L’AGCOM introduce nuovi obblighi tecnici per contrastare lo spoofing telefonico: filtri obbligatori dal 19 agosto 2025
Telemarketing
Con Delibera del 30 aprile 2025, pubblicata il 19 maggio 2025, l’Autorità per le Garanzie nelle Comunicazioni (“AGCOM”) ha introdotto un nuovo impianto regolamentare destinato a contrastare in modo sistemico il fenomeno dello spoofing telefonico.
Lo spoofing si concretizza nella falsificazione del numero chiamante, una pratica spesso finalizzata a rendere più credibile la chiamata e a facilitare condotte fraudolente, in particolare quelle relative alla sottrazione di dati personali, credenziali bancarie o informazioni sulle carte di credito. Chi riceve la chiamata visualizza sul display un numero che appare locale e affidabile, ma che in realtà proviene da una rete estera, aggirando così le barriere di fiducia tipiche delle comunicazioni domestiche.
A partire dal 19 agosto 2025 diventeranno operativi i primi obblighi tecnici che imporranno agli operatori di rete l’implementazione di filtri in grado di bloccare le chiamate in ingresso dall’estero che utilizzano numerazioni fisse italiane falsificate, come quelle con prefissi “02” o “06”. Dal 19 novembre 2025 le stesse misure si estenderanno anche alle chiamate internazionali che impiegano numeri mobili italiani contraffatti, attraverso verifiche in tempo reale sui database nazionali e ministeriali per accertare la legittimità della presenza del numero in roaming o la sua effettiva registrazione in Italia.
Gli operatori saranno pertanto tenuti a realizzare e gestire soluzioni tecniche in grado di assicurare un blocco selettivo e automatico delle chiamate che violano i nuovi parametri di autenticità del CLI (Calling Line Identification). La delibera Agcom definisce in modo puntuale i requisiti di questi sistemi di filtraggio, prevedendo controlli proattivi a monte della terminazione della chiamata e responsabilizzando direttamente gli operatori sull’adozione di architetture di rete idonee a prevenire l’instradamento di traffico anomalo o sospetto.
Sotto il profilo regolamentare, il provvedimento segna un superamento del tradizionale approccio basato esclusivamente sul consenso o sulle liste di opposizione, come il Registro delle Opposizioni, introducendo per la prima volta un meccanismo strutturale e obbligatorio che opera a livello infrastrutturale. Gli obblighi si concentrano infatti sulla qualità e affidabilità della rete, incidendo direttamente sulle modalità di gestione del traffico entrante e attribuendone la responsabilità agli operatori.
L’intervento di Agcom, rafforzando i presidi tecnici contro l’uso distorto delle numerazioni, si configura come una misura di protezione diretta dei consumatori e al contempo come un obbligo regolamentare stringente per gli operatori, che dovranno adeguare le proprie infrastrutture e i propri processi di verifica entro le scadenze fissate.
Il Team Data & Technology Innovation è a disposizione per approfondire I profili regolamentari e gli impatti compliance nonché per valutare gli adeguamenti infrastrutturali e procedurali richiesti.
AI ACT: dal 2 agosto 2025 al via la seconda fase
Intelligenza artificiale
Con il Regolamento (UE) 2024/1689 (“AI Act“), entrato in vigore il 1° agosto 2024, l’Unione europea ha introdotto il primo quadro giuridico unitario per la regolamentazione dell’intelligenza artificiale. L’AI Act prevede un’attuazione progressiva che, dopo la prima fase del 2 febbraio 2025 (disposizioni generali – incluso l’obbligo di alfabetizzazione in materia di AI per fornitori e deployer – e pratiche vietate), raggiunge una milestone fondamentale il 2 agosto 2025. A partire da questa data diventeranno applicabili alcune delle disposizioni più rilevanti dell’AI Act, quali:
- Capo III, Sezione IV riguardante le autorità di notifica e gli organismi notificati;
- Capo V relativo ai modelli di intelligenza artificiale per finalità generali (General-Purpose AI Models – GPAI);
- Capo VII sulla governance del sistema europeo dell’intelligenza artificiale;
- Articolo 78 sugli obblighi di riservatezza e confidenzialità;
- Capo XII relativo al sistema sanzionatorio.
Particolare attenzione deve essere prestata dai fornitori di modelli GPAI (sistemi addestrati su grandi quantità di dati e capaci di eseguire un’ampia gamma di compiti), che dovranno conformarsi a specifici obblighi tra cui la predisposizione e il mantenimento di una documentazione tecnica dettagliata del modello e l’adozione di misure di trasparenza verso il pubblico in merito alle modalità di addestramento e alle capacità funzionali del modello. Per i modelli che presentano rischio sistemico – presunto al superamento di una soglia significativa di capacità computazionale durante il training – l’AI Act prevede obblighi aggiuntivi di mitigazione dei rischi sistemici.
Sotto il profilo della governance, gli Stati membri sono tenuti a istituire o designare, entro il 2 agosto 2025, le autorità nazionali competenti che agiranno in qualità di autorità di notifica e autorità di vigilanza del mercato, con obbligo di comunicazione alla Commissione europea. In Italia, il disegno di legge sull’intelligenza artificiale (DDL IA), recentemente approvato in seconda lettura alla Camera, prevede l’individuazione di AgID (Agenzia per l’Italia Digitale) come autorità di notifica e ACN (Agenzia per la Cybersicurezza Nazionale) come autorità di vigilanza del mercato, con funzioni ispettive, sanzionatorie e di coordinamento con le istituzioni europee.
Parallelamente, diventeranno applicabili le disposizioni sanzionatorie del Capo XII. L’articolo 99 definisce le violazioni e le sanzioni pecuniarie associate, attribuendo agli Stati membri la facoltà di introdurre sanzioni non pecuniarie ulteriori. Il sistema sanzionatorio rappresenta un elemento di particolare rilevanza pratica, rendendo operativi i meccanismi di enforcement dell’AI Act.
Il team Data & Technology Innovation di LEXIA è a disposizione per assistere fornitori e deployer di sistemi di intelligenza artificiale nell’adeguamento progressivo all’AI Act, offrendo supporto consulenziale su misura, assistenza operativa e programmi formativi specifici.
DDL Intelligenza Artificiale: verso l’approvazione definitiva con nuove tutele per i minori
Intelligenza artificiale
Il 25 giugno 2025 la Camera dei Deputati ha approvato in seconda lettura il disegno di legge n. 2316-A recante “Disposizioni e deleghe al Governo in materia di intelligenza artificiale”. Con 136 voti favorevoli, 94 contrari e 5 astenuti, il provvedimento – già approvato dal Senato in prima lettura – è ora atteso per la terza lettura, essendo intervenute modifiche rispetto al testo originario.
Il DDL si propone di integrare l’entrata in vigore del Regolamento (UE) 2024/1689 (“AI Act”), fissando principi generali di utilizzo dei sistemi di IA nel contesto italiano. L’Italia si candida così a diventare il primo Paese dell’Unione Europea a dotarsi di una legge nazionale organica sull’intelligenza artificiale, in attuazione e integrazione del regolamento europeo. Il testo attualmente in discussione ha recepito le osservazioni della Commissione Europea, segnalate nel parere C (2024) 7814 del 5 novembre 2024, nell’ottica di evitare contraddizioni con le disposizioni europee e creare un quadro normativo che tenga conto delle specificità del sistema giuridico italiano.
L’intervento della Camera ha comportato modifiche limitate ma sostanziali: la più significativa riguarda l’ampliamento dell’ambito di applicazione del consenso genitoriale per i minori di quattordici anni, estendendo tale requisito non solo all’accesso alle tecnologie di IA, ma anche a tutti i trattamenti di dati personali che ne conseguono.
Il DDL persegue un approccio settoriale, dedicando specifiche disposizioni agli ambiti ad alto rischio: giustizia, sanità, lavoro, pubblica amministrazione e professioni regolamentate. Nel settore della giustizia, viene espressamente vietato l’impiego dell’intelligenza artificiale per le attività interpretative o decisionali, riservando al magistrato ogni decisione sull’interpretazione della legge e sulla valutazione dei fatti. In ambito sanitario, la decisione clinica rimane sempre rimessa agli esercenti la professione medica, configurando l’IA come strumento di supporto sotto controllo umano.
Sul piano della governance, il DDL individua AgID come autorità di notifica e ACN come autorità di vigilanza, prevedendo inoltre l’adozione di una strategia nazionale sull’intelligenza artificiale con aggiornamento biennale.
Per un approfondimento completo sulla disciplina del DDL IA e le novità introdotte dalla Camera, si rinvia al focus del team Data & Technology Innovation di LEXIA disponibile qui.
Space Economy: in vigore la Legge 13 giugno 2025, n. 89
Diritto dello spazio
Il 25 giugno 2025 è entrata in vigore la Legge 13 giugno 2025, n. 89, recante “Disposizioni in materia di economia dello spazio”, pubblicata in Gazzetta Ufficiale n. 144 del 24 giugno 2025 (la “Legge Spazio”). Tale provvedimento costituisce la prima disciplina nazionale adottata a livello europeo in materia di economia dello spazio e mira a promuovere lo sviluppo tecnologico, produttivo e scientifico delle attività spaziali italiane.
La Legge Spazio si inserisce in un contesto globale caratterizzato da una crescente partecipazione di operatori privati nel settore delle attività spaziale, spesso in autonomia rispetto agli enti pubblici. In risposta a tale evoluzione, il legislatore ha introdotto una disciplina organica volta a regolamentare le attività spaziali di soggetti pubblici e privati. Per una panoramica sul quadro giuridico internazionale vigente e sulle principali sfide normative, si rinvia al contributo del team Data & Technology Innovation di LEXIA, disponibile cliccando qui.
Di seguito le principali novità introdotte:
- Regime autorizzatorio e di vigilanza (Articoli 3-7 Legge Spazio): viene introdotto un sistema obbligatorio di autorizzazione per l’esercizio delle attività spaziali, affidato al Presidente del Consiglio dei Ministri o altra Autorità politica delegata (definita nella Legge Spazio quale “Autorità responsabile”), per il tramite dell’Agenzia Spaziale Italiana (“ASI”). L’autorizzazione è subordinata alla verifica di determinati requisiti oggettivi (quali, ad esempio, sicurezza, sostenibilità ambientale, resilienza tecnica) e soggettivi (quali, ad esempio, idoneità professionale, solidità economica e copertura assicurativa). Ai sensi dell’Articolo 11 della Legge Spazio, l’ASI assume anche funzioni di vigilanza permanente sull’operato degli operatori autorizzati.
- Responsabilità e coperture assicurative (Articoli 18 e 21 Legge Spazio): è previsto un regime di responsabilità civile per i danni arrecati in conseguenza delle attività spaziali, sia a terzi sulla superficie terrestre nonché agli aeromobili in volo e alle persone e cose a bordo di questi ultimi. Gli operatori sono tenuti a stipulare una polizza assicurativa con massimali fino a 100 milioni di euro per sinistro, con possibilità di riduzione fino a 20 milioni per startup innovative o soggetti che perseguono finalità di ricerca.
- Sostegno allo sviluppo del settore (Articolo 23 Legge Spazio): viene istituito presso il Ministero delle Imprese e del Made in Italy (MIMIT) un Fondo per l’economia dello spazio (il “Fondo”), con una dotazione iniziale di 35 milioni di euro per l’anno 2025. Il Fondo è destinato a promuovere progetti innovativi, con particolare attenzione al coinvolgimento di PMI e startup. A tal fine, l’Articolo 27 della Legge Spazio introduce anche norme speciali in materia di appalti e sostegno per le imprese. È inoltre previsto un Piano nazionale per l’economia dello spazio, quale strumento di pianificazione strategica per il settore.
Il team Data & Technology Innovation di LEXIA è a disposizione per assistere le imprese e gli operatori pubblici nella lettura e nell’applicazione delle nuove disposizioni.
