondo l’anticipazione di Mark Gurman, con iOS 27 Apple permetterà agli utenti europei di impostare un servizio di terze parti — Google Cast in primis — come destinazione predefinita per lo streaming verso TV, speaker e dongle HDMI, in luogo di AirPlay. L’intervento si colloca all’interno degli obblighi imposti dal DMA ad Apple come gatekeeper. La portata della modifica resta da verificare: il DMA distingue tra scelta del servizio predefinito, accesso alle API di sistema e interoperabilità piena tra piattaforme, e finora la strategia di Cupertino è stata quella di concedere il minimo compatibile con la norma. Sul piano tecnico, l’apertura a protocolli concorrenti incide su latenza, sincronizzazione audio-video e gestione DRM, aree su cui Apple proverà presumibilmente a opporre argomenti di sicurezza e integrità del sistema — gli stessi già utilizzati nei dossier sideloading e browser engine. La vicenda conferma che il vero terreno di scontro non è il singolo obbligo ma il perimetro dell’interoperabilità effettiva richiesta dall’art. 6 DMA.
Fonte
---
SVILUPPI INTERNAZIONALI
Corea del Sud: le elezioni locali come banco di prova della normativa anti-deepfake
Le elezioni locali sudcoreane del mese prossimo serviranno da test per verificare se la regolamentazione riesca a contenere la circolazione di deepfake in contesto elettorale. Seoul ha scelto di affrontare il problema sul piano legislativo, anticipando una tornata di voto che diventerà osservatorio sul rapporto tra contenuti sintetici generati da IA e integrità del processo democratico.
Il punto di interesse non è tanto la previsione normativa in sé, quanto la sua tenuta operativa: rilevazione tempestiva, catena di responsabilità tra piattaforme e creatori, tempi di rimozione compatibili con il ciclo elettorale. Sono le stesse variabili che peseranno sull’efficacia dell’AI Act in materia di contenuti sintetici e sugli obblighi di trasparenza per i deployer di sistemi generativi.
Fonte
---
INTELLIGENZA ARTIFICIALE
CSAM generato da AI: la stretta dell’AI Act dal 2 dicembre 2026
L’EPRS pubblica un At a Glance sull’uso di sistemi di generazione di immagini per produrre materiale pedopornografico, segnalando un aumento dei deepfake CSAM rilevato da report recenti. Il punto giuridico è la nuova previsione dell’AI Act che vieta la generazione di CSAM a partire dal 2 dicembre 2026. La data si incastra con il calendario di applicazione del Regolamento (UE) 2024/1689 e si aggiunge al perimetro penale già coperto dalla Direttiva 2011/93/UE, ponendo un problema di coordinamento tra obblighi dei provider di modelli generativi (filtri a monte, red teaming, segnalazioni) e regime di responsabilità degli intermediari sotto DSA. Autrice del documento: Maria Del Mar Negreiro Achiaga, area Freedom, Security and Justice.
Fonte
La Commissione pubblica il report ex art. 112(1) AI Act
Il 20 maggio 2026 la Commissione ha adottato il COM(2026) 234 final, report al Parlamento e al Consiglio ai sensi dell’articolo 112(1) del Regolamento (UE) 2024/1689 sulla necessità di rivedere l’elenco delle pratiche di IA vietate (art. 5) e dei sistemi ad alto rischio dell’Allegato III. È il primo esercizio di revisione previsto dall’AI Act e apre formalmente la finestra per modificare via atti delegati il perimetro dei divieti e l’elenco high-risk: gli ambiti dell’Annex III (biometria, infrastrutture critiche, istruzione, lavoro, accesso a servizi essenziali, law enforcement, migrazione, giustizia e processi democratici) sono quelli su cui si concentrerà il dibattito istituzionale nei prossimi mesi. Il documento è disponibile in due versioni EUR-Lex (CELEX e COM-FIN) con identico contenuto.
Fonte COM/FIN
—
Fonte CELEX
Colorado: dal CAIA al CADMA, cambio di paradigma
Il 15 maggio 2026 il Governatore Polis ha firmato SB 189, che riscrive il Colorado AI Act del 2024. Il nuovo testo, ribattezzato Colorado ADM Act (CADMA), abbandona l’impianto fondato sull’algorithmic discrimination e adotta un approccio centrato sulla trasparenza. L’ambito si restringe agli automated decision-making technologies (ADMT) usati per consequential decisions in settori quali istruzione, lavoro, credito e servizi finanziari. I developer devono fornire ai deployer una general statement informativa sul sistema; i deployer devono informare i consumatori dell’uso dell’ADMT prima della decisione e, in caso di esito avverso, comunicare se e in che misura il sistema vi abbia contribuito. Ai consumatori vengono riconosciuti diritti di spiegazione, correzione e appello.
Vengono eliminati gli obblighi di governance del testo originario e la responsabilità viene ricondotta alle leggi anti-discriminazione esistenti, con la responsabilità del developer limitata all’intended use. Enforcement esclusivo dell’Attorney General, nessuna private right of action, entrata in vigore il 1° gennaio 2027. È il segnale che il modello “EU-style” basato su risk management e duty of care, esportato in Colorado nel 2024, regge male l’attrito politico statunitense.
Fonte
Morgan McSweeney, ex chief of staff di Keir Starmer, interverrà al forum GLOBSEC di Praga per richiamare l’attenzione sull’uso dell’AI come vettore di disinformazione nei processi elettorali, con focus specifico sul rischio di interferenze russe in eventuali elezioni ucraine post-cessate il fuoco. Il tema, oltre la cronaca politica, intercetta direttamente il perimetro dell’AI Act sui sistemi che incidono sui processi democratici (Annex III, punto 8) e gli obblighi di etichettatura dei contenuti sintetici di cui all’art. 50, oltre alle misure sui VLOP previste dal DSA per i rischi sistemici elettorali. McSweeney ha già affrontato il punto al Kyiv Security Forum di aprile.
Fonte
---
CYBERSECURITY
Verizon DBIR 2026: lo sfruttamento delle vulnerabilità supera il furto di credenziali
Il Data Breach Investigations Report 2026 di Verizon ribalta la classifica dei vettori d’attacco: lo sfruttamento di vulnerabilità non patchate è dietro al 31% delle violazioni confermate, mentre l’abuso di credenziali — primo vettore lo scorso anno — scende al 13%. Il dataset analizzato è raddoppiato: 31.000 incidenti, oltre 22.000 breach confermati contro i 12.195 dell’edizione precedente.
I numeri sul patching raccontano il resto. Il tempo mediano per la remediation completa sale da 32 a 43 giorni. Le organizzazioni hanno patchato solo il 26% delle vulnerabilità nel catalogo KEV della CISA, in calo dal 38% del 2024, mentre il volume mediano di flaw critici da gestire è cresciuto del 50%. Il ransomware compare nel 48% dei breach confermati (era 44%), ma solo il 31% delle vittime paga e il riscatto mediano scende sotto i 140.000 dollari. I breach con coinvolgimento di terze parti crescono del 60% e raggiungono il 48% del totale; sul cloud di terzi, solo il 23% delle organizzazioni ha rimediato a configurazioni MFA mancanti o improprie.
Verizon attribuisce all’AI la compressione della finestra difensiva “da mesi a ore”: l’attaccante mediano ha usato assistenza AI in 15 tecniche documentate, con punte di 40-50.
Fonte
ChromaDB: RCE pre-autenticazione senza patch
HiddenLayer ha pubblicato i dettagli di CVE-2026-45829, ribattezzata ChromaToast: una RCE pre-autenticazione che consente a un attaccante remoto di ottenere shell sul processo server di ChromaDB, il vector database open source usato in pipeline AI (circa 13 milioni di download mensili via pip, adottato tra gli altri da Mintlify, Factory AI e Weights & Biases).
La causa è la combinazione di due difetti: il server accetta identificatori di modello forniti dal client senza restrizioni e li esegue prima del controllo di autenticazione. Una richiesta di creazione collezione priva di credenziali, che punta a un modello HuggingFace malevolo, basta a far scaricare ed eseguire codice arbitrario; solo dopo il server verifica le credenziali e rifiuta la richiesta — troppo tardi. L’attaccante ottiene accesso ad API key, variabili d’ambiente, secret montati e file su disco.
Tutte le versioni dall'1.0.0 in poi sono vulnerabili e HiddenLayer stima che il 73% dei deployment esposti su Internet sia affetto. La patch non esiste: HiddenLayer dichiara di aver tentato la disclosure dal 17 febbraio senza ricevere risposta, e il ricercatore Azraelxuemo riferisce di aver segnalato il bug a novembre 2025, anch’egli senza riscontro. Mitigazione disponibile: restringere l’accesso di rete a ChromaDB ai soli client fidati. La fix nel codice richiederebbe spostare l’autenticazione prima del caricamento configurazione e rimuovere le chiavi kwargs dalle richieste nei handler create_collection V1 e V2, intervento assente in ChromaDB 1.5.8.
Fonte
Regno Unito, ipotesi restrizioni alle VPN: Mozilla contraria
Il Department for Science, Innovation and Technology britannico ha aperto una consultazione sulla protezione dei minori online che include possibili restrizioni ai servizi VPN, dopo che l’introduzione della verifica obbligatoria dell’età prevista dall’Online Safety Act del 2025 ha fatto impennare l’uso di VPN per aggirare i controlli che richiedono documenti e selfie ai siti per adulti.
Mozilla, attraverso Svea Windwehr (responsabile public policy), ha contestato l’impostazione: le VPN non sono uno strumento per minori che eludono filtri ma un componente standard di sicurezza — protezione su Wi-Fi pubbliche, lavoro remoto, anti-tracking, aggiramento della censura. La posizione è che Londra colpisca il sintomo invece della causa. La Children’s Commissioner Rachel de Souza aveva già proposto di limitare l’uso delle VPN ai minori. Nessun divieto è stato approvato, ma la traiettoria regolatoria merita di essere monitorata, soprattutto per le implicazioni sui servizi cross-border e sulla cifratura del traffico utente.
Fonte
IDS multi-layer cloud con LLM e Q-learning adattivo
Un paper su arXiv (Ali et al., maggio 2026) propone un IDS confidence-aware a tre livelli — network, host, hypervisor — pensato per ambienti cloud. I modelli ML a ogni layer intercettano pattern noti; gli eventi a bassa confidenza attraversano una catena di gate: soglia di confidenza appresa (Gate-1), matching su memoria Chroma (Gate-2), escalation a un LLM per analisi semantica e generazione di spiegazione, con promozione finale (Gate-3) basata sulla confidenza calibrata dell’LLM o su weighted-fusion. Gli eventi irrisolti finiscono in un review bucket invece di essere classificati a forza.
I numeri dichiarati: riduzione del 58,78% delle escalation all’LLM rispetto a soglie statiche, accuratezza complessiva 88,68%, con i layer network e hypervisor rispettivamente al 98,02% e 97,08%. Spiegazioni e conoscenza confermata vengono persistite in ChromaDB per retraining successivo — scelta architetturale che, alla luce della vulnerabilità ChromaToast trattata sopra, impone una valutazione attenta del threat model del componente di memoria.
Fonte
---
RICERCA SCIENTIFICA
Selezione dei paper più rilevanti della settimana da arXiv su AI, Machine Learning e Privacy
Differential Privacy: auditing, fine-tuning e nuove varianti
Optimal Guarantees for Auditing Rényi Differentially Private Machine Learning
Gli autori propongono un framework di auditing black-box per algoritmi che dichiarano garanzie RDP, basato su test di ipotesi e stima diretta della divergenza di Rényi via Donsker-Varadhan. Rilevante perché sposta il problema dell’audit DP dal piano dichiarativo a quello verificabile empiricamente su esecuzioni vicine.
arXiv
An exponential mechanism based on quadratic approximations for fine-tuning machine learning models with privacy guarantees
Algoritmo randomizzato per fine-tuning con DP basato su meccanismo esponenziale e approssimazioni quadratiche, pensato per scenari in cui un modello pretrained viene adattato a dataset piccoli e sensibili. Il fine-tuning su dati sensibili è uno dei punti più esposti a memorization attack e model inversion, e la mitigazione tecnica è precondizione per qualunque DPIA su modelli adattati a dati personali.
arXiv
Lumberjack: Better Differentially Private Random Forests through Heavy Hitter Detection in Trees
Random forest DP che costruisce alberi grandi e poi applica pruning privacy-preserving aggressivo, recuperando utility là dove gli approcci classici la distruggono. Interessante per il settore tabellare sanitario e finanziario, dove i forest restano lo standard e finora la DP era sostanzialmente impraticabile.
arXiv
SMA-DP: Spectral Memory-Aware Differential Privacy for Deep Learning
Variante di DP-SGD che affronta il problema noto della varianza elevata introdotta da clipping per-esempio e rumore gaussiano calibrato, sfruttando informazione spettrale per migliorare l’utility su dataset difficili.
arXiv
Privacy contestuale negli LLM
It Takes Two: Complementary Self-Distillation for Contextual Integrity in LLMs
Gli autori affrontano l’aderenza degli LLM alla Contextual Integrity di Nissenbaum — privacy come governance dei flussi informativi secondo le norme del contesto, non come segretezza — proponendo una tecnica di self-distillation complementare. Il tema è operativamente centrale per gli agenti personali che maneggiano workflow sensibili, dove il principio di finalità del GDPR si traduce tecnicamente proprio in vincoli di flusso contestuale.
arXiv
Federated learning e diritto alla cancellazione
Causal Unlearning in Collaborative Optimization: Exact and Approximate Influence Reversal under Adversarial Contributions
HF-KCU rimuove il contributo di un client federato approssimando la funzione di influenza via gradienti coniugati in sottospazi di Krylov, passando da O(d³) a O(kd). Il punto pratico è chiaro: senza unlearning efficiente, le richieste ex art. 17 GDPR in contesti federati sono ingestibili, e il retraining from scratch è una giustificazione tecnica sempre più debole davanti a un’autorità di controllo.
arXiv
Cybersecurity AI: explainability e intrusion detection
Stabilising Explainability Fragility in Cybersecurity AI: The Impact and Mitigation of Multicollinearity in Public Benchmark Datasets
Gli autori formalizzano un teorema secondo cui la multicollinearità tra feature gonfia la varianza delle attribuzioni prodotte da SHAP e LIME, destabilizzando le spiegazioni nei sistemi IDS. Finding con ricaduta diretta sull’art. 86 AI Act e sugli obblighi di trasparenza per sistemi ad alto rischio: una spiegazione instabile rispetto a feature correlate non soddisfa il requisito di interpretabilità sostanziale.
arXiv
HIDBench: Benchmarking Large Language Models for Host-Based Intrusion Detection
Nuovo benchmark per valutare le capacità degli LLM nel supportare HIDS a partire da system log, area finora trascurata rispetto a penetration testing e vulnerability identification. Utile come riferimento di valutazione per chi sta integrando LLM nei SOC.
arXiv
---
AI ACT IN PILLOLE - Parte 22
Articolo 26 - Obblighi dei deployer di sistemi ad alto rischio
Nella scorsa puntata abbiamo esplorato l’Articolo 25 e la distribuzione delle responsabilità lungo la catena del valore dell’IA, comprendendo come fornitori, importatori e distributori si scambino ruoli e doveri al variare delle circostanze. Oggi spostiamo il focus su un attore cruciale e spesso sottovalutato: il deployer, ovvero chi utilizza concretamente un sistema di IA ad alto rischio nell’ambito della propria attività professionale.
Chi è il deployer e perché è centrale
Il deployer è qualunque persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che utilizza un sistema di IA sotto la propria autorità, esclusi i casi di uso personale non professionale. Si pensi a una banca che impiega un sistema di credit scoring, a un’azienda che adotta software di selezione del personale basato su IA, o a un ospedale che utilizza strumenti diagnostici algoritmici. In tutti questi casi, l’organizzazione che mette in funzione il sistema assume specifici obblighi di compliance.
L’Articolo 26 traccia un perimetro di doveri che bilancia l’innovazione con la tutela dei diritti fondamentali, riconoscendo che la mera “messa in opera” di un sistema ad alto rischio comporta responsabilità sostanziali, non meramente formali.
Gli obblighi principali
Il primo dovere riguarda l’uso conforme alle istruzioni: i deployer devono adottare misure tecniche e organizzative idonee a garantire che il sistema venga utilizzato secondo le istruzioni fornite dal provider. Non basta acquistare e installare: occorre integrare il sistema nei propri processi nel rispetto del manuale d’uso, della documentazione tecnica e dei limiti dichiarati.
Centrale è poi l’obbligo di sorveglianza umana: il deployer deve affidare la supervisione del sistema a persone fisiche dotate della necessaria competenza, formazione e autorità, oltre che del supporto adeguato. Questo significa investire in formazione del personale, definire ruoli chiari e prevedere procedure di intervento in caso di anomalie. Una compagnia assicurativa che utilizzi un sistema di IA per la valutazione dei sinistri, ad esempio, non può limitarsi ad accettare automaticamente gli output, ma deve garantire un controllo umano effettivo e qualificato.
Il deployer deve inoltre monitorare il funzionamento del sistema sulla base delle istruzioni d’uso e, se ha motivo di ritenere che l’utilizzo conforme possa comportare un rischio per la salute, la sicurezza o i diritti fondamentali, informare senza indugio il fornitore o il distributore e sospendere l’uso. In caso di incidente grave, scatta l’obbligo di segnalazione tempestiva al provider e all’autorità di vigilanza del mercato.
Vi è poi un obbligo di conservazione dei log generati automaticamente dal sistema, per un periodo adeguato alla finalità e comunque non inferiore a sei mesi, salvo diversa previsione del diritto UE o nazionale.
Obblighi specifici per particolari categorie di deployer
L’articolo introduce previsioni rafforzate per alcune categorie. I datori di lavoro che intendano utilizzare un sistema ad alto rischio sul luogo di lavoro devono informare i rappresentanti dei lavoratori e i lavoratori interessati prima della messa in servizio. Le autorità pubbliche e gli enti che erogano servizi pubblici devono verificare il rispetto degli obblighi e, in molti casi, registrarsi nella banca dati UE.
Particolarmente rilevante è l’obbligo, per i deployer che utilizzano sistemi che prendono decisioni o assistono decisioni riguardanti persone fisiche, di informare l’interessato del fatto di essere soggetto all’uso di un sistema di IA ad alto rischio.
Implicazioni pratiche e sanzioni
Per DPO, compliance officer e legali, l’Articolo 26 impone una revisione strutturale dei processi di adozione dell’IA: due diligence sui fornitori, integrazione delle istruzioni d’uso nelle procedure interne, programmi di formazione, policy di sorveglianza umana e workflow di gestione incidenti. È inoltre fondamentale il coordinamento con il GDPR, soprattutto in tema di informativa, basi giuridiche e DPIA.
Le violazioni espongono il deployer a sanzioni amministrative pecuniarie fino a 15 milioni di euro o al 3% del fatturato mondiale annuo, secondo l’articolata griglia dell’Articolo 99.
Prossima puntata
Nella Parte 23 affronteremo l’Articolo 27 - Valutazione d’impatto sui diritti fondamentali (FRIA): analizzeremo quando è obbligatoria, come si conduce e quali sinergie esistono con la DPIA prevista dal GDPR.
---
LEGAL PROMPTING
Sintesi e prospettive del Legal Prompting
Dopo aver esaminato, nella scorsa puntata, gli obblighi che l’AI Act impone al professionista legale, è il momento di tracciare un bilancio del percorso compiuto e di guardare alle direzioni future del Legal Prompting.
Nelle puntate precedenti abbiamo affrontato la formulazione delle istruzioni strutturate, la gerarchia delle fonti applicata al prompt, le tecniche di citazione e verifica, la gestione del rischio di allucinazione, l’integrazione del ragionamento giuridico nei flussi di lavoro e gli obblighi normativi che il professionista deve presidiare. Da questo cammino emergono alcune costanti che meritano di essere fissate.
La prima riguarda la natura stessa dei modelli linguistici: non ragionano come giuristi, ma producono output statisticamente plausibili. Un prompt che chiede “indica la giurisprudenza rilevante in materia di trattamento dati biometrici sul luogo di lavoro” può restituire sentenze inesistenti formulate in modo perfettamente credibile. La supervisione umana, dunque, non è un’opzione metodologica, ma un obbligo deontologico che attraversa ogni fase del lavoro.
La seconda costante è il perimetro normativo. AI Act, GDPR, Legge 132/2025 e codici deontologici disegnano un quadro entro cui ogni utilizzo professionale dell’AI deve essere collocato. Il Legal Prompting maturo non è quello che ottiene la risposta più rapida, ma quello che integra fin dall’inizio i vincoli di liceità, trasparenza e accountability. Un prompt ben costruito è già, in sé, un atto di compliance.
La terza costante riguarda l’infrastruttura. La scelta tra modelli cloud e modelli locali — pensiamo all’uso di soluzioni self-hosted per il trattamento di documenti coperti da segreto professionale — non è una preferenza tecnica ma una decisione di responsabilità. Inviare una memoria difensiva o una cartella clinica a un servizio extra-UE senza adeguate garanzie significa esporre il cliente e sé stessi.
Guardando avanti, tre direzioni appaiono particolarmente rilevanti. La prima è lo sviluppo di librerie di prompt verificate e versionate all’interno degli studi, come asset organizzativo da mantenere nel tempo. La seconda è l’integrazione del Legal Prompting nei sistemi di gestione documentale, con tracciabilità dell’interazione uomo-macchina ai fini della rendicontazione richiesta dall’AI Act. La terza è la formazione continua: la rapidità con cui modelli e norme evolvono impone un aggiornamento sistematico, non episodico.
Il percorso fatto in queste puntate ha mostrato che il Legal Prompting non è una scorciatoia, ma una nuova competenza professionale. Richiede metodo, consapevolezza dei limiti tecnologici e radicamento nei principi deontologici. Chi lo padroneggia non sostituisce il proprio giudizio con quello della macchina, ma estende le proprie capacità mantenendo intatta la responsabilità che la professione esige.
Per un quadro complessivo:
Legal Prompting: la nuova frontiera dell’AI in ambito giuridico
.
---
PODCAST
NicFab Podcast — Legal Prompting - AI Act: obblighi per il professionista legale
Nono episodio di Legal Prompting. Dopo aver affrontato il segreto professionale come criterio di scelta dell’infrastruttura AI, alziamo lo sguardo al quadro normativo: l’AI Act europeo e gli obblighi che ricadono sul professionista legale come deployer dei sistemi di intelligenza artificiale.
Il principio centrale: chi usa l’AI nella pratica legale non è solo un utente, ma un soggetto regolato dall’AI Act, con obblighi precisi.
---
DAL BLOG NICFAB
L’Allegato I dell’AI Act: la frontiera meno presidiata della classificazione ad alto rischio
20 maggio 2026
Le Draft Commission Guidelines del 19 maggio 2026 e l’accordo Omnibus del 7 maggio riportano l’attenzione su una zona poco presidiata dell’AI Act: i sistemi IA come componenti di sicurezza di prodotti regolati. Un’analisi dell’art. 6, par. 1, della struttura dell’Allegato I, dell’innesto sui regimi settoriali di valutazione di conformità, e delle implicazioni operative per provider e organismi notificati.
Leggi l’articolo completo
---
Eventi della settimana e prossimi appuntamenti
Eventi della settimana 18-24 maggio 2026
HiPEAC Vision 2026 | CONNECT University (19 maggio 2026)
European Commission |
Info
Prossimi appuntamenti
120th Plenary meeting (28 maggio 2026)
EDPB |
Info
High-Level Debate: “From Omnibus to Opportunity: Driving Data Protection and Innovation” (8 giugno 2026)
EDPS |
Info
Meeting Committee on Civil Liberties, Justice and Home Affairs (LIBE), European Parliament (8 giugno 2026)
EDPB |
Info
Info session - Call for proposals “Digital solutions for regulatory compliance through data” (8 giugno 2026)
European Commission |
Info
Meeting Data Protection Working Group, Council (12 giugno 2026)
EDPB |
Info
---
Conclusione
Ottantacinquemila euro a The European House – Ambrosetti non sono una cifra che scuote i bilanci aziendali, ma la motivazione del Garante merita di essere letta due volte. La sanzione non colpisce tanto la vulnerabilità tecnica — password non protette, un classico — quanto il ritardo nella comunicazione agli interessati. È la conferma di una linea che ormai non si discute più: l’art. 34 GDPR non è un adempimento accessorio rispetto alla notifica all’autorità, è il cuore della tutela. Chi tarda paga, indipendentemente dalla gravità intrinseca del breach.
Il dato interessante è che questa rigidità italiana sulla tempestività arriva nella stessa settimana in cui Verizon, nel DBIR 2026, certifica il sorpasso dell’exploitation di vulnerabilità sul credential theft come primo vettore di breach. Tradotto: le aziende saranno colpite sempre più spesso da catene di attacco che sfruttano falle note e non patchate, ed è esattamente lo scenario in cui la finestra delle 72 ore diventa il vero terreno di gioco della compliance. Chi non ha già oggi un processo di breach response cronometrato, nei prossimi mesi lo scoprirà nel modo più caro.
Sul fronte europeo, il report ex art. 112(1) dell’AI Act è il documento più rilevante della settimana, e probabilmente del trimestre. La revisione dell’elenco delle pratiche vietate e dei sistemi ad alto rischio dell’Allegato III è il primo stress-test serio della tassonomia del rischio costruita nel 2024. Quella tassonomia è stata scritta in fretta, sotto pressione politica, e contiene categorie che già oggi mostrano i loro limiti applicativi. Se la Commissione userà questa finestra per chiarire e razionalizzare, l’AI Act guadagnerà credibilità; se la userà per ampliare a strascico, confermerà i timori di chi denuncia un eccesso di prescrittività.
Nel frattempo il Colorado fa il contrario. La nuova CADMA abbandona l’impianto anti-discriminazione del vecchio AI Act per un modello trasparency-based, decisamente più leggero sugli obblighi di governance. È la fotografia plastica della divergenza transatlantica: l’Europa raddoppia sulla classificazione del rischio, gli Stati Uniti — anche quelli che ci avevano provato — ripiegano sulla disclosure. Le aziende multinazionali continueranno a costruire la propria compliance sul livello più alto, cioè quello europeo, ma il costo competitivo di questa asimmetria comincerà a pesare nei prossimi dodici mesi.
Una previsione: il caso MAGA-DSA, con la pubblicazione di nomi ed email di funzionari UE, finirà davanti a un’autorità privacy. E sarà il primo precedente serio sull’uso del GDPR come scudo contro la ritorsione politica extra-UE. Vale la pena seguirlo.
---
📧 A cura di Nicola Fabiano
Avvocato - Studio Legale Fabiano
🌐 Studio Legale Fabiano:
https://www.fabiano.law
🌐 Blog:
https://www.nicfab.eu
🌐 DAPPREMO:
www.dappremo.eu
---
Supporter
https://lawandtechnology.eu/
https://caffe20.it/
https://privacykit.it/
---
Iscriviti alla newsletter su
nicfab.eu
Segui le nostre news su questi canali:
Telegram
Telegram →
@nicfabnews
Matrix
Matrix →
#nicfabnews:matrix.org
Mastodon
Mastodon →
@nicfab@fosstodon.org
Bluesky
Bluesky →
@nicfab.eu
---
.newsletter-subscription-box {
max-width: 600px;
margin: 2.5rem auto;
padding: 2.5rem;
background: linear-gradient(135deg, #f8f9fa 0%, #e9ecef 100%);
border-radius: 12px;
border: 2px solid #7f1d1d;
box-shadow: 0 4px 6px rgba(0,0,0,0.1);
}
.newsletter-form-group {
margin-bottom: 1.5rem;
}
.newsletter-form-label {
display: block;
font-size: 1.1rem;
font-weight: 700;
margin-bottom: 0.75rem;
color: #1a1a1a;
}
.newsletter-form-input {
width: 100%;
padding: 1rem;
border: 2px solid #ddd;
border-radius: 8px;
font-size: 1rem;
transition: all 0.3s ease;
box-sizing: border-box;
}
.newsletter-form-input:focus {
outline: none;
border-color: #7f1d1d;
box-shadow: 0 0 0 4px rgba(127, 29, 29, 0.1);
}
.newsletter-captcha-group {
margin-bottom: 1.5rem;
display: flex;
justify-content: center;
}
.newsletter-submit-btn {
width: 100%;
padding: 1.25rem;
background: #7f1d1d;
color: white;
border: none;
border-radius: 8px;
font-size: 1.1rem;
font-weight: 700;
cursor: pointer;
transition: all 0.3s ease;
text-transform: uppercase;
letter-spacing: 0.5px;
}
.newsletter-submit-btn:hover {
background: #991b1b;
transform: translateY(-2px);
box-shadow: 0 4px 12px rgba(127, 29, 29, 0.3);
}
.newsletter-submit-btn:disabled {
background: #9ca3af;
cursor: not-allowed;
transform: none;
box-shadow: none;
}
.newsletter-privacy-notice {
margin-top: 1.5rem;
text-align: center;
font-size: 0.9rem;
color: #666;
line-height: 1.6;
}
.newsletter-privacy-notice a {
color: #7f1d1d;
text-decoration: underline;
font-weight: 600;
}
Indirizzo Email *
Nome
Iscriviti alla Newsletter
Rispettiamo la tua privacy. Double opt-in obbligatorio. Disiscrizione in qualsiasi momento.
Informativa Privacy
---
Torna all'elenco newsletter
Sezione italiana
Home