Innovation Law Insights

Artificial Intelligence

Codice GPAI Approvato: Cosa Significa Davvero per la Compliance AI nell’UE

Il Codice di Condotta GPAI approvato dalla Commissione Europea il 10 luglio 2025 è più di un gesto simbolico – è un segnale significativo su come l’UE si aspetta che gli sviluppatori di modelli di intelligenza artificiale si comportino in vista degli obblighi previsti dall'AI Act. Sebbene volontario, questo Codice di Condotta si profila come uno strumento chiave per orientarsi nel complesso panorama normativo che riguarda i modelli di intelligenza artificiale per finalità generali.

Definendo principi su trasparenza, sicurezza e rispetto della proprietà intellettuale, il Codice di Condotta GPAI offre un percorso strutturato e approvato dall’UE per le aziende che vogliono sviluppare e distribuire modelli AI in modo responsabile – e strategico.

Perché lo Status “Approvato” del Codice GPAI Cambia le Regole del Gioco

Con l’approvazione del Codice di Condotta GPAI, nasce un nuovo standard di soft law che guida i fornitori di foundation models – come i modelli linguistici di grandi dimensioni e i sistemi multimodali – nelle loro responsabilità previste dagli articoli 53 e 55 dell'AI Act.

La sua approvazione indica che le autorità europee, compreso l’Ufficio europeo per l'AI e i regolatori nazionali, sono pronte a considerare l’adesione al Codice di Condotta come una scorciatoia affidabile verso la conformità. Se adottato, il Codice di Condotta può ridurre notevolmente gli attriti normativi: gli enti di controllo si concentreranno sull’adempimento dei termini previsti dal Codice di Condotta, piuttosto che su indagini caso per caso.

In parole semplici, aderire al Codice di Condotta offre un vantaggio strategico. Non farlo potrebbe esporre le aziende a maggiore incertezza giuridica e a un controllo più severo.

Trasparenza: La Documentazione Diventa la Prima Linea di Difesa

La trasparenza è il pilastro del Codice di Condotta GPAI approvato. Esso richiede che gli sviluppatori compilino un Model Documentation Form, in cui si dettagliano le fonti dei dati, la metodologia di addestramento, i termini di licenza e gli identificatori di sicurezza. Questa documentazione deve essere condivisa con utenti downstream e autorità su richiesta giustificata.

Il Codice di Condotta pone particolare enfasi sulla linea di provenienza dei dati – gli sviluppatori devono spiegare come i dati sono stati raccolti (ad esempio, scraping, licenza, contributi degli utenti) e documentare qualsiasi tecnica di filtraggio o pre-elaborazione applicata.

Ciò è cruciale soprattutto per i modelli che si avvicinano ad avere impatto sistemico. Anche i modelli open-source devono rispettare gli obblighi di trasparenza se successivamente considerati ad alto rischio. Il Codice di Condotta GPAI assicura che la trasparenza non sia solo una mossa di facciata, ma una necessità legale e operativa.

Sicurezza e Rischi: Dalla Teoria alle Salvaguardie Pratiche

Con il Codice di Condotta GPAI approvato, i regolatori europei si aspettano che gli sviluppatori vadano oltre la semplice consapevolezza del rischio e adottino veri e propri framework di sicurezza strutturati.

Ciò include:

• Valutazioni sistemiche del rischio in ogni fase dello sviluppo del modello;
• Definizione di livelli di rischio legati a piani di mitigazione predefiniti;
• Verifiche indipendenti delle misure di sicurezza adottate;
• Monitoraggio continuo dopo il rilascio del modello.

Il Codice di Condotta introduce un approccio al rischio basato sul ciclo di vita – con enfasi su prevenzione, responsabilità e reazione tempestiva. In caso di malfunzionamenti gravi o usi imprevisti, gli sviluppatori devono notificare tempestivamente l’Ufficio europeo per l'AI e le autorità nazionali, implementando azioni correttive.

Questo approccio operativo alla sicurezza riflette una crescente maturità nel modo in cui l’Europa affronta la governance dell’AI: non come un semplice obbligo formale, ma come un impegno continuo.

Rispetto del Copyright: Basta Scuse

Uno degli aspetti più attesi del Codice di Condotta GPAI approvato è la sua posizione netta sul rispetto della proprietà intellettuale. Esso impone agli sviluppatori di:

• Adottare politiche interne formali sul copyright;
• Evitare il scraping di contenuti protetti da paywall o restrizioni di accesso;
• Escludere dati provenienti da siti pirata inseriti in blacklist;
• Impedire ai sistemi IA di replicare opere protette nei propri output;
• Creare canali di reclamo per i titolari dei diritti.

L’obiettivo della Commissione non è solo ridurre le controversie sul copyright, ma integrare il rispetto dei diritti IP direttamente nel processo di sviluppo dell’AI. Ciò colloca l’Europa all’avanguardia nel bilanciamento tra innovazione e tutela dei contenuti.

E Adesso?

Lo status “approvato” del Codice di Condotta GPAI è solo l’inizio. Nelle prossime settimane ci si aspetta:

1. L’adozione formale da parte degli Stati Membri;
2. Nuove linee guida su definizioni chiave – chiarendo chi è un fornitore GPAI, cosa costituisce rischio sistemico e come vengono trattati i progetti di sviluppo collaborativo;
3. Un forte impulso all’adozione industriale su larga scala.

I primi firmatari potrebbero beneficiare di meno ispezioni, minori oneri documentali e forse anche maggiore tolleranza nelle decisioni di enforcement – mentre chi non aderisce potrebbe trovarsi ad affrontare un percorso normativo più complicato.

Conclusione: Il Codice È Volontario, Ma la Pressione No

Il Codice di Condotta GPAI approvato dalla Commissione Europea rappresenta un punto di svolta nella governance dell’AI. Non ha forza di legge – ma il suo peso politico, giuridico e reputazionale lo rende difficile da ignorare.

Le aziende che prendono sul serio la governance dell’AI, lo sviluppo etico e l’accesso al mercato europeo dovrebbero considerarlo una priorità strategica.

La domanda non è più se bisognerà conformarsi all'AI Act, ma se lo si vuole fare da soli, o con il supporto e la chiarezza che il Codice di Condotta offre.

E se la tua azienda sta sviluppando o distribuendo modelli di AI per finalità generali in Europa? Il momento di decidere è adesso.

Su un argomento simile puoi trovare di interesse: "GPAI: La Commissione Europea avvia la consultazione su regole, obblighi e prassi operative".

Autore: Giulio Coraggio

 

Data Protection and Cybersecurity

Anonimizzazione dei Dati Personali e il Rischio del DPO come Esecutore

La recente decisione del Garante per la protezione dei dati personali ha fornito indicazioni sul vero significato di anonimizzazione dei dati personali e sull’importante distinzione tra il ruolo del DPO come supervisore – e non come esecutore. In un mondo dominato dall’intelligenza artificiale e dalla sorveglianza pubblica, entrambi i concetti sono più rilevanti che mai.

Il 10 aprile 2025, il Garante ha emesso una sanzione di € 9.000 nei confronti di AMAT, società partecipata dal Comune di Milano, per violazioni della privacy legate a un sistema di monitoraggio del traffico basato sull’intelligenza artificiale. Il progetto prevedeva l’uso di telecamere che riprendevano gli utenti della strada – inclusi pedoni e ciclisti – con dati trattati in tempo reale. Sebbene AMAT sostenesse che i dati fossero stati anonimizzati, l’Autorità ha riscontrato che l’anonimizzazione dei dati personali non era stata effettivamente realizzata.

Quando l’Anonimizzazione dei Dati Personali Non è Sufficiente

Il Garante ha ribadito che l’anonimizzazione dei dati personali richiede molto più che oscurare volti o targhe. Per essere considerati anonimi secondo il GDPR, i dati devono essere privati di ogni identificatore in modo tale che la reidentificazione risulti impossibile, anche combinando le informazioni con altre fonti ragionevolmente accessibili.

In questo caso, sebbene i volti e le targhe fossero stati offuscati, le persone potevano comunque essere indirettamente identificate tramite elementi contestuali come la corporatura, l’abbigliamento e la posizione. Di conseguenza, i dati mantenevano la loro natura di dati personali, attivando tutti gli obblighi previsti dal GDPR. Il concetto di anonimizzazione è stato quindi applicato in modo errato – e questo errore è stato uno dei principali elementi della violazione.

Il DPO Non è un Esecutore: L’Indipendenza È Fondamentale

Ancora più critica è stata la questione riguardante il Responsabile della Protezione dei Dati (DPO). AMAT aveva incaricato il proprio DPO interno di redigere e firmare la Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Secondo il Garante, ciò è in diretto contrasto con quanto previsto dal GDPR – e con il ruolo del DPO come consulente indipendente e supervisore.

Il GDPR stabilisce chiaramente che un DPO non può essere esecutore delle attività di conformità. La sua indipendenza deve essere tutelata, e assegnargli responsabilità operative – come la redazione della DPIA – crea un conflitto d’interessi. Questa decisione rafforza i confini legali: il DPO non è un esecutore, e trattarlo come tale mina l’integrità dell’intero sistema di conformità.

È la terza volta in meno di due anni che il Garante prende una posizione pubblica sulla pericolosità di un DPO impiegato come esecutore – e appare chiaro che il Garante non intende più tollerare ambiguità su questo punto.

Carenze di Trasparenza e Governance Inefficace

Oltre ai due problemi principali – anonimizzazione dei dati e ruolo improprio del DPO – la decisione ha evidenziato anche carenze in materia di trasparenza. La cartellonistica informativa e le informative privacy erano assenti, ritardate o incomplete. Alcune informative descrivevano in modo inaccurato il processo di anonimizzazione e omettevano dettagli fondamentali, come i tempi di conservazione dei dati e la base giuridica del trattamento.

L’Autorità ha inoltre rilevato che la DPIA non era chiaramente datata né formalmente protocollata, sollevando dubbi sul fatto che fosse stata effettivamente completata prima dell’avvio delle attività di sorveglianza.

Considerazioni Finali

Questa decisione rappresenta un chiaro segnale per le autorità pubbliche e le aziende private:

• L’anonimizzazione dei dati personali deve soddisfare i rigorosi requisiti previsti dal GDPR – non è sufficiente un mascheramento tecnico o un offuscamento superficiale.
• Il DPO non deve mai essere trattato come un esecutore. Il suo ruolo è di supervisione, non di attuazione.
• I modelli di governance devono separare in modo netto la responsabilità giuridica dalla consulenza indipendente.

Man mano che città e aziende implementano strumenti di monitoraggio basati sull’intelligenza artificiale, questi principi devono essere integrati fin dall’inizio – non aggiunti successivamente come misure di mitigazione del rischio.

Su un argomento simile può risultare di interesse: "Il Garante emette la prima sanzione ai sensi del GDPR per violazione della privacy sui metadati delle e-mail dei dipendenti in Italia".

Autore: Giulio Coraggio

 

Technology

Il Dialogo di Attuazione dell’UE sulla protezione dei consumatori nell’ambiente digitale

Il 15 luglio 2025, a Bruxelles, il Commissario europeo Michael McGrath ospiterà il Dialogo di Attuazione dedicato alla protezione dei consumatori nell’ambiente digitale.

Questo evento, riservato su invito, riunirà imprese, associazioni di categoria, rappresentanti dei consumatori e autorità nazionali per confrontarsi sulle sfide e sulle possibili aree di miglioramento alla luce delle trasformazioni digitali.

Il Dialogo si inserisce nel più ampio impegno della Commissione europea per semplificare e migliorare l’attuazione delle norme dell'Unione e si basa sui risultati del Digital Fairness Fitness Check, pubblicati nell’ottobre 2024.

Un contesto normativo sotto pressione digitale

Il Digital Fairness Fitness Check ha analizzato tre direttive fondamentali:

1. Direttiva 2005/29/CE sulle pratiche commerciali sleali tra imprese e consumatori;
2. Direttiva 2011/83/EU sui diritti dei consumatori; e
3. Direttiva 93/13/EEC sulle clausole contrattuali abusive.

La valutazione ha confermato che, pur rimanendo strumenti giuridici essenziali per garantire la protezione e il buon funzionamento del mercato unico digitale, tali normative mostrano limiti nell’affrontare le specificità dell’esperienza digitale dei consumatori.

Nel commercio online, infatti, i comportamenti dei consumatori differiscono sensibilmente da quelli offline: vengono influenzati da interfacce accattivanti, notifiche persistenti, design manipolativi e tecniche di profilazione. In questo contesto, le interfacce digitali sono spesso costruite per condizionare, piuttosto che informare.

Le principali problematiche emerse includono:

• Dark patterns che spingono i consumatori a decisioni non pienamente consapevoli (es. falsi countdown, opzioni pre-selezionate);
• Design manipolativo e meccanismi volti a creare assuefazione, simili a quelli che si trovano nel mondo del gioco d'azzardo;
• Targeting personalizzato basato su vulnerabilità emotive o situazioni personali;
• Gestione opaca o complicata degli abbonamenti, spesso difficile da cancellare;
• Pratiche commerciali scorrette degli influencer, che sfuggono alla trasparenza richiesta dalla normativa UE.

Questi fenomeni minano la capacità degli utenti di esercitare liberamente i propri diritti e sollevano interrogativi sulla sufficienza dell’attuale quadro giuridico.

Il ruolo del Digital Fairness Act

È in risposta a tali sfide che la Commissione ha annunciato il futuro Digital Fairness Act (DFA), destinato a completare il quadro normativo che attualmente comprende il Digital Services Act (DSA) e il Digital Markets Act (DMA). Secondo il Commissario McGrath, intervenuto lo scorso aprile al Summit europeo, il DFA sarà «pro-consumatore e pro-imprese», mirato a eliminare le pratiche manipolative e semplificare il quadro normativo per le aziende, soprattutto le PMI.

Uno dei temi centrali del DFA sarà sicuramente quello dei dark patterns, tecniche che manipolano il comportamento degli utenti sfruttando i loro bias cognitivi. Alcuni esempi tipici sono:

• Trick questions: furante la compilazione di moduli, vengono poste domande ambigue per ottenere risposte che gli utenti non avevano intenzione di fornire;
• Sneak into basket: furante gli acquisti su Internet, elementi aggiuntivi vengono aggiunti al carrello della spesa, spesso tramite opzioni preimpostate nelle pagine precedenti;
• Roach motel: facile sottoscrivere un abbonamento premium, molto più difficile è recedere, annullare o non rinnovare;
• Costi nascosti: solo nell’ultimo passaggio del processo di ordine sono visualizzati costi imprevisti come spese di spedizione, tasse o commissioni varie;
• Bait and switch: durante un certo processo accade qualcosa di completamente diverso, per sorprendere i consumatori;
• Pubblicità mimetizzata: gli annunci pubblicitari sono mascherati da elementi di navigazione o altro tipo di contenuto;
• Disguised Adds: la versione di prova gratuita viene convertita in quella a pagamento; il costo è addebitato sulla carta di credito tacitamente; e
• Confirm Shaming: il rifiuto è formulato in modo tale che i consumatori si sentano in colpa se rifiutano – la personalizzazione consente il targeting di coloro che possono sentirsi facilmente in colpa.

Queste pratiche sono pervasive e spesso progettate appositamente per massimizzare il profitto a discapito della trasparenza e dell’autonomia dell’utente.

L’art. 25 del Digital Services Act prevede già il divieto di interfacce ingannevoli, ma non copre l’intero spettro delle tecniche manipolative. Si prevede che il Digital Fairness Act amplierà il campo di applicazione e fornirà definizioni più chiare e sanzioni più efficaci.

Un’occasione per costruire regole migliori e più chiare

Il Dialogo di Attuazione del 15 luglio rappresenta un’occasione unica per dare voce alle imprese, che applicano quotidianamente le norme UE, affinché condividano idee e difficoltà operative. L’obiettivo è raccogliere proposte concrete per migliorare l’efficacia e l’applicabilità delle norme esistenti, senza aumentarne la complessità né i costi.

Accanto alle aziende, saranno pienamente coinvolti anche i rappresentanti dei consumatori e le autorità nazionali, in un confronto equilibrato. La Commissione intende infatti garantire che l’equilibrio tra protezione e semplificazione sia realmente raggiunto, evitando di cadere nel “gold plating” o al contrario, nella deregolamentazione.

I partecipanti potranno discutere anche della combinazione tra diverse normative, cercando soluzioni che riducano la frammentazione giuridica tra Stati membri e rendano più semplice l’applicazione delle regole nel contesto digitale transfrontaliero.

Su un simile argomento può essere interessante l'articolo: La prima sanzione del Garante privacy sui dark pattern.

Autrice: Dorina Simaku

 

Intellectual Property

European Inventor Award 2026: aperte le candidature!

Il conto alla rovescia per lo European Inventor Award 2026 è ufficialmente iniziato. Fino al 30 settembre 2025, è possibile presentare le candidature per uno dei riconoscimenti più prestigiosi nel panorama dell’innovazione tecnologica europea. Possono partecipare inventrici, inventori o team di ricerca che abbiano ottenuto almeno un brevetto europeo valido, a protezione di un'invenzione che arrechi effettivi benefici concreti alla società, all’ambiente o all’economia.

Possono presentare la propria candidatura i titolari di un brevetto europeo in vigore in almeno uno degli Stati membri dell’EPO e che dimostrano che l’invenzione abbia già generato, o potrebbe almeno in potenza generare, un impatto economico significativo. È poi necessario che i candidati non siano già stati finalisti o vincitori in passate edizioni con il medesimo brevetto e che le privative non siano al centro di procedimenti di opposizione.

La selezione è aperta a un ampio ventaglio di settori e include anche candidature da Paesi non membri dell’EPO, grazie alla categoria dedicata ai Non-EPO Countries. Oltre a questa categoria, la quale celebra l’innovazione internazionale che trovi applicazione e rilevanza in Europa, si annoverano le sezioni Industria, Ricerca, PMI e Premio alla Carriera.

Pur non prevedendo un premio in denaro, lo European Inventor Award rappresenta una straordinaria vetrina internazionale. Visibilità, riconoscimento scientifico e mediatico, occasioni di networking. Tanto è stato anche nell'edizione del 2024, la cui cerimonia si è svolta a La Valletta e ha visto come vincitori nella categoria Industry Fiorenzo Dioni e Richard Oberle, grazie ai loro avanzati metodi di pressofusione ad alta precisione applicati al settore automobilistico. Per la ricerca, il riconoscimento è andato a Cordelia Schmid, pioniera nel campo dell'intelligenza artificiale con algoritmi in grado di far “vedere” le macchine come gli esseri umani. Il premio destinato alle PMI è stato invece assegnato a Olga Malinkiewicz e al suo team per l’innovativa tecnologia dei pannelli solari in perovskite. Mentre il premio alla carriera è andato a Dame Carol Vivien Robinson, acclamata per il suo impatto nella spettrometria di massa. Infine, nella categoria Non-EPO Countries, il giapponese Masato Sagawa è stato premiato per aver sviluppato i magneti permanenti più potenti al mondo.

Per saperne di più e inviare la propria candidatura, visita: epo.org/european-inventor-award

Su di un simile argomento puoi leggere: Bando ministeriale per la sperimentazione e ricerca sul 5G.

Autrice: Noemi Canova

 

Gaming and Gambling

Il divieto dei dispositivi per il gioco d'azzardo online nei negozi in Italia è stato dichiarato incostituzionale

In una sentenza molto attesa che potrebbe ridefinire il modo in cui l’Italia regola l’accesso digitale al gioco d’azzardo, la Corte Costituzionale ha dichiarato incostituzionale il divieto nazionale di dispositivi per il gioco d’azzardo nei negozi e in altri luoghi pubblici.

La sentenza – n. 104/2025 – rappresenta un punto di svolta per le imprese locali e i fornitori di servizi digitali, lanciando un messaggio forte: la regolamentazione deve rispettare le libertà costituzionali, anche in settori delicati come quello del gioco.

Un divieto assoluto e privo di sfumature

La norma ora annullata – l’articolo 7, comma 3-quater, del Decreto-Legge n. 158/2012 (cosiddetto Decreto Balduzzi) – vietava la disponibilità, nei luoghi pubblici (come bar, negozi e tabaccai), di qualsiasi dispositivo in grado di connettersi a Internet e utilizzabile per il gioco d’azzardo online, anche qualora tale offerta fosse autorizzata dall’Agenzia delle Dogane e dei Monopoli (ADM).

La regola si applicava a qualsiasi computer, tablet o chiosco tecnicamente in grado di accedere a siti di gioco, indipendentemente dal fatto che gli utenti ne facessero effettivamente uso. In altre parole, non era necessario che il dispositivo venisse utilizzato per il gioco per incorrere in sanzioni – bastava che fosse presente nel locale.

Il divieto, accompagnato da una sanzione amministrativa da 20.000 euro introdotta con la Legge di Stabilità 2016, ha per oltre un decennio limitato la gestione dell’accesso digitale pubblico da parte degli esercenti locali.

La Corte Costituzionale: le leggi italiane sul gioco devono rispettare i diritti fondamentali

La Corte Costituzionale ha stabilito che questo divieto generalizzato di dispositivi da gioco nei luoghi pubblici viola diversi principi della Costituzione italiana, tra cui:

• Articolo 3: per violazione del principio di ragionevolezza e proporzionalità;
• Articolo 41: per lesione della libertà di iniziativa economica privata;
• Articolo 42: per compromissione del diritto di proprietà.

La Corte ha riconosciuto che l’interesse dello Stato nel prevenire la dipendenza patologia da gioco d'azzardo è legittimo. Tuttavia, ha anche sottolineato che la regolamentazione deve essere adeguata, proporzionata e basata su evidenze. Un divieto che non distingue tra attività effettiva e potenziale di gioco è, per definizione, sproporzionato.

Inoltre, la sentenza ha evidenziato incoerenze con il diritto dell’UE, compresa la Carta dei diritti fondamentali dell’Unione Europea e la Convenzione Europea dei Diritti dell’Uomo (CEDU), rafforzando la necessità di bilanciare gli obiettivi di salute pubblica con la libertà imprenditoriale.

Sanzioni fisse: bocciate per mancanza di proporzionalità

Oltre al divieto di dispositivi, la Corte ha anche annullato la sanzione fissa da 20.000 euro per le violazioni.

Ha infatti rilevato che la natura automatica della sanzione non teneva conto della reale gravità dell’infrazione e mancava di una valutazione proporzionale.

Si tratta di un messaggio costituzionale più ampio: in Italia le sanzioni devono essere commisurate ai comportamenti concreti, non a ipotesi astratte.

Perché questa decisione è importante per il futuro della regolamentazione del gioco in Italia

In un contesto regolatorio in cui gli operatori si apprestano a ricevere nuove concessioni per il gioco online – per le quali verseranno 7 milioni di euro – e devono affrontare il divieto di pubblicità del gioco, la possibilità di avere una presenza fisica sul territorio diventa cruciale. Questo scenario ha favorito la diffusione dei punti vendita ricariche (PVR), negozi che vendono voucher per il gioco.

Se i PVR potranno ora mettere a disposizione del pubblico dispositivi che permettono la connessione alle piattaforme degli operatori di gioco, si tratterebbe di un cambiamento radicale, poiché si aprirebbe un nuovo mercato con opportunità molto più ampie per gli operatori.

Resta da vedere come (e se) il Governo reagirà a questa decisione. Di certo, la pronuncia della Corte Costituzionale non rappresenta un via libera al gioco d’azzardo online non regolamentato in Italia — ma costituisce una correzione necessaria a un divieto di dispositivi profondamente sbagliato. E questa decisione rende ancora più rilevante la tanto attesa sentenza sul nuovo regime dei PVR attualmente impugnato, di cui si può leggere nell’articolo “Nuovo regime italiano per i punti vendita ricariche (PVR) in vigore”.

Autore: Giulio Coraggio

 

Technology Media and Telecommunication

L'AGCom avvia una consultazione pubblica sulle opzioni regolamentari per l’assegnazione delle frequenze radio per sistemi terrestri di comunicazioni elettroniche wireless

Lo scorso 23 giugno, l'AGCom ha pubblicato la delibera 154/25/CONS, con la quale ha avviato una consultazione pubblica sulle opzioni regolamentari concernenti l’assegnazione delle frequenze radio per sistemi terrestri di comunicazioni elettroniche wireless i cui diritti d’uso scadono il 31 dicembre 2029.

Questa iniziativa si inserisce nel solco della consultazione pubblica, avviata a luglio scorso con delibera 247/24/CONS, avente ad oggetto le possibili misure regolamentari concernenti l’assegnazione delle frequenze radio per sistemi terrestri di comunicazioni elettroniche wireless a banda ultra-larga i cui diritti d’uso sono in scadenza in data 31 dicembre 2029.

Con la consultazione in commento, l'Autorità intende tra l'altro rispondere all’esigenza manifestata dal mercato di trattare con congruo anticipo la tematica oggetto di consultazione, in modo tale da continuare ad assicurare un quadro regolamentare certo e di lungo termine in merito all’impiego delle frequenze per le comunicazioni elettroniche, favorendo gli investimenti effettuati dagli operatori e promuovendo lo sviluppo e la concorrenza, in linea con le policy nazionali e dell'Unione Europea.

Il documento in consultazione, di cui all'Allegato A alla delibera 154/25/CONS, si compone, anzitutto, di una sezione introduttiva in cui l'Autorità delinea i presupposti alla base della consultazione in commento, riportando le proprie valutazioni preliminari anche alla luce della precedente consultazione avviata con delibera 247/24/CONS.

Nella sezione successiva – "Benchmark Europeo" – l'Autorità fornisce una panoramica delle iniziative intraprese in Francia, Germania e Spagna in analoghe circostanze di prossima scadenza di diritti d’uso di frequenze radio.

La terza sezione riporta gli orientamenti dell'AGCom all'esito della prima consultazione (i.e., quella avviata con delibera 247/24/CONS) e delinea le proposte ai fini del nuovo piano di assegnazione, che tengono conto anche di quanto emerso dalla precedente consultazione.

In particolare, l'Autorità rappresenta come una parte significativa degli operatori abbia manifestato la propria preferenza per la proroga o il rinnovo dei diritti d'uso, ritenendoli strumenti più adatti a garantire la continuità del servizio e la sostenibilità economica degli investimenti. Altri soggetti, invece, hanno sottolineato la necessità di redistribuzione delle risorse spettrali, al fine di riequilibrare le dotazioni frequenziali tra operatori. Sulla base delle posizioni emerse, l'Autorità propone due opzioni con riferimento alle frequenze comprese tra 800 MHz e 3.4-3.6 GHz, ossia:

1. una "opzione mista", che consiste nell’applicazione delle tre soluzioni previste dal d. lgs n. 259/2003 e ss. mm. (Codice delle Comunicazioni Elettroniche – "CCE"), ossia la proroga, il rinnovo e l'adozione di una procedura di assegnazione competitiva o comparativa dei diritti d'uso delle frequenze ai sensi dell'art. 67 CCE, in maniera combinata e differenziata in base alla situazione delle frequenze interessate;
2. una "opzione rinnovo", che prevede il rinnovo di tutti i diritti d’uso delle frequenze in questione fino al 31 dicembre 2037, a fronte di specifici impegni assunti dagli operatori beneficiari in sede di rinnovo, ai sensi di quanto previsto dal CCE, volti a garantire il rispetto di determinate prestazioni delle proprie reti e condizioni di accesso da parte di altri fornitori di reti e di servizi.

A valle di tali sezioni, l'Autorità – espresse ulteriori considerazioni di dettaglio in merito al quadro regolamentare – chiede ai soggetti interessati a partecipare alla consultazione pubblica di:

• fornire e motivare la propria posizione con riferimento all’"opzione mista" proposta dall’Autorità;
• indicare e motivare, con riguardo ai diritti d’uso che verrebbero messi a gara, (i) quale procedura di gara e quali criteri di aggiudicazione dovrebbero essere adottati; (ii) quali cap di gara dovrebbero essere stabiliti;
• fornire e motivare la propria posizione con riferimento all’"opzione rinnovo" proposta dall’Autorità;
• indicare e motivare, per ciascuna delle due opzioni proposte, (i) quali misure pro-competitive dovrebbero a proprio avviso essere adottate; (ii) quali obblighi di copertura ritengono dovrebbero essere associati ai diritti d’uso delle frequenze in questione; (iii) quali obblighi di accesso reputano necessario prevedere.

Il documento in consultazione si chiude con un paragrafo dedicato alla Banda 28 GHz, le cui modalità tecniche d'uso – come riporta l'Autorità – avrebbero suscitato particolare interesse nell'ambito della consultazione pubblica di cui alla delibera 247/24/CONS. In tale contesto, evidenzia l'AGCom, non sarebbero emerse in linea generale posizioni contrarie rispetto ad un'eventuale estensione della durata dei diritti d'uso WLL a 28 GHz oltre il 2029. A tale proposito, l'AGCom ritiene "adeguata l’applicazione di una proroga di tutti i diritti d’uso WLL, alle medesime condizioni già stabilite con la delibera n. 426/21/CONS, fino al 2037, sempre nell’ottica dell’allineamento delle future scadenze dei diritti d’uso delle frequenze radio".

L'ultimo quesito di consultazione pubblica verte su quanto sopra: con esso, l'AGCom chiede ai soggetti partecipanti alla consultazione di esporre "le proprie osservazioni in merito alla proposta dell’Autorità di poter prorogare fino al 31 dicembre 2037 tutti i diritti d’uso WLL della banda 28 GHz in scadenza al 31 dicembre 2029, senza alterarne le condizioni tecniche di impiego, fatte salve le competenze del MIMIT al riguardo".

I soggetti interessati a partecipare alla consultazione pubblica potranno trasmettere i loro contributi entro il 21 settembre 2025.

Su un simile argomento può essere interessante l'articolo "L'AGCom avvia una consultazione pubblica sulle misure regolamentari concernenti l'assegnazione delle frequenze radio per sistemi terrestri di comunicazioni elettroniche wireless a banda larga e ultralarga".

Autrici: Flaminia Perna, Matilde Losa

 

Life Sciences

Dispositivi medici e pubblicità sanitaria: cosa cambia con le nuove Linee guida del Ministero della Salute

Il Ministero della Salute ha recentemente adottato un importante aggiornamento normativo in tema di pubblicità sanitaria: le nuove Linee guida sulla pubblicità sanitaria dei dispositivi medici, dispositivi medico-diagnostici in vitro e presidi medico-chirurgici.

Il documento mira a garantire due obiettivi fondamentali:

• la tutela della salute del cittadino, attraverso una comunicazione sanitaria corretta e non ingannevole;
• la semplificazione delle attività per gli operatori del settore, mediante regole chiare, coerenti e aggiornate con i canali di comunicazione attuali.

Più canali digitali, ma regole stringenti

Tra le altre novità di rilievo:

• è stato ampliato il novero delle piattaforme digitali su cui è ammessa la pubblicazione di messaggi pubblicitari: ora sono espressamente contemplati anche Facebook, Instagram, YouTube e TikTok;
• viene ribadito il principio della staticità del messaggio: i contenuti autorizzati non possono essere alterati né commentati dall’utenza. In particolare, ogni messaggio deve:

1. essere privo delle funzioni di “commento”, “reazione” e “condivisione”;
2. contenere solo link attivabili che rimandino a siti web o profili contenenti materiale promozionale già autorizzato e/o contenuti non soggetti ad autorizzazione (es. educazione sanitaria);
3. riportare obbligatoriamente il seguente disclaimer: “Il Ministero della salute autorizza esclusivamente il contenuto del messaggio pubblicitario. Eventuali commenti sono di esclusiva responsabilità dell’utente, l’azienda si dissocia dai commenti degli utenti.”

Pubblicità verso il pubblico: autorizzazione preventiva e durata

Il principio cardine resta l’obbligo di autorizzazione preventiva da parte del Ministero della Salute per qualsiasi messaggio promozionale rivolto al pubblico riguardante dispositivi medici, IVD e presidi medico-chirurgici. Rientrano in questo ambito tutti i canali: stampa, TV, radio, web, email, SMS e, appunto, social media.

Le autorizzazioni hanno una validità standard di 24 mesi, ridotta a un periodo di validità più breve (un anno) per i messaggi che vantano caratteristiche di novità.

Campagne social: post, caroselli e storie

Il Ministero consente la presentazione di campagne pubblicitarie sui social, composte da un massimo di 10 post, di cui 3 video, a condizione che ciascun contenuto:

• non superi 70 parole;
• rispetti i requisiti di staticità;
• sia approvato nella sua interezza (testo, immagini, video);
• riporti il disclaimer obbligatorio.

Le campagne possono essere pubblicate solo trascorsi 45 giorni dalla precedente richiesta o dal deposito della versione riformulata in caso di sospensione. Profili aziendali, testimonial e numeri verdi

Sono consentiti i profili social aziendali (istituzionali, di prodotto, tematici) solo se le interazioni sono disabilitate e i contenuti promozionali sono previamente autorizzati.

L’uso di testimonial è ammissibile esclusivamente se non implica – neppure implicitamente – una raccomandazione o preferenza per il prodotto. La mera associazione tra immagine del personaggio e prodotto può rendere il messaggio inammissibile.

 

Conclusione

Le nuove Linee Guida tracciano un importante punto di svolta per la comunicazione sanitaria nel settore dei dispositivi medici, aprendo finalmente la strada a campagne pubblicitarie strutturate anche su piattaforme ad altissima visibilità come TikTok, Instagram, YouTube e Facebook.

Si tratta di un’evoluzione normativa che riconosce l’impatto strategico dei social network nella costruzione della brand awareness e nella divulgazione al pubblico, pur mantenendo una cornice rigorosa di tutela della salute.

Su un simile argomento può essere interessante l'articolo: "L’utilizzo di celebrità e influencer nella pubblicità dei medicinali".

Autrice: Enila Elezi

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Giulio Napolitano, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Dorina Simaku, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, e il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.