MASTER in TECHNOLOGY LAW & LEGAL INNOVATION

Introduzione all'Intelligenza Artificiale

• Definizione aggiornata secondo l’AI Act (Reg. UE 2024/1689) e le categorie di rischio (inaccettabile, alto, limitato, minimo)
• Evoluzione delle tecnologie AI: modelli generativi di quinta generazione (GPT-5, Claude 3.5, Gemini 1.5, Copilot Studio), agenti autonomi e AI multimodale.
• Differenze tra machine learning, generative AI e AI predittiva.
• Casi d’uso nel settore legale: analisi contrattuale automatizzata, due diligence, legal analytics, litigation prediction, drafting assistito.

Applicazioni pratiche e strumenti emergenti

• Nuovi strumenti AI per il settore legale: Harvey, LegalGPT, Lexis+ AI, Casetext CoCounsel, Giurimatrix, LawGeex.
• Integrazione dell’AI nei software gestionali di studio e nei sistemi documentali.
• Interazione tra AI, document automation e knowledge management.
• Confronto tra implementazioni in ambito Common Law e Civil Law.

Rischi e vulnerabilità

• Rischi di hallucination, disinformazione e affidabilità probatoria dei risultati AI.
• Vulnerabilità informatiche dei sistemi AI e implicazioni rispetto a NIS2 (L. 138/2024) e DORA.
• Rischi legati alla privacy e protezione dei dati nel training e nell’uso operativo.
• Casi reali 2024-2025: violazioni di dati legali, output discriminatori, leak di prompt sensibili, sospensioni di sistemi AI da parte di autorità privacy europee.

Buone pratiche d’uso

• Linee guida e raccomandazioni di ENISA, CNIL, Garante Privacy, EDPB.
• Audit interni e AI risk assessment per gli studi legali.
• Gestione del rischio reputazionale e della trasparenza nei confronti del cliente.
• Governance dei dati e controlli sull’uso di modelli esterni.

Etica e deontologia professionale

• Principi fondamentali: trasparenza, equità, accountability, explainability, human oversight.
• Responsabilità professionale dell’avvocato nell’uso di strumenti AI generativa.
• Linee guida 2024 di CNF e CCBE su etica e AI nella professione forense.
• Analisi di casi reali di dilemmi etici e bias algoritmico nel contesto giudiziario.

Quadro normativo aggiornato

• AI Act (2024): struttura, obblighi per fornitori (providers), utilizzatori (deployers) e utenti professionali.
• Interazione tra AI Act, GDPR, Data Act (2023/2854), DSA, DMA e Cybersecurity Act.
• Ruolo dell’AI Office europeo, degli organismi notificati e del sistema di vigilanza.
• Obblighi di AI Impact Assessment (AIA) e aggiornamento dei DPIA per sistemi AI.
• Regime sanzionatorio e procedure di compliance by design e by default.

Strumenti e risorse operative

• Strumenti di conformità e audit: AI Model Card, Data Governance Framework, AI Risk Register, AI Policy Template.
• Integrazione dell’AI governance nei sistemi di gestione ISO 27001, ISO 27701, ISO 42001.
• Tool di monitoraggio e trust management: TrustArc, Holistic AI, Compliance GPT.

Discussione e casi pratici

• Simulazione di AI audit per uno studio legale.
• Analisi di un caso di bias o output scorretto.
• Confronto con l’approccio etico-regolatorio in ordinamenti extra-UE.

Conclusioni e Q&A

• Sintesi delle principali sfide per la professione forense nel contesto dell’AI Act.
• Fonti di aggiornamento continuo: AI Office UE, EDPB, ENISA, Garante Privacy, CNF, Consiglio d’Europa.

• Cloud computing: nozione e modelli principali (SaaS, PaaS, IaaS) e differenze rispetto all’IT tradizionale
• Diffusione del cloud nei contesti aziendali e principali casi d’uso operativi
• Rischi giuridici e organizzativi del cloud, inclusi sicurezza, continuità del servizio e dipendenza dal fornitore
• Ruoli e responsabilità nel cloud: cliente e fornitore, con particolare attenzione al modello di responsabilità condivisa
• Cloud e protezione dei dati: impatti su GDPR, trasferimenti extra-UE e misure di sicurezza.
• Cenni sul Data Act ed impatti nella contrattualistica relativa ai dati

• La Direttiva NIS2 e il Cyber Resilience Act: obblighi per imprese e organizzazioni.
• Sistemi di gestione del rischio informatico e di risposta agli incidenti.
• Ruolo del Legal Counsel nella gestione delle crisi informatiche e data breach.
• Redazione di policy e piani di sicurezza giuridicamente conformi.
• Case study: simulazioni di incident response e ruolo del giurista nel crisis management.

Testimonianza + Case study

Intervento di Giorgio Martellino - General Counsel Avio Spa

• Il valore giuridico del registro distribuito (DLT) e la normativa europea (MiCA, DLT Pilot Regime).
• Requisiti di validità, esecuzione e opponibilità degli smart contracts.
• Profili di responsabilità e prova documentale nel contesto blockchain.
• Applicazioni pratiche nel mondo industriale, assicurativo e finanziario.
• Integrazione con la contrattualistica tradizionale e compliance normativa.
• Analisi di casi giurisprudenziali e modelli di clausole