Ogni volta che Bruxelles sforna una sigla nuova, in azienda qualcuno sbuffa: “ancora carta?”. Capita. Ma il Data Act non è un semplice timbro da aggiungere al faldone: mette ordine su chi può accedere ai dati, a quali condizioni e come si può uscire da un fornitore cloud senza restare incatenati. In un mercato dominato da prodotti connessi, piattaforme e contratti “prendere o lasciare”, è un cambio di passo concreto.

Il Regolamento è entrato in vigore l’11 gennaio 2024 ed è applicabile dal 12 settembre 2025 in tutta l’UE. L’obiettivo è creare un mercato dei dati più equo e competitivo: meno lock-in, più interoperabilità, più diritti per utenti e imprese. Tradotto: i dati non restano nel cassetto del produttore o del cloud provider, ma diventano una leva che l’utilizzatore può far valere.

Che cos’è, in due parole

È un regolamento “orizzontale” che abbraccia dati personali e non personali e tocca tre fronti chiave. Il primo: dati generati da prodotti connessi (macchine, veicoli, domotica, sensori). L’utente che usa il dispositivo ha diritto di accedere a quei dati e di condividerli con terzi da lui scelti, ad esempio un manutentore indipendente. Il secondo: rapporti B2B, dove il Data Act limita le clausole contrattuali imposte unilateralmente che strozzano l’uso dei dati. Il terzo: servizi di trattamento dati (cloud ed edge), con norme che impongono portabilità, interoperabilità e rimozione delle barriere tecniche e contrattuali allo switching.

C’è anche il tema dell’accesso della PA ai dati: non è una porta spalancata. Si parla di “necessità eccezionale”, cioè emergenze o casi specifici previsti dalla legge, con richieste mirate, temporanee e giustificate. L’idea non è “prendere tutto”, ma permettere interventi quando davvero serve.

Sicurezza, IP e segreti industriali

Prima la domanda che tutti fanno: “Allora devo regalare i miei segreti?” No. Il Data Act pretende misure adeguate per proteggere segreti commerciali e proprietà intellettuale. Se l’utente o il terzo non rispettano le misure di tutela, la condivisione può essere sospesa. La logica è semplice: diritti di accesso e riuso sì, saccheggio no.

C’è anche una clausola di prudenza geopolitica: per i dati non personali detenuti nell’Unione si richiedono cautele contro accessi o trasferimenti extra-UE incompatibili con il diritto europeo. Per chi ha supply chain del dato globali, non è un dettaglio.

Perché interessa davvero a CISO, CIO e legali

Per chi costruisce dispositivi connessi, il messaggio è chiaro: progettare “by data-sharing”. Non basta “generare” dati: bisogna consentire all’utente di accedervi e condividerli in modo sicuro e tracciabile. Servono autenticazione forte, logging, pseudonimizzazione dove opportuno, gestione puntuale dei trade secret, governance delle richieste e un canale ufficiale per evaderle senza improvvisazioni.

Per chi compra o vende cloud, si passa dagli slogan ai fatti. Lo switching diventa un diritto: i contratti devono specificare come si esce, in quanto tempo, con quale assistenza e a che condizioni economiche. Sul piano tecnico servono formati aperti per l’export, mappature semantiche, automazioni di portabilità, orchestrazione multicloud e criteri di interoperabilità misurabili. È l’antidoto strutturale al lock-in, ed è anche resilienza operativa.

Per chi scrive o rilegge contratti B2B, il Data Act disinnesca molte clausole “capestro” sulle responsabilità, sui rimedi e sull’interpretazione dei diritti d’uso. La morale è che la libertà contrattuale resta, ma l’equità torna al centro: certe condizioni non vincolano più la parte debole.

Infine, la procedura B2G: dotatevi di una policy interna per gestire richieste della PA. Verifica della base giuridica, accertamento della necessità eccezionale, minimizzazione, tracciamento e retention. No a risposte estemporanee: servono ruoli, workflow e un registro delle richieste.

Cosa cambia “da lunedì mattina”

Smettiamo di considerarlo l’ennesimo obbligo e leggiamolo come un abilitatore competitivo. I dati di prodotto diventano carburante per nuovi servizi post-vendita, manutenzione predittiva, supply chain più trasparenti. L’interoperabilità cloud sblocca strategie multicloud meno romantiche e più misurabili, riducendo il rischio operativo. La pulizia contrattuale nei rapporti B2B evita guerre di cavilli e accorcia il time-to-value dei progetti data-driven.

E sì, comporta lavoro vero: mappare i flussi dati, aggiornare informative e contratti, rafforzare i controlli, ripensare l’architettura per la portabilità. Ma è lavoro che crea valore, non solo compliance.

Conclusione: meno slogan, più ingegneria (e contratti fatti bene)

Il Data Act è l’ennesima normativa? Sì. Solo che questa, se la metti in produzione, ti fa lavorare meglio. Sposta potere verso chi usa i prodotti e paga i servizi, riduce le catene invisibili del lock-in, e costringe tutti a trattare i dati come un bene comune negoziabile con regole chiare. La differenza la fa l’esecuzione: processi solidi, sicurezza by design e contratti finalmente espliciti su accesso, condivisione e uscita. Il resto sono scuse.

L'articolo Data Act: l’ennesima normativa? Sì. Ma questa cambia davvero il gioco (anche per chi fa sicurezza) proviene da il blog della sicurezza informatica.

Collective human consciousness is full of imagined or mythical dream-like utopias, hidden away behind mountains, across or under oceans, hidden in mist, or deep in the jungle. From Atlantis, Avalon, El Dorado, and Shangri-La, we have not stopped imagining these secret, fantastical places. One of these, Xanadu, is actually a real place but has been embellished over the years into a place of legend and myth, and thus became the namesake of an Internet we never got to see like all of those other mystical, hidden places.

The Xanadu project got its start in the 1960s at around the same time the mouse and what we might recognize as a modern computer user interface were created. At its core was hypertext with the ability to link not just other pages but references and files together into one network. It also had version control, rights management, bi-directional links, and a number of additional features that would be revolutionary even today. Another core feature was transclusion, a method for making sure that original authors were compensated when their work was linked. However, Xanadu was hampered by a number of issues including lack of funding, infighting among the project’s contributors, and the development of an almost cult-like devotion to the vision, not unlike some of today’s hype around generative AI. Surprisingly, despite these faults, the project received significant funding from Autodesk, but even with this support the project ultimately failed.

Instead of this robust, bi-directional web imagined as early as the 1960s, the Internet we know of today is the much simpler World Wide Web which has many features of Xanadu we recognize. Not only is it less complex to implement, it famously received institutional backing from CERN immediately rather than stagnating for decades. The article linked above contains a tremendous amount of detail around this story that’s worth checking out. For all its faults and lack of success, though, Xanadu is a interesting image of what the future of the past could have been like if just a few things had shaken out differently, and it will instead remain a mythical place like so many others.

hackaday.com/2025/10/02/the-in…

Google ha presentato un nuovo strumento di intelligenza artificiale per Drive per computer desktop. Si dice che il modello sia stato addestrato su milioni di campioni di ransomware reali e possa sospendere la sincronizzazione per mitigare i danni di un attacco ransomware.

Google Drive per desktop è un’applicazione progettata per sincronizzare Google Drive con Windows e macOS, che consente di mantenere la sincronizzazione dei file locali con l’archiviazione cloud.

Gli sviluppatori affermano che la nuova intelligenza artificiale cercherà segnali che indicano la presenza di ransomware (come tentativi di crittografare o danneggiare un gran numero di file) e sarà in grado di sospendere la sincronizzazione dei file, il che contribuirà a impedire l’ulteriore diffusione del malware.

Se viene rilevato un attacco, lo strumento invierà all’utente un’e-mail o una notifica pop-up e lo aiuterà a recuperare i file “in pochi clic”, afferma Google.

Le capacità di ripristino vengono mantenute anche utilizzando “software tradizionali” come Microsoft Windows e Office, anziché soluzioni basate su cloud. Inoltre, il modello di intelligenza artificiale analizza costantemente le modifiche ai file e riceve informazioni sulle minacce da VirusTotal, il che dovrebbe, in teoria, aiutarlo a rilevare anche nuove varianti di attacco.

La nuova funzionalità è abilitata per impostazione predefinita, ma gli amministratori possono disattivarla per gli utenti finali, se necessario. Inoltre, gli amministratori possono ricevere avvisi su qualsiasi attività dannosa rilevata.

Secondo i rappresentanti di Google, la funzionalità è ora disponibile in versione beta aperta, senza costi aggiuntivi per la maggior parte dei piani commerciali di Workspace. Gli utenti avranno anche la possibilità di ripristinare i file senza costi aggiuntivi.

L’azienda sottolinea che l’intelligenza artificiale non impedirà gli attacchi ransomware (che costano in media a ogni azienda vittima più di 5 milioni di dollari), ma contribuirà solo a contenerne la diffusione.

“L’obiettivo principale è ridurre i danni causati dagli attacchi ransomware e impedirne la diffusione nella rete utilizzando un nuovo livello di protezione”, sottolinea Google.

In sostanza, la nuova funzionalità di intelligenza artificiale è progettata per “aiutare a fermare il ransomware prima che possa svolgere il suo compito principale: corrompere i file importanti e renderli inutilizzabili”.

L'articolo Google Drive si difende dal ransomware! Arriva l’AI che blocca gli attacchi proviene da il blog della sicurezza informatica.

The Pirate Party Germany held its General Assembly on September 27 and 28 in Dudweiler, Germany and elected their 19th Federal Board.

Lilia Kayra Kuyumcu was elected as the new Chair. At just 18 years old, she is the youngest Chair in the history of the German Pirate Party.

She will be joined by Denis Klüver as Vice-Chair, Jutta Dietrich as Treasurer, and Babak Tubis, Wolf Vincent Lübcke, Nick Neumann, and Karsten Wehner as Board Members.

We welcome the new leadership and hope to hear from them on the international stage. We also extend thanks to the outgoing board members, who we also hope will work with us more on the international stage.

Congratulations to the new Federal Board of the Pirate Party Germany!

pp-international.net/2025/10/c…

Ahoy Pirates,

Our next PPI board meeting will take place on 07.10.2025 at 14:00 UTC / 16:00 CEST.

All official PPI proceedings, Board meetings included, are open to the public. Feel free to stop by. We’ll be happy to have you.

Where:jitsi.pirati.cz/PPI-Board

Minutes of the meeting: wiki.pp-international.net/wiki…

Agenda: Pad: etherpad.pp-international.net/…

All of our meetings are posted to our calendar: pp-international.net/calendar/

We look forward to seeing visitors.

Thank you for your support,

The Board of PPI

pp-international.net/2025/10/n…