Come noto la Direttiva UE 2022/2555, c.d. NIS II (Network Information Security) ha abrogato la c.d. «Direttiva NIS».  La nuova Direttiva NIS modernizza il quadro giuridico esistente tenendo conto della crescente digitalizzazione del mercato interno avvenuta negli ultimi anni e del panorama in rapida evoluzione delle minacce alla cibersicurezza. Entrambi i fenomeni si sono ulteriormente amplificati dall'inizio della crisi COVID-19. Il nuovo provvedimento affronta, inoltre, alcune carenze che hanno impedito alla direttiva NIS di realizzare appieno il suo potenziale.

L’avvento della rete e la sua conseguente evoluzione, si pensi al web 2.0 (ma ormai già si parla di web 3.0) se da un lato ha sicuramente migliorato la nostra qualità della vita in termini di servizi, utilità, comodità, ecc. dall’altro ha inevitabilmente determinato un innalzamento di livello del c.d. cyber risk con una maggiore diffusione di reati comuni che sfruttano lo strumento informatico e la nascita di nuovi reati e nuove insidie che hanno nell’informatica e la telematica la loro genesi.

La cyberwar è intesa come l’uso di computer e di reti per attaccare o difendersi nel cyberspazio e più nello specifico si parla di cyberwarfare per fare riferimento ad attacchi informatici condotti non contro singole aziende, ma contro intere nazioni. Tali attacchi creano danni diretti e indiretti di vario tipo, sconvolgimento di funzioni sociali vitali e, in casi estremi, anche perdite di vite umane.

Come noto recentemente è stato approvato dal Parlamento Europeo il regolamento sui servizi digitali (Digital Services Act) che rappresenta una delle misure chiave nell'ambito della Strategia europea per il digitale. In linea con quanto preannunciato dalla Commissione europea nella Comunicazione "Plasmare il futuro digitale dell'Europa", l'iniziativa è stata presentata simultaneamente alla cosiddetta legge sui mercati digitali (DMA) nell'ottica di una revisione complessiva del corpus regolativo di matrice europea, che mira, da un lato, ad accrescere e armonizzare le responsabilità delle piattaforme online e dei fornitori di servizi d'informazione, rafforzando anche il controllo sulle politiche di contenuto delle piattaforme nell'UE, e, dall'altro, a introdurre regole per assicurare l'equità e la contendibilità dei mercati digitali.

Come noto è in corso in ambito comunitario un processo tendente a proporre nuove regole e azioni volte a trasformare l'Europa nel polo mondiale per un'intelligenza artificiale (IA) affidabile. L'unione tra il primo quadro giuridico sull'IA mai realizzato e un nuovo piano coordinato con gli Stati membri deve garantire la sicurezza e i diritti fondamentali di persone e imprese, rafforzando nel contempo l'adozione dell'IA e gli investimenti e l'innovazione nel settore in tutta l'UE.

Come noto recentemente è stato emanato e pubblicato sulla G.U. il decreto legislativo n. 123/2022 recante norme di adeguamento della normativa nazionale alle disposizioni del titolo III "Quadro di certificazione della cibersicurezza" del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza").

Il Consiglio dell’Unione Europea nelle proprie conclusioni sulla diplomazia digitale dell’UE del 18 luglio 2022 ha sottolineato che le politiche esterne comunitarie in materia di digitale, ciberspazio e lotta alle minacce ibride, comprese la manipolazione delle informazioni e le ingerenze da parte di attori stranieri, devono essere pienamente coerenti e rafforzarsi reciprocamente.

Come noto dopo il Parlamento europeo, anche il Consiglio dell’UE il 16 maggio 2022 ha approvato un nuovo atto legislativo volto a promuovere la disponibilità di dati e a creare un ambiente affidabile per facilitare il loro uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati (Data Governance Act - DGA) istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.

L’Intelligenza Artificiale (IA) e le sue applicazioni in ambito medico stanno favorendo cambiamenti apprezzabili. Forse il campo dove i progressi sono più evidenti ed auspicabili è quello di predire le malattie. Nel campo della medicina predittiva attraverso l’elaborazione dei parametri giusti, l’Intelligenza Artificiale è in grado di indicare le probabilità che possa insorgere un disturbo in termini percentuali. Tutto ciò è reso possibile dalla creazione di determinati algoritmi predittivi.

Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.