L’applicazione dell’AI Act in Italia e la tutela del consumatore. Il ruolo delle autorità indipendenti

Piattaforme digitali e consumatori. Il ruolo delle autorità indipendenti

Il dovere di leale collaborazione istituzionale nei rapporti tra autorità indipendenti e agenzie: dal coordinamento occasionale alla strutturale interdipendenza

Il contributo esamina la crescente complessità del quadro regolatorio europeo applicabile ai mercati digitali, caratterizzato dalla sovrapposizione di discipline settoriali e trasversali — tra cui DSA, DMA, AI Act, GDPR e Codice del Consumo — e dalla conseguente frammentazione delle competenze tra autorità indipendenti e agenzie. Gli Autori analizzano come l’intensificazione dell’attività normativa dell’Unione europea, espressione del Brussels Effect regolatorio, abbia determinato un sistema nel quale più amministrazioni possono intervenire sulla medesima vicenda, spesso in assenza di criteri certi di riparto o di meccanismi effettivi di raccordo. Proprio la giurisprudenza e la prassi amministrativa hanno progressivamente valorizzato il principio di leale collaborazione istituzionale, quale strumento volto a colmare le lacune del coordinamento inter-amministrativo nelle attività di public enforcement. Il lavoro si interroga, quindi, sulla transizione da un modello di coordinamento occasionale a una vera e propria interdipendenza strutturale tra autorità, prospettando l’esigenza di una Better Regulation Agenda 2.0 capace di considerare, già nella fase di impact assessment, non solo i costi dell’enforcement, ma anche quelli del coordinamento. Ebbene, il coordinamento inter-autorità viene ricostruito come banco di prova della futura governance regolatoria europea, chiamata a coniugare pluralità delle competenze, efficienza amministrativa e tutela integrata dei diritti nei mercati digitali.

The contribution examines the growing complexity of the European regulatory framework applicable to digital markets, marked by the overlap of sectoral and horizontal rules — including the DSA, DMA, AI Act, GDPR and Consumer Code — and by the resulting fragmentation of competences among independent authorities and agencies. The Authors analyse how the intensification of EU regulatory activity, as an expression of the regulatory Brussels Effect, has produced a system in which several administrative bodies may intervene in relation to the same conduct, often in the absence of clear allocation criteria or effective coordination mechanisms. Against this background, case law and administrative practice have progressively developed the principle of loyal institutional cooperation as a tool to fill the gaps in inter-administrative coordination in public enforcement activities. The contribution therefore explores the transition from occasional coordination to a model of structural interdependence among authorities, suggesting the need for a Better Regulation Agenda 2.0 capable of taking into account, already at the impact assessment stage, not only enforcement costs but also the costs of inter-administrative coordination. Ultimately, coordination among authorities is presented as a key test for the future of European regulatory governance, which must combine the plurality of competences with administrative efficiency and the integrated protection of rights in digital markets.

Piattaforme digitali e protezione dei dati personali: tra privacy, concorrenza e tutela dei consumatori

Il contributo analizza il ruolo centrale dei dati personali nei modelli di business delle piattaforme digitali, evidenziando come la raccolta, l’elaborazione e la profilazione degli utenti costituiscano oggi uno degli snodi principali della data economy. Sotto analisi è proprio l’approccio europeo alla protezione dei dati personali, fondato sul GDPR e integrato dalle più recenti discipline in materia di servizi digitali, mercati digitali e intelligenza artificiale, con particolare attenzione al rapporto tra privacy, concorrenza e tutela dei consumatori. Particolare attenzione è riservata alle principali criticità connesse all’attività delle piattaforme, tra cui l’eccesso di dati raccolti, l’insufficiente trasparenza, l’individuazione della base giuridica del trattamento, i modelli “pay or consent”, i dark pattern, le decisioni automatizzate, l’effetto manipolativo dell’intelligenza artificiale e la tutela dei minori. In questa prospettiva, viene valorizzato il ruolo del Garante per la protezione dei dati personali e degli strumenti di coordinamento tra autorità, nella ricerca di un equilibrio tra innovazione, sviluppo dei mercati digitali, protezione dei diritti fondamentali e fiducia dei consumatori.

The contribution analyses the central role of personal data in the business models of digital platforms, highlighting how data collection, processing and user profiling have become key features of the data economy. The Author examines the European approach to personal data protection, based on the GDPR and complemented by the most recent rules on digital services, digital markets and artificial intelligence, with particular attention to the relationship between privacy, competition and consumer protection. The essay explores the main critical issues arising from platform activities, including excessive data collection, insufficient transparency, the identification of the appropriate legal basis for processing, “pay or consent” models, dark patterns, automated decision-making, the manipulative effects of artificial intelligence and the protection of minors. From this perspective, the role of the Italian Data Protection Authority and of coordination mechanisms among authorities is emphasized as essential to achieving a balance between innovation, the development of digital markets, the protection of fundamental rights and consumer trust.

Autorità per le garanzie nelle comunicazioni, piattaforme digitali e tutela del pluralismo nell’ambiente online

Il contributo analizza il ruolo dell’Autorità per le garanzie nelle comunicazioni nel nuovo ecosistema regolatorio europeo dei servizi digitali, con particolare attenzione alle piattaforme online, all’intelligenza artificiale, al Digital Services Act e all’European Media Freedom Act. Le Autrici evidenziano come le grandi piattaforme digitali non possano più essere considerate meri intermediari neutrali, poiché incidono sulla circolazione delle informazioni, sulla moderazione dei contenuti, sulla formazione dell’opinione pubblica e sul pluralismo democratico. In tale contesto, il saggio approfondisce le competenze attribuite ad AGCom quale Digital Services Coordinator in Italia, soffermandosi sui profili di enforcement, sulla responsabilità degli internet service provider, sugli ordini di contrasto ai contenuti illegali e sull’esigenza di cooperazione tra autorità nazionali ed europee. Particolare rilievo è dato al rapporto tra DSA ed EMFA, che introduce specifiche garanzie procedurali per i media professionali nei confronti delle piattaforme molto grandi, attraverso il c.d. media privilege. Il contributo mette infine in luce le tensioni ancora aperte tra libertà di espressione, indipendenza editoriale, libertà d’impresa, controllo democratico e rischio di privatizzazione delle decisioni sul discorso pubblico.

The contribution analyses the role of the Italian Communications Authority within the new European regulatory framework for digital services, with particular regard to online platforms, artificial intelligence, the Digital Services Act and the European Media Freedom Act. The Authors underline that large digital platforms can no longer be regarded as merely neutral intermediaries, as they influence the circulation of information, content moderation, the formation of public opinion and democratic pluralism. Against this background, the essay examines the powers attributed to AGCom as Italy’s Digital Services Coordinator, focusing on enforcement issues, the liability of internet service providers, orders to act against illegal content and the need for cooperation among national and European authorities. Particular attention is devoted to the relationship between the DSA and the EMFA, which introduces specific procedural safeguards for professional media vis-à-vis very large online platforms through the so-called media privilege. Finally, the contribution highlights the unresolved tensions between freedom of expression, editorial independence, freedom to conduct a business, democratic oversight and the risk of privatizing decisions on public discourse.

Piattaforme online e ruolo dell’AGCM

Il contributo analizza il ruolo dell’Autorità Garante della Concorrenza e del Mercato nel contesto dell’economia digitale e dei nuovi mercati fondati sulle piattaforme online. L’Autrice evidenzia come le piattaforme costituiscano oggi snodi essenziali dello scambio economico e dell’esercizio delle libertà digitali, grazie alla disponibilità di grandi quantità di dati, all’impiego di algoritmi sofisticati e alla capacità di condizionare le scelte dei consumatori e le dinamiche concorrenziali. Il saggio esamina il progressivo adeguamento del diritto europeo, soffermandosi sul Digital Services Act, sul Digital Markets Act, sulla Direttiva Omnibus e sull’AI Act, con particolare attenzione al rapporto tra tutela consumeristica, disciplina antitrust e regolazione dei gatekeeper. Vengono approfondite le possibili interferenze tra DSA e Codice del Consumo, il ruolo dell’AGCM nell’enforcement delle pratiche commerciali scorrette, nonché l’interazione tra DMA e diritto antitrust nei casi riguardanti grandi piattaforme digitali, interoperabilità, clausole di parità e sfruttamento dei dati. Il contributo conclude valorizzando il principio di leale collaborazione tra autorità come presupposto essenziale per garantire efficacia dell’azione pubblica, deterrenza, tutela dei diritti dei cittadini e corretto funzionamento dei mercati digitali.

The contribution analyses the role of the Italian Competition Authority in the context of the digital economy and the new markets shaped by online platforms. The Author highlights how platforms have become essential nodes of economic exchange and digital freedoms, due to their access to large amounts of data, the use of sophisticated algorithms and their ability to influence consumer choices and competitive dynamics. The essay examines the progressive adaptation of EU law, focusing on the Digital Services Act, the Digital Markets Act, the Omnibus Directive and the AI Act, with particular attention to the relationship between consumer protection, antitrust enforcement and the regulation of gatekeepers. It explores the possible interactions between the DSA and the Consumer Code, the role of the AGCM in enforcing rules on unfair commercial practices, and the interplay between the DMA and antitrust law in cases concerning large digital platforms, interoperability, parity clauses and data exploitation. The contribution concludes by emphasizing the principle of loyal cooperation among authorities as an essential condition for ensuring effective public enforcement, deterrence, the protection of citizens’ rights and the proper functioning of digital markets.

Autorità di regolazione dei trasporti e piattaforme digitali di mobilità: profili regolatori e prospettive di riforma verso un nuovo modello di governance multilivello

Il contributo analizza l’impatto delle piattaforme digitali sui mercati della mobilità e il conseguente ripensamento del ruolo dell’Autorità di Regolazione dei Trasporti. L’Autore evidenzia come il potere economico nei servizi di mobilità non dipenda più soltanto dal controllo delle infrastrutture materiali, ma sempre più dal governo di dati, interfacce digitali, algoritmi e canali di accesso all’utenza. L’ART, tradizionalmente chiamata a presidiare l’accesso equo e non discriminatorio alle infrastrutture di trasporto, è oggi chiamata a confrontarsi con il diritto europeo dei mercati digitali, in particolare con il Digital Markets Act e il Digital Services Act. Il saggio approfondisce le principali criticità derivanti dall’asimmetria regolatoria tra operatori tradizionali e piattaforme digitali, dall’interoperabilità dei dati, dall’apertura dei mercati MaaS e dalla tutela effettiva degli utenti. Particolare attenzione è dedicata al coordinamento tra autorità indipendenti e al principio di leale cooperazione amministrativa, quale presupposto per una governance multilivello, cooperativa e integrata della mobilità digitale. Il contributo conclude prospettando una nuova stagione della regolazione dei trasporti, fondata sull’integrazione tra infrastrutture fisiche e infrastrutture informazionali.

The contribution analyses the impact of digital platforms on mobility markets and the resulting need to rethink the role of the Italian Transport Regulation Authority. The Author highlights that economic power in mobility services no longer depends solely on the control of physical infrastructures, but increasingly on the governance of data, digital interfaces, algorithms and access channels to users. In this context, the Transport Regulation Authority, traditionally responsible for ensuring fair and non-discriminatory access to transport infrastructures, is now required to engage with European digital market law, particularly the Digital Markets Act and the Digital Services Act. The essay examines the main critical issues arising from the regulatory asymmetry between traditional operators and digital platforms, data interoperability, the opening of Mobility as a Service markets and the effective protection of users. Particular attention is devoted to coordination among independent authorities and to the principle of loyal administrative cooperation, understood as a prerequisite for a multi-level, cooperative and integrated governance of digital mobility. The contribution concludes by outlining a new phase in transport regulation, based on the integration of physical infrastructures and informational infrastructures.

Piattaforme digitali e diritti dei consumatori. Il ruolo di ARERA

Il contributo analizza l’impatto delle piattaforme digitali nei mercati regolati da ARERA, evidenziando come la digitalizzazione incida in modo differenziato nei settori dell’energia elettrica, del gas, del servizio idrico, dei rifiuti, del teleriscaldamento e del teleraffrescamento. L’Autrice ricostruisce il quadro normativo europeo e nazionale che ha favorito l’introduzione di strumenti tecnologici avanzati, smart metering, smart grids, piattaforme informative e sistemi digitali a supporto del rapporto tra operatori economici e consumatori. Particolare attenzione è dedicata agli obblighi gravanti sugli operatori, anche alla luce del Regolamento REMIT, nonché alle nuove tutele consumeristiche introdotte da ARERA in materia di contratti a distanza, telemarketing, modifiche unilaterali, qualità dei servizi di vendita, canali di contatto e uso di assistenti vocali basati su intelligenza artificiale. Il saggio valorizza il ruolo delle piattaforme come strumenti di trasparenza, tracciabilità, accessibilità e fiducia nei mercati regolati, soffermandosi anche sulle applicazioni nei servizi ambientali, nella tariffazione puntuale dei rifiuti, nel compostaggio domestico e nei portali digitali di accesso ai servizi. Il contributo conclude evidenziando la funzione di garanzia di ARERA in un sistema in profonda trasformazione, nel quale l’innovazione tecnologica deve essere accompagnata da regole chiare, coordinamento istituzionale, trasparenza algoritmica ed effettiva tutela dei consumatori.

The contribution analyses the impact of digital platforms in the markets regulated by ARERA, showing how digitalisation affects the electricity, gas, water, waste, district heating and cooling sectors in different ways. The Author reconstructs the European and national regulatory framework that has promoted the introduction of advanced technological tools, smart metering, smart grids, information platforms and digital systems supporting the relationship between economic operators and consumers. Particular attention is devoted to the obligations imposed on operators, also in light of the REMIT Regulation, as well as to the new consumer safeguards introduced by ARERA concerning distance contracts, telemarketing, unilateral contractual changes, quality of retail services, communication channels and the use of artificial intelligence-based voice assistants. The essay highlights the role of platforms as tools for transparency, traceability, accessibility and trust in regulated markets, also focusing on their application in environmental services, pay-as-you-throw waste charging systems, domestic composting and digital portals for access to services. The contribution concludes by emphasizing ARERA’s guarantee function in a deeply transforming system, where technological innovation must be accompanied by clear rules, institutional coordination, algorithmic transparency and effective consumer protection.

Le piattaforme digitali nella pubblica amministrazione e negli appalti pubblici: trasparenza, innovazione e fiducia come strumenti per un nuovo rapporto tra Stato e cittadini

Il contributo analizza il processo di piattaformizzazione della pubblica amministrazione, evidenziando come l’adozione di infrastrutture digitali avanzate rappresenti non soltanto una sfida tecnologica, ma anche un’occasione per ridefinire il rapporto tra Stato, cittadini e imprese. L’Autrice esamina il ruolo delle piattaforme pubbliche nella semplificazione dell’azione amministrativa, nella digitalizzazione dei servizi e nella costruzione di un’amministrazione più efficiente, accessibile e trasparente. Particolare attenzione è dedicata al concetto di fiducia digitale, intesa come dimensione ulteriore rispetto alla mera sicurezza informatica, fondata su trasparenza, protezione dei dati, responsabilità istituzionale e tutela dei diritti fondamentali. Il saggio approfondisce poi l’impatto delle piattaforme digitali nel settore degli appalti pubblici, con riferimento all’e-procurement, alla Banca Dati Nazionale dei Contratti Pubblici, alle Piattaforme di Approvvigionamento Digitale, al Fascicolo Virtuale dell’Operatore Economico e alla Piattaforma Unica della Trasparenza. Vengono inoltre esaminate le potenzialità del Web3, della blockchain e degli smart contracts nelle procedure di gara, con particolare riguardo alla tracciabilità, alla prevenzione della corruzione e alla verificabilità delle garanzie. Il contributo conclude evidenziando che la trasformazione digitale della pubblica amministrazione richiede ecosistemi resilienti, interoperabili e sicuri, capaci di rafforzare la fiducia dei cittadini nell’amministrazione digitale.

The contribution analyses the platformisation of public administration, highlighting how the adoption of advanced digital infrastructures is not only a technological challenge, but also an opportunity to redefine the relationship between the State, citizens and businesses. The Author examines the role of public platforms in simplifying administrative action, digitising services and building a more efficient, accessible and transparent administration. Particular attention is devoted to the concept of digital trust, understood as a dimension that goes beyond cybersecurity, based on transparency, data protection, institutional responsibility and the safeguarding of fundamental rights. The essay then explores the impact of digital platforms in the field of public procurement, with reference to e-procurement, the National Public Contracts Database, Digital Procurement Platforms, the Virtual Company Dossier and the Single Transparency Platform. It also examines the potential of Web3, blockchain and smart contracts in tender procedures, particularly with regard to traceability, corruption prevention and the verification of guarantees. The contribution concludes by emphasizing that the digital transformation of public administration requires resilient, interoperable and secure ecosystems, capable of strengthening citizens’ trust in digital administration.

Le piattaforme digitali di pagamento tra Web2 e Web3: le sfide evolutive nella prospettiva della Banca d’Italia

Il contributo analizza l’evoluzione delle piattaforme digitali di pagamento nel passaggio dai modelli del Web2 alle prospettive del Web3, con particolare attenzione alle ricadute per i consumatori, gli operatori e le autorità di vigilanza. L’Autore ricostruisce le principali trasformazioni del settore dei pagamenti, segnato dalla convergenza tra innovazione tecnologica, nuove discipline europee, esigenze di sicurezza, contenimento delle frodi e tutela della fiducia degli utenti. Il saggio approfondisce il ruolo del nuovo pacchetto normativo europeo sui servizi di pagamento, con riferimento alla PSD3 e al Payment Services Regulation, evidenziando le criticità connesse alla responsabilità dei prestatori di servizi di pagamento, alla colpa grave dell’utente, all’educazione finanziaria e alla crescente rilevanza dei servizi tecnici abilitanti, dei digital wallet e delle BigTech. Particolare attenzione è dedicata all’euro digitale, considerato come possibile ponte tra Web2 e Web3 e come strumento per preservare il ruolo della moneta pubblica nell’ecosistema digitale. Il contributo esamina infine le stablecoins, mettendo a confronto l’approccio prudenziale europeo, fondato su MiCA, stabilità finanziaria e sovranità monetaria, con l’impostazione statunitense più orientata al mercato. In conclusione, viene sottolineata la centralità di un enforcement coerente, coordinato e multilivello, capace di bilanciare innovazione, certezza del diritto, tutela dei consumatori e stabilità del sistema dei pagamenti.

The contribution analyses the evolution of digital payment platforms in the transition from Web2 models to Web3 perspectives, with particular attention to the implications for consumers, operators and supervisory authorities. The Author reconstructs the main transformations affecting the payment sector, shaped by the convergence of technological innovation, new European rules, security needs, fraud prevention and the protection of users’ trust. The essay examines the role of the new European regulatory package on payment services, with reference to PSD3 and the Payment Services Regulation, highlighting the issues related to the liability of payment service providers, the concept of gross negligence of users, financial education and the growing importance of enabling technical services, digital wallets and BigTech companies. Particular attention is devoted to the digital euro, considered as a possible bridge between Web2 and Web3 and as a tool to preserve the role of public money in the digital ecosystem. The contribution also explores stablecoins, comparing the European prudential approach, based on MiCA, financial stability and monetary sovereignty, with the more market-driven approach adopted in the United States. In conclusion, the essay emphasizes the central role of coherent, coordinated and multi-level enforcement, capable of balancing innovation, legal certainty, consumer protection and the stability of the payment system.

Consob e piattaforme digitali: fra robo-advisory, gamification e blockchain

Il contributo analizza il ruolo della Commissione Nazionale per le Società e la Borsa di fronte alle trasformazioni tecnologiche che interessano i mercati finanziari, con particolare riferimento alle piattaforme digitali del Web 2.0 e agli sviluppi del Web 3.0. L’Autore esamina, in primo luogo, il fenomeno della robo-advisory, soffermandosi sulle opportunità offerte dalla consulenza finanziaria automatizzata e sui rischi connessi all’opacità algoritmica, alla profilazione degli investitori, alla qualità delle raccomandazioni e al rispetto del principio del best interest of the client. Il saggio approfondisce poi il tema della gamification nelle piattaforme di investimento e trading online, evidenziando come l’impiego di meccanismi propri del gioco possa aumentare la propensione al rischio degli investitori retail e incidere negativamente sulla qualità delle decisioni finanziarie. Nella prospettiva del Web 3.0, il contributo analizza infine il ruolo della blockchain, degli smart contracts e delle cripto-attività, alla luce del Regolamento MiCAR e delle nuove esigenze di vigilanza, trasparenza e tutela degli investitori. In conclusione, viene valorizzato il ruolo della Consob nel garantire coerenza e armonizzazione tra innovazione tecnologica, regolazione dei mercati, protezione dei consumatori e prevenzione dei rischi sistemici.

The contribution analyses the role of the Italian Companies and Exchange Commission in addressing the technological transformations affecting financial markets, with particular reference to Web 2.0 digital platforms and Web 3.0 developments. The Author first examines robo-advisory, focusing on the opportunities offered by automated financial advice and on the risks related to algorithmic opacity, investor profiling, the quality of recommendations and compliance with the best interest of the client principle. The essay then explores gamification in investment and online trading platforms, highlighting how game-like mechanisms may increase retail investors’ risk appetite and negatively affect the quality of financial decisions. From the perspective of Web 3.0, the contribution finally analyses the role of blockchain, smart contracts and crypto-assets, in light of the MiCAR Regulation and the emerging needs for supervision, transparency and investor protection. In conclusion, the essay emphasizes the role of Consob in ensuring coherence and harmonisation between technological innovation, market regulation, consumer protection and the prevention of systemic risks.

Piattaforme, dati e regole: distribuzione assicurativa digitale e stratificazione regolatoria europea

Il contributo analizza la trasformazione della distribuzione assicurativa nell’era digitale, evidenziando come piattaforme online, intelligenza artificiale, comparatori, modelli di embedded insurance e tecnologie data-driven stiano ridefinendo il rapporto tra imprese, intermediari e consumatori. L’Autore ricostruisce le principali tipologie di piattaforme operanti nel mercato assicurativo — piattaforme back-end destinate ai distributori, piattaforme front-end rivolte al pubblico e piattaforme non assicurative integrate in altri ecosistemi digitali — mettendo in luce i rischi di concentrazione, lock-in tecnologico e ridefinizione delle dinamiche concorrenziali. Il saggio approfondisce il rapporto tra la disciplina settoriale derivante dalla Insurance Distribution Directive e il Digital Services Act, evidenziando sovrapposizioni e differenze tra obblighi di trasparenza, tracciabilità, gestione dei reclami e tutela sostanziale dell’assicurato. Particolare attenzione è poi dedicata alla stratificazione delle regole europee in materia di data governance, data protection, intelligenza artificiale e resilienza digitale, con riferimento a Data Act, FIDA, GDPR, AI Act e DORA. In conclusione, il contributo sottolinea l’esigenza di un coordinamento stabile tra autorità e di una semplificazione regolatoria capace di coniugare innovazione, tutela dei consumatori, certezza giuridica e competitività del mercato assicurativo digitale.

The contribution analyses the transformation of insurance distribution in the digital age, highlighting how online platforms, artificial intelligence, comparison websites, embedded insurance models and data-driven technologies are reshaping the relationship between undertakings, intermediaries and consumers. The Author reconstructs the main types of platforms operating in the insurance market — back-end platforms for distributors, front-end platforms addressed to the public and non-insurance platforms integrated into other digital ecosystems — emphasizing the risks of concentration, technological lock-in and the redefinition of competitive dynamics. The essay examines the relationship between the sector-specific framework deriving from the Insurance Distribution Directive and the Digital Services Act, highlighting overlaps and differences between transparency, traceability, complaint-handling obligations and the substantive protection of policyholders. Particular attention is then devoted to the layering of European rules on data governance, data protection, artificial intelligence and digital operational resilience, with reference to the Data Act, FIDA, GDPR, AI Act and DORA. In conclusion, the contribution underlines the need for stable coordination among authorities and regulatory simplification capable of combining innovation, consumer protection, legal certainty and the competitiveness of the digital insurance market.

Sicurezza digitale e governance nazionale: il ruolo dell’ACN tra cyber threats, disinformazione e intelligenza artificiale

Il contributo analizza il ruolo dell’Agenzia per la Cybersicurezza Nazionale nella costruzione di un ecosistema di sicurezza digitale integrato, capace di affrontare minacce informatiche complesse, fenomeni di disinformazione digitale e sfide poste dall’intelligenza artificiale. L’Autrice evidenzia come la sicurezza digitale abbia assunto una dimensione multidisciplinare e strategica, non più limitata alla protezione tecnica di reti e sistemi informativi, ma estesa alla tutela della fiducia, della sovranità digitale, della resilienza democratica e della continuità dei servizi essenziali. Il saggio ricostruisce il quadro normativo europeo e nazionale della cybersicurezza, con particolare attenzione alla Direttiva NIS, alla Direttiva NIS 2, al Cybersecurity Act e all’istituzione dell’ACN quale centro di coordinamento strategico e tecnico-operativo del sistema Paese. Sono inoltre approfonditi i rischi connessi alla disinformazione digitale, alle filter bubble, agli attacchi cyberpsicologici, al phishing, ai deepfake e all’uso malevolo delle piattaforme digitali. Particolare rilievo è dedicato al ruolo dell’intelligenza artificiale nella cybersicurezza, sia come fattore di rischio sia come strumento di prevenzione, rilevamento e risposta alle minacce. Il contributo conclude valorizzando l’approccio integrato dell’ACN, fondato su investimenti infrastrutturali, cooperazione pubblico-privata, formazione, consapevolezza collettiva e partecipazione attiva dei cittadini.

The contribution analyses the role of the Italian National Cybersecurity Agency in building an integrated digital security ecosystem capable of addressing complex cyber threats, digital disinformation and the challenges posed by artificial intelligence. The Author highlights that digital security has acquired a multidisciplinary and strategic dimension, no longer limited to the technical protection of networks and information systems, but extended to the protection of trust, digital sovereignty, democratic resilience and the continuity of essential services. The essay reconstructs the European and national cybersecurity framework, with particular attention to the NIS Directive, the NIS 2 Directive, the Cybersecurity Act and the establishment of the ACN as the strategic and technical-operational coordination centre of the national system. It also examines the risks connected to digital disinformation, filter bubbles, cyberpsychological attacks, phishing, deepfakes and the malicious use of digital platforms. Particular attention is devoted to the role of artificial intelligence in cybersecurity, both as a risk factor and as a tool for prevention, detection and response to threats. The contribution concludes by emphasizing the ACN’s integrated approach, based on infrastructural investments, public-private cooperation, training, collective awareness and the active participation of citizens.