La nuova legge 132 del 2025 sull'intelligenza artificiale introduce importanti novità in tema di diritto d'autore, governance e applicazioni settoriali, come sanità e giustizia. Viene istituita un'autorità nazionale per l'intelligenza artificiale e stabilito un registro per l'opt-out, permettendo agli autori di escludere le proprie opere dall'addestramento delle AI. La legge apre anche a nuove forme di sfruttamento economico delle opere, pur lasciando molte questioni aperte sull'applicazione pratica.

Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

Le tensioni tra Europa e Stati Uniti si intensificano attorno alla regolamentazione dei servizi digitali, con le grandi aziende tecnologiche al centro di una nuova guerra fredda digitale. L'Europa cerca di imporre normative come il Digital Services Act, mentre gli Stati Uniti rispondono con minacce diplomatiche, trasformando la questione della compliance in una crisi geopolitica.

GPT-5 segna un’evoluzione strategica nell’uso dei modelli linguistici, con un’attenzione marcata alle applicazioni enterprise e alle capacità multimodali. Tra le novità spiccano l’integrazione con MedGPT per competenze cliniche, memoria persistente personalizzabile, interazione vocale avanzata, uso migliorato di tool e API, e una multimodalità più integrata tra testo, immagini, video e documenti. Il modello introduce funzioni di introspezione e autovalutazione per ridurre le allucinazioni, oltre a tracciabilità, audit e versioning per la compliance con regolamenti come AI Act e GDPR. Le capacità di scrittura raggiungono livelli narrativi di punta, mentre la gestione dei piani e delle ricerche in contesto team diventa più flessibile. Non è una rivoluzione radicale, ma una somma di miglioramenti mirati che lo rendono uno strumento più efficace e orientato al futuro.

Il nuovo codice di condotta europeo per i modelli di intelligenza artificiale generativa è stato finalizzato e rappresenta una guida operativa per allinearsi all'AI Act. Questo documento si propone come un framework strategico per garantire trasparenza, rispetto del copyright e sicurezza dei modelli, fungendo da ponte tra legge e pratica. OpenAI ha già dichiarato l'intenzione di aderire, segnando un passo importante nell'armonizzazione delle pratiche AI in Europa.

Un nuovo sito web, video.matteoflora.com, offre un archivio completo di tutti i video del canale, organizzati per serie e argomenti. Il sito permette una ricerca avanzata per parole chiave, hashtag e riassunti, e include funzionalità API per interazioni automatizzate. È stato progettato per garantire accessibilità e usabilità, anche attraverso un sistema di chatbot basato su GPTS per fornire risposte dettagliate sui contenuti trattati.

In questo episodio di Ciao Internet, ho avuto l'opportunità di esplorare il mondo della pubblica amministrazione e dell'intelligenza artificiale con due ospiti eccezionali: Giuseppe Baciago e Ernesto Belisario. Abbiamo discusso l'implementazione delle tecnologie AI nelle PA, i rischi legati alla mancanza di regolamentazione e la responsabilità degli umani nel loro utilizzo. È stata una conversazione ricca di spunti, riflessioni e anche qualche aneddoto curioso.

Il Garante Privacy italiano ha chiesto ai provider di oscurare Deep Seek, un'intelligenza artificiale cinese, sollevando dubbi sulla giurisdizione e sull'efficacia di tale richiesta. La mancanza di un ordine vincolante e le implicazioni legali per i provider sono state discusse, evidenziando la complessità di applicare normative europee a entità non europee.

In questo episodio esploriamo l'importanza dell'articolo 4 dell'AI Act, che si concentra sull'AI Literacy, ovvero l'alfabetizzazione riguardo l'intelligenza artificiale. Discutiamo con Giuseppe Vaciago, un esperto di diritto nelle nuove tecnologie, sulla necessità di un'adeguata formazione all'interno delle aziende per affrontare le sfide e le opportunità legate all'intelligenza artificiale. Condividiamo anche esempi concreti di aziende che hanno già adottato strategie efficaci per promuovere l'AI Literacy, sottolineando l'importanza di un approccio personalizzato e interattivo.

L'AI Act introduce l'obbligo di alfabetizzazione sull'intelligenza artificiale per i dipendenti delle aziende che utilizzano questi sistemi. La normativa richiede una formazione diffusa e profonda che coinvolga non solo i tecnici, ma anche manager, HR e legali, distinguendo la formazione in base all'uso dell'AI. L'obiettivo è promuovere una cultura aziendale consapevole delle implicazioni tecnologiche, legali e sociali.

L'episodio esplora le implicazioni legali ed etiche dell'intelligenza artificiale nel replicare stili artistici, con un focus sulla protezione del copyright. Viene analizzato il concetto di fair use, le differenze tra normative europee e americane, e il ruolo delle aziende nel gestire la creatività generata dall'IA. La discussione si concentra sull'equilibrio tra innovazione tecnologica e tutela dei diritti d'autore.

In questo episodio di Ciao Internet, esploriamo l'impatto dell'AI Act europeo, focalizzandoci sugli obblighi e le sfide che le aziende devono affrontare di fronte a un quadro normativo in continua evoluzione. Con l'intervento speciale di Marilu Caparelli di Google EMEA, discutiamo come la regolamentazione possa essere un'opportunità piuttosto che un ostacolo per l'innovazione. Approfondiamo le pratiche vietate e ad alto rischio, offrendo consigli pratici su come le aziende possono navigare il complesso panorama della compliance.

L'episodio esplora una truffa milionaria in cui la voce e l'immagine del ministro Crosetto sono state clonate tramite intelligenza artificiale per ingannare vittime ignare. Vengono analizzati i rischi legali associati all'uso di deepfake, le possibili nuove normative per contrastare tali frodi e le tecniche di prevenzione e rilevamento disponibili per evitare queste manipolazioni digitali.

W33K: il Lunedì che fa la differenza!

Ciao a tutti, sono Matteo Flora e benvenuti a un nuovo episodio di Ciao Internet! In questa puntata inauguriamo una nuova rubrica dedicata alla compliance, con la partecipazione speciale di Giuseppe Vaciago, avvocato specializzato in diritto delle nuove tecnologie. Parleremo di cosa significhi veramente compliance e di come si lega al tema caldo del momento: DeepSeek, un sistema che sta facendo discutere Wall Street per le sue implicazioni nel mondo della tecnologia e dell'intelligenza artificiale. Approfondiremo come affrontare queste tematiche in azienda, con un occhio di riguardo verso le implicazioni legali e pratiche che ne derivano.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

L'innovazione in Europa è ostacolata da una regolamentazione eccessiva e frammentata, nonostante la disponibilità di fondi. Proposte come la creazione di un "ventottesimo stato" virtuale per armonizzare le normative potrebbero facilitare la crescita delle start-up e migliorare la competitività europea. La cooperazione tra università, aziende e stato è fondamentale per sfruttare appieno le risorse disponibili e promuovere una sovranità tecnologica europea.

L'episodio esplora la sanzione inflitta dal garante italiano al gruppo Fudigno per trattamenti illeciti sui lavoratori, con un focus sulla collaborazione tra società civile e autorità. Viene analizzato il ruolo del reverse engineering nella scoperta delle violazioni e la sua importanza per la protezione dei diritti dei lavoratori, evidenziando come i dati personali siano stati gestiti in modo improprio.

Ciao a tutti, sono Matteo Flora e in questa puntata di "Ciao Internet" discutiamo di un caso emblematico nel mondo del food delivery. Parliamo delle recenti sanzioni inflitte a Foodigno, parte del gruppo Glovo, per violazioni delle normative GDPR. Con me, Guido, un esperto nel campo, che ci aiuta a scoprire le falle di sistema e gli errori di trasparenza che hanno portato a una multa di 5 milioni di euro. Analizziamo insieme tutte le problematiche legate alla gestione dei dati, alla privacy e all'uso degli algoritmi nelle piattaforme di lavoro.

Una falla normativa nella tassazione delle criptoattività potrebbe permettere ai contribuenti di ottenere un rimborso significativo. L'aliquota attualmente applicata del 26% risulta essere superiore a quella corretta del 12,50%, come previsto dalle norme vigenti, offrendo così la possibilità di recuperare parte delle imposte già versate.

Pavel Durov, fondatore di Telegram, risponde alle accuse dopo il suo arresto in Francia, ammettendo indirettamente le carenze della piattaforma nel controllo dei contenuti illegali. Telegram introduce cambiamenti significativi nelle sue politiche di moderazione, ammettendo la necessità di miglioramenti. La situazione evidenzia le tensioni tra la crescita delle piattaforme digitali e le normative legali.

In questo episodio ci siamo immersi nel mondo del marketing digitale e dell'intelligenza artificiale, esplorando come queste tecnologie stanno cambiando il modo in cui le aziende operano e interagiscono con i clienti. Abbiamo avuto ospiti provenienti da diverse aziende che hanno condiviso le loro esperienze e le sfide nell'implementare l'intelligenza artificiale nei loro processi di marketing e customer care. È stato un dialogo aperto e informale, quasi come un aperitivo tra amici, dove abbiamo potuto discutere delle opportunità e dei rischi legati a queste tecnologie emergenti.

Binance, uno dei principali exchange di criptovalute, è al centro di una controversia dopo aver congelato i fondi degli utenti palestinesi su richiesta del governo israeliano, che sostiene un legame con organizzazioni terroristiche. La situazione solleva interrogativi sulla legittimità delle azioni di Binance e sulla sicurezza dei fondi custoditi su piattaforme centralizzate, evidenziando le tensioni tra regolamentazione e decentralizzazione nel mondo delle criptovalute.

Pavel Durov, fondatore di Telegram, è stato arrestato in Francia con accuse gravi come terrorismo e frode. L'episodio esplora le implicazioni legali dell'arresto, sottolineando la necessità di conformarsi alle normative europee in materia di rimozione di contenuti illeciti e cooperazione con le autorità giudiziarie. Si discute anche delle possibili conseguenze economiche e legali per Telegram e per il mercato delle criptovalute.

L'advertising online è il motore dell'economia digitale, ma presenta gravi problemi etici e di sicurezza. Cambiamenti nei sistemi di tracciamento, come quelli introdotti da Apple, hanno un impatto significativo sui profitti delle grandi aziende. Inoltre, il problema della pubblicità su contenuti inappropriati, come quelli pedopornografici o violenti, è aggravato dalla mancanza di controllo dei network pubblicitari. Il fenomeno dell'Adpocalypse su YouTube ha evidenziato come la pubblicità possa finire su contenuti inappropriati, portando i brand a ritirare i loro investimenti.

FTX, uno dei principali exchange di criptovalute al mondo, è collassato, provocando un effetto domino nell'industria delle criptovalute. La vicenda coinvolge miliardari, accuse di manipolazione del mercato e gravi problemi di liquidità, sollevando dubbi sulla stabilità e sulla regolamentazione del settore. L'evento è paragonato al crollo di Lehman Brothers del 2008, con potenziali ripercussioni globali.

Federico Leva ha inviato una serie di email a migliaia di aziende italiane, richiedendo la rimozione dei suoi dati personali raccolti tramite Google Analytics, in seguito alla pronuncia del garante della privacy italiano. La mossa ha scatenato un dibattito acceso tra esperti del settore, mettendo in luce l'illegittimità del trattamento dati per il trasferimento all'estero e sollevando questioni sulla compliance al GDPR.

Il Garante della Privacy italiano ha emesso un provvedimento che vieta l'uso di Google Analytics per il trasferimento di dati personali negli Stati Uniti senza adeguate garanzie. Questo divieto si inserisce nel contesto delle problematiche sollevate dalla sentenza Schrems II e dai reclami di Noib, che mettono in discussione la legittimità dei trasferimenti di dati verso gli USA. La decisione ha implicazioni significative per l'ecosistema del marketing digitale, che si basa fortemente su Google Analytics per le sue funzionalità di tracking e remarketing.

La puntata esplora le problematiche legate all'uso di Google Analytics in seguito al provvedimento del Garante della Privacy, che ha dichiarato illecito il trasferimento dei dati verso gli Stati Uniti. Vengono discusse le alternative tecniche e legali per le aziende, con un focus su soluzioni come Matomo e Piwik PRO per mantenere la compliance con il GDPR.

L'accessibilità dei siti web sta per affrontare una svolta epocale con l'entrata in vigore di nuove normative europee. Entro il 28 giugno 2025, tutti i prodotti e servizi digitali dovranno essere accessibili, pena sanzioni significative. Le aziende, già ora, devono adeguarsi per evitare contratti nulli e possibili multe, mentre le pubbliche amministrazioni sono già soggette a queste regole dal 2005.

Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.

Facebook ha minacciato di ritirarsi dal mercato europeo a causa delle difficoltà legate al trasferimento dei dati tra Europa e Stati Uniti, un problema legato all'invalidazione del Privacy Shield. La questione riguarda la necessità di un nuovo accordo internazionale per garantire la sicurezza dei dati dei cittadini europei, e coinvolge molte altre aziende oltre a Facebook.

La gestione delle notifiche e delle comunicazioni in caso di data breach è cruciale per proteggere i diritti degli interessati e prevenire sanzioni. Le aziende devono notificare al garante entro 72 ore e comunicare agli interessati se c'è un rischio elevato per i loro diritti. La trasparenza e la rapidità nella comunicazione possono mitigare i danni reputazionali e legali.

Telegram ha rimosso due dei principali gruppi legati al movimento "basta dittatura" per violazione dei termini d'uso, in particolare per incitazione alla violenza contro medici e giornalisti. Nonostante la piattaforma sia nota per la sua tolleranza verso i gruppi antivaccinisti, in questo caso ha agito per contrastare l'abuso e la violazione delle regole.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

Gli NFT, o token non fungibili, rappresentano una delle innovazioni più discusse nel mondo digitale, permettendo di certificare la proprietà e l'autenticità di opere d'arte digitali e fisiche. La guida gratuita di 42 Law Firm e Silvia Jones demistifica il processo di creazione e acquisto di NFT, affrontando le questioni legali, tecniche e pratiche, e fornendo un tutorial dettagliato per utenti di ogni livello.

Il settore marittimo, storicamente chiuso e gerarchico, sta affrontando sfide significative nell'integrazione della cybersecurity. Le navi, ora connesse via satellite, devono affrontare minacce come la manipolazione dei segnali GPS e l'infiltrazione di ransomware. L'International Maritime Organization ha imposto alle aziende di adottare sistemi di gestione del rischio cyber entro il 2021, ma la complessità del settore e la necessità di bilanciare safety e security rendono il processo arduo.

Le investigazioni aziendali si evolvono con l'integrazione della tecnologia, mentre le frodi informatiche diventano sempre più sofisticate e globali. Le aziende devono affrontare minacce interne ed esterne, con un aumento della concorrenza sleale e delle vulnerabilità legate ai fornitori. La prevenzione e la formazione sono essenziali per contrastare questi rischi.

Elon Musk è stato costretto a sottoporre i suoi post sui social media al vaglio legale dopo un tweet controverso che ha sollevato un'indagine della SEC per turbativa del mercato. La vicenda sottolinea l'importanza della comunicazione ufficiale da parte di figure apicali nelle aziende quotate, evidenziando come le dichiarazioni pubbliche possano influenzare direttamente il valore di un'azienda.

L'analisi delle conversazioni online post-entrata in vigore del GDPR ha evidenziato un significativo interesse su Twitter, con oltre 25.000 discussioni rispetto alle 27.000 totali. Tra i principali influencer del dibattito emergono profili satirici e figure esperte di privacy e cyber security. Gli hashtag più utilizzati includono GDPR, Privacy e GDPR Day, riflettendo l'importanza del tema nella sfera pubblica.