PRIVACY DAILY 01.10.2025

CALIFORNIA: NEWSOM FIRMA IL TRANSPARENCY IN FRONTIER ARTIFICIAL INTELLIGENCE ACT
Il governatore della California Gavin Newsom ha firmato il Transparency in Frontier Artificial Intelligence Act, una legge che introduce nuovi obblighi di trasparenza per le aziende che sviluppano sistemi di intelligenza artificiale avanzata. La normativa prevede che le imprese pubblichino valutazioni sui rischi legati ai loro modelli, comprese possibili minacce alla sicurezza, alla privacy e ai diritti civili. È una delle prime leggi statali negli Stati Uniti a imporre standard specifici per il settore dell’AI, con l’obiettivo di aumentare la fiducia pubblica e ridurre i rischi sistemici.

BRASILE: L’ANPD DIVENTA UN’AGENZIA DI REGOLAMENTAZIONE INDIPENDENTE
In Brasile, l’Autorità Nazionale per la Protezione dei Dati (ANPD) ha ottenuto lo status di agenzia di regolamentazione indipendente, rafforzando così la propria autonomia e capacità di intervento. Questa trasformazione le consentirà di emanare regolamenti, imporre sanzioni e supervisionare l’applicazione della legge sulla protezione dei dati (LGPD) in modo più efficace. L’obiettivo è rafforzare la governance dei dati, garantire maggiore trasparenza e rafforzare la tutela dei diritti dei cittadini brasiliani.

FALLE DI SICUREZZA DI GEMINI HANNO ESPOSTO MILIONI A VIOLAZIONI SILENZIOSE DEI DATI
Il modello di intelligenza artificiale Gemini di Google è stato colpito da gravi falle di sicurezza che hanno permesso a malintenzionati di accedere ai dati degli utenti senza essere rilevati. Le vulnerabilità avrebbero riguardato milioni di persone e sarebbero rimaste inosservate per un periodo significativo, aumentando i rischi di furto di identità e di uso improprio delle informazioni. L’incidente mette in luce le criticità nella sicurezza dei sistemi di AI su larga scala e la necessità di maggiore vigilanza.


CALIFORNIA: NEWSOM SIGNS THE TRANSPARENCY IN FRONTIER ARTIFICIAL INTELLIGENCE ACT
California Governor Gavin Newsom has signed the Transparency in Frontier Artificial Intelligence Act, a law introducing new transparency requirements for companies developing advanced AI systems. The legislation requires businesses to publish risk assessments on their models, including potential threats to security, privacy, and civil rights. It is one of the first state laws in the U.S. to set specific standards for the AI sector, aiming to boost public trust and mitigate systemic risks.

BRAZIL: ANPD BECOMES AN INDEPENDENT REGULATORY AGENCY
Brazil’s National Data Protection Authority (ANPD) has been granted the status of an independent regulatory agency, enhancing its autonomy and enforcement powers. This change allows the ANPD to issue regulations, impose penalties, and oversee the application of the General Data Protection Law (LGPD) more effectively. The move aims to strengthen data governance, increase transparency, and improve the protection of Brazilian citizens’ rights.

GEMINI SECURITY FLAWS EXPOSED MILLIONS TO SILENT DATA BREACHES
Google’s Gemini AI model suffered from severe security flaws that allowed malicious actors to access user data undetected. The vulnerabilities affected millions of people and went unnoticed for a significant period, raising risks of identity theft and data misuse. The incident highlights the critical security challenges of large-scale AI systems and the urgent need for stronger safeguards.