Tecnologie emergenti, Intelligenza artificiale generativa, modelli “pay or ok” e l’addestramento dei sistemi di IA tramite web scraping, accanto ad attività più consolidate come il contrasto al telemarketing aggressivo, la tutela dei soggetti più vulnerabili e la protezione dei dati sanitari. Sono i diversi fronti su cui è stato impegnato il Garante per la Privacy, secondo quanto emerge dalla Relazione annuale presentata in Parlamento.
Il report
Scendendo più nel dettaglio, nel 2024 sono stati adottati 835 provvedimenti collegiali, di cui 468 sono provvedimenti correttivi e sanzionatori. L’Autorità ha fornito riscontro a 4.090 reclami e 93.877 segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la giustizia, il cyberbullismo e il revenge porn, la sicurezza informatica; il settore bancario e finanziario; il lavoro.
I pareri resi dal Collegio su atti regolamentari e amministrativi sono stati 47 ed hanno riguardato la digitalizzazione della Pa; la sanità; il fisco; la giustizia; l’istruzione; funzioni di interesse pubblico. Dodici sono stati i pareri su norme di rango primario: in particolare, riguardo diritti fondamentali, fisco, digitalizzazione della Pa, sanità. Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 16 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori, accesso abusivo a un sistema informatico, falsità nelle dichiarazioni e notificazioni al Garante.
Le sanzioni riscosse sono state oltre 24 milioni di euro. Significativo il numero dei data breach (violazioni di dati personali) notificati nel 2024 al Garante da parte di soggetti pubblici e privati: 2204. Nel settore pubblico (498 casi), le violazioni hanno riguardato soprattutto Comuni, istituti scolastici e strutture sanitarie; nel settore privato (1706 casi) sono stati coinvolte sia PMI e professionisti sia grandi società del settore delle telecomunicazioni, energetico, bancario, dei servizi e delle telecomunicazioni. Nei casi più gravi sono stati adottati provvedimenti di tipo sanzionatorio.
Le ispezioni effettuate nel 2024 sono state 130 in linea rispetto a quelle dell’anno precedente. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela Privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell’ambito pubblico che privato: in particolare, SPID, impiego di tecnologie innovative (dispositivi installati o sperimentati da alcuni comuni per il controllo dei flussi turistici), registro elettronico, tecnologie di riconoscimento facciale, strumenti di videosorveglianza e controllo dei lavoratori, ricerca scientifica, data breach.
Il focus
Il presidente dell’Autorità Garante per la Privacy, Pasquale Stanzione, ha inoltre sottolineato alcune criticità rilevate nel corso dell’attività dello scorso anno. Temi che il Governo e le autorità europee sono chiamate a disciplinare il prima possibile.
La difesa dei principi dello Stato democratico arginando il potere delle piattaforme che tende a diventare illimitato, i rischi legati allo sviluppo dell’intelligenza artificiale che possono colpire soprattutto i minori, l’avanzare degli attacchi informatici alle istituzioni e alle persone, soprattutto donne e minoranze prese di mira dal fenomeno del deepfake. «Il principale antidoto contro i pericoli dell’era digitale – ha sottolineato – è la crescita di una cultura della Privacy a tutti i livelli della società.
Lo sviluppo dell’intelligenza artificiale porta con sé tanti vantaggi, ma dal suo utilizzo possono nascere pericoli intollerabili soprattutto per i minori che, come nativi digitali, intessono con le neotecnologie un rapporto quasi osmotico, con indubbi benefici ma anche rischi notevoli. Ciò su cui è necessario il massimo rigore – ha ammonito il Garante – è il rispetto degli obblighi di age verification e, soprattutto, una comune alleanza delle istituzioni e delle comunità educanti per la promozione della consapevolezza digitale dei minori».
