Avanti tutta: l’Artificial Intelligence (AI) Act dell’Unione Europea (UE) in azione
Con l’entrata in vigore ufficiale dell’AI Act dell’UE, il 2025 sarà un anno di sfide di implementazione e applicazione. Le aziende che implementano l’IA in tutta l’UE dovranno probabilmente destreggiarsi tra rigide regole sull’uso dei dati, la trasparenza e la gestione dei rischi, in particolare per i sistemi di IA ad alto rischio. Si prevede che gli enti di regolamentazione della privacy svolgano un ruolo chiave nel monitoraggio del modo in cui i dati personali vengono utilizzati nella formazione dei modelli di IA, con potenziali sanzioni per la non conformità. L’interazione tra l’AI Act e il Regolamento generale sulla protezione dei dati (GDPR) potrebbe aggiungere complessità, in particolare per le organizzazioni multinazionali.
La direttiva sulla sicurezza delle reti e delle informazioni (NIS2) matura: una nuova era di regolamentazione della sicurezza informatica
La direttiva NIS2 dell’UE entrerà nella sua fase di applicazione, ampliando gli obblighi di sicurezza informatica per le infrastrutture critiche e i settori chiave. Le aziende devono adattarsi a regole più severe sulla notifica delle violazioni, requisiti di gestione dei rischi e mandati di sicurezza della supply chain. Si prevede che gli enti di regolamentazione si concentreranno sul coordinamento transfrontaliero in risposta a incidenti gravi, con i primi casi che probabilmente stabiliranno importanti precedenti. Le organizzazioni dovranno probabilmente affrontare un controllo sempre più rigoroso delle loro divulgazioni sulla sicurezza informatica e dei protocolli di risposta agli incidenti.
L’evoluzione dei trasferimenti di dati: verso un quadro unificato
Dopo anni di turbolenze, il 2025 potrebbe segnare una svolta per i flussi di dati transatlantici e globali. Il quadro UE-USA sulla privacy dei dati dovrà affrontare revisioni continue da parte dell’European Data Protection Board (EDPB) e potenziali sfide legali, ma offre un percorso più chiaro da seguire. Nel frattempo, l’UE potrebbe continuare a stipulare accordi di adeguatezza con i principali partner commerciali, preparando il terreno per un approccio armonizzato ai trasferimenti di dati transfrontalieri. Le aziende avranno bisogno di meccanismi solidi, come le clausole contrattuali standard e le emergenti valutazioni dell’impatto sui trasferimenti (TIA), per mantenere la conformità.
I diritti dei consumatori si espandono sotto l’influenza del GDPR
Il GDPR continua a stabilire il punto di riferimento globale per le leggi sulla privacy e il 2025 vedrà l’effetto a catena della sua influenza mentre gli stati membri dell’UE perfezionano i propri quadri di protezione dei dati. Si prevede un rafforzamento dei diritti dei consumatori, come il diritto alla spiegazione nel processo decisionale algoritmico e requisiti di opt-in più rigorosi per l’uso dei dati. È probabile che gli enti regolatori prendano di mira anche i dark pattern e i meccanismi di consenso ingannevoli, spingendo le aziende verso una maggiore trasparenza nelle loro interfacce utente e nelle pratiche sui dati.
Il Digital Markets Act incontra il GDPR: la privacy nell’economia delle piattaforme
Il Digital Markets Act (DMA), pienamente esecutivo nel 2025, apporterà cambiamenti radicali alle grandi piattaforme online, o “gatekeeper”. Gli obblighi di interoperabilità, le restrizioni sulla combinazione di dati tra i servizi e i limiti alla pubblicità mirata si intersecheranno con la conformità al GDPR. La sovrapposizione tra l’applicazione del DMA e del GDPR sfiderà le piattaforme ad adattare le loro pratiche bilanciando al contempo gli obblighi sulla privacy. Questa sinergia normativa potrebbe rimodellare le strategie di monetizzazione dei dati e creare un precedente per la governance del mercato digitale in tutto il mondo