La tecnologia sia al servizio della persona. I nuovi traguardi digitali, perciò, vanno sviluppati mettendoli «al servizio della persona, della solidarietà e dei diritti fondamentali». Anche perché lo scenario che si prospetta può essere che i cittadini diventino come «un uomo di vetro» e potrebbero veder violati persino i propri pensieri. E che, in ogni caso - ad ogni nuova frontiera tecnologica - appare esposto al rischio di una sempre più inevitabile «solitudine digitale». Questo il richiamo del Garante per la Privacy, Pasquale Stanzione, presentando la relazione annuale sull’attività svolta dall’Autorità, che ha appena compiuto 25 anni dall’istituzione. Autorità che nel 2022 ha adottato 442 provvedimenti collegiali. Ha risposto a 9.218 reclami e segnalazioni, reso 81 pareri, assunto 317 provvedimenti correttivi e sanzionatori, riscuotendo 9,5 milioni di sanzioni. Le ispezioni effettuate sono state 140, quasi triplicate rispetto a quelle dell'anno precedente in cui ancora si subiva l'impatto dell'emergenza pandemica, in particolare in ambito di telemarketing, cloud pubblico, siti web ed uso dei cookie, videosorveglianza, anche sul posto di lavoro.

Ciò che emerge con urgenza, secondo il Garante, è «la necessità di uno statuto, giuridico ma anche etico, delle neotecnologie, che ne promuova massimamente lo sviluppo ma al servizio della persona, della solidarietà, dei diritti fondamentali». L’aspetto «forse più dirompente» di queste nuove neotecnologie, aggiunge, «è l'intelligenza artificiale, già oggetto, in Europa, di una proposta di regolamento in fase avanzata di discussione». Ciò che va arginato, infatti, è che l'intelligenza artificiale degeneri in «totalitarismo digitale». A preoccupare inoltre, dice Stanzione, è «l’autonomia decisionale che taluni sistemi d'intelligenza artificiale sono pronti a sviluppare anche in campo militare, soprattutto in uno scenario internazionale ancora dominato dalla guerra». In più, dice, «per non derubricare i dati personali a mera risorsa economicamente sfruttabile, va delineato un confine tra data-economy e monetizzazione della privacy, con tutti i rischi, in termini di libertà ed eguaglianza, suscettibili di derivarne». Ecco perché va evitato che «ogni deriva che renda la privacy un lusso per pochi, contraddicendo quel percorso che l'ha resa, da tradizionale prerogativa borghese, uno straordinario presidio di tutela di tutte e tutti, soprattutto dei più vulnerabili». Non può infatti esistere che, con il telefono in mano, «si sacrifichi la vita di un bambino per un like in più» o che, peggio, si viva in ina sorta di solitudine digitale». Infine un richiamo del Garante all’oblio oncologico che si spera possa essere urgentemente disciplinato per legge.

Il garante Pasquale Stanzione - Ansa

Gli interventi

Social, telemarketing, ma anche digitalizzazione della giustizia e sanità. Il 2022 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale. Particolare attenzione è stata posta all'uso dei dati biometrici e al diffondersi di sistemi di riconoscimento facciale. In questo ambito, in particolare, l'Autorità ha sanzionato per 20 milioni di euro la società statunitense Clearview, vietando l'uso dei dati biometrici e il monitoraggio degli italiani. Sul fronte della tutela online dei minori, è proseguita l'azione di vigilanza sull'età di iscrizione ai social, anche attraverso sistemi di age verification.

Per quanto riguarda il caso Chatgpt, l'intervento del Garante ha consentito di indirizzare lo sviluppo di questa forma di intelligenza artificiale generativa in una direzione compatibile con la tutela delle persone, specie se minori. Fondamentale anche lo stop nei confronti del chatbot Replika, una sorta di amico virtuale, che presentava troppi rischi per i minori e le persone emotivamente fragili. Con 2 milioni di euro di multa il Garante ha poi sanzionato Clubhouse, il social delle chat vocali.

Per contrastare il fenomeno del revenge porn il Garante ha introdotto un modello di segnalazione telematica e la possibilità di inviare alle piattaforme il codice hash delle immagini invece delle copie in chiaro. Le segnalazioni ricevute, circa 150, sono state trattate tempestivamente e nella maggior parte dei casi l'esame si è concluso con un provvedimento diretto alle piattaforme coinvolte per ottenere il blocco preventivo della diffusione delle foto e dei video.

Sul fronte della cybersecurity, l'Autorità ha avviato la collaborazione con la Agenzia nazionale per la sicurezza con la quale è stato firmato un protocollo di intesa. Ben 1351 i data breach notificati da soggetti pubblici e privati. Nel settore della giustizia, l'Autorità è intervenuta, in particolare, sui temi della digitalizzazione della giustizia penale e dello sviluppo del processo penale telematico. Per la sanità digitale, due i pareri non favorevoli: uno sul Fascicolo sanitario elettronico e un altro sull'Ecosistema dei dati sanitari, casi in cui il Garante ha rilevato numerose criticità.

Nel 2022 il processo di digitalizzazione della P.a. ha subito una forte accelerazione, soprattutto per la necessità di dare attuazione al Pnrr. Il Garante è intervenuto, tra l'altro, sullo Spid per i minori, sulla CieId, sul Sistema di gestione delle deleghe, sulla Piattaforma dei benefici economici erogati da soggetti pubblici, sui Siti web della P.a. Significativi anche i pareri in materia di politiche sociali come il Bonus psicologo, il Bonus vista, il Bonus patente autotrasporti, la Carta della cultura, la Carta dello studente. Sul fronte della tutela dei consumatori il Garante è intervenuto con decisione contro il telemarketing aggressivo con l'applicazione di pesanti sanzioni. Sotto la lente del Garante anche il cosiddetto spoofing, ossia l'effettuazione di chiamate promozionali indesiderate realizzate attraverso il camuffamento del numero chiamante.