La Corte di Giustizia dell’Unione Europea con la sentenza emanata nella causa C-252/21, pubblicata il 4 luglio 2023 ha stabilito che un'autorità nazionale garante della concorrenza può constatare, nell'ambito dell'esame di un abuso di posizione dominante, una violazione del GDPR.

Recentemente l’11 luglio 2023 la Commissione europea ha adottato una nuova strategia sul web 4.0 e i mondi virtuali per guidare la prossima transizione tecnologica e garantire ai cittadini, alle imprese e alle amministrazioni pubbliche dell'UE un ambiente digitale aperto, sicuro, affidabile, equo e inclusivo.

Lo scorso 29 giugno la Commissione europea ha accolto con favore l'accordo politico provvisorio del Parlamento europeo e del Consiglio dell'UE sugli elementi principali della proposta relativa a un quadro giuridico per un'identità digitale europea (eIDAS 2). L'elemento innovativo fondamentale di questo quadro è che esso offrirà un portafoglio di identità digitale personale sotto forma di un'applicazione mobile pratica e sicura, il che consentirà a tutti i cittadini, i residenti e le imprese dell'UE di accedere in modo affidabile ai servizi online pubblici e privati in tutta Europa.

Prima una lettera aperta pubblicata dal Future of Life Institute, dove un nutrito gruppo di studiosi e ricercatori incluso Elon Musk hanno chiesto uno stop di almeno sei mesi nello sviluppo di sistemi di intelligenza artificiale come ChatGPT, poi l’intervento della nostra Autorità Garante per la protezione dei dati personali che fa da apripista ad altri interventi dei garanti europei contro ChatGPT in tema di violazione della privacy, adesso la più recente lettera di coloro che sono stati ritenuti padrini dell'intelligenza artificiale, i quali ritengono che addirittura l’IA potrebbe portare all’estinzione dell’umanità.

Il 18 aprile 2023 la Commissione europea ha adottato una proposta relativa alla normativa dell'UE sulla cibersolidarietà per rafforzare le capacità di cibersicurezza nell'UE. La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza in materia. Rafforzerà inoltre la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri.

Attualmente i professionisti della sicurezza possono fare ricorso all’Intelligenza Artificiale per 1. prevedere le minacce ed adattarsi ad esse; 2. identificare ed eliminare le vulnerabilità esistenti; 3. rilevare ed arrestare cyber attacchi con una velocità ed efficienza che non è sempre possibile ottenere con l’analisi umana.

Come noto la Direttiva UE 2022/2555, c.d. NIS II (Network Information Security) ha abrogato la c.d. «Direttiva NIS».  La nuova Direttiva NIS modernizza il quadro giuridico esistente tenendo conto della crescente digitalizzazione del mercato interno avvenuta negli ultimi anni e del panorama in rapida evoluzione delle minacce alla cibersicurezza. Entrambi i fenomeni si sono ulteriormente amplificati dall'inizio della crisi COVID-19. Il nuovo provvedimento affronta, inoltre, alcune carenze che hanno impedito alla direttiva NIS di realizzare appieno il suo potenziale.

L’avvento della rete e la sua conseguente evoluzione, si pensi al web 2.0 (ma ormai già si parla di web 3.0) se da un lato ha sicuramente migliorato la nostra qualità della vita in termini di servizi, utilità, comodità, ecc. dall’altro ha inevitabilmente determinato un innalzamento di livello del c.d. cyber risk con una maggiore diffusione di reati comuni che sfruttano lo strumento informatico e la nascita di nuovi reati e nuove insidie che hanno nell’informatica e la telematica la loro genesi.

La cyberwar è intesa come l’uso di computer e di reti per attaccare o difendersi nel cyberspazio e più nello specifico si parla di cyberwarfare per fare riferimento ad attacchi informatici condotti non contro singole aziende, ma contro intere nazioni. Tali attacchi creano danni diretti e indiretti di vario tipo, sconvolgimento di funzioni sociali vitali e, in casi estremi, anche perdite di vite umane.

Come noto recentemente è stato approvato dal Parlamento Europeo il regolamento sui servizi digitali (Digital Services Act) che rappresenta una delle misure chiave nell'ambito della Strategia europea per il digitale. In linea con quanto preannunciato dalla Commissione europea nella Comunicazione "Plasmare il futuro digitale dell'Europa", l'iniziativa è stata presentata simultaneamente alla cosiddetta legge sui mercati digitali (DMA) nell'ottica di una revisione complessiva del corpus regolativo di matrice europea, che mira, da un lato, ad accrescere e armonizzare le responsabilità delle piattaforme online e dei fornitori di servizi d'informazione, rafforzando anche il controllo sulle politiche di contenuto delle piattaforme nell'UE, e, dall'altro, a introdurre regole per assicurare l'equità e la contendibilità dei mercati digitali.