PRIVACY DAILY 30.07.2025

UE: LINEE GUIDA SUI MODELLI DI IA A USO GENERALE (GPAI) E OBBLIGHI SOTTO L’AI ACT
La Commissione europea ha pubblicato (18 luglio 2025, aggiornamento 31 luglio) le linee guida che chiariscono quando un modello rientra nei “general-purpose AI models” e quali obblighi ricadono sui fornitori, in vista dell’entrata in applicazione degli articoli pertinenti dell’AI Act il 2 agosto 2025. Tra i punti chiave: criteri tecnici chiari per definire un GPAI (ad es. modelli addestrati con compute superiore a 10^23 FLOPs e capaci di generare linguaggio, immagini o video), l’indicazione che diventano “fornitori” solo gli attori che apportano modifiche sostanziali al modello (non le variazioni minori), e le esenzioni mirate per l’open source se sono rispettati determinati requisiti di trasparenza. I fornitori di modelli con rischio sistemico dovranno notificare l’AI Office e adottare misure di valutazione e mitigazione; le linee guida si affiancano al GPAI Code of Practice come supporto pratico alla conformità.

INDIA-MYANMAR: IMPEGNO DI NUOVA DELHI A SOSTEGNO DEL PILOTA DI IDENTITÀ DIGITALE
Il 30 luglio 2025 Myanmar e India hanno firmato a Naypyidaw un Memorandum of Understanding per il pilota della Digital Identity del Myanmar. L’intesa, alla presenza del ministro birmano U Myint Kyaing e dell’ambasciatore indiano Abhay Thakur, prevede consulenze tecniche, supporto all’implementazione e condivisione di risorse, facendo leva sull’esperienza indiana (visite al centro tecnologico UIDAI di Bangalore, riferimenti a Aadhaar, coinvolgimento di NISG e al paradigma MOSIP). Il governo birmano presenta l’e-ID come strumento per razionalizzare servizi e verifiche, mentre organizzazioni per i diritti digitali denunciano rischi di sorveglianza e uso coercitivo dell’identità elettronica nel contesto politico del Paese.

IBM: NEGLI USA IL COSTO MEDIO DI UNA VIOLAZIONE TOCCA CIRCA 10,2 MILIONI DI DOLLARI
Nel Cost of a Data Breach Report 2025 (periodo analizzato: marzo 2024–febbraio 2025), IBM/Ponemon rilevano che la media globale scende a 4,4 milioni di dollari (-9% sull’anno), grazie a cicli di individuazione/contimento più rapidi, ma negli Stati Uniti sale a un record di circa 10,22 milioni di dollari. Il report evidenzia un “AI oversight gap”: il 97% delle organizzazioni che ha riportato incidenti legati all’IA non aveva controlli di accesso adeguati e il 63% era privo di policy di AI governance; l’uso estensivo di soluzioni di sicurezza basate su IA può ridurre i costi fino a 1,9 milioni. La sanità resta tra i settori più onerosi.


EU COMMISSION: GUIDELINES ON GENERAL-PURPOSE AI (GPAI) MODELS AND OBLIGATIONS UNDER THE AI ACT
The European Commission has issued (18 July 2025; updated 31 July) guidelines clarifying when a model qualifies as a GPAI model and what obligations apply to providers ahead of the 2 August 2025 application date. Highlights include clear technical criteria (e.g., models trained above 10^23 FLOPs and capable of generating language, images, or video), the principle that only material modifiers of a model become “providers,” and targeted open-source exemptions where transparency conditions are met. Providers of models with systemic risk must notify the AI Office and implement risk assessment and mitigation; the guidelines complement the GPAI Code of Practice.

INDIA–MYANMAR: NEW DELHI PLEDGES SUPPORT FOR MYANMAR’S DIGITAL ID PILOT
On 30 July 2025, Myanmar and India signed in Naypyidaw a Memorandum of Understanding for Myanmar’s Digital Identity pilot. The deal—attended by Minister U Myint Kyaing and India’s Ambassador Abhay Thakur—commits to expert consultations, implementation support, and resource-sharing, building on India’s experience (delegations to UIDAI in Bengaluru, references to Aadhaar, involvement of NISG and MOSIP). The government frames e-ID as an enabler for streamlined services, while digital-rights groups warn about surveillance risks in the country’s political context.
biometricupdate.com

IBM: AVERAGE U.S. DATA-BREACH COST HITS ~$10.2 MILLION, A NEW RECORD
IBM/Ponemon’s Cost of a Data Breach Report 2025 (covering March 2024–February 2025) finds the global average down to $4.4M (-9% YoY), but the U.S. average climbs to a record ~$10.22M. The study flags an “AI oversight gap”: 97% of organizations reporting AI-related security incidents lacked proper AI access controls and 63% lacked AI governance policies; extensive use of AI-based security can trim costs by up to $1.9M. Healthcare remains among the costliest sectors.