Approfondimenti
-

Acqua potabile: come arriva nelle nostre case? L’Intelligenza Artificiale alla prova delle reti idriche
Rendere le città inclusive, sicure, durature e sostenibili è l’Obiettivo 11 dell’Agenda 2030 dell’ONU. Ma in Italia oltre il 42% dell’acqua immessa nelle reti di distribuzione va ancora perso, e nel 2024 i prelievi per uso potabile hanno toccato il livello più basso degli ultimi venticinque anni. Tra PNRR, Internet of Things e algoritmi predittivi,…
-

Le città italiane si aprono al digitale: dal Mission Label europeo alla lezione di Trento sulla sorveglianza intelligente
Tutte e nove le città italiane della missione europea «100 climate-neutral and smart cities by 2030» hanno ormai ottenuto il Mission Label. Ma l’apertura delle città al digitale ha incontrato anche il suo primo, severo, limite giuridico: la sanzione del Garante privacy al Comune di Trento per i progetti di sorveglianza “intelligente” Marvel e Protector.…
-

Città digitali e cittadini “meritevoli”: dalla cittadinanza a punti al divieto di social scoring dell’AI Act
Negli anni scorsi diversi comuni italiani hanno sperimentato progetti di “cittadinanza a punti” che ricordavano da vicino il tanto criticato modello di controllo sociale cinese: wallet del cittadino virtuoso, patenti digitali, carte a punteggio. Oggi quel dibattito ha una cornice normativa nuova: dal 2 febbraio 2025 il social scoring è una pratica di IA vietata…
-

Il piano ispettivo del Garante privacy per il 2026: le aree nel mirino e le lezioni del caso Emirates
Con la deliberazione n. 797 del 30 dicembre 2025 il Garante ha programmato l’attività ispettiva per il primo semestre 2026: intelligenza artificiale nelle scuole, data breach sulle banche dati pubbliche, whistleblowing, dossier sanitario, telemarketing energetico, anonimizzazione dei big data delle Telco. E la recente sanzione a Emirates dimostra che anche una base giuridica legittima non salva…
-

Neurodiritti e neurodati: la Raccomandazione UNESCO sull’etica delle neurotecnologie, primo standard globale a tutela della mente
L’11 novembre 2025 la Conferenza generale dell’UNESCO ha adottato la Recommendation on the Ethics of Neurotechnology, primo strumento normativo globale in materia: definizioni di neurotecnologia e dati neurali, privacy mentale, divieto di manipolazione, qualificazione dei neurodati come dati sensibili. Ma uno strumento di soft law basterà a proteggere la sfera più intima della persona, la…
-

ISO/IEC 42001 e AI Act: perché la certificazione non è (ancora) una presunzione di conformità
Il 18 marzo 2026 è stata pubblicata la EN ISO/IEC 42001:2026, adozione europea dello standard sui sistemi di gestione dell’Intelligenza Artificiale, mentre i lavori del CEN-CLC/JTC 21 sulle norme armonizzate a supporto dell’AI Act procedono con tempi serrati: chiusa l’inchiesta pubblica sul progetto di norma prEN 18286, la pubblicazione della EN è attesa entro il…
-

Ricerca scientifica e GDPR: le Linee guida 1/2026 dell’EDPB fanno chiarezza, ma il puzzle non è completo
Il Comitato europeo per la protezione dei dati ha adottato il 15 aprile 2026 le Linee guida 1/2026 sul trattamento di dati personali per finalità di ricerca scientifica, poste in consultazione pubblica fino al 25 giugno 2026. Sei fattori-chiave per qualificare la ricerca, presunzione di compatibilità dell’uso secondario, apertura al c.d. broad consent: un tassello…
-

NIS 2 alla prova dei fatti: notifiche, categorizzazione e misure di sicurezza nel 2026
Il 2026 segna il passaggio del recepimento italiano della Direttiva NIS 2 dalla fase dichiarativa a quella attuativa: obbligo di notifica degli incidenti significativi al CSIRT Italia, prima finestra di categorizzazione delle attività e dei servizi, termine per l’adozione delle misure di sicurezza di base. Come districarsi tra determinazioni ACN, allegati tecnici e scadenze che…
-

AI Act e Digital Omnibus: il nuovo calendario dell’alto rischio, tra semplificazione e diritti fondamentali
Il Parlamento europeo ha approvato in via definitiva, il 16 giugno 2026, la modifica del Regolamento (UE) 2024/1689 nell’ambito del c.d. “Digital Omnibus on AI”: slittano al 2 dicembre 2027 e al 2 agosto 2028 gli obblighi per i sistemi ad alto rischio, si estendono le semplificazioni alle piccole imprese a media capitalizzazione e viene…