Il 2024 è stato un anno estremamente denso di novità, criticità e interventi in materia di protezione dei dati personali; a testimoniarlo arriva, puntuale come sempre, la relazione annuale dell’Autorità Garante per la protezione dei dati personali.
Indice:
- Cosa è emerso dalla relazione 2024 del Garante per la privacy
- Il caso ChatGPT e l’avvertimento a OpenAI
- Worldcoin e la scansione dell’iride in cambio di criptovalute
- Revenge porn e deepfake
- Videosorveglianza e riconoscimento facciale
- Il Garante monitora il settore pubblico e la sanità
- Minori, sharenting e social network
- Lavoro e algoritmi
- Telemarketing e diritto di cronaca
- Bilancio finale
Cosa è emerso dalla relazione 2024 del Garante per la privacy
Nel quinto anno di mandato dell’attuale Collegio, composto da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostibo Ghiglia e Guido Scorza, il Garante ha operato su fronti sempre più complessi e innovativi, con un occhio di riguardo all’impatto dell’intelligenza artificiale generativa, alle pratiche di scraping online e ai diritti delle fasce più vulnerabili.
Il caso ChatGPT e l’avvertimento a OpenAI
Il dossier forse più delicato e simbolico del 2024 è stato senza dubbio quello legato a ChatGPT, dopo un’istruttoria approfondita l’Autorità ha imposto a OpenAI una sanzione da 15 milioni di euro, accompagnata da un obbligo di trasparenza: la società dovrà attivare una campagna informativa rivolta agli utenti italiani, spiegando in modo chiaro come vengono trattati i loro dati personali.
L’attenzione del Garante si è concentrata in particolare sull’utilizzo di contenuti reperiti online senza consenso esplicito, tramite web scraping massivo, un tema che come vedremo ricorre più volte nella relazione.
Ma non è tutto, un avvertimento formale è stato indirizzato anche a un importante gruppo editoriale italiano, in merito al rischio derivante dall’eventuale cessione a OpenAI degli archivi giornalistici (e quindi dei dati personali contenuti al loro interno) per finalità di addestramento algoritmico; un’ipotesi che, se concretizzata, potrebbe coinvolgere milioni di persone in assenza delle adeguate garanzie previste dal GDPR.
Worldcoin e la scansione dell’iride in cambio di criptovalute
Sempre in ambito IA, il Garante ha messo nel mirino anche Worldcoin, il discusso progetto che prevede la scansione dell’iride degli utenti in cambio di ricompense digitali; il giudizio è stato netto, assenza di tutele concrete, consenso poco informato e rischi significativi per i minori. L’Autorità ha dunque emesso un avvertimento formale, evidenziando la potenziale violazione della normativa europea qualora tale pratica dovesse diffondersi nel nostro Paese.
Revenge porn e deepfake
Un altro ambito su cui l’Autorità ha dovuto intensificare i propri sforzi è quello del contrasto al revenge porn e alla manipolazione dei contenuti tramite deepfake; solo nel 2024 sono pervenute 823 segnalazioni di revenge porn, quasi triplicate rispetto all’anno precedente.
In molti casi il Garante è intervenuto tempestivamente ordinando il blocco preventivo della diffusione di contenuti intimi da parte delle piattaforme coinvolte.
Particolarmente preoccupanti anche i primi casi ufficiali di deepfake a contenuto pornografico, prodotti tramite l’IA generativa; una nuova frontiera della violazione della privacy che richiederà, con ogni probabilità, nuove contromisure normative e tecniche.
Videosorveglianza e riconoscimento facciale
Il 2024 ha registrato un incremento nell’adozione da parte dei Comuni (soprattutto turistici) di sistemi di videosorveglianza smart con riconoscimento facciale, spesso senza il preventivo via libera del Garante.
L’obbiettivo dichiarato è il monitoraggio dei flussi e la gestione delle folle nei centri storici, ma in assenza delle necessarie autorizzazioni e valutazioni d’impatto, tali iniziative si traducono in forme di sorveglianza di massa potenzialmente illegittime.
Il Garante monitora il settore pubblico e la sanità
Sul fronte pubblico, l’Autorità ha monitorato numerosi progetti digitali, dal Sistema informativo per l’inclusione sociale e lavorativa (SIISL) fino alla telemedicina, passando per l’Anagrafe dell’istruzione e il reddito precompilato dell’Agenzia delle Entrate.
Particolare attenzione è stata riservata all’introduzione dell’IA nella sanità, con il Garante che ha ribadito la necessità di rispettare il GDPR, il nuovo Regolamento sull’IA e il Decalogo etico adottato nel 2023.
Non è mancata un’azione mirata alla tutela dei minori online, il Garante ha continuato a vigilare sull’età di iscrizione ai social network e ha affrontato in modo deciso il fenomeno del sharenting, ovvero la condivisione (spesso compulsiva) di foto e video dei propri figli sui social.
A questo proposito è stata lanciata la campagna “La sua privacy vale più di un like“, per sensibilizzare i genitori sull’impatto che certe pratiche possono avere sull’identità digitale e la personalità in formazione dei più piccoli.
Lavoro e algoritmi
Un altro ambito critico è quello del rapporto tra algoritmi, dati biometrici e lavoro; l’Autorità ha vietato a una nota società di food delivery di trattare ulteriormente i dati biometrici dei raider (raccolti tramite riconoscimento facciale) e ha evidenziato la mancanza di trasparenza nell’uso di algoritmi per la gestione del lavoro e nella geolocalizzazione dei dipendenti anche fuori orario.
Telemarketing e diritto di cronaca
Anche nel 2024 il telemarketing aggressivo si conferma una delle piaghe principali, sono stati comminati 6 milioni di euro di sanzioni e l’Autorità ha finalmente approvato un Codice di condotta nazionale per telemarketing e teleselling, accreditando un organismo indipendente di monitoraggio.
Da segnalare infine, gli interventi sul diritto di cronaca, dove il Garante ha richiamato i media a una maggiore sobrietà nel trattare i casi drammatici, stigmatizzando il sensazionalismo e il ricorso a dettagli morbosi che violano la dignità delle persone coinvolte.
Bilancio finale
In sintesi, la relazione 2024 ci restituisce l’immagine di un Garante impegnato su più fronti, tecnologico, sociale, giuridico, in un contesto sempre più dinamico e problematico; con 835 provvedimenti adottati e 24 milioni di euro di multe incassate in soli dodici mesi, il quadro che emerge è quello di un’Italia digitale in fermento, ma non senza zone grigie e rischi concreti per la privacy degli utenti.
Restiamo in attesa di capire quali saranno i prossimi passi del Garante in un 2025 che si preannuncia altrettanto denso di sfide, soprattutto sul fronte dell’intelligenza artificiale e della regolazione delle piattaforme globali.
- Il Garante della privacy ha multato Replika, l’amico virtuale a mo’ di chatbot AI
- Il blocco in Italia di DeepSeek non è un blocco, denuncia il Garante della privacy
- Il Garante della privacy interviene contro l’uso illegale dei software di spionaggio
- Eni Plenitude multata di oltre 6 milioni di euro dal Garante della privacy
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Reolink Elite Floodlight WiFi: telecamera di sicurezza a prova di Lupin in offerta Black Friday
- 💻 Scegli bene e punta al sodo: ecco le migliori offerte MSI notebook business Black Friday 2025
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo