L’Autorità Garante per la Protezione dei Dati Personali ha presentato la Relazione sull’attività svolta nel quinto anno di mandato del Collegio. Nel 2024, l’Autorità ha affrontato un anno caratterizzato da interventi in ambiti fortemente innovativi, tra cui l’intelligenza artificiale generativa, i modelli “pay or ok” e l‘addestramento dei sistemi di AI tramite web scraping. Allo stesso tempo, sono proseguite azioni consolidate come la lotta contro il telemarketing aggressivo e la protezione dei dati sensibili, in particolare quelli sanitari.
Il Garante ha sempre cercato di attuare un bilanciamento tra i diritti in gioco e le necessità della persona, come previsto dalla legge, in un contesto in cui l’innovazione tecnologica non deve mai prevalere sulla tutela della privacy.
Indice degli argomenti:
Relazione annuale 2024 Garante per la Protezione dei Dati Personali: regolare le applicazioni dell’intelligenza artificiale
Il 2024 è stato l’anno della conferma dell’intelligenza artificiale in ogni ambito, dalle applicazioni quotidiane alla gestione dei dati. L’Autorità ha posto particolare attenzione sulle implicazioni dell’AI generativa e ha cercato soluzioni per conciliare la sua “fame di informazioni” con i diritti degli individui. Un esempio significativo è stato l’incontro organizzato dal Garante durante la presidenza italiana del G7, che ha messo al centro le riflessioni su AI e diritti umani.
In particolare, il tema della governance dell’AI è stato centrale, con l’affermazione del ruolo delle Autorità di protezione dei dati come garanti della corretta applicazione delle normative, come il GDPR e il regolamento sull’AI. Il Presidente del Garante ha trattato questi temi anche nelle audizioni parlamentari, sottolineando la necessità di regolare le applicazioni dell’AI nei settori di sanità, lavoro e age verification.
La sanzione a ChatGPT e la questione dei dati personali
Nel corso dell’anno, l’Autorità ha concluso l’istruttoria nei confronti di ChatGPT e ordinato a OpenAI la realizzazione di una campagna informativa e una sanzione di 15 milioni di euro. Questo intervento ha avuto l’obiettivo di salvaguardare i diritti degli utenti riguardo all’uso non autorizzato dei loro dati personali.
Inoltre, il Garante ha avvertito un importante gruppo editoriale italiano, segnalando il rischio di vendere i dati personali raccolti dai lettori a OpenAI per l’addestramento degli algoritmi. L’Autorità ha quindi ribadito la necessità di proteggere i dati degli utenti, evitando che vengano utilizzati senza il loro consenso esplicito.
Protezione dei dati sanitari e integrazione dell’AI nella sanità
L’Autorità ha dedicato particolare attenzione anche alla sanità digitale, intervenendo sul tema dell’Ecosistema Dati Sanitari (EDS) e della Piattaforma Nazionale di Telemedicina (PNT). In entrambi i casi, il Garante ha ribadito che l’introduzione di tecnologie basate su AI deve rispettare il GDPR e le normative europee in materia di AI, seguendo le linee guida stabilite nel Decalogo sull’AI adottato nel 2023.
Il Garante ha anche sottolineato che la digitalizzazione dei dati sanitari, spesso accumulati per anni, richiede adeguamenti per evitare rischi per la privacy dei cittadini.
Telemarketing e privacy: l’impegno nella tutela dei consumatori
Un altro settore in cui il Garante ha preso misure decisive è stato quello del telemarketing aggressivo. L’Autorità ha applicato sanzioni pesanti a chi utilizzava i dati personali senza il consenso degli utenti, e ha approvato il Codice di condotta per le attività di telemarketing, accreditando l’organismo di monitoraggio.
Inoltre, l’Autorità ha continuato a monitorare l’uso dei dati nei luoghi di lavoro, con particolare attenzione ai sistemi di videosorveglianza e alla geolocalizzazione dei lavoratori, per garantire che la privacy dei dipendenti fosse rispettata anche durante l’orario lavorativo.
La lotta al revenge porn e alla disinformazione
Il 2024 ha visto un preoccupante aumento delle segnalazioni di revenge porn, con ben 823 segnalazioni pervenute al Garante, quasi triplicate rispetto all’anno precedente. Il Garante ha agito tempestivamente, intervenendo per fermare la diffusione di contenuti sessualmente espliciti senza il consenso delle vittime.
In parallelo, l’Autorità ha intensificato la sua attenzione sui fenomeni di disinformazione online, come il deep fake, con l’uso di algoritmi e AI per la creazione di contenuti artefatti, che minacciano ulteriormente la sicurezza e la privacy degli utenti.
L’attività internazionale del Garante
Sul piano internazionale, il Garante ha avuto un ruolo chiave, partecipando a numerosi incontri, tra cui quelli del G7 Privacy, dove si è discusso il rapporto tra intelligenza artificiale e diritti umani. La presidenza italiana del G7 ha posto al centro il tema dell’AI, con l’obiettivo di armonizzare le tecnologie emergenti con i diritti umani, creando soluzioni globali per proteggere la privacy degli individui.
Il Comitato Europeo per la Protezione dei Dati (EDPB) ha anche sottoscritto la “Convenzione-quadro sull’intelligenza artificiale, i diritti umani, la democrazia e lo Stato di diritto”, il primo trattato internazionale che stabilisce regole per l’AI in relazione ai diritti fondamentali.
Conclusioni
Nel 2024, l’Autorità Garante ha dimostrato di essere un attore centrale nel bilanciare la rapida innovazione tecnologica, soprattutto nell’ambito dell’intelligenza artificiale, con la necessaria tutela dei diritti fondamentali. La sua attività si è estesa su vari fronti, tra cui la protezione dei dati sanitari, il contrasto al telemarketing aggressivo e la lotta contro la disinformazione online, confermando così l’importanza del suo ruolo nella società digitale.
