POLICY DELL'UNIONE EUROPEA NELLA TRANSIZIONE DIGITALE
Regolamento generale sulla protezione dei dati – cd. GDPR-
L’IA permette di raccogliere, archiviare ed elaborare una enorme mole di dati, onde il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (GDPR) rappresenta la base di partenza di un sistema rispettoso dei diritti fondamentali.
Regolamento sull’intelligenza artificiale - (AI Act) -REGOLAMENTO EUROPEO 2024/1689che stabilisce regole armonizzate sull'intelligenza artificiale e modifica i regolamenti (CE) n, 300/2008, (UE) n, 167/2013, (UE) n, 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828
Ambisce a garantire che i sistemi di AI siano sviluppati e utilizzati maniera etica, sicura e responsabile
Il regolamento, rappresenta l’esito di un lungo e articolato iter legislativo intrapreso dall’Unione europea come parte della sua strategia digitale
Si applica a decorrere dal 2 agosto 2026.
Tuttavia: a) I capi I e II si applicano a decorrere dal 2 febbraio 2025;
b) Il capo III, sezione 4, il capo V, il capo VII, il capo XII e l’articolo 78 si applicano a decorrere dal 2 agosto 2025, ad eccezione dell'articolo 101;
c) L'articolo 6, paragrafo 1, e i corrispondenti obblighi di cui al presente regolamento si applicano a decorrere dal 2 agosto 2027.
L’AI Act dell’Unione Europea impone requisiti rigorosi sulla governance dei modelli AI, sulla loro spiegabilità e sulla gestione del rischio, per evitare impatti negativi di natura sistemica
Definisce requisiti e obblighi in capo ai fornitori e agli sviluppatori (deployer), tra cui una governance ed una qualità adeguate dei dati, una sufficiente trasparenza nei confronti dell’utilizzatore e la garanzia di una costante sorveglianza umana per scongiurare decisioni esclusivamente automatiche. Il regime di divieto o di circolazione è proporzionato al rischio del sistema
I considerandando del regolamento esplicitano che l'IA contribuisce al conseguimento di un'ampia gamma di benefici a livello economico, ambientale e sociale nell'intero spettro delle attività industriali e sociali me presenta rischi e puo' pregiudicare gli interessi pubblici e i diritti fondamentali tutelati dal diritto dell'Unione. Tale pregiudizio può essere sia materiale sia immateriale, compreso il pregiudizio fisico, psicologico, sociale o economico.
Al fine di garantire un livello costante ed elevato di tutela degli interessi pubblici in materia di salute, sicurezza e diritti fondamentali, è opportuno stabilire regole comuni per i sistemi di IA ad alto rischio
L’“intelligenza artificiale” è definita «un sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce dall’input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali» (art. 3, n. 1, Reg. (UE) 2024/1689).
L’Articolo 13 dell’IA Act richiede che i sistemi di IA ad alto rischio siano progettati per garantire trasparenza e interpretabilità .
Regolamento sulla ciberresilienza Regolamento (UE) 2024/2847 del Parlamento europeo e del Consiglio del 23 ottobre 2024 relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali e che modifica i regolamenti (UE) n. 168/2013 e (UE) 2019/1020 e la direttiva (UE) 2020/1828
Gli attacchi informatici costituiscono una questione di interesse pubblico dal momento che hanno un impatto determinante non solo sull’economia dell’Unione, ma anche sulla democrazia, nonché sulla sicurezza dei consumatori e sulla salute.»
Il rischio inteso come potenziale perdita o perturbazione causata da un incidente deve essere valutato sulla base dell’entità della perdita o perturbazione e della probabilità che l’incidente si verifichi; questo rischio diventa poi “significativo” se ha delle caratteristiche tecniche per cui si può presumere una “probabilità elevata” di provocare un incidente con un impatto negativo grave. Così le definizioni di “rischio di cibersicurezza” (art. 1, co. 1, n. 37) e “rischio di cibersicurezza significativo” (art. 1, co. 1, n. 38) nel regolamento (UE) 2024/2847 (regolamento sulla ciberresilienza)
UE – Parlamento europeo, Consiglio e Commissione europea – Dichiarazione europea sui diritti e i principi digitali per il decennio digitale ( 23 gennaio 2023 i)
Il 23 gennaio 2023 il Parlamento europeo, il Consiglio e la Commissione europea hanno adottato congiuntamente la Dichiarazione europea sui diritti e i principi digitali per il decennio digitale con lo scopo di promuovere un modello di trasformazione digitale fondato sulla centralità della persona umana, dei valori europei e dei diritti fondamentali.
La Dichiarazione europea sui diritti e i principi digitali specifica le intenzioni e gli impegni comuni dell’Unione europea nel guidare i responsabili politici nel contesto della trasformazione digitale e nel fungere da punto di riferimento per le imprese e per tutti i soggetti interessati nello sviluppo e nella diffusione di nuove tecnologie, evidenziando i diritti e i valori che dovrebbero essere promossi in questa dimensione.
La Decisione n. 2481/2022 ha tradotto quei ‘punti cardinali’ in ‘obiettivi digitali’, cioè in mete da raggiungere, ai sensi dell’art. 4, entro il 2030
Regolamento sull'utilizzo dei dati - Data Act (DA)-Regolamento 2023/2854/UE del Parlamento europeo e del Consiglio del 13 dicembre 2023 riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828
Il Data Act (applicabile dal 2025) stabilisce i requisiti specifici obbligatori di trasparenza e condivisione dei dati per i processi industriali.
Direttiva per le m - direttiva UE 2022/2555,Direttiva (UE) 2016/1148 (cosiddetta NIS 2, recepita in Italia col d.lgs. 4 settembre 2024, n. 138),
Le misure di gestione dei rischi devono ora comprendere azioni tecniche, ma anche operative e organizzative (cfr. l’art. 21 della direttiva) secondo un approccio cosiddetto “multirischio”
Recepita col decreto legislativo nn. 134 del 2024
La Direttiva NIS2 è fortemente allineata allo standard ISO/IEC 27001, tanto che un adeguamento NIS2 può rappresentare buona parte del percorso di certificazione. In diversi paesi europei (non l’Italia) è richiesto un audit annuale di una terza parte per dare evidenza dello stato di conformità. La diffusione di certificazioni ISO/IEC 27001 potrebbe diventare un vantaggio competitivo nella supply chain .
Direttiva NIS 2 - Direttiva (UE) n. 2022/2557
Recepita col decreto legislativo nn. 138 del 2024
La direttiva NIS2 introduce nuove normative per la sicurezza informatica, imponendo requisiti più stringenti in termini di resilienza IT, gestione del rischio e conformità
Regolamento sui mercati digitali - (DMA)Regolamento 2022/1925/UE del Parlamento europeo e del Consiglio del 14 settembre 2022
Affronta questioni direttamente connesse agli squilibri di potere di mercato e al suo esercizio, stabilendo regole per riequilibrare gli attuali assetti concorrenziali rispetto al ruolo delle grandi piattaforme online, che in qualità di «gatekeepers» degli ecosistemi digitali (controllori dell’accesso) possono influenzare in modo determinante le condizioni di accesso ai «servizi di piattaforma essenziali» er l’offerta di prodotti e servizi, con la conseguenza di condizionare variabili e dinamiche competitive anche in mercati ad essi collegati.
Con il DMA, il legislatore europeo ha introdotto un sistema di obblighi comportamentali positivi e di obblighi di astensione da condotte commerciali sleali tassativi (self executing) che incombono sui gatekeeper.
E così, principalmente, quello di astenersi dall’imporre discriminazioni e/o ostacoli all’attività di utenti commerciali
Sono stati designate come gatekeepers per specifici CPS le seguenti grandi imprese tecnologiche: Alphabet per i servizi di Google Play, Google Maps, Google Shopping, Google Search, YouTube, Android, Chrome e il servizio di pubblicità online di Alphabet; Amazon per i servizi di Amazon Marketplace e Amazon Advertising; Apple per i servizi di AppStore, iOS e Safari; ByteDance per il servizio di TikTok; Meta per i servizi di Facebook Marketplace, Facebook, Instagram, WhatsApp, Facebook Messenger e Meta Ads; Microsoft per i servizi di LinkedIn e Windows PC OS.
L'art. 38, comma 7, del DMA prevede che l’Autorità nazionale designata «può svolgere nel suo territorio un’indagine su un caso di possibile non conformità agli articoli 5, 6 e 7 del presente Regolamento», in caso di violazione del Regolamento DMA. Dispone che l’Autorità riferisce alla Commissione in merito ai risultati dell’indagine condotta per conto della Commissione.
Regolamento sui servizi digitali - (DSA)Regolamento 2022/2065/UE del Parlamento europeo e del Consiglio del 19 ottobre 2022
Definisce gli oneri e le responsabilità dei fornitori dei servizi digitali a tutela degli utenti, fissando norme comuni sulla prestazione di servizi intermediari nel mercato interno, unitamente a obblighi di trasparenza, di informazione, di gestione dei reclami e delle segnalazioni.
Include tra i propri obiettivi, insieme alla promozione dell’innovazione, la tutela dei diritti fondamentali, compreso il diritto dei consumatori.
Si rivolge esclusivamente agli Internet service providers (ISP)
Nasce per modernizzare e ampliare la Direttiva sul commercio elettronico 2000/31/ CE in relazione ai contenuti illegali, alla pubblicità trasparente e alla disinformazione e si applica a tutti i servizi intermediari di trasmissione o memorizzazione dell’informazione (piattaforme, motori di ricerca, hosting) offerti a destinatari situati in Unione europea. Con questo atto, l’Unione europea compie una opportuna scelta nella direzione di una regolazione pubblica delle attività svolte in Rete, che non possono essere integralmente consegnate a logiche privatistiche
Mantiene la regola di base dell’“esenzione”, stabilita dalla Direttiva sul commercio elettronico 2000/31/CE – secondo la quale le società che ospitano dati altrui non sono responsabili del contenuto a meno che non sappiano effettivamente che è illegale, e una volta ottenuta tale conoscenza non agiscano per rimuoverlo –, ma ponendo altresì l’accento sulla procedi- mentalizzazione dell’attività di moderazione e fissando obblighi più stringenti per gli intermediari
L’Articolo 27 del DSA impone ai fornitori di piattaforme online di specificare i parametri utilizzati nei sistemi di raccomandazione e di offrire opzioni per modificarli.
Il DSA ha l’obiettivo di migliorare i meccanismi per la rimozione dei contenuti illegali, rendere più efficace la tutela dei diritti fondamentali degli utenti on line e prevenire la diffusione di notizie false.
Il DSA integra, senza sostituire, le normative di settore come quelle in tema di diritto d’autore, protezione dei dati personali, tutela del consumatore.
I poteri esclusivi per la vigilanza e l’applicazione del regolamento sono posti direttamente in capo alla Commissione, fermo restando che Stati membri e Commissione operano in stretta cooperazione
Regolamento sulla governance dei dati - Data Governance Act (DGA)- Regolamento 2022/868/UE del Parlamento europeo e del Consiglio del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724
l Data Governance Act (applicabile dal 2023) definisce un quadro generale per la governance dei dati, sia personali che non, stabilendo una serie di diritti e obblighi per le imprese.
Cybersecurity Act -Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019
Direttiva Open Data- Direttiva 2019/1024 sul riuso dei dati prodotti dalla pubblica amministrazione (Public Sector Information)
Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico.
Mentre l’informazione pubblica è regolamentata dalla Direttiva 2019/1024 sul riuso dei dati prodotti dalla pubblica amministrazione (Public Sector Information) , la condivisione dei dati privati è ancora completamente rimessa all’autonomia delle parti.
Il principio generale della direttiva è quello di favorire al massimo il riutilizzo dei dati della pubblica amministrazione, a eccezione dei dati esclusi dal diritto di accesso ai sensi di specifiche norme nazionali e nel rispetto della normativa sulla protezione dei dati personali. Tale principio muove dalla convinzione, ribadita dalla raccomandazione (UE) 2021/1970 della Commissione Europea del 10 novembre 2021, che il libero riutilizzo dei dati, anche per fini commerciali, possa essere un potente moltiplicatore di ricchezza e un assetstrategico per lo sviluppo sociale, culturale ed economico dei Paesi membri. In una fase di forte crescita dei settori che si occupano dell’elaborazione di dati disaggregati per lo sviluppo di nuovi servizi digitali, tanto maggiore è la qualità e quantità degli Open Data messi a disposizione dalle pubbliche amministrazioni, quanto maggiori saranno le probabilità che i dati vengano riutilizzati nella creazione di servizi innovativi contribuendo al benessere della società.
La necessità di promuovere un quadro in cui i regimi che consentono la libera circolazione di dati ed informazioni siano controbilanciati da strumenti che garantiscano una piena ed effettiva trasparenza sull’uso di tali informazioni
L'utilizzo dei dati a mezzo dei sistema di AI si interseca sia con la tutela dei dati personali , sia con la tutela del consumatore nell’assetto complessivo del rapporto negoziale con gli imprenditori dell’ecosistema digitale.
Direttiva sul diritto d'autore nel mercato unico digitale (Direttiva (UE) 2019/790)
La Direttiva sul diritto d'autore nel mercato unico digitale (Direttiva (UE) 2019/790) è una normativa europea che aggiorna le regole sul diritto d'autore per l'era digitale, con l'obiettivo di armonizzare la legislazione tra gli Stati membri e promuovere la creatività e gli investimenti nel settore. Le sue disposizioni principali riguardano l'adattamento di eccezioni e limitazioni al diritto d'autore per l'ambiente digitale, il miglioramento delle procedure di licenza per un più ampio accesso ai contenuti e il buon funzionamento del mercato. La direttiva è stata recepita in Italia con il D.Lgs. 177/2021.
Informazioni generali sul sito
amministrazione e contabilità pubblica