L’applicazione dell’AI Act in Italia e la tutela del consumatore. Il ruolo delle autorità indipendenti

L’applicazione dell’AI Act in Italia e la tutela del consumatore. Il ruolo delle autorità indipendenti

Il volume analizza l’applicazione del Regolamento europeo sull’intelligenza artificiale (AI Act – Regolamento UE 2024/1689) nell’ordinamento italiano, con attenzione alla tutela del consumatore e al ruolo delle autorità indipendenti. L’opera esamina le scelte attuative previste dal DDL 1146/2024 – nella sua prima versione - e le modalità di designazione e funzionamento delle autorità responsabili della vigilanza del mercato dei sistemi di IA. Viene proposto un modello di coordinamento tra autorità nazionali e un approfondimento sulle opzioni di hard e soft law per la protezione dei diritti fondamentali e la regolazione dei mercati strategici (trasporti, energia, comunicazioni, finanza). Particolare rilievo è dato alle ipotesi di collaborazione strutturale ispirate alle migliori pratiche europee, alla regolazione partecipata e alla co-regolazione.

The volume provides an in-depth analysis of the application of the European Regulation on Artificial Intelligence (AI Act – EU Regulation 2024/1689) within the Italian legal system, with a particular focus on consumer protection and the role of independent authorities. It examines the implementation choices set out in Draft Law 1146/2024, as well as the designation and functioning of the authorities responsible for both the notification and market surveillance of AI systems. The work proposes a model for institutional coordination between national authorities and investigates the use of hard and soft law tools for the protection of fundamental rights and the regulation of strategic sectors such as transport, energy, communications, and finance. Special attention is devoted to proposals for structural cooperation inspired by European best practices, participatory regulation, and co-regulation.

Protezione dei dati personali e intelligenza artificiale: quale governance?

Il contributo analizza il rapporto tra il Regolamento europeo sull’intelligenza artificiale (Regolamento UE 2024/1689 – AI Act) e il GDPR, soffermandosi sulle implicazioni in tema di governance e protezione dei dati personali. Dopo aver ricostruito il quadro normativo europeo e le opzioni offerte agli Stati membri dall’art. 70 dell’AI Act, si esamina criticamente la proposta di governance nazionale contenuta nel disegno di legge italiano n. 1146/2024, nella sua prima versione, valutandone la coerenza con i principi di indipendenza e coordinamento istituzionale richiesti dalla disciplina europea. Particolare attenzione è riservata al ruolo del Garante per la protezione dei dati personali nella vigilanza sui sistemi di IA ad alto rischio, nonché alle forme di cooperazione inter-istituzionale necessarie per garantire un’efficace tutela dei diritti fondamentali. È proposto un modello di governance ispirato al principio di leale collaborazione, capace di bilanciare esigenze di affidabilità tecnologica, innovazione e protezione dei dati, in linea con le migliori pratiche europee.

The paper focuses on the relationship between the European Artificial Intelligence Act (EU Regulation 2024/1689) and the GDPR, and on their implications for governance and personal data protection. After illustrating the European regulatory framework and the options given to Member States under Article 70 of the AI Act, it critically examines Italian Draft Law No. 1146/2024, assessing its consistency with the principles of institutional independence and coordination required by EU law. Special attention is paid to the role of the Italian Data Protection Authority in supervising high-risk AI systems and to the forms of inter-institutional cooperation necessary to ensure the effective protection of fundamental rights. The paper proposes a governance model inspired by the principle of loyal cooperation, capable of balancing technological reliability, innovation, and data protection in line with European best practices.

L’intelligenza artificiale e i settori regolati dall’Autorità per le garanzie nelle comunicazioni

Il contributo esamina l’impatto dell’intelligenza artificiale nei settori regolati dall’Autorità Garante per le Comunicazioni, evidenziando le sfide e le opportunità per la regolazione delle telecomunicazioni e dell’audiovisivo. Viene analizzato il ruolo dell’AGCom nell’adattamento delle proprie funzioni alla luce del nuovo quadro normativo europeo, in particolare l’AI Act, il Digital Services Act e il Data Act. Si approfondiscono le implicazioni dell’uso dell’IA per la gestione delle reti di telecomunicazioni, la tutela del pluralismo, dei diritti d’autore e la lotta alla disinformazione. L’articolo propone un modello di regolazione che combini auto-regolamentazione e co-regolamentazione per garantire trasparenza, tutela dei minori e rispetto delle libertà fondamentali. Particolare attenzione è riservata al ruolo degli algoritmi nei processi decisionali pubblici e ai rischi legati alla trasparenza e alla sicurezza delle reti. L’evoluzione tecnologica richiede un approccio regolatorio integrato e armonizzato, capace di bilanciare innovazione e tutela dei diritti.

The contribution examines the impact of artificial intelligence in the sectors regulated by AGCom (the Italian Communications Authority), highlighting the challenges and opportunities for the regulation of communications and audiovisual media. It focuses on AGCom’s role in adapting its functions in light of the new European regulatory framework, namely the Artificial Intelligence Act, the Digital Services Act, and the Data Act. The paper explores the implications of AI use for managing communications networks, protecting media pluralism and copyright, and combating disinformation. It proposes a regulatory model combining self-regulation and co-regulation to ensure transparency, the protection of minors, and respect for fundamental freedoms. Special attention is paid to the role of algorithms in public decision-making processes and to the risks related to transparency and network security. Technological evolution calls for an integrated and harmonised regulatory framework capable of balancing innovation and the protection of rights.

L’AGCM di fronte all’intelligenza artificiale

Il contributo esamina il ruolo dell’Autorità Garante della Concorrenza e del Mercato (AGCM) di fronte alle sfide poste dall’intelligenza artificiale (IA), con particolare riferimento alla tutela del consumatore e alla promozione della concorrenza. L’analisi si concentra sulle interazioni tra AI Act, Codice del Consumo e normativa antitrust, evidenziando le possibili interferenze e sinergie tra i diversi strumenti regolatori. Viene inoltre considerato l’impatto della regolazione europea e nazionale sui poteri di enforcement dell’AGCM, nonché sulle criticità concorrenziali legate alla diffusione dell’IA generativa, agli effetti di rete e alle condotte delle grandi piattaforme digitali. È proposto infine un modello di azione coordinata tra regolazione della concorrenza, tutela del consumatore e disciplina dell’intelligenza artificiale, volto a garantire il benessere del consumatore e assicurare condizioni di leale concorrenza nell’era digitale.

The paper examines the role of the Italian Competition Authority (AGCM) in addressing the challenges posed by artificial intelligence (AI), with a particular focus on consumer protection and competition policy. The analysis explores the interactions between the AI Act, the Consumer Code, and antitrust law, highlighting potential overlaps and synergies among the regulatory instruments. It also considers the impact of European and national regulation on AGCM’s enforcement powers, as well as competition concerns related to generative AI, network effects, and the behaviour of major digital platforms. The contribution concludes by proposing a model of coordinated action between competition, consumer, and AI regulation to safeguard consumer welfare and ensure fair competition in the digital era.

L’intelligenza artificiale nel settore dei trasporti pubblici

L’intelligenza artificiale rappresenta una leva strategica per la trasformazione del settore dei trasporti pubblici, con potenzialità rilevanti in termini di efficienza operativa, sostenibilità ambientale e qualità dei servizi. L’adozione di tecnologie intelligenti ridisegna i rapporti tra pubblico e privato e introduce nuove modalità di esercizio del potere amministrativo, ponendo sfide inedite in termini di responsabilità, trasparenza e protezione dei diritti fondamentali. Il Regolamento europeo sull’intelligenza artificiale (AI Act) si configura come strumento essenziale per garantire una regolazione efficace e costituzionalmente orientata, capace di coniugare innovazione tecnologica e tutela dei principi democratici. Le autorità pubbliche e settoriali sono chiamate a svolgere un ruolo attivo nella governance algoritmica, sviluppando modelli regolatori ispirati all’interesse generale, alla giustizia sociale e alla prevenzione di nuovi rischi sistemici, anche mediante strumenti di valutazione d’impatto ex ante ed ex post.

Artificial intelligence represents a strategic driver for transforming the public transport sector, with significant potential in terms of operational efficiency, environmental sustainability, and service quality. The adoption of intelligent technologies reshapes relationships between the public and private sectors and introduces new modes of exercising administrative power, posing unprecedented challenges in terms of accountability, transparency, and the protection of fundamental rights. The European Artificial Intelligence Regulation (AI Act) is an essential tool for ensuring effective regulation guided by constitutional principles, capable of combining technological innovation with the safeguarding of democratic values. Public and sectoral authorities are called upon to play an active role in algorithmic governance, developing regulatory models inspired by the public interest, social justice, and the prevention of new systemic risks, including by means of ex ante and ex post impact assessment tools.

ARERA alla prova dell’IA. Tra sicurezza e sperimentazione

Il contributo analizza il ruolo dell’ARERA nell’affrontare le sfide poste dall’intelligenza artificiale nei settori dell’energia, dell’acqua e dei rifiuti. Viene approfondito l’impatto dell’IA sulla regolazione dei mercati energetici, con riferimento alle esigenze di sicurezza delle infrastrutture, alla tutela dei consumatori e alle sperimentazioni avviate per promuovere la digitalizzazione e la sostenibilità. Particolare attenzione è rivolta ai progetti pilota supportati dall’Autorità e ai modelli di co-regolamentazione in risposta alle trasformazioni del mercato e all’adozione del nuovo quadro normativo europeo (AI Act). L’analisi evidenzia le prospettive di cooperazione tra le autorità nazionali e sovranazionali, nonché la necessità di rafforzare le competenze digitali e di costruire un sistema di principi condivisi per un uso responsabile dell’IA.

The paper examines ARERA’s role in addressing the challenges posed by artificial intelligence in the energy, water, and waste sectors. It explores the impact of AI on market regulation, with a focus on infrastructure security, consumer protection, and pilot projects supported by the Authority and aimed at promoting digitalization and sustainability. Special attention is given to co-regulation models developed in response to market transformations and the adoption of the new European regulatory framework (AI Act). The analysis highlights the prospects for cooperation between national and supranational authorities, as well as the need to enhance digital skills and build a shared system of principles for the responsible use of AI.

L’intelligenza artificiale nel settore dei contratti pubblici

Il contributo analizza l’impatto dell’intelligenza artificiale nel settore dei contratti pubblici, alla luce delle recenti innovazioni normative e tecnologiche introdotte dal nuovo Codice dei contratti pubblici (d.lgs. n. 36/2023) e delle linee guida europee. È approfondito il ruolo dell’IA e della blockchain nella digitalizzazione delle procedure di gara, evidenziando come l’uso di algoritmi, machine learning e piattaforme interoperabili possa migliorare trasparenza, efficienza e controllo delle gare pubbliche. Centrale il principio della “riserva di umanità della scelta”, volto a garantire che le decisioni automatizzate siano sempre integrate e validate da un controllo umano. Particolare attenzione è riservata agli appalti aventi ad oggetto sistemi di intelligenza artificiale, alle clausole di garanzia e ai rischi legati alla gestione dei dati e alla sicurezza.

The paper analyses the impact of artificial intelligence in public procurement in light of the recent regulatory and technological developments introduced by the new Italian Public Procurement Code (Legislative Decree no. 36/2023) and EU guidelines. It explores the role of AI and blockchain in the digitalisation of tendering procedures, highlighting how the use of algorithms, machine learning and interoperable platforms can improve transparency, efficiency and control in public tenders. The article focuses on the principle of the “human action in decision-making”, ensuring that automated decisions are always subject to human oversight and validation. Special attention is given to procurement of AI systems, safeguard clauses, and risks linked to data management and security.

Intelligenza Artificiale, architetture di vigilanza e ipotesi di conflitto

Il contributo esamina le sfide e le opportunità poste dall’uso crescente dell’intelligenza artificiale nel settore bancario, alla luce del Regolamento UE 2024/1689 (AI Act) e del disegno di legge 1146/2024. Particolare attenzione è rivolta alla necessità di un coordinamento efficace tra la vigilanza sui soggetti e quella sulle tecnologie, al fine di evitare duplicazioni, incertezze applicative e rischi di frammentazione nella supervisione. Viene analizzato il ruolo della Banca d’Italia nella gestione dei rischi legati all’uso dell’IA per finalità come il credit scoring algoritmico e la gestione del rischio informatico. Riflessioni sono proposte sull’adeguatezza dell’attuale architettura istituzionale e sulla possibilità di integrare le funzioni di vigilanza, evidenziando come un modello maggiormente coerente con l’AI Act europeo potrebbe contribuire a garantire una regolazione più efficace e proporzionata in un contesto in rapido mutamento tecnologico.

The paper examines the challenges and opportunities arising from the increasing use of artificial intelligence in the banking sector, in light of Regulation EU 2024/1689 (AI Act) and Italian Draft Law 1146/2024. Particular attention is paid to the need for effective coordination between the supervision of regulated entities and the supervision of technologies, to avoid duplication, regulatory uncertainty, and fragmentation of oversight. The role of the Bank of Italy in managing risks related to the use of AI for purposes such as algorithmic credit scoring and ICT risk management is analysed. The study focuses on the adequacy of the current institutional framework and the possibility of integrating supervisory functions, highlighting how a model more consistent with the European AI Act could contribute to more effective and proportionate regulation in a rapidly evolving technological environment.

Intelligenza Artificiale, architetture di vigilanza e ipotesi di conflitto

L’articolo analizza le architetture di vigilanza previste per il mercato dell’intelligenza artificiale, confrontando il modello europeo delineato dall’AI Act con le scelte adottate nell’ordinamento italiano. In particolare, si evidenzia come l’AI Act tenda a favorire la supervisione da parte delle autorità settoriali esistenti, in primis quelle finanziarie per i sistemi ad alto rischio nel settore, pur consentendo deroghe in presenza di specifiche circostanze. Al contrario, il disegno di legge italiano n. 1146/2024 propone un accentramento delle funzioni di vigilanza sull’Agenzia per l’Italia Digitale e sull’Agenzia per la Cybersicurezza Nazionale, senza riconoscere – nella prima versione, qui commentata - un ruolo diretto alle autorità finanziarie. L’analisi prende in esame le esperienze estere (Regno Unito, Canada, Brasile) e approfondisce i rischi di conflitto di competenze tra Consob e le agenzie nazionali in scenari concreti (profilazione, gestione fondi, trading algoritmico). Il contributo propone la necessità di strumenti di coordinamento e risoluzione dei conflitti per garantire una vigilanza efficace e la tutela degli investitori.

The article analyses the supervisory frameworks for the artificial intelligence market, comparing the European model defined by the AI Act with the approaches adopted in the Italian legal system. It highlights how the AI Act tends to foster supervision by existing sectoral authorities, especially financial supervisors for high-risk systems in the sector, while allowing derogations in specific circumstances. By contrast, Italian Draft Law No. 1146/2024  (1st version) proposes a centralisation of supervisory functions within the Agency for Digital Italy and the National Cybersecurity Agency, without assigning a direct role to financial authorities. The analysis examines foreign experiences (United Kingdom, Canada, Brazil) and focuses on the risk of conflict of competences between Consob and national agencies in concrete scenarios (profiling, fund management, algorithmic trading). The contribution calls for coordination tools and conflict resolution mechanisms to ensure effective supervision and investor protection.

La vigilanza in ambito assicurativo e l’Intelligenza Artificiale

Il contributo analizza il rapporto tra Intelligenza Artificiale e vigilanza nel settore assicurativo alla luce del nuovo quadro normativo europeo e nazionale. Viene esaminato il coordinamento tra l’AI Act e la normativa italiana, con particolare riferimento al D.d.L. 1146/2023 – nella sua prima versione - e al ruolo delle autorità coinvolte (AgID, ACN, IVASS). L’articolo si sofferma sulle implicazioni dell’uso di sistemi di IA nella personalizzazione dei prodotti assicurativi e nella tariffazione dinamica, evidenziando rischi e opportunità in termini di tutela degli assicurati e correttezza del mercato. Si propone un modello di governance fondato su forme strutturate di coordinamento tra autorità di settore e soggetti preposti al controllo dei sistemi di IA, al fine di garantire un bilanciamento tra innovazione tecnologica e protezione dei diritti fondamentali.

The paper analyses the relationship between Artificial Intelligence and supervision in the insurance sector in light of the new European and national legal frameworks. It examines the coordination between the AI Act and Italian legislation, with particular reference to Draft Law 1146/2023 (1st version) and the roles of the involved authorities (AgID, ACN, IVASS). The article focuses on the implications of AI use for the personalization of insurance products and dynamic pricing, highlighting risks and opportunities in terms of policyholder protection and market fairness. A governance model is proposed based on structured forms of coordination between sectoral authorities and AI supervisory bodies to ensure a balance between technological innovation and the safeguarding of fundamental rights.