Il ruolo del Garante per la Privacy di fronte alle nuove sfide tecnologiche
Nel 2024, il Garante per la protezione dei dati personali ha affrontato un panorama complesso e in rapida evoluzione, segnato da tecnologie emergenti come l’Intelligenza Artificiale generativa, sistemi di riconoscimento biometrico e nuovi modelli di monetizzazione dei servizi digitali. Allo stesso tempo, ha proseguito la sua azione di vigilanza su tematiche consolidate, quali il contrasto al telemarketing aggressivo, la protezione dei dati sanitari e la tutela dei soggetti più vulnerabili, in particolare dei minori.
Intelligenza Artificiale e tutela dei diritti
L’IA generativa e la fame di dati
L’uso dell’IA generativa, basata su algoritmi di apprendimento avanzati, richiede enormi quantità di dati per l’addestramento dei modelli. Il web scraping – ossia la raccolta automatizzata di informazioni da siti internet – è una pratica diffusa, ma può comportare rischi significativi per la privacy individuale. Il Garante ha evidenziato la necessità di conciliamento tra innovazione tecnologica e diritti fondamentali, ponendo l’accento su trasparenza e consenso informato.
Il caso ChatGPT e la sanzione a OpenAI
Nel corso dell’anno, l’Autorità ha concluso un’istruttoria nei confronti di ChatGPT, ordinando a OpenAI di avviare una campagna informativa rivolta agli utenti e di versare una sanzione di 15 milioni di euro. Il provvedimento ha rappresentato un segnale forte sulla necessità di rendere chiari i meccanismi di trattamento dei dati e di garantire un uso responsabile delle tecnologie di intelligenza artificiale.
Il G7 e l’IA centrata sulla persona
Il G7 a presidenza italiana ha posto al centro del dibattito il rapporto tra IA e persona umana. Un incontro organizzato a Roma dal Garante ha permesso di elaborare proposte comuni per armonizzare lo sviluppo delle tecnologie emergenti con la salvaguardia dei diritti e delle libertà individuali, e di rafforzare le azioni di controllo su scala internazionale.
Dati biometrici e riconoscimento facciale
L’uso dei dati biometrici, come impronte digitali, riconoscimento facciale e scansione dell’iride, è in forte espansione. Il Garante ha inviato un avvertimento a Worldcoin in merito al progetto di scansione dell’iride in cambio di criptovalute, sottolineando l’assenza di garanzie adeguate e il rischio di un consenso non pienamente consapevole.
Protezione dei dati nelle pubbliche amministrazioni
Le attività di vigilanza hanno riguardato anche i trattamenti di dati da parte di enti pubblici. In particolare, il Garante ha monitorato l’Agenzia delle Entrate per quanto riguarda l’interscambio di informazioni tra amministrazioni, volto a garantire la correttezza della dichiarazione dei redditi precompilata e del redditometro. Inoltre, sono state seguite le operazioni dell’Anagrafe nazionale dell’istruzione, per assicurare il rispetto delle norme sulla protezione dei dati.
Tutela dei minori online
Age verification e iscrizione ai social
Il Garante ha proseguito l’attività di vigilanza sull’età minima di iscrizione ai social network, promuovendo l’adozione di sistemi di age verification per prevenire l’accesso da parte di minori non autorizzati.
Sharenting e campagne di sensibilizzazione
Un fenomeno crescente è lo sharenting, ossia la condivisione costante di immagini e informazioni sui figli da parte dei genitori. La campagna “La sua privacy vale più di un like” ha inteso sensibilizzare sull’importanza di proteggere la vita digitale dei minori e ridurre i rischi di esposizione non necessaria.
Contrasto al revenge porn e ai deep fake
Il fenomeno del revenge porn ha registrato un preoccupante aumento, con 823 segnalazioni al Garante, quasi triplicate rispetto all’anno precedente. In molti casi, l’Autorità ha disposto il blocco preventivo della diffusione dei contenuti. Parallelamente, sono emerse segnalazioni di uso illecito di deep fake, ossia materiale manipolato tramite algoritmi di IA, con finalità lesive della reputazione.
Privacy sul luogo di lavoro
Numerosi provvedimenti hanno riguardato l’uso della posta elettronica aziendale e dei sistemi di videosorveglianza, per assicurare un corretto equilibrio tra esigenze organizzative e rispetto della privacy dei lavoratori.
Telemarketing aggressivo e Codice di condotta
Il Garante ha agito con fermezza contro il telemarketing aggressivo, imponendo sanzioni rilevanti per l’uso di dati senza consenso. È stato inoltre approvato il Codice di condotta per le attività di telemarketing e teleselling, con l’accreditamento di un organismo di monitoraggio per garantire il rispetto delle regole.
Privacy e diritto di cronaca
Un capitolo importante ha riguardato il rapporto tra diritto di cronaca e tutela della privacy. Il Garante ha più volte richiamato l’attenzione sull’eccesso di dettagli e sulla spettacolarizzazione di vicende tragiche, ribadendo la necessità di un’informazione responsabile e rispettosa.
Conclusioni
Il 2024 ha confermato il ruolo centrale del Garante per la Privacy nel bilanciare innovazione tecnologica e diritti fondamentali. Tra intelligenza artificiale, dati biometrici, tutela dei minori e contrasto alle violazioni online, l’Autorità ha dimostrato di saper affrontare le nuove sfide con strumenti concreti e un approccio orientato alla protezione della persona. Le azioni intraprese rappresentano un passo importante verso un ecosistema digitale più sicuro e rispettoso delle libertà individuali.
Per approfondire questi temi, si possono consultare le risorse ufficiali: