La responsabilità degli intermediari infrastrutturali nel contrasto alla pirateria digitale: il caso Cloudflare
16 Gennaio 2026
L’Autorità per le Garanzie nelle Comunicazioni (“AGCOM” o “Autorità”), con Delibera n. 333/25/CONS (“Delibera”) ha sanzionato uno dei colossi statunitensi di servizi Internet, Cloudflare Inc. (“Cloudflare”), con una sanzione di oltre 14 milioni di euro per non aver bloccato i siti segnalati attraverso il Piracy Shield, lo “scudo” nazionale antipirateria. Cloudflare ha contestato la sanzione […]
NIS2: dalla compliance formale alla responsabilità operativa. Cosa cambia dopo le ultime Determinazioni e Linee Guida dell’ACN
9 Gennaio 2026
L’Agenzia per la Cybersicurezza Nazionale (“ACN”) ha recentemente adottato tre documenti destinati a consolidare il quadro normativo NIS2 in Italia: le Determinazioni nn. 379887 e 379907/2025 (rispettivamente, la “Determinazione 379887” e la “Determinazione 379907”) e le Linee Guida NIS – Specifiche di base – Definizione del processo di gestione degli incidenti di sicurezza informatica (le […]
Uso distorto dell’AI: il sottile equilibrio tra efficienza e abuso comunicativo
16 Dicembre 2025
Oltre la metà dei messaggi indesiderati viene oggi generata da sistemi di intelligenza artificiale (“IA”), con incrementi significativi di anno in anno[1]. Infatti, se nel 2024 la quota di spam prodotto da strumenti di IA si attestava intorno al 40%, nel 2023 non superava nemmeno il 10%. Si tratta di un incremento di natura esponenziale, […]
AI Act e responsabilità 231: guida operativa per le imprese
18 Novembre 2025
L’adozione dell’IA impone un nuovo equilibrio tra innovazione e controllo: AI Act e responsabilità 231 convergono in un’unica strategia, dove governance, supervisione e tracciabilità diventano leve decisive per prevenire rischi e difendere l’ente. Per capire dove intervenire, serve uno sguardo al presente: l’IA domina l’agenda, ma l’adozione effettiva procede a velocità diverse. Infatti, l’adozione dell’intelligenza artificiale nelle imprese […]
Moderazione dei contenuti e trattamento dei dati personali: l’interazione tra gli obblighi del DSA e quelli del GDPR
31 Ottobre 2025
Il DSA, entrato pienamente in vigore il 17 febbraio 2024, istituisce un quadro uniforme per i servizi di intermediazione nel mercato digitale, volto a creare un ambiente online sicuro e affidabile e a contrastare la diffusione di contenuti illegali e disinformazione. Le norme del DSA riguardano principalmente ai servizi intermediari di mere conduit, caching e […]
Google AI Overviews: quando l’innovazione rischia di diventare abuso
28 Ottobre 2025
C’è un’immagine che restituisce bene la sensazione degli editori – e non solo degli editori – di fronte all’ultima evoluzione del motore di ricerca più potente del mondo: quella di un ecosistema informativo che si svuota di senso mentre in apparenza resta intatto. Le notizie continuano a esistere, i siti sono accessibili, le parole scorrono sugli schermi, […]
Proteggere i minori nel digitale: le linee guida della Commissione europea sul DSA
16 Ottobre 2025
Negli ultimi anni, il dibattito sulla protezione dei minori online si è spostato da un piano puramente etico a uno sempre più regolamentato e tecnico. Con la pubblicazione, lo scorso 10 ottobre, della versione definitiva delle linee guida sulla protezione dei minori (le “Linee Guida”) ai sensi del Digital Services Act (“DSA” – Regolamento UE […]
NIS2 e gestione degli incidenti: l’ACN introduce il Referente CSIRT
13 Ottobre 2025
Inizia ad avvicinarsi la scadenza, prevista per gennaio 2026, per il rispetto da parte delle imprese qualificate come “soggetti essenziali” o “soggetti importanti” (i “Soggetti NIS”) degli obblighi in materia di incidenti di sicurezza di cui al D.Lgs. 138/2024 (“Decreto NIS2”). In questo contesto, lo scorso 3 ottobre, l’Autorità per la Cybersicurezza Nazionale (“ACN”) ha […]
Chat control: obblighi, rischi e prospettive per i fornitori di servizi digitali
29 Settembre 2025
La recente Proposta di Regolamento UE per la prevenzione e la lotta contro l’abuso sessuale sui minori (il c.d. chat control – la “Proposta”) potrebbe incidere in modo significativo sull’operatività dei fornitori di servizi digitali che offrono i loro servizi in Europa. L’obiettivo dichiarato è quello di rafforzare gli strumenti di contrasto agli abusi online, […]
AI Act e obbligo di disclosure per i fornitori di modelli di GPAI: come prepararsi concretamente
29 Luglio 2025
L’art. 53(1)(d) del Regolamento (UE) 2024/1689 sull’intelligenza artificiale (“AI Act”) impone ai fornitori di modelli di IA per finalità generali (modelli di GPAI) l’obbligo di redigere e rendere pubblicamente disponibile una sintesi sufficientemente dettagliata dei dati di addestramento del modello. Non si tratterebbe di un adempimento meramente formale, ma di uno strumento di trasparenza sostanziale, […]
