ChatGPT, scansioni dell'iride e revenge porn: l'Italia dichiara guerra alle violazioni digitali

Il panorama italiano della privacy nel 2024 è stato letteralmente travolto da una serie di scandali e sanzioni che hanno messo in allarme cittadini, aziende e istituzioni. Secondo l’ultima relazione annuale, il Garante per la Protezione dei Dati Personali ha incassato ben 24 milioni di euro di multe in soli dodici mesi, frutto di 835 provvedimenti, dei quali 468 riguardano sanzioni contro privati ed enti pubblici che hanno infranto le normative europee sulla protezione dei dati personali. L’entità di queste cifre parla chiaro: mai la privacy degli italiani era stata così sotto attacco.

Sotto la lente: OpenAI e Worldcoin

Spicca su tutti il caso che vede protagonista OpenAI, la celebre azienda californiana guidata da Sam Altman. Il Garante italiano ha aperto un’indagine approfondita su ChatGPT a causa di pratiche considerate opache nella raccolta dei dati. Gli algoritmi del chatbot avrebbero infatti usufruito di web scraping massivo – prelevando conversazioni, email, post social e altri contenuti – senza il consenso esplicito degli utenti europei. La conseguenza? Una multa da 15 milioni di euro a OpenAI, accompagnata dall’obbligo di avviare una campagna informativa specifica per chiarire agli utenti come vengono trattati i dati personali.

Nel mirino del Garante è finita anche Worldcoin, altra creatura di Altman, che promette criptovalute in cambio di una scansione dell’iride degli utenti. L’Autorità ha giudicato il progetto pericoloso sul fronte della privacy, sollevando preoccupazioni per un consenso non chiaramente informato e per l’assenza di tutele concrete, soprattutto nei confronti dei minori. Il rischio che Worldcoin possa incentivare l’acquisizione di dati biometrici in cambio di benefit economici ha spinto il Garante a sollevare un avvertimento formale, segnalando possibili violazioni del GDPR se la pratica dovesse stabilirsi in Italia.

Videosorveglianza smart, ma illegale: lo zampino dei Comuni

Nel 2024 si sono moltiplicati i casi di Comuni – soprattutto a vocazione turistica – che hanno introdotto sistemi di videosorveglianza dotati di riconoscimento facciale. L’obiettivo? Monitorare flussi turistici e gestire assembramenti nelle piazze storiche delle città d’arte. Il problema? Nella maggior parte dei casi, l’installazione di queste soluzioni è avvenuta senza preventiva autorizzazione del Garante, esponendo residenti e visitatori a una vera e propria sorveglianza di massa non regolamentata, in contrasto con le regole di trasparenza e tutela dei diritti personali.

Revenge porn e deepfake: un’escalation preoccupante

Tra i fenomeni che hanno visto crescere in modo esponenziale le segnalazioni nel 2024 spicca il revenge porn. Le denunce hanno raggiunto quota 823, una cifra quasi tripla rispetto alle 300 segnalate nel 2023. Il salto è impressionante e riflette l’esplosione di casi di diffusione non consensuale di contenuti intimi sfruttando la viralità delle piattaforme social e dei sistemi di messaggistica.

Un altro segnale inquietante è rappresentato dai primi casi ufficiali di deepfake porno, video completamente falsificati attraverso l’intelligenza artificiale per incastrare le vittime. Questo nuovo tipo di minaccia digitale ha allertato le istituzioni, che hanno dovuto fare i conti con la rapidità con cui le nuove tecnologie vengono impiegate in modo malevolo.

Telemarketing molesto: una piaga da milioni di euro

Il telemarketing aggressivo si conferma un cruccio storico per il Garante: nel 2024, sono state comminate multe per 6 milioni di euro a call center e aziende che hanno fatto un uso illecito dei database di clienti senza il consenso regolare delle persone coinvolte. La pressione crescente degli utenti esasperati ha spinto l’Autorità ad adottare, per la prima volta, un Codice di condotta nazionale per il settore, nella speranza di arginare (o almeno regolamentare) un fenomeno che ogni anno genera centinaia di segnalazioni e continue lamentele.

Pubblica amministrazione e sanità: occhi puntati su dati sensibili

Nemmeno il settore pubblico è sfuggito alla stretta del Garante. Gli interventi hanno coinvolto il Sistema informativo per l’inclusione sociale e lavorativa e il trattamento dei dati fiscali da parte dell’Agenzia delle Entrate, con particolare riferimento alle dichiarazioni precompilate e ai controlli tramite redditometro. Nel settore sanitario, il Garante si è espresso su piattaforme di telemedicina, mettendo in guardia su rischi e diritti dei pazienti nella gestione digitale dei dati clinici.

Minori e sharenting: nuova attenzione al digitale in famiglia

Nel corso dell’anno è aumentata l’attenzione verso la privacy dei minori, anche grazie a campagne come “La sua privacy vale più di un like”, rivolte ai genitori che pubblicano foto e video dei figli sui social. Il fenomeno dello sharenting è percepito ora come una nuova frontiera del rischio privacy, spingendo molti a riflettere sulle reali conseguenze delle condivisioni compulsive.