Jan 08, 2026
3 min read
Il Garante per la protezione dei dati personali ha ricevuto una soluzione, pubblicata sulla Gazzetta dell'8 gennaio, che contiene un avvertimento rivolto a coloro che utilizzano servizi di produzione di contenuti multimediali basati su informazioni false e sulla capacità di controllo della verità, cosiddetti serious fake.
Deepfake, garante della privacy, invita alla cautela: fai attenzione ad audio e immagini di terze parti.Rischio di frode, diffamazione e furto di identità.
Il Garante per la protezione dei dati personali ha approvato una risoluzione apparsa sulla Gazzetta ufficiale delle comunità europee l'8 gennaio, che contiene un avvertimento rivolto agli utenti dei servizi di intelligenza artificiale che possono manipolare i servizi di produzione in fabbrica.
Il provvedimento si applica in particolare ai sistemi che consentono di creare audio, foto o video partendo da voci reali o immagini di soggetti terzi, anche sconosciuti, per poi condividere tali contenuti sulle principali piattaforme social.
Lo sponsor ha ricordato che questi strumenti potrebbero indurre una persona a frasi, idee o azioni non conformi ai suoi desideri, il che influenzerebbe la sua "autodeterminazione informativa" e la libertà di decisione.Ai sensi del Regolamento (UE) 2016/679, voci e immagini sono considerati dati personali e, in alcuni casi, possono essere considerati anche dati biometrici se utilizzati per l'identificazione univoca dei soggetti coinvolti.
Una minaccia per i diritti delle persone
Nel documento si precisa che il funzionamento di questi servizi comporta spesso il trattamento di dati personali di soggetti ignari dell'utilizzo della loro voce o immagine da parte di terzi.Ciò rivela rischi elevati per i diritti e le libertà individuali, come discriminazione, furto o cattura di identità, frode, diffamazione o altri danni economici e sociali significativi.
Il Garante richiama gli articoli 39 e 75 del Provvedimento, che sottolineano la necessità di sensibilizzare le persone sui rischi del trattamento e di prevenire situazioni in cui all'interessato venga negato il controllo sui suoi dati personali.Questa disposizione evidenzia inoltre il possibile utilizzo di contenuti generati dall’intelligenza artificiale in contesti giuridici pertinenti, ad esempio in caso di frode o di furto d’identità.
Responsabilità per gli utenti di AI Services
Il provvedimento richiama l'attenzione anche sui fornitori e sugli utenti di servizi di generazione di contenuti basati sull'intelligenza artificiale.I primi devono tenere conto dei principi di progettazione e di protezione dei dati predefinita già in fase di progettazione, affinché i gestori e gli incaricati del trattamento possano rispettare gli obblighi derivanti dal regolamento.
Gli Utenti garantiscono che l'utilizzo della voce o dell'immagine di terzi senza una sufficiente base giuridica e senza fornire un'informazione corretta e trasparente agli interessati può costituire violazione dei commi 1, 6 e 9 dell'articolo 5 del Regolamento con possibili conseguenze, anche sanzionatorie.
Avvertimento ufficiale del garante
Nella sezione disponente, il Garante, ai sensi dell'articolo 58, comma 2, lettera a) del Regolamento, dà notizia a tutte le persone fisiche o giuridiche che si avvalgono, in qualità di titolari o gestori, dei servizi di produzione di beni secondo la produzione intellettuale a partire da suoni o immagini reali di terzi.Il messaggio è che tale utilizzo, se non esiste un contesto legale e informazioni sufficienti per gli interessati, potrebbe violare la legge sulla protezione dei dati personali.
Il Garante ha disposto la pubblicazione del provvedimento nella Legge Ufficiale Regionale al fine di garantire la massima diffusione dell'avviso e aumentare la consapevolezza degli utenti sui rischi connessi ai defacies e agli strumenti di generazione di contenuti basati sull'intelligenza artificiale.
