Privacy: da ChatGPT al telemarketing, ecco gli interventi dell’Autorità Garante

ROMA – Alla Camera dei Deputati, Pasquale Stanzione, presidente dell’Autorità Garante per la protezione dei dati personali, ha presentato la relazione che riassume un anno di attività intensa. Nel corso del 2022, l’attenzione si è concentrata su diverse questioni cruciali legate alla privacy e alla tutela dei diritti individuali. Uno degli aspetti più rilevanti è stato il controllo sull’uso dei dati biometrici e sulla diffusione dei sistemi di riconoscimento facciale. In particolare, l’Autorità Garante ha sanzionato con una multa di 20 milioni di euro la società statunitense Clearview per vietare l’utilizzo dei dati biometrici e il monitoraggio degli italiani.

Un altro tema centrale affrontato dall’Autorità riguarda la tutela online dei minori. Per il Garante, è proseguita l’azione di vigilanza sui requisiti d’età per accedere ai social media attraverso sistemi come la verifica dell’età. A questo proposito è stato istituito un tavolo di lavoro in collaborazione con Agcom. Inoltre, Tik Tok ha sospeso l’invio di pubblicità personalizzata basata sul legittimo interesse dopo aver ricevuto un richiamo dall’Autorità Garante. Questo evita, secondo l’autorità, che i giovanissimi vengano esposti a contenuti non appropriati.

L’intervento dell’Autorità Garante ha anche indirizzato lo sviluppo di ChatGPT, un’IA generativa, verso una direzione compatibile con la tutela delle persone, in particolare dei minori. È stato vietato l’utilizzo del chatbot Replika, che rappresentava un rischio per i minori e le persone emotivamente fragili. Anche Clubhouse, il social delle chat vocali,  è stato multato con 2 milioni di euro.

Per contrastare il revenge porn e proteggere coloro che temono la diffusione di materiale sessualmente esplicito senza consenso, l’Autorità Garante ha introdotto un sistema di segnalazione telematica e la possibilità di inviare alle piattaforme solo il codice hash delle immagini al posto delle copie complete. Circa 150 segnalazioni sono state prontamente gestite, portando alla bloccaggio preventivo della diffusione delle foto e dei video nella maggior parte dei casi. Sulla cybersecurity, è stata invece avviata una collaborazione con l’Agenzia nazionale per la sicurezza attraverso un protocollo d’intesa firmato tra le due entità. Inoltre, sono stati affrontati temi legati alla digitalizzazione della giustizia penale e allo sviluppo del processo penale telematico.

Nell’ambito della sanità digitale sono stati emessi pareri critici sul Fascicolo sanitario elettronico e sull’Ecosistema dei dati sanitari a causa delle numerose criticità rilevate dall’Autorità Garante. Tre aziende sanitarie sono state sanzionate per le pratiche relative alla medicina predittiva.

La digitalizzazione della pubblica amministrazione ha subito una forte accelerazione nel 2022, soprattutto per implementare il Piano Nazionale di Ripresa e Resilienza (Pnrr). L’Autorità Garante è intervenuta su numerose questioni, tra cui l’Spid per i minori, la CieId (Carta d’identità elettronica), il Sistema di gestione delle deleghe, la Piattaforma dei benefici economici erogati da soggetti pubblici e i Siti web della P.a.. Inoltre, sono stati emessi pareri in ambito sociale come il Bonus psicologo, il Bonus vista, il Bonus patente autotrasporti, la Carta della cultura e la Carta dello studente.

Per quanto riguarda la fiscalità digitale, l’Autorità Garante ha sollecitato maggior garanzie nella gestione dei rischi derivanti dall’utilizzo dell’intelligenza artificiale nella lotta all’evasione fiscale. È stato sottolineato l’importanza del coinvolgimento umano nella formazione dei dataset per l’analisi e il controllo.

Nel mondo del lavoro, l’Autorità Garante si è impegnata sia nel fornire consulenza che nel prendere provvedimenti correttivi. Sono state sanzionate pratiche come l‘accesso del datore di lavoro alle email degli ex dipendenti e la rilevazione biometrica delle presenze da parte di una società sportiva.  Sulla tutela dei consumatori, l’Autorità Garante ha adottato misure rigorose contro il telemarketing aggressivo, principalmente per l’utilizzo non consensuale dei dati personali degli abbonati. L’attività di controllo ha evidenziato la presenza di sub-fornitori operanti in condizioni illegali. È stato approvato un Codice di condotta per il telemarketing che entrerà in vigore al momento della costituzione dell’Organismo di monitoraggio. Il fenomeno dello spoofing, ovvero le chiamate promozionali indesiderate mascherate con numeri falsificati, è stato anche oggetto dell’attenzione dell’Autorità Garante.

Un altro aspetto importante affrontato dall’Autorità Garante riguarda il rapporto tra privacy e diritto alla cronaca. L’intervento mira a limitare gli eccessi nella divulgazione dettagliata e morbosa delle vicende tragiche garantendo le tutele necessarie ai soggetti coinvolti.