L’Autorità Garante per la protezione dei dati personali ha rilasciato la Relazione sull’attività svolta nel 2023. La Relazione presenta una panoramica degli interventi in settori innovativi come la digitalizzazione, l’intelligenza artificiale e il PNRR, e delle azioni continue contro il telemarketing aggressivo, la protezione dei soggetti vulnerabili e la tutela dei dati sanitari.
Durante il 2023, l’Autorità ha affrontato temi cruciali per la tutela dei diritti fondamentali nel mondo digitale, come le implicazioni etiche della tecnologia, l’Intelligenza Artificiale generativa, l’economia dei dati, la protezione dei minori online e la sicurezza cibernetica. Tra gli interventi più rilevanti, vi è stato il blocco temporaneo di ChatGPT per la raccolta illecita di dati personali e la mancanza di sistemi di verifica dell’età, successivamente riaperta con nuove misure di trasparenza e diritti per gli utenti. Il Garante ha inoltre fermato il chatbot Replika per i rischi legati ai minori e alle persone fragili e avviato un’istruttoria su Sora, un modello di IA per la creazione di brevi video.
L’Autorità ha richiesto chiarimenti a Pornhub sulla profilazione degli utenti e i sistemi di tracciamento, e ha emanato un provvedimento per difendere i dati personali dal webscraping. Inoltre, numerosi interventi hanno riguardato la gestione centralizzata delle credenziali digitali (CIEId), il Single Digital Gateway per lo scambio transfrontaliero di prove e la Piattaforma unica per le notifiche digitali di atti amministrativi.
Importanti progressi sono stati fatti nella riforma del Fascicolo Sanitario Elettronico 2.0 e nella realizzazione del sistema nazionale di telemedicina, parte delle azioni del PNRR. È stato anche pubblicato un decalogo per l’uso dell’intelligenza artificiale nei servizi sanitari nazionali. Un avvertimento è stato inviato a Worldcoin per il progetto di scansione dell’iride in cambio di criptovalute senza adeguate garanzie.
Il Garante ha continuato a vigilare sull’età di iscrizione ai social e a combattere il revenge porn e il cyberbullismo con nuovi protocolli e incontri nelle scuole italiane. Le segnalazioni di revenge porn sono raddoppiate rispetto all’anno precedente. Nel campo del telemarketing, sono state imposte sanzioni per l’uso non autorizzato dei dati degli abbonati e approvato un Codice di condotta per le attività di telemarketing e teleselling.
Nel 2023, sono stati notificati 2.037 data breach, con il 37% dei casi riguardanti enti pubblici e il 63% il settore privato. I provvedimenti sanzionatori sono stati adottati nei casi più gravi. Il Garante ha elaborato due documenti di indirizzo sulla gestione della posta elettronica nel contesto lavorativo e sul whistleblowing, e ha sottolineato l’importanza della sicurezza cibernetica con l’ACN.
A livello internazionale, il Garante ha partecipato attivamente a 235 riunioni, contribuendo a linee guida su temi come il riconoscimento facciale e i data breach. Importante anche il parere dell’EDPB sul Data Privacy Framework UE-USA e le indagini sull’utilizzo del cloud nel settore pubblico.
Nel 2023, l’Autorità ha adottato 634 provvedimenti, risposto a 9.281 reclami e segnalazioni, e gestito 144 ispezioni. Sono stati riscontrati 8 milioni di euro in sanzioni, con oltre 4,2 milioni di accessi al sito web del Garante. L’Autorità ha anche diffuso 62 comunicati stampa, 17 newsletter e realizzato 45 video informativi.
Il 2023 ha visto l’Autorità Garante impegnata su molteplici fronti per proteggere i dati personali e la privacy dei cittadini, con particolare attenzione alle sfide poste dalla digitalizzazione e dalle nuove tecnologie.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10032023