UE: LINEE GUIDA SUI MODELLI DI IA A USO GENERALE (GPAI) E OBBLIGHI SOTTO L’AI ACTLa Commissione europea ha pubblicato (18 luglio 2025, aggiornamento 31 luglio) le linee guida che chiariscono quando un modello rientra nei “general-purpose AI models” e quali obblighi ricadono sui fornitori, in vista dell’entrata in applicazione degli articoli pertinenti dell’AI Act… Continua a leggere
MINNESOTA: IL CONSUMER DATA PRIVACY ACT IN VIGORE DAL 31 LUGLIO 2025 Dal 31 luglio 2025 i residenti del Minnesota ottengono nuovi diritti sui propri dati: accesso, correzione, cancellazione, copia/portabilità e opt‑out da pubblicità mirata, vendita dei dati e profilazione. Per i minori di 16 anni serve il consenso dei genitori per vendere o usare… Continua a leggere
LA CALIFORNIA APPROVA LA “CYBERSECURITY AUDIT RULE” PER UNA SICUREZZA INFORMATICA RAGIONEVOLELo Stato della California ha adottato una nuova normativa obbligatoria che definisce criteri di “ragionevolezza” in materia di sicurezza informatica. La “Cybersecurity Audit Rule” introduce obblighi specifici di valutazione periodica, documentazione e adeguamento continuo delle misure di protezione, rappresentando un precedente per altri Stati… Continua a leggere
GLI STATI UNITI PUBBLICANO IL PIANO D’AZIONE PER L’INTELLIGENZA ARTIFICIALELa Casa Bianca ha rilasciato il nuovo AI Action Plan, che definisce le priorità strategiche degli Stati Uniti per lo sviluppo, l’uso responsabile e la regolamentazione dell’intelligenza artificiale. Il piano copre aspetti cruciali come trasparenza, conformità normativa, sicurezza nazionale e inclusività sociale, delineando un’agenda integrata per… Continua a leggere
IL GARANTE CANADESE INTERROMPE L’INDAGINE SU POWERSCHOOLL’Office of the Privacy Commissioner (OPC) del Canada ha annunciato di aver interrotto l’indagine sulla violazione di dati che ha coinvolto PowerSchool, una piattaforma utilizzata da scuole canadesi per la gestione dei dati degli studenti. L’indagine è stata chiusa poiché l’autorità ha ritenuto di non poter ottenere risposte complete… Continua a leggere
L’ICO SPIEGA IL PROPRIO APPROCCIO NEL CASO DI DATA BREACH AL MINISTERO DELLA DIFESAL’Information Commissioner’s Office (ICO) ha pubblicato un approfondimento sul proprio approccio rispetto alla violazione di dati subita dal Ministero della Difesa del Regno Unito, che ha coinvolto informazioni personali sensibili di diversi collaboratori e membri delle forze armate. L’ICO ha spiegato di… Continua a leggere
L’AUTORITÀ PRIVACY DELL’UGANDA ORDINA A GOOGLE DI REGISTRARSI COME RESPONSABILE DEL TRATTAMENTOIn una decisione storica, l’Ufficio per la Protezione dei Dati Personali dell’Uganda ha ordinato a Google di registrarsi formalmente come responsabile del trattamento dei dati nel Paese. Il provvedimento nasce da una valutazione secondo cui Google tratta dati personali di cittadini ugandesi, rientrando quindi… Continua a leggere
L’OHIO APPROVA LA LEGGE SULLA VERIFICA DELL’ETÀ PER I SITI CON CONTENUTI PER ADULTILo stato dell’Ohio ha approvato una nuova legge che impone l’obbligo di verifica dell’età per accedere ai siti web con contenuti per adulti. La legge, firmata dal governatore Mike DeWine, entrerà in vigore il 1° ottobre 2025. Secondo la normativa, le piattaforme… Continua a leggere
L’IRISH COUNCIL FOR CIVIL LIBERTIES CHIEDE AZIONI RAPIDE SUL DMA CONTRO AMAZONIl Consiglio irlandese per le libertà civili (ICCL) ha esortato le autorità dell’UE ad applicare rapidamente il Digital Markets Act (DMA) nei confronti di Amazon, accusata di non rispettare i requisiti di consenso previsti dal regolamento. L’ICCL denuncia l’utilizzo di modelli ingannevoli (“dark patterns”)… Continua a leggere
IL REGNO UNITO SVILUPPA LE LINEE GUIDA PER IL RICONOSCIMENTO FACCIALE POLIZIESCO (LFR)Il Ministero dell’Interno britannico è al lavoro su nuove regole ufficiali per l’uso del riconoscimento facciale dal vivo (LFR) da parte delle forze di polizia. Le linee guida mirano a chiarire finalità, limiti e tutele per i cittadini, in un contesto segnato da… Continua a leggere
