Innovation Law Insights

Podcast

Tecnologie dual use: il lato militare nascosto dell’AI, dei chip e dell’industria spaziale europea

In questo episodio del podcast Diritto al Digitale, Giulio Coraggio analizza le norme europee sulle tecnologie a duplice uso e il loro impatto su tecnologie strategiche come l’intelligenza artificiale, i semiconduttori e i sistemi aerospaziali. Puoi guardare questo episodio QUI.

 

Privacy and Cybersecurity

Gli identificatori dei cookie pubblicitari sono dati personali? Una decisione del Consiglio di Stato francese solleva interrogativi per l’Ad Tech e l’addestramento dell’AI

Una recente decisione sugli identificatori dei cookie pubblicitari del Conseil d’État ha riacceso un dibattito fondamentale nel diritto europeo della protezione dei dati: quando gli identificatori online possono essere qualificati come dati personali ai sensi del GDPR?

La sentenza ha confermato la legittimità di una sanzione imposta dall’autorità francese per la protezione dei dati (CNIL) in relazione ad attività di pubblicità comportamentale su larga scala.
L’aspetto più significativo della decisione riguarda la qualificazione giuridica degli identificatori pubblicitari raccolti tramite cookie e tecnologie di tracciamento.

Oltre alla sua rilevanza per il settore AdTech, la decisione solleva anche questioni più ampie sulla pseudonimizzazione e sull’identificabilità, temi sempre più centrali nel dibattito sull’addestramento dell’intelligenza artificiale e sul futuro della regolazione digitale nell’UE.

L’approccio del tribunale agli identificatori online

Ai sensi dell’articolo 4, comma 1, del GDPR, per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. L’identificazione può avvenire direttamente o indirettamente, anche attraverso un identificatore come:

• nome;
• numero di identificazione;
• dati relativi all’ubicazione;
• identificatori online.

Il considerando 30 del GDPR menziona esplicitamente identificatori dei cookie, identificatori dei dispositivi e tecnologie simili come elementi che possono rendere identificabili le persone.

Nel caso esaminato dal Conseil d’État, gli identificatori pubblicitari erano associati a un grande volume di ulteriori dati, tra cui:

• indirizzi IP e posizione geografica;
• identificatori del dispositivo;
• identificatori associati ai siti web partner;
• cronologia di navigazione e comportamento dell’utente;
• interazioni con annunci pubblicitari e acquisti.

Attraverso l’aggregazione di questi dati, il sistema consentiva la creazione di profili comportamentali dettagliati collegati a specifici identificatori.

Il Conseil d’État ha concluso che questi identificatori costituiscono dati personali perché l’identificazione di alcuni individui non sarebbe tecnicamente impossibile e potrebbe avvenire senza sforzi sproporzionati in termini di tempo, costi o risorse umane.

In altre parole, anche se gli identificatori erano pseudonimi e non rivelavano direttamente l’identità delle persone, la mera possibilità di collegarli a individui identificabili è stata ritenuta sufficiente per farli rientrare nell’ambito di applicazione del GDPR.

Una possibile tensione con la recente giurisprudenza della Corte di Giustizia dell’UE

Tuttavia, il ragionamento adottato dal Conseil d’État sembra difficile da conciliare con l’approccio della Corte di Giustizia dell’Unione Europea nel caso EDPS v. SRB sulla pseudonimizzazione.

In quella decisione, la Corte ha chiarito che la valutazione sul fatto che i dati siano personali deve essere effettuata dal punto di vista dell’entità che li tratta.

Se il titolare del trattamento non possiede le informazioni aggiuntive necessarie per identificare gli individui e non ha mezzi ragionevoli per ottenerle, i dati potrebbero non essere considerati dati personali per quello specifico titolare del trattamento.

Questa interpretazione riflette un principio importante del diritto europeo della protezione dei dati:
l’identificabilità deve essere valutata in modo contestuale e relativo, tenendo conto delle capacità realistiche dell’attore coinvolto.

La decisione del Conseil d’État sembra invece adottare un approccio più ampio.

Il Conseil d’État ha sottolineato che l’identificazione di alcuni individui non era tecnicamente impossibile, soprattutto considerando:

• il volume di informazioni associate agli identificatori;
• la possibilità di combinare più dataset;

Questo ragionamento solleva una questione importante:

la mera possibilità teorica di re-identificazione è sufficiente per qualificare dei dati come dati personali?

La Corte di Giustizia dell’Unione Europea ha in precedenza suggerito che l’analisi dovrebbe concentrarsi sul fatto che l’identificazione sia ragionevolmente probabile, tenendo conto dei mezzi realisticamente disponibili al titolare del trattamento.

Al contrario, l’approccio del Conseil d’État sembra basarsi maggiormente sulle caratteristiche strutturali dell’ecosistema dei dati nel suo complesso.

Questa differenza di approccio potrebbe creare incertezza giuridica per le organizzazioni che operano nell’Unione Europea.

Perché questo tema è importante per l’addestramento dell’AI

Le implicazioni di questa interpretazione vanno ben oltre la pubblicità comportamentale.

La qualificazione dei dati pseudonimizzati come dati personali è centrale anche nel dibattito sui dataset utilizzati per l’addestramento dell’intelligenza artificiale.

Molti sistemi di AI si basano su dataset su larga scala che includono:

• identificatori pseudonimizzati;
• informazioni comportamentali.

In molti casi, gli sviluppatori dei modelli di AI non possiedono le informazioni aggiuntive necessarie per identificare gli individui associati a questi dati.

La questione diventa quindi cruciale:

questi dataset devono essere considerati dati personali semplicemente perché l’identificazione potrebbe essere teoricamente possibile da qualche parte nell’ecosistema dei dati?

Questo tema è diventato particolarmente rilevante nel contesto del pacchetto legislativo Digital Omnibus, in cui il legislatore europeo sta discutendo se chiarire il concetto di dato personale quando viene utilizzato per l’addestramento dell’AI.

Inoltre, in recenti discussioni politiche, alcuni stakeholder hanno suggerito l’introduzione di regole più chiare su quando i dataset pseudonimizzati utilizzati per l’AI possono essere considerati fuori dall’ambito del GDPR.

L’obiettivo sarebbe:

• fornire certezza giuridica;
• facilitare lo sviluppo dei sistemi di AI;
• mantenere adeguate garanzie per gli individui.

Tuttavia, decisioni come quella del Conseil d’État potrebbero complicare questo dibattito.

Se i tribunali adottano un’interpretazione ampia, secondo cui i dati rimangono personali ogni volta che la re-identificazione è teoricamente possibile, l’ambito di applicazione del GDPR potrebbe espandersi significativamente.

Questo creerebbe difficoltà per le organizzazioni che sviluppano sistemi di AI utilizzando dataset su larga scala derivati da servizi digitali, analisi comportamentali o identificatori pseudonimizzati.

Il ruolo degli ecosistemi di dati nell’identificabilità

Un altro elemento importante evidenziato dalla decisione riguarda il ruolo degli ecosistemi di dati nel determinare se gli individui possano essere identificati.

L’identificabilità non può essere valutata analizzando un singolo elemento di dati isolatamente. Sempre più spesso, regolatori e tribunali esaminano l’intero ecosistema in cui i dati vengono trattati, compresi:

• la dimensione del dataset;
• la possibilità di combinare più fonti di dati;
• le capacità tecnologiche del titolare del trattamento;
• il coinvolgimento di terze parti;
• le finalità del trattamento.

In ambienti digitali complessi come la pubblicità comportamentale, gli identificatori spesso circolano in reti che coinvolgono inserzionisti, editori, ad exchange e data broker.

Questi ecosistemi interconnessi aumentano la capacità di profilare gli utenti e potenzialmente di re-identificarli.

Tuttavia, questo approccio basato sugli ecosistemi solleva anche questioni difficili su quanto debba estendersi la nozione di identificabilità.

Se la possibilità di re-identificazione in qualsiasi punto dell’ecosistema digitale è sufficiente per qualificare i dati come personali, l’anonimizzazione potrebbe diventare estremamente difficile da raggiungere nella pratica.

Un dibattito che plasmerà il futuro della regolazione dei dati

La decisione del Conseil d’État evidenzia quindi un più ampio dilemma normativo.

Da un lato, il GDPR adotta una definizione ampia di dato personale per garantire che gli individui rimangano protetti in ambienti digitali sempre più complessi.

Dall’altro lato, l’innovazione tecnologica – soprattutto nell’AI, nell’analisi dei dati e nella pubblicità digitale – si basa spesso su dataset pseudonimizzati su larga scala.

Trovare un equilibrio tra questi due obiettivi sta diventando una delle sfide più difficili della regolazione digitale europea.

Con il proseguire delle discussioni sul Digital Omnibus e sull’uso dei dati per l’addestramento dell’AI, l’interpretazione di concetti come identificabilità, pseudonimizzazione e anonimizzazione sarà decisiva.

Per le aziende che operano negli ecosistemi AdTech e AI, il messaggio è chiaro:

i confini giuridici del concetto di dato personale restano fluidi e le aspettative normative in materia di governance dei dati sono destinate a diventare ancora più esigenti nei prossimi anni.

Su un simile argomento può essere interessante l'articolo "Il Garante privacy dice no alla profilazione tramite cookie basata sul legittimo interesse".

Autore: Giulio Coraggio

 

Gaming and Gambling

La gara per le concessioni di gioco del 2026 in Italia: una riforma strutturale del settore del gioco terrestre

La gara per le concessioni di gioco del 2026 in Italia potrebbe rappresentare la riforma normativa più significativa del settore del gioco terrestre italiano degli ultimi dieci anni.

Con investimenti previsti superiori a 1,5 miliardi di euro, la riforma non riguarda semplicemente il rinnovo delle concessioni di gioco, ma mira a ridefinire la struttura, l’economia e il quadro di conformità normativa dell’industria del gioco retail in Italia.

Per operatori, investitori e regolatori, la gara del 2026 rappresenta un punto di svolta. Introduce soglie finanziarie più elevate, una possibile consolidazione tra operatori e nuovi vincoli regolatori che potrebbero modificare in modo significativo il panorama competitivo del mercato italiano del gioco.

Il mercato del gioco italiano entra in una nuova fase

L’Italia ospita già uno dei più grandi mercati del gioco regolamentato in Europa, caratterizzato da una rete retail molto diffusa e da un settore online altamente sviluppato. Tuttavia, il quadro normativo che disciplina il gioco terrestre è diventato nel tempo sempre più frammentato, a causa della sovrapposizione tra norme nazionali e restrizioni locali.

La gara per le concessioni del 2026 mira a ristabilire una struttura più coerente del settore. Ridefinendo l’assegnazione delle concessioni per le scommesse e per le macchine da gioco, il governo intende – attraverso l’operato dell'Agenzia delle Dogane e dei Monopoli (ADM) – modernizzare il sistema, garantendo al contempo:

• la continuità delle entrate fiscali per il Ministero dell’Economia e delle Finanze (MEF);
• un controllo regolatorio più efficace.

La riforma si inserisce inoltre nel più ampio processo di riorganizzazione del settore del gioco pubblico in Italia, che mira a bilanciare tre obiettivi principali:

• garantire la stabilità del gettito fiscale per lo Stato;
• rafforzare le misure di tutela contro il gioco problematico;
• mantenere un mercato controllato e trasparente.

In questo contesto, la gara per le concessioni del 2026 diventa una pietra angolare della strategia del governo italiano per l’industria del gioco.

La dimensione economica della gara per le concessioni del 2026

La dimensione finanziaria della gara dimostra la portata della riforma.

Due segmenti principali saranno coinvolti:

• le scommesse retail;
• le macchine da gioco.

Concessioni per le agenzie di scommesse

La gara dovrebbe includere concessioni per circa 10.000 punti di raccolta scommesse in tutta Italia.

Queste concessioni saranno suddivise in 200 lotti, ciascuno comprendente circa 50 punti di raccolta scommesse.

Il valore base stimato per il segmento delle scommesse è di circa 280 milioni di euro, anche se il prezzo finale dell’asta potrebbe aumentare a seconda della domanda di mercato.

Concessioni per le macchine da gioco

Il secondo grande componente riguarda le concessioni per le macchine da gioco, in particolare:

• AWP (Amusement With Prizes) con vincite massime di 100 €;
• VLT (Video Lottery Terminals) con vincite massime fino a 500.000 €.

La gara dovrebbe assegnare concessioni che coprono:

• 000 AWP; e
• 000 VLT.

Queste saranno organizzate in 50 lotti, ciascuno comprendente circa:

• 000 AWP; e
• 920 VLT.

Il valore previsto di questa parte della gara potrebbe raggiungere 1,25 miliardi di euro, rendendola la componente finanziaria più rilevante della riforma.

Perché la gara del 2026 potrebbe innescare una consolidazione del mercato

Oltre alla dimensione economica, la gara del 2026 potrebbe accelerare un processo già visibile in diversi mercati europei del gioco: la consolidazione tra operatori.

Costi di concessione più elevati e maggiori obblighi di conformità normativa significheranno che solo gli operatori con capitale sufficiente e una scala operativa adeguata potranno competere efficacemente.

In termini pratici, il nuovo quadro normativo potrebbe favorire:

• grandi gruppi internazionali del gioco;
• operatori con piattaforme integrate online e retail;
• aziende capaci di gestire sistemi complessi di compliance regolatoria.

Di conseguenza, il numero di operatori indipendenti titolari di concessione nel mercato italiano potrebbe ridursi progressivamente.

Questo cambiamento non è necessariamente negativo dal punto di vista regolatorio. Un mercato più concentrato può facilitare la vigilanza regolatoria e migliorare l’efficacia delle misure di gioco responsabile. Tuttavia, solleva anche interrogativi in termini di concorrenza e diversità del mercato.

Le restrizioni territoriali restano una delle principali sfide

Sebbene la gara del 2026 punti a riorganizzare il quadro nazionale, gli operatori dovranno comunque confrontarsi con le restrizioni territoriali imposte da regioni e comuni.

Negli ultimi dieci anni, diversi governi locali hanno introdotto i cosiddetti “distanziometri”, che vietano l’apertura o il mantenimento di sale da gioco entro una certa distanza da luoghi considerati sensibili, come:

• scuole;
• chiese;
• centri giovanili.

Le conseguenze pratiche sono rilevanti.

Secondo stime del settore, tra il 15% e il 40% delle attuali sedi di gioco retail potrebbero essere costrette a trasferirsi o chiudere a causa di queste norme.

Si crea quindi una tensione strutturale nel sistema regolatorio italiano del gioco: mentre lo Stato rilascia concessioni nazionali attraverso la gara del 2026, le normative locali limitano gli spazi fisici in cui le attività di gioco possono operare legalmente.

Per gli operatori che valutano la partecipazione alla gara, questa incertezza normativa rappresenta una delle variabili più complesse nella decisione di investimento.

Il possibile ruolo strategico del retail dopo i limiti ai PVR

Un altro fattore che potrebbe ridefinire il mercato dopo la gara del 2026 riguarda le nuove restrizioni sui punti vendita che commercializzano voucher per conti di gioco online (i cosiddetti PVR).

Con il Decreto Legislativo n. 41/2024, i voucher in contanti per ricaricare i conti di gioco online tramite PVR sono limitati a 100 euro a settimana.

L’obiettivo principale della misura è ridurre i rischi legati al riciclaggio di denaro e al gioco eccessivo.

Tuttavia, la norma potrebbe produrre un effetto di mercato inatteso.

Limitando alcuni meccanismi di pagamento online, la regolazione potrebbe aumentare l’importanza delle reti retail fisiche, che restano un’interfaccia essenziale tra giocatori e operatori.

Se questa dinamica si concretizzerà, la gara per le concessioni del 2026 potrebbe rafforzare l’importanza strategica del gioco retail invece di accelerarne il declino.

Salvaguardie contro una concentrazione eccessiva del mercato

Considerata la probabile consolidazione del settore, il legislatore sta valutando misure di tutela della concorrenza all’interno della gara per le concessioni del 2026.

Tra le misure discusse vi sono limiti alla quota di concessioni che un singolo operatore o gruppo societario può detenere.

Le proposte preliminari suggeriscono:

• un limite del 25% per singola società;
• un limite del 35% per i gruppi societari.

Questi limiti mirano a evitare una concentrazione eccessiva, consentendo comunque al settore di evolvere verso strutture economicamente più sostenibili.

Il futuro del gioco terrestre in Italia

La gara per le concessioni del 2026 indica chiaramente che il governo italiano non intende abbandonare il modello del gioco retail.

Piuttosto, l’obiettivo sembra essere una rete più piccola, più strutturata e tecnologicamente più avanzata.

La riforma potrebbe portare a:

• meno operatori ma più solidi;
• standard più elevati di compliance e monitoraggio;
• maggiore integrazione tra canali retail e online.

Per l’industria del gioco, il messaggio è chiaro:

il settore retail non sta scomparendo, ma sta evolvendo.

Gli operatori che sapranno adattarsi con successo a questo nuovo contesto normativo ed economico probabilmente definiranno la prossima fase del mercato del gioco in Italia.

Su un tema simile, puoi leggere anche l’articolo: “La nuova licenza italiana per il gioco online entra in vigore: cosa cambia per operatori, nuovi entranti e fornitori?”

Puoi inoltre consultare i diversi regimi giuridici del gioco in quasi 50 giurisdizioni nella guida “DLA Piper Gambling Laws of the World”.

Autore: Giulio Coraggio

 

Blockchain and Criptocurrency

Dalla transizione all'applicazione: le priorità di vigilanza dell'EBA per i servizi EMT al termine del periodo di tolleranza

Il regolamento (UE) 2023/1114 (“MiCAR”) ha introdotto i token di moneta elettronica (“EMT”) in un quadro europeo armonizzato, ma non ha eliminato la loro vicinanza funzionale ai ‘fondi’ e ai servizi di pagamento ai sensi della direttiva (UE) 2015/2366 (“PSD2”). In tale contesto, la No Action Letter (“NAL”) dell'Autorità bancaria europea (“EBA”), pubblicata il 10 giugno 2025, ha deliberatamente creato un ponte breve e proporzionato:

• ha ridotto la sovrapposizione tra MiCAR e PSD2 a un sottoinsieme di attività correlate agli EMT che possono essere qualificate come servizi di pagamento,
• ha rinviato la necessità dell'autorizzazione PSD2 fino al 2 marzo 2026, al termine di un periodo di transizione di nove mesi,
• e ha incoraggiato un percorso di autorizzazione semplificato sfruttando le informazioni già presentate nei documenti dei prestatori di servizi per le cripto-attività (“CASP”), insieme a una posizione pragmatica sulle priorità di vigilanza per preservare la continuità operativa, limitando al contempo la durata delle attività di pagamento non autorizzate.

L'EBA/OP/2026/01, pubblicato il 12 febbraio 2026 (il “Parere”), non riapre tale compromesso interpretativo, ma piuttosto ne rende operativa la fase finale. Di fronte a carichi di lavoro nazionali disomogenei e a un'impennata delle domande autorizzative, l'EBA consiglia alle autorità nazionali competenti (“NCA”) un'architettura di applicazione orientata alla conformità fin dal primo giorno dopo la transizione, che consiste in:

• una selezione strutturata di tre scenari di vigilanza,
• un quadro di tolleranza condizionata per i richiedenti “in sospeso” ancorato a prerequisiti concreti e controlli tra autorità,
• e, cosa fondamentale, chiare aspettative di restrizioni o, qualora le condizioni non siano soddisfatte, la cessazione immediata dell'attività di pagamento EMT pertinente e l'offboarding dei clienti; il tutto rafforzato da una più chiara articolazione dei casi in cui i trasferimenti EMT rientrano nel perimetro di PSD2 indipendentemente dalla classificazione del portafoglio.

Una selezione di vigilanza per il settore decentralizzato

L'EBA identifica tre scenari distinti per garantire la convergenza tra le autorità nazionali competenti una volta scaduto il periodo di transizione:

1. In primo luogo, qualora un CASP abbia ottenuto l'autorizzazione come istituto di pagamento (“IP”) o istituto di moneta elettronica (“IMEL”) o operi attraverso una partnership con un prestatore di servizi di pagamento debitamente autorizzato (“PSP”), le transazioni EMT che si qualificano come servizi di pagamento possono continuare in linea con l'ambito di tale autorizzazione.
2. In secondo luogo, qualora un CASP abbia presentato una domanda ma l'autorizzazione non sia stata ancora concessa, può essere consentita una continuità temporanea, soggetta a condizioni cumulative rigorose:
   • la domanda deve essere completa ai sensi dell'articolo 5 PSD2 e delle pertinenti linee guida dell'EBA;
   • il richiedente deve rispondere in modo esauriente e tempestivo alle richieste di informazioni delle autorità di vigilanza; nessuna violazione sostanziale delle norme di vigilanza ai sensi del MiCAR, dell'antiriciclaggio (“AML”) o di altre leggi dell'UE deve comprometterne l'idoneità;
   • e l'autorità competente deve avere motivi ragionevoli, a seguito di una valutazione preliminare, per prevedere l'approvazione entro un lasso di tempo molto breve.
3. In terzo luogo, qualora non sia stata presentata alcuna domanda o qualora le condizioni di cui sopra non siano soddisfatte, si raccomanda alle autorità competenti di richiedere l'immediata cessazione dei servizi di pagamento relativi all'EMT e l'ordinata cessazione dei rapporti con i clienti.

Continuità condizionata

La temporanea tolleranza prevista nel secondo scenario non è né automatica né neutra. Si tratta di una concessione di vigilanza strettamente calibrata, volta a contenere il rischio durante la fase finale del processo di autorizzazione. Qualora un'autorità competente decida di consentire a un CASP di continuare a fornire transazioni in EMT in attesa dell'approvazione, tale continuità deve essere accompagnata da restrizioni concrete (a meno che il CASP non operi in regime di grandfathering MiCAR), ovvero:

• la cessazione di tutte le attività di marketing relative ai servizi EMT che si qualificano come servizi di pagamento,
• e il divieto di acquisire nuovi clienti per tali servizi.

Questo approccio condizionale è ulteriormente rafforzato dal requisito di uno stretto coordinamento tra le autorità designate ai sensi della PSD2 e quelle responsabili ai sensi del MiCAR. Le valutazioni di vigilanza devono tenere conto delle potenziali violazioni ai sensi del MiCAR, dei regimi nazionali transitori per i prestatori di servizi di asset virtuali (“VASP”) e dei quadri AML, garantendo che l'autorizzazione ai sensi della PSD2 non sia valutata separatamente dal più ampio quadro di conformità del richiedente.

Un test sostanzialmente più rigoroso

Al di là della sequenza di vigilanza, il Parere affina il perimetro sostanziale della PSD2 nel contesto degli EMT. Ribadisce, inoltre, che l'esecuzione di trasferimenti che coinvolgono EMT può qualificarsi come servizio di pagamento ed in particolare come esecuzione di operazioni di pagamento ai sensi del punto 3 dell'allegato I della PSD2; indipendentemente dal fatto che il portafoglio di custodia offerto dal CASP si qualifichi come “conto di pagamento”.

Altrettanto significativa è la conferma che la PSD2 non contiene alcuna eccezione per i trasferimenti di prima parte. Anche quando le operazioni di pagamento sono eseguite tra conti detenuti dallo stesso utente - e anche quando tali conti sono gestiti dallo stesso fornitore - l'operazione può comunque rientrare nell'ambito di applicazione della PSD2, come chiarito anche al paragrafo 71 del NAL. Applicato agli EMT, ciò significa che i trasferimenti effettuati nell'ambito dei servizi di custodia e amministrazione, compresi i pagamenti interni allo stesso cliente, possono costituire di per sé operazioni di pagamento regolamentate.

L'effetto e l'obiettivo, ancora una volta, è quello di ancorare la sovrapposizione tra MiCAR e PSD2 non alle etichette o all'architettura tecnologica, ma alla funzione economica. Quando l'attività degli EMT comporta l'esecuzione di un trasferimento di fondi per conto di un cliente, entra in gioco la conformità al regime della PSD2.

Consolidamento de facto del regime di doppia autorizzazione

Nel complesso, il Parere segnala un passaggio decisivo dall'adeguamento transitorio al consolidamento della vigilanza. Il margine di flessibilità normativa si è di fatto ridotto e ciò che rimane è un atteggiamento controllato nei confronti della conformità, sostenuto da chiare conseguenze in caso di inazione.

L'intervento dell'EBA sottolinea anche il suo ruolo istituzionale nella definizione di una cultura di vigilanza sinergica. Prescrivendo valutazioni coordinate tra le autorità PSD2 e MiCAR, allineando le aspettative sulle restrizioni di commercializzazione e sull'onboarding dei clienti e articolando un test funzionale per i trasferimenti EMT, il Parere riduce la possibilità di approcci nazionali divergenti. In tal modo, mitiga il rischio di arbitraggio normativo e rafforza la certezza giuridica per gli operatori transfrontalieri.

Fino a quando la PSD3 e il prossimo regolamento sui servizi di pagamento (“PSR”) non ricalibreranno formalmente il perimetro, il messaggio è inequivocabile: gli EMT possono essere cripto-attività ai sensi del MiCA, ma laddove operano sostanzialmente come strumenti di pagamento, saranno trattati come tali nella vigilanza. Il doppio regime non è più un'anomalia temporanea, ma, per il momento, l'architettura che disciplina i servizi relativi agli EMT nell'Unione.

Autori: Andrea Pantaleo e Giulio Napolitano

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Josaphat Manzoni, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Giulio Napolitano, Andrea Pantaleo, Deborah Paracchini, Maria Vittoria Pessina, Marianna Riedo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, e consultare il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.