Publications

Below, you will find a list of relevant publications of the team of the Cybersecurity Legal Lab

Governare la sicurezza degli (eco)sistemi cyberfisici: Regolamentazione, diritti e politiche

Il volume (Giappichelli, 2025), a cura di R. Brighi e G. Adinolfi, propone una panoramica chiara, completa e multidisciplinare sulla regolamentazione della cybersicurezza negli ecosistemi cyberfisici, pensata per studiosi, professionisti e policy maker impegnati nella gestione del rischio digitale. Attraverso l’analisi approfondita delle più recenti strategie e normative europee su sicurezza, resilienza e prodotti digitali, il libro mostra come la governance europea della cybersicurezza incida su diritti fondamentali, infrastrutture critiche e dinamiche sociali. Frutto delle ricerche del progetto EcoCyber – Risk Management for Future Cyber-Physical Ecosystems (Partenariato Esteso SERICS), offre una visione integrata in cui innovazione tecnica, diritto e fattore umano diventano strumenti essenziali per costruire ecosistemi digitali più sicuri, resilienti, sostenibili e affidabili.

Il controllo data-driven: la natura tecnosociale della (cyber)sicurezza

L’opera (BUP, 2025) introduce nel dibattito italiano una prospettiva critica emergente in ambito internazionale – la criminologia digitale – che mette in discussione la presunta neutralità delle tecnologie data-driven impiegate in chiave predittiva nel sistema di giustizia penale e nelle pratiche di polizia.
Muovendo dai limiti del concetto di cybercrime e dalla natura tecnosociale della società digitale, il testo esplora l’uso massivo della datificazione nei meccanismi di controllo, mostrando come big data e algoritmi, operando come black boxes, finiscano per plasmare quella stessa realtà che invece pretendono semplicemente di descrivere. Attraverso l’esame dei principali studi statunitensi ed europei su giustizia algoritmica e polizia predittiva, il testo mette in luce le implicazioni epistemologiche, etiche e socio-politiche di tali dispositivi: dalla riproduzione dei processi di razzializzazione alla violazione della privacy, fino al ruolo crescente del settore privato e alle conseguenze sociali che tutto questo comporta.
Una riflessione che invita a considerare non solo la sicurezza dei dati continuamente raccolti, ma anche la sicurezza dai dati stessi e dal loro utilizzo.

The Internet of Things and EU Law: Cybersecurity, Privacy and Data Protection Challenges

This book offers a comprehensive and holistic analysis of the cybersecurity, privacy & data protection challenges entailed by IoT devices in EU law. A working definition and three-layered architecture taxonomy of the ‘Internet of Things’ are provided, together with a state-of-the-art threat landscape in which each specific attack is linked to a layer of the IoT taxonomy.In a scenario where IoT devices physically interact with individuals, the book disentangles the legal, ethical and technical aspects of the concepts of ‘(cyber)security’ and ‘safety’, as the former now affects the latter more than ever before. To this end, a normative analysis aims to explore the concepts of ‘cybersecurity’, ‘safety’ and ‘privacy’ against the background of the ‘IoT revolution’. Building on the outcomes of this normative analysis, the work then addresses from a legal perspective the rapidly evolving EU cybersecurity legal frameworks, particularly taking into account the specific issues related to the IoT, both in terms of technology and the market dynamics of the stakeholders involved. On a different level, the book also investigates three legal challenges raised by the ubiquitous IoT data and metadata processing to EU privacy and data protection laws. After having examined the manifold IoT ‘security & privacy’ risks, the discussion focuses on how to assess them, by giving particular attention to the risk management tool enshrined in EU data protection law (i.e., the Data Protection Impact Assessment). Accordingly, an original DPIA methodology for IoT devices is proposed.

Symposium on EU-Cybersecurity Policies

Edited by R. Brighi and G. Adinolfi, in EUROPEAN JOURNAL OF RISK REGULATION 2025, 16 (2), pp. 466-541. In the context of rising safety and cybersecurity risks due to the digitisation and datafication of society, this special issue seeks to highlight the various normative challenges – legal, ethical and social – that cybersecurity governance faces, with a particular focus on the European continent. Thus, in recent years, risk-based regulation has predominantly been the model of governance adopted by the European Union since the publication of the Digital Single Market Strategy. EU legislation in the fields of data, online content and artificial intelligence is informed by a risk-based approach, albeit with differences.Recent EU legislation in the field of cybersecurity makes no exception to this regulatory trend.

Contributions by L.Bartoli, P.G. Chiara, G.Gabrielli, S. Villani

Journal Articles and Book under EcoCyber Project (SERICS)

  • Gabriele D'Angelo, G. Giacomello, "Cybersicurezza. Che cos'è e come funziona" (2023) Bologna: Il Mulino[Book];
  • Giulia Fabini, Enrico Gargiulo, Simone Tuzza, "Polizia: un vocabolario dell'ordine" (2023) collana Lessico democratico, Mondadori Università;
  • P.G. Chiara, R. Brighi, "La dimensione della ‘resilienza’ nel diritto UE della cybersicurezza" (2024) Ragion Pratica, Vol. 2;
  • R. Brighi, T. Casadei, A. Scerbo (a cura di), Forum su: “Giustizia e tecnologia: tra potenzialità e nuovi rischi”. In Ordines. Per un sapere interdisciplinare delle istituzioni europee. ISSN 2421-0730 N. 2 – Dicembre 2023; 
  • R. Brighi, "Cybersecurity. Scenari tecnologici e regolamentazione di un’area in espansione" (2024) In T. Casadei, S. Pietropaoli (a cura di) Diritto e tecnologie informatiche. Questioni di informatica giuridica, prospettive istituzionali e sfide sociali, Milano, Wolters Kluwer-CEDAM;
  • P.G. Chiara, "Towards a right to cybersecurity in EU law? The challenges ahead" (2024) Computer Law & Security Review, Vol. 53;
  • P.G. Chiara, "DDL Cybersicurezza: tra l’inasprimento della risposta penale del legislatore nazionale e il modello preventivo-amministrativo della direttiva NIS2" (2024) Rivista Italiana di Informatica e Diritto, nella Sezione Monografica, G. Fiorinelli, M. Giannelli (a cura di) "Il DDL Cybersicurezza (AC1717) Problemi e prospettive in vista del recepimento della NIS2", Vol. 1;
  • P. G. Chiara, F. Galli, "Normative Considerations on Impact Assessments in EU Digital Policy" (2024) MediaLaws, Vol. 1;
  • P. G. Chiara, "Statutory requirements for communications service providers to decrypt online communications impair the essence of Art. 8 ECHR" (2024) European Data Protection Law Review, Vol. 10, No. 3;
  • I. Nash, P. G. Chiara, "The Cyber Resilience Act, an Accidental European Alien Torts Statute?" blogpost on Lawfare, 13/9/2024;
  • R. Brighi, "Cybersicurezza e Intelligenza Artificiale. Un’analisi critica" (2024) Biolaw Journal, nella Special Issue, M. Tomasi, L. Busatta, M. Fasan, C. Nardocci, S. Penasa, S. Sulmicelli (a cura di) "Vulnerabilità e Intelligenza Artificiale", Vol 1;
  • P. G. Chiara, “Understanding the regulatory approach of the Cyber Resilience Act: protection of fundamental rights in disguise?” (2025) European Journal of Risk Regulation, nella Special Issue, R. Brighi, G. Adinolfi (a cura di) "EU-Cybersecurity Policies", Vol. 16, No. 2;
  • P. G. Chiara, “Una svolta nel dibattito sulla crittografia: la sentenza Podchasov c. Russia della Corte EDU. Verso alcuni diritti di cybersicurezza?” (2025) Diritto e Questioni Pubbliche, Vol. 25, No. 1;
  • P. G. Chiara, “Italian DPA fines OpenAI for GDPR non-compliance: the last episode of the Garante-OpenAI saga?” (2025) European Data Protection Law Review, Vol. 11, No. 1;
  • P.G. Chiara, “Il Diritto della Cybersicurezza” (2025) in F. Casa, S. Gaetano, G. Pascali (a cura di) "Intelligenza artificiale: diritto, etica e democrazia", Il Mulino, Bologna;
  • R. Brighi; V. Ferrari, "(Cyber)sicurezza e infanzia digitale. Oltre la protezione, verso un uso critico e consapevole della tecnologia", in Th. Casadei, V. Barone, B. Rossi (a cura di) GIOVANI IN RETE Guida per un uso consapevole delle tecnologie, Torino, G. Giappichelli Editore, 2025, pp. 15 - 30G.
  • R. Brighi, G. Adinolfi (eds), "Symposium on EU -Cyberpolicies",  (2025) European Journal of Risk Regulation, nella Special Issue (2025), Vol. 16,  No.2, pp.446-541 (Special Iussue).
  • G. Gabrielli, “The use of facial recognition technologies in the context of peaceful protest: the risk of mass surveillance practices and the implications for the protection of human rights” (2025) European Journal of Risk Regulation, nella Special Issue, R. Brighi, G. Adinolfi (a cura di) "EU-Cybersecurity Policies", Vol. 16, No. 2;
  • J. Eriksson and G. Giacomello,  "Tales of Cyberspace and Artificial Intelligence: Diverging Stakeholderships?"  Global Policy, 2025; 0:1–9G;
  • Giacomello, M. Albertini, G. Giacomello and A. Zinnatullin “Russian Military Bloggers: Corpus and Dataset of Collected Posts, 2022-2023”, Data in Brief,  2025, 112015, pp. 1 - 18;
  •  G. Giacomello, O. Preka,  “Synthetic Data Generation for Addressing Cybersecurity Data Scarcity: A Large Language Model Approach”in Proceedings of the the International Conference on Big Data Analytics and Applications (BDAA' 2025), Innsbruck, Austria, from November 25-27, 2025.
  • M. Colajanni, G. Giacomello, A. Jovanella,  L. Martino,  "An Empirical Assessment of Hacker Groups' Behavior in Cyber-Attacks" Conferenza IEEE-Cyber-Humanities, Firenze, 8-10 Settember 2025 [Best Reasearch Paper]
  • R. Brighi, G. Adinolfi (a cura di), "Governare la sicurezza degli (eco)sistemi cyberfisici. Regolazione, diritti e politiche" (2025) Giappichelli, 2025 [Book];
  • P.G. Chiara, G. Morciano, A. Vannini, R. Brighi, M. Prandini, "Un approccio pratico di ‘legal design’: la Guida al regolamento UE Cyber Resilience Act. Metodo, obiettivi ed impatti" (2025) Rivista Italiana di Informatica e Diritto, Vol. 2