Innovation Law Insights

Artificial Intelligence

Privacy e Intelligenza Artificiale: perché le aziende stanno riscrivendo i propri Termini e Condizioni

La gestione della privacy non è più una mera formalità: nell’era dell’Intelligenza Artificiale (AI), termini e condizioni (T&C) poco chiari possono rapidamente trasformarsi in crisi reputazionali. Le aziende stanno rispondendo riscrivendo le proprie policy con maggiore trasparenza e semplicità.

Per anni, i termini d’uso e le informative sulla privacy delle piattaforme online sono stati in gran parte ignorati dagli utenti. Documenti giuridici lunghi, ricchi di riferimenti normativi e gergo tecnico, venivano percepiti come semplici adempimenti da accettare con un clic. Oggi lo scenario è cambiato radicalmente. Le aziende sono costrette a rivedere in profondità questi documenti perché il rischio non si limita più alla non conformità normativa: si tratta di tutelare la fiducia degli utenti e proteggere la reputazione aziendale in un’epoca dominata dall’intelligenza artificiale e dalla sua insaziabile fame di dati.

Il fattore AI: paura e trasparenza

L’Intelligenza Artificiale è al centro di questa trasformazione. Controversie recenti mettono in luce una preoccupazione crescente: gli utenti temono che i propri dati vengano utilizzati per addestrare sistemi di AI, spesso senza che ne siano consapevoli o abbiano un reale controllo.

Non si tratta solo di una percezione. Le informative sulla privacy e i T&C devono tradizionalmente specificare:

• i diritti dei consumatori;
• le finalità della raccolta dei dati;
• le terze parti con cui i dati possono essere condivisi;
• le fonti da cui i dati vengono raccolti.

Tutto ciò è obbligatorio per conformarsi alle leggi locali in materia di protezione dei consumatori e dei dati personali. Tuttavia, il modo in cui queste informazioni vengono comunicate è diventato cruciale. Testi troppo complessi, seppur legalmente accurati, possono disorientare gli utenti o alimentare sospetti. E quando si parla di AI e dati sensibili, il linguaggio non è più un dettaglio: diventa uno strumento di fiducia. Le aziende devono quindi puntare sulla trasparenza e rendere i propri meccanismi più accessibili, non solo perché le normative evolvono, ma perché gli utenti lo esigono.

Un equilibrio delicato: chiarezza vs. conformità

Riscrivere i termini e condizioni non è un esercizio semplice. Le aziende devono bilanciare due priorità apparentemente in conflitto:

• rispettare requisiti legali dettagliati e stringenti;
• comunicare in modo chiaro e accessibile per evitare di alimentare diffidenza.

Le implicazioni sono evidenti. In passato, policy lunghe e complesse potevano essere tollerate; oggi generano allarme. La mancanza di chiarezza nei T&C sull’uso dell’AI e sulle modalità di addestramento può facilmente innescare tempeste mediatiche che costringono l’azienda a correre ai ripari con chiarimenti successivi.

Dalla crisi alla prevenzione

Non si tratta di casi isolati. Un’importante azienda, dopo un aggiornamento che aveva creato confusione, ha dovuto pubblicare un post esplicativo con un linguaggio semplice per chiarire le modifiche introdotte.

Il filo conduttore è chiaro: la trasparenza non è più opzionale, ma un elemento cardine della gestione della reputazione. Per questo motivo, i team legali collaborano sempre più spesso con i dipartimenti di marketing e comunicazione per testare i messaggi prima della pubblicazione. I T&C moderni non sono più muri di testo densi e impenetrabili: integrano punti chiave, sintesi user-friendly e persino elementi visivi come infografiche per migliorarne la leggibilità.

Il divario di conoscenza e la sfida dell’AI

Il problema non è solo il linguaggio giuridico complesso. Le reazioni degli utenti hanno rivelato un significativo divario di conoscenza tra aziende tecnologiche e consumatori. I fornitori di servizi dispongono di competenze altamente specializzate, mentre gli utenti finali hanno una comprensione molto più limitata. Ciò rende essenziale una comunicazione chiara e accessibile.

Informare efficacemente gli utenti significa colmare questo divario, semplificando i concetti tecnici senza sacrificare precisione o completezza. La vera sfida è conciliare queste due esigenze – non sempre compatibili – mantenendo la piena consapevolezza del linguaggio utilizzato.

Questo divario alimenta paure e incomprensioni, soprattutto quando l’AI viene percepita come una “scatola nera” misteriosa e potenzialmente minacciosa. Il risultato è quella che molti considerano la prima vera “crisi dell’AI”: un gruppo di utenti che per anni ha cliccato “OK” senza riflettere, ora teme conseguenze tangibili – pur senza comprendere appieno la tecnologia sottostante.

Verso una nuova era della comunicazione legale

Il messaggio è chiaro: i documenti legali non possono più essere concepiti solo come strumenti di conformità. Sono diventati asset strategici di comunicazione, elementi di branding e, in ultima analisi, fattori abilitanti della fiducia.

In un contesto in cui trasparenza significa responsabilità, le aziende che non si adattano rischiano non solo sanzioni o contenziosi, ma anche danni reputazionali difficili da riparare.

Il futuro delle privacy policy e dei termini d’uso si fonda su tre pilastri fondamentali:

• chiarezza – per abbattere le barriere create dal gergo tecnico;
• coinvolgimento – attraverso una stretta collaborazione tra team legali e marketing;
• educazione – per colmare il divario di conoscenza sull’AI e ridurre paure irrazionali.

Quello a cui assistiamo è un vero e proprio cambio di paradigma: da policy rigide e autoreferenziali a documenti dinamici e incentrati sull’utente. In un mondo in cui la fiducia è il vantaggio competitivo per eccellenza, questa non è solo una tendenza, ma una necessità.

Autrice: Dorina Simaku

 

Data Protection and Cybersecurity 

Data Act in vigore dal 12 settembre 2025: guida rapida ai principali obblighi e requisiti

Il 12 settembre 2025 entrerà in vigore la maggior parte delle disposizioni del Regolamento (UE) 2023/2854 (Data Act). Entro tale data, molte organizzazioni dovranno adottare le misure necessarie per garantire la conformità.

Il Data Act fa parte della strategia europea per l'economia dei dati, con l'obiettivo di creare un mercato unico dei dati in cui l'accesso e la condivisione siano semplici, sicuri e trasparenti, promuovendo l'innovazione e la competitività.

Il Regolamento impone obblighi a diversi operatori economici, tra cui in particolare:

• aziende attive nel settore IoT, come produttori, venditori, locatori, noleggiatori di prodotti connessi e fornitori di servizi correlati;
• fornitori di servizi di elaborazione dati, compresa un'ampia gamma di soluzioni digitali (servizi cloud o servizi edge).

Di seguito una panoramica dei principali impatti che diventeranno rilevanti a partire dal 12 settembre 2025.

Principali obblighi per il settore IoT

Il Capitolo II del Data Act regolamenta i prodotti connessi (ad esempio, veicoli intelligenti, elettrodomestici intelligenti) e i servizi correlati. Gli operatori del settore devono introdurre misure per rendere più trasparente l'uso dei dati e garantire agli utenti un accesso e una condivisione facili e sicuri.

In particolare:

• Informazioni precontrattuali: i venditori, i locatori, i noleggiatori di prodotti connessi e i fornitori di servizi connessi devono fornire agli utenti, prima della conclusione del contratto, le informazioni di cui all'articolo 3, paragrafi 2 e 3 (ad esempio, tipo, formato, volume stimato dei dati generati dal prodotto o dal servizio).
• Accesso ai dati: i titolari dei dati devono consentire agli utenti di accedere ai dati prontamente disponibili su richiesta, gratuitamente, in un formato sicuro, completo, strutturato, leggibile da una macchina e, ove tecnicamente possibile, in tempo reale.
• Condivisione dei dati con terzi: su richiesta dell'utente, i titolari dei dati devono mettere i dati prontamente disponibili a disposizione di terzi designati dall'utente. Tale condivisione deve avvenire in condizioni eque, ragionevoli e non discriminatorie, nel rispetto delle misure di sicurezza e della tutela degli interessi commerciali, dei segreti commerciali e dei dati personali coinvolti.
• Accessibilità dalla progettazione: laddove tecnicamente possibile, la progettazione di prodotti e servizi connessi deve essere tale da consentire all'utente l'accesso diretto ai dati generati. Questo obbligo non è assoluto, ma viene concesso un certo grado di discrezionalità a chi progetta prodotti connessi o servizi correlati.

Principali obblighi per i fornitori di servizi di elaborazione dati

Come già detto, la definizione di “servizi di elaborazione dati” comprende un'ampia gamma di servizi digitali, tra cui, in particolare, Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) e Infrastructure-as-a-Service (IaaS).

Per tutti questi soggetti, il Data Act introduce obblighi volti a facilitare la transizione dei clienti da un fornitore all'altro, riducendo il vendor lock-in.

In quest'ottica, il Regolamento introduce un obbligo generale di rimuovere - e non imporre - gli ostacoli pre-commerciali, commerciali, tecnici, contrattuali e organizzativi che possono impedire ai clienti di:

• recedere dal contratto di servizi di elaborazione dati, dopo il periodo massimo di preavviso e il completamento positivo del processo di cambiamento;
• stipulare nuovi contratti con un altro fornitore di servizi di elaborazione dati per lo stesso tipo di servizio;
• trasferire dati e risorse digitali esportabili a un altro fornitore di servizi di elaborazione dati o a un'infrastruttura TIC locale, anche dopo aver beneficiato di un'offerta gratuita;
• raggiungere l'equivalenza funzionale nell'uso del nuovo servizio di elaborazione dati nell'ambiente informatico di un altro fornitore di servizi di elaborazione dati che copre il servizio equivalente;
• disaggregare, ove tecnicamente possibile, i servizi di elaborazione dati da altri servizi di elaborazione dati forniti dallo stesso fornitore.

In ogni caso, i diritti dei clienti e gli obblighi dei fornitori devono essere chiaramente definiti in un contratto scritto, che deve essere messo a disposizione del cliente prima della firma. Tale contratto deve contenere le clausole specifiche elencate nell'articolo 25, paragrafo 2, della legge sui dati, volte a facilitare la portabilità dei dati e a disciplinare nel dettaglio gli obblighi di cooperazione, assistenza e trasparenza tecnica dei fornitori.

Infine, i fornitori di servizi di trattamento non solo dovranno rivedere i contratti esistenti, ma dovranno anche adottare misure tecniche adeguate per garantire l'interoperabilità tra i servizi, conformemente alle disposizioni dell'articolo 30 del regolamento.

Prossime tappe e incertezze normative

Come sottolineato all'inizio, la maggior parte delle disposizioni del Data Act entrerà in vigore il 12 settembre 2025. Tuttavia, mancano ancora gli atti di esecuzione della Commissione europea e le misure legislative nazionali necessarie per l'attuazione del Regolamento in Italia. Va notato che il Data Act non stabilisce direttamente le sanzioni applicabili in caso di violazione delle sue disposizioni, ma lascia agli Stati membri il compito di definire le norme pertinenti.

In vista dell'imminente entrata in vigore del Regolamento, permane quindi una notevole incertezza, sia in termini di interpretazione sia per quanto riguarda le misure concrete che le aziende dovranno adottare per conformarsi. In questo contesto, appare auspicabile un intervento tempestivo da parte delle autorità europee e nazionali, al fine di garantire un'attuazione uniforme ed efficace del Data Act e di consentire alle aziende di pianificare per tempo i necessari adeguamenti organizzativi e tecnici.

Autore: Roxana Smeria

 

Technology, Media and Telecommunications

Digital Freedom Act e Digital Services Act: nuovi diritti per gli MSP, nuovi doveri per i VLOP

L'8 agosto 2025 sono entrate in vigore le disposizioni fondamentali del Regolamento (UE) 2024/1083 relativo a un quadro comune per i servizi di media (di seguito Media Freedom Act o MFA), che modifica la Direttiva 2010/13/UE (di seguito AVMSD), che definisce norme minime e vincolanti a livello UE per tutelare l'indipendenza editoriale, la trasparenza della proprietà e la protezione delle fonti giornalistiche.

Il nuovo quadro normativo non opera in modo isolato, ma in sinergia con il Regolamento (UE) 2022/2065 (di seguito, Digital Services Act o DSA), integrando le sue garanzie generali sulla moderazione dei contenuti con un regime speciale per i fornitori di servizi media (di seguito, Media Service Provider o MSP).

Al centro di questa sinergia c'è l'articolo 18 dell'AMF, che introduce una procedura rafforzata per le piattaforme online di grandi dimensioni (di seguito VLOP) ai sensi dell'articolo 33, paragrafi 1 e 4, delle DSA, imponendo nuovi obblighi procedurali quando si rimuovono o limitano i contenuti pubblicati da MSP riconosciuti come indipendenti e responsabili.

Si tratta dell'ultimo passo nell'evoluzione ventennale del regime di responsabilità per gli Internet Service Provider (di seguito ISP) e, in generale, per i fornitori di servizi di intermediazione online.

Il viaggio inizia con la “clausola del buon samaritano”  contenuta nella sezione 230 del Communications Decency Act statunitense del 1996, che concedeva un'ampia immunità agli ISP passivi nella moderazione dei contenuti sulle loro piattaforme. In Europa, il modello è stato radicalizzato nel “notice and take down” della Direttiva 2000/31/CE sul commercio elettronico (di seguito, la Direttiva eCommerce), che richiedeva ai provider di hosting di rimuovere “senza indugio“ i contenuti illegali dopo esserne venuti a conoscenza. Recentemente, la DSA, successore indiscusso della direttiva sul commercio elettronico, ha introdotto i meccanismi di “notifica e azione”  ai sensi dell'articolo 16, spostando l'attenzione dalla semplice rimozione dei contenuti alla cooperazione preventiva. Con l'AMF è stato fatto un ulteriore passo avanti e la normativa europea impone un obbligo legale di dialogo strutturato tra piattaforme, media e autorità competenti, che potremmo definire notice and comment.

1. Il contesto normativo del Media Freedom Act

L'AMF fa parte del Piano d'azione europeo per la democrazia (di seguito EDAP), adottato dalla Commissione europea nel novembre 2020 per rafforzare la resilienza democratica dell'Unione.

Il PAED si basa su tre pilastri strategici:

• Elezioni libere ed eque: attuate, tra l'altro, con il Regolamento (UE) 2024/900 sulla trasparenza della pubblicità politica, che impone requisiti di tracciabilità e informazione agli inserzionisti e criteri di targeting.
• Contrasto alla disinformazione: rafforzato dal Codice di condotta sulla disinformazione, uno strumento di co-regolamentazione con le piattaforme online che risale al febbraio 2025, e dalle disposizioni della DSA.
• Libertà dei media e pluralismo: l'AMF ne è un baluardo, insieme alla Direttiva (UE) 2024/1069 contro le azioni legali vessatorie (Strategic Lawsuits Against Public Participation o SLAPP), adottata per proteggere giornalisti e attivisti da procedimenti legali abusivi.

La proposta di regolamento, presentata il 16 settembre 2022, si basa sull'articolo 114 del TFUE per armonizzare le normative nazionali sui media, garantendo il corretto funzionamento del mercato interno, anche attraverso la tutela di un bene essenziale come la libera informazione.

Dopo complessi negoziati politici, il testo è stato approvato dal Parlamento europeo il 13 marzo 2024, dal Consiglio il 26 marzo 2024 ed è entrato formalmente in vigore dall'8 novembre 2024.

2. Il quadro del Media Freedom Act

Il Media Freedom Act è suddiviso in quattro capitoli, 29 articoli e delinea una geometria normativa variabile, imponendo obblighi sia orizzontali tra gli attori (ad esempio VLOPS, MSP, ecc.) sia verticali agli Stati membri.

• Il Capitolo I definisce l'oggetto e l'ambito di applicazione del regolamento (cfr. art. 1), stabilendo definizioni chiave (cfr. art. 2). Inserendo riferimenti specifici ad altri atti dell'UE - dal Regolamento (UE) 2019/1150 (di seguito, il Regolamento P2B) al Regolamento (UE) 2016/679 (GDPR), fino al DSA e al Regolamento (UE) 2022/1925 (DMA) - è facile capire come sia stato rispettato il principio di non pregiudizio: l'AMF non sostituisce le tutele generali previste per l'ecosistema digitale, ma le integra con misure volte a salvaguardare il pluralismo e l'indipendenza editoriale.
• Il Capo II (cfr. artt. 3-6) codifica i diritti e gli obblighi degli utenti e dei fornitori di servizi mediatici: il diritto del pubblico di accedere a una pluralità di contenuti editorialmente indipendenti; la protezione rafforzata delle fonti e delle comunicazioni riservate; il divieto di spyware, fatte salve rigorose eccezioni, con autorizzazione giudiziaria e controllo di proporzionalità in conformità alla Direttiva (UE) 2016/680 (“LED“); l'obbligo per i servizi radiotelevisivi pubblici di essere indipendenti nelle nomine e nei finanziamenti; la trasparenza in materia di proprietà e di fondi pubblici ricevuti.
• Il Capo III disciplina il funzionamento del nuovo Consiglio europeo per i servizi di media (di seguito Consiglio), un organismo indipendente incaricato di coordinare l'applicazione dell'AMF (cfr. Sezione 2), promuovere la cooperazione tra le autorità nazionali (cfr. Sezione 3) e adottare pareri su questioni transfrontaliere (cfr. Artt. 8-17). Questo capitolo comprende una sezione 4 sui media digitali, che stabilisce un microregime speciale applicabile alle VLOP. Questa sezione costituisce il nucleo operativo dell'interazione tra la legge sulla libertà dei media e la legge sui servizi digitali, in particolare:
  • L'articolo 18 prevede che i fornitori di VLOP forniscano una funzione di autodichiarazione per gli MSP conformi ai requisiti di cui all'articolo 6, paragrafo 1, dell'AMF. Quando un VLOP intende sospendere o limitare i contenuti di un MSP in base alle sue T&C, deve fornire una motivazione e concedere 24 ore per una risposta prima di agire. Questo obbligo non si applica se la piattaforma agisce in relazione a contenuti illegali o nel contesto dei suoi obblighi DSA sui rischi sistemici (cfr. artt. 34-35 DSA), sulla protezione dei minori/privacy/sicurezza (cfr. artt. 28 DSA) o dell'articolo 28-ter della direttiva SMAV. L'AMF dà inoltre priorità ai reclami (cfr. art. 11 P2B; art. 20 DSA), prevede la mediazione e/o la risoluzione delle controversie online (ODR) (cfr. art. 12 P2B; art. 21 DSA) e richiede una trasparenza annuale sulle misure adottate nei confronti dei media (cfr. art. 18, comma 8).
  • Il meccanismo di cui sopra è rafforzato dall'articolo 19, che istituisce un dialogo strutturato tra le VLOP, i fornitori di servizi mediatici e la società civile, coordinato dal Comitato, con l'obiettivo di monitorare l'applicazione dell'articolo 18, promuovere la diversità dei media e garantire il rispetto dei codici di condotta e delle iniziative di autoregolamentazione. Il Comitato riferisce i risultati di queste discussioni alla Commissione e, ove possibile, li rende pubblici, creando un circuito di responsabilità che integra la trasparenza delle relazioni annuali delle VLOP ai sensi dell'articolo 18, paragrafo 8.
  • Il quadro è completato dall'articolo 20 che, a partire dall'8 maggio 2027, riconosce agli utenti il diritto di personalizzare l'offerta mediatica su dispositivi e interfacce.
    I produttori/sviluppatori/importatori avranno l'obbligo di garantire ex ante la modificabilità delle impostazioni predefinite e la costante visibilità dell'identità dei fornitori di servizi media, al fine di tutelare il riconoscimento editoriale nello spazio digitale.
    Infine, lo stesso capitolo introduce norme sulla misurazione trasparente dell'audience (cfr. art. 24) e sulla distribuzione della pubblicità di Stato secondo criteri non discriminatori (cfr. art. 25).

• Infine, il capitolo IV contiene le disposizioni finali e transitorie, che prevedono meccanismi di monitoraggio e valutazione periodica, modifiche specifiche alla direttiva SMAV e scadenze differenziate per l'entrata in vigore (cfr. articoli 26 e 29).

3. Da Notice and Action a Notice and Comment: un nuovo paradigma qualitativamente rafforzato?

Un confronto tra l'articolo 16 delle DSA e l'articolo 18 dell'AMF evidenzia un'affascinante trasformazione nell'architettura giuridica della moderazione dei contenuti online, che segna il passaggio da un modello reattivo, orientato alla rapida rimozione dei contenuti potenzialmente dannosi, a un modello idealmente dialogico e basato sui diritti, incentrato sulla tutela del pluralismo e dell'indipendenza editoriale.

• L'articolo 16 delle DSA disciplina i meccanismi di notifica e di azione, imponendo ai fornitori di servizi di hosting di fornire strumenti elettronici chiari, accessibili e intuitivi per consentire a qualsiasi individuo o entità di segnalare contenuti ritenuti illegali. La segnalazione deve essere precisa e adeguatamente motivata, indicare l'esatta posizione del contenuto (ad esempio, l'URL), fornire l'identità del segnalante, salvo casi eccezionali, e includere una dichiarazione di buona fede. Quando la segnalazione è conforme, genera per il provider la “conoscenza effettiva“ della presunta violazione, facendo scattare l'obbligo di agire senza indugio, in modo diligente, obiettivo e non arbitrario. Il DSA richiede inoltre che il segnalante sia informato del ricevimento e dell'esito della decisione, con l'indicazione dei possibili rimedi, e impone la trasparenza sull'uso degli strumenti automatizzati.
• L'articolo 18 dell'AMF, invece, introduce un regime specifico per i fornitori di servizi media sui VLOP, garantendo loro una serie di garanzie procedurali basate su un principio chiave: l'audizione preventiva. Il meccanismo si attiva quando il fornitore di servizi mediatici, dopo aver dichiarato il rispetto dei requisiti di indipendenza editoriale, assenza di influenza politica o statale e rispetto degli standard professionali, è soggetto a una decisione di rimozione, restrizione o sospensione dei contenuti. In questi casi, la piattaforma è tenuta a comunicare preventivamente le ragioni della decisione e a concedere almeno 24 ore per la risposta, valutando i commenti ricevuti prima di procedere. Questo schema ribalta la logica unilaterale tipica del “notice and action“, sostituendola con un processo strutturato, trasparente e partecipato. In caso di ripetute restrizioni, la piattaforma deve avviare un dialogo strutturato e in buona fede con il provider, con la possibilità di coinvolgere il Board istituito dall'AMF e, se non si trova una soluzione, si può ricorrere a strumenti di mediazione o a meccanismi extragiudiziali coerenti con il DSA e il Regolamento P2B.

Il rapporto tra i due strumenti non è quindi di semplice sovrapposizione, ma di sinergia funzionale. La DSA opera come quadro di base, uniforme e generale, volto a garantire una risposta rapida e proporzionata ai contenuti illegali, riducendo i tempi di esposizione e prevenendo danni immediati. L'AMF interviene in un ambito più mirato, introducendo un diritto procedurale speciale per i media, che bilancia l'esigenza di un intervento tempestivo con la salvaguardia dell'indipendenza editoriale e del pluralismo dell'informazione. Notice and action rimane l'asse portante dell'applicazione della legge, ma notice and comment aggiunge una dimensione di dialogo regolamentato e verificabile, impedendo che decisioni algoritmiche o interventi sommari limitino in modo irreversibile il dibattito democratico.

4. Conclusioni

In definitiva, l'interazione tra AMF e DSA crea un doppio binario normativo in cui l'azione rapida e la certezza dell'esecuzione sono bilanciate da garanzie procedurali e dalla tutela del pluralismo. Mentre la DSA assicura un quadro uniforme e reattivo per la lotta ai contenuti illegali, l'AMF eleva la moderazione a procedura giuridicamente qualificata, caratterizzata da un avviso motivato, da un efficace contraddittorio e dalla tracciabilità delle decisioni.

Questa architettura, frutto di un'evoluzione ventennale dalla clausola del buon samaritano al notice and comment, riflette un cambiamento culturale: dalla mera gestione tecnica dei flussi di informazione alla tutela sostanziale dello spazio pubblico digitale come bene comune europeo. In un contesto in cui oltre il 60% degli utenti accede alle notizie tramite piattaforme digitali e diversi Stati membri registrano preoccupanti cali negli indici internazionali della libertà di stampa, la posta in gioco è eminentemente politica e costituzionale e il rischio è che l'AMF rimanga lettera morta.

La sfida è ora quella di trasformare queste disposizioni in pratiche efficaci: garantire che i meccanismi di dialogo strutturato non diventino mere formalità, che il Consiglio di amministrazione sia in grado di esercitare un ruolo di guida incisivo e che i VLOP interiorizzino l'obbligo di cooperazione come elemento strutturale del loro modello di governance. Se attuate in modo coerente, le disposizioni combinate dell'AMF e della DSA possono costituire una solida base per un nuovo equilibrio europeo tra enforcement digitale e tutela delle libertà fondamentali, in grado di resistere sia alle pressioni censorie che all'arbitrarietà degli algoritmi.

Su un tema simile, potrebbe interessarvi l'articolo: Pubblicata la DSA: nuovo regime di responsabilità per gli ISP.

Autore: Giulio Napolitano

 

Rapporto di monitoraggio sulle comunicazioni dell'AGCom - Primo trimestre 2025

Il 7 agosto 2025 l'AGCom ha pubblicato il Rapporto di monitoraggio sulle comunicazioni n. 2/2025, contenente i dati relativi al primo trimestre del 2025.

Secondo i dati contenuti nel Rapporto, a marzo 2025 il totale degli accessi alla rete fissa ammonta a circa 20,56 milioni di linee, con un incremento annuo dell'1,6%. Rispetto a marzo 2024, ciò rappresenta un aumento di circa 316.000 accessi, mentre rispetto al corrispondente periodo del 2021, l'incremento è di circa 477.000 accessi.

AGCom osserva inoltre che le linee basate sul rame sono diminuite di circa 170.000 unità su base trimestrale e di poco meno di 670.000 unità su base annua (rispetto a marzo 2024), mentre rispetto a marzo 2021 la riduzione è di circa 4 milioni di linee.

Per quanto riguarda le linee basate su tecnologie più avanzate, il Rapporto registra un aumento. La banda larga e ultra larga ammonta a circa 19,21 milioni di unità a marzo 2025, con un incremento sia su base trimestrale che annuale di circa 347.000 linee (+1,8% rispetto a dicembre 2024) e 82.000 linee (+0,4% rispetto a marzo 2024). Di conseguenza, le linee DSL sono diminuite di circa 900.000 unità su base annua e di circa 80.000 unità su base trimestrale.

AGCom segnala inoltre che, nonostante il calo su base annua (pari a 685.000 unità), le linee FTTC (Fiber to the Cabinet) rappresentano il 43,8% della base clienti totale. A marzo 2025, gli accessi FTTC ammontavano a 9 milioni, con un calo del 7,1% rispetto a marzo 2024. Le linee FTTH (Fiber to the Home) sono invece aumentate di oltre 310.000 unità su base trimestrale e di 1,24 milioni di unità su base annua. Anche le linee FWA (Fixed Wireless Access) sono aumentate, anche se in misura minore (circa 220.000 unità su base annua), raggiungendo circa 2,42 milioni di accessi a marzo 2025.

Questa tendenza dimostra un sostanziale miglioramento delle velocità di connessione commercializzate. Tra marzo 2021 e marzo 2025, la quota di linee con velocità commercializzata pari o superiore a 100 Mbit/s è passata dal 55,1% al 79,3% del totale. Tra marzo 2021 e marzo 2025, la quota di linee commercializzate con velocità pari o superiore a 1 Gbit/s è passata dal 9,9% al 29,7%.

I dati del Rapporto confermano ulteriormente la tendenza all'aumento del consumo di dati. Nel primo trimestre del 2025, i volumi di traffico giornaliero medio sono aumentati dell'8,8% rispetto al primo trimestre del 2024 e del 40,9% rispetto al corrispondente valore del 2021. Ciò si riflette anche nel consumo giornaliero di banda larga per linea, che è aumentato del 37% rispetto al 2021, passando da una media di 7,52 GB a 10,30 GB per linea al giorno.

Con riferimento al segmento delle reti mobili, AGCom segnala che il numero complessivo di SIM attive a fine marzo 2025 (comprendente sia le SIM “umane“ (solo voce, voce+dati e solo dati, destinate all'interazione con l'uomo) sia le SIM M2M (machine-to-machine)) si è attestato a 109,2 milioni, con un incremento annuo di poco superiore alle 285.000 unità. In particolare, le SIM M2M sono diminuite di 127.000 unità su base annua, attestandosi a 30,4 milioni. Le SIM umane, che a marzo 2024 erano 78,5 milioni, sono aumentate di circa 410.000 unità rispetto al corrispondente periodo del 2024. Secondo i dati dell'AGCom, a marzo 2025 il 14,5% delle human SIM è riconducibile a clienti business, mentre il restante 85,5% è riconducibile a clienti consumer.

AGCom riferisce inoltre che il numero di SIM umane che hanno generato traffico dati nel primo trimestre del 2025 è stato di poco superiore a 60 milioni. Il traffico dati mobile medio giornaliero registrato a marzo 2025 è aumentato dell'11,6% rispetto allo stesso periodo del 2024 e di oltre il 112% rispetto al 2021. Il consumo medio giornaliero di dati per SIM nel primo trimestre del 2025 è stimato a circa 0,92 GB, con un aumento dell'11,6% rispetto allo stesso periodo del 2024 e più del doppio rispetto al 2021, quando il consumo giornaliero era stimato a 0,43 GB.

A questo proposito, può essere interessante “AGCom Communication Markets Monitoring System for 2024”.

Autori: Massimo D'Andrea, Flaminia Perna, Arianna Porretti

 

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Giulio Napolitano, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, e il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.