Garante privacy, in un anno raddoppiate le segnalazioni di revenge porn
Nel 2023 l’Autorità Garante per la protezione dei dati personali è intervenuta sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale. Sotto la lente dell’authority sono finite, in particolare, le implicazioni etiche della tecnologia; l’Intelligenza Artificiale generativa; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori; i sistemi di age verification; i big data; le problematiche poste dagli algoritmi; la sicurezza dei sistemi e la protezione dello spazio cibernetico; la monetizzazione delle informazioni personali; i fenomeni del revenge porn e del cyberbullismo.
In particolare, proprio il fenomeno del revenge porn risulta in preoccupante aumento: 299 le segnalazioni di persone che temono la diffusione di foto e video a contenuto sessualmente esplicito, raddoppiate rispetto allo scorso anno. Le segnalazioni ricevute, sottolinea il Garante, sono state trattate tempestivamente e nella maggior parte dei casi l’esame si è concluso con un provvedimento diretto alle piattaforme coinvolte per ottenere il blocco preventivo della diffusione delle foto e dei video. La relazione sull’attività svolta nel 2023 è stata illustrata alla Camera dal presidente del Garante Pasquale Stanzione alla presenza di rappresentanti delle istituzioni, del mondo imprenditoriale e delle associazioni dei consumatori. «L’esercizio, da parte del Garante, della specifica competenza attribuitagli in materia di revenge porn (consistente nella decisione sulle istanze di blocco del caricamento non consensuale di contenuti intimi: in quest’anno, 299), ha consentito all’Autorità di verificare la vastità e pervasività del fenomeno, che in tal modo si può almeno in parte arginare», ha detto Stanzione.
Intelligenza Artificiale
Il 2023 è stato l’anno della diffusione dell’Intelligenza Artificiale. Dopo un iniziale blocco di ChatGPT, per raccolta illecita di dati personali e assenza di sistemi per la verifica dell’età dei minori, la piattaforma è stata riaperta garantendo più trasparenza e più diritti agli utenti. Nel frattempo è stata costituita una task force ad hoc a livello europeo e sono in corso ulteriori verifiche dell’Autorità. Il Garante ha imposto lo stop anche al chatbot Replika: troppi i rischi per i minori e le persone emotivamente fragili, ed ha avviato un’istruttoria su Sora il modello di intelligenza artificiale che crea brevi video da poche righe di testo. Sotto la lente dell’Autorità anche Pornhub, chiesti chiarimenti su profilazione degli utenti e sistemi di tracciamento. Sempre in questo ambito, il provvedimento del Garante Privacy che ha dettato le regole per difendere i dati personali dal webscraping. L’Intelligenza Artificiale è «ormai entrata a far parte del nostro orizzonte quotidiano di vita e sempre più ne sarà elemento costitutivo, con effetti della cui portata (in senso lato antropologica) non siamo, forse, del tutto consapevoli – ha sottolineato Stanzione -. Il diritto ha il compito di colmare questo vuoto di consapevolezza, fornendoci gli strumenti per capire come porre realmente al servizio dell’uomo ciò che può rappresentare tanto uno straordinario fattore di sviluppo, benessere, promozione del pubblico interesse quanto anche, se non ben governato, una fonte di rischi tutt’altro che trascurabili, per la persona, la società, la democrazia».
Stanzione: con Ai Act l’Europa prima contro la deregulation
«L’Ai Act – ha aggiunto – rappresenta, assieme a ciò che fu il Gdpr otto anni fa, il tentativo più avanzato dell’Europa di delineare una strategia antropocentrica di governo della tecnica. Nel promuovere un’innovazione sostenibile sotto il profilo delle garanzie giuridiche, dell’equità sociale, della dignità personale, l’Europa ha, infatti, investito sul terreno del digitale la propria identità come Comunità di diritto, marcando la propria specificità tanto rispetto alla deregulation o alla settorialità dell’approccio americano, quanto rispetto all’autoritarismo sino-coreano». Quella dell’Unione europea è stata «la prima disciplina al mondo, di taglio organico e non settoriale, dell’intelligenza artificiale, segnando una primazia che non è, affatto, soltanto cronologica ma è, soprattutto, assiologica».
I numeri
Qualche numero: sono stati adottati 634 provvedimenti collegiali. L’Autorità ha fornito riscontro a 19.281 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati online delle pubbliche amministrazioni; la sanità; la giustizia, il cyberbullismo e il revenge porn, la sicurezza informatica; il settore bancario e finanziario; il lavoro. I pareri resi dal Collegio su atti normativi e amministrativi sono stati 59 e hanno riguardato la digitalizzazione della P.a.; la sanità; il fisco; la giustizia; l’istruzione; funzioni di interesse pubblico. Sei sono stati i pareri su norme di rango primario: in particolare, riguardo accertamento fiscale, digitalizzazione della Pa, giustizia, open data. Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 7 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori, falsità nelle dichiarazioni e notificazioni al Garante, accesso abusivo a un sistema informatico. I provvedimenti correttivi e sanzionatori sono stati 394. Le sanzioni riscosse sono state di circa 8 milioni. I data breach notificati all’Autorità sono stati 2037. Le ispezioni effettuate nel 2023 sono state 144 in linea rispetto a quelle dell’anno precedente. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell’ambito pubblico che privato: in particolare, SPID, ricerca scientifica, tecnologie di riconoscimento facciale, data breach, telemarketing, siti web ed uso dei cookie. Sono state inoltre effettuate le verifiche periodiche al VIS (Visa Information System), il sistema sui visti d’ingresso nello spazio Schengen.
Fonte: Il Sole 24 Ore