Il Garante per la protezione dei dati personali ha adottato un provvedimento di avvertimento rivolto agli utilizzatori di servizi di intelligenza artificiale capaci di generare contenuti realistici a partire da da immagini o voci reali. L’iniziativa segue il precedente blocco di Clothoff, disposto nell’ottobre scorso, e richiama l’attenzione sui rischi legati all’uso di piattaforme come Grok e ChatGPT, oltre ad altri servizi analoghi disponibili online.
Secondo l’Autorità, questi strumenti permettono anche la creazione e la diffusione di contenuti che arrivano a simulare la nudità o la voce di una persona reale senza consenso. Una pratica che può produrre conseguenze rilevanti sul piano giuridico e incidere in modo diretto sui diritti e sulle libertà fondamentali degli interessati.
I rischi legali e le possibili sanzioniI
Il Garante sottolinea che l’utilizzo e la diffusione di contenuti deepfake attraverso social network, piattaforme digitali o applicazioni di messaggistica, in assenza di una base giuridica valida, può configurare non solo violazioni della normativa europea sulla protezione dei dati personali, ma anche ipotesi di reato.
Le responsabilità ricadono sugli utilizzatori dei servizi e possono comportare conseguenze sanzionatorie rilevanti. L’Autorità evidenzia come la facilità d’uso di queste applicazioni renda particolarmente semplice l’impiego illecito di immagini e voci di terzi, senza che vi sia un titolo giuridico che ne legittimi il trattamento. Un aspetto emerso dall’istruttoria avviata d’ufficio, che ha messo in luce criticità diffuse nel funzionamento di molti di questi servizi.
Le responsabilità dei fornitori di servizi AI
Con lo stesso provvedimento, il Garante richiama anche i fornitori delle piattaforme basate su intelligenza artificiale. L’invito è a progettare e sviluppare applicazioni che consentano un utilizzo conforme alla disciplina privacy, integrando fin dalla fase di progettazione misure tecniche e organizzative idonee a prevenire abusi e trattamenti illeciti di dati personali.
Per quanto riguarda i servizi resi disponibili da X, l’Autorità italiana risulta già impegnata in un’attività di coordinamento con l’omologa autorità irlandese, competente in base al principio dello stabilimento principale della società in Europa. Il Garante si riserva inoltre di adottare ulteriori iniziative a tutela degli interessati.
Aiutaci a crescere: lasciaci un like :)