Il 15 luglio 2025 alla Camera dei deputati il Presidente della Autorità Garante per la protezione dei dati personali ha tenuto la tradizionale relazione annuale sull’attività dell’Autorità durante il 2024.
Indice degli argomenti
La centralità della cultura dei dati nella società digitale
I dati riportati, sia sotto il profilo del numero dei provvedimenti adottati che delle sanzioni comminate e dei provvedimenti a carattere generale approvati, sono di assoluto rilievo e testimoniano che la Autorità guidata da Pasquale Stanzione, malgrado le perduranti carenze di personale, costantemente denunciate da tutti coloro che hanno guidato la Autorità negli anni, sta tenendo molto alta la tutela della protezione dati senza flettere in alcun modo rispetto ai livelli raggiunti dai Collegi precedenti.
L’aspetto più interessante della Relazione di quest’anno però consiste nella consapevolezza, dichiarata fin dal titolo del discorso, del ruolo che nella società contemporanea ha la “cultura della protezione dei dati”.
Riprendendo una linea emersa già nelle relazioni dei Collegi precedenti e sempre più evidenziata in questi anni dagli studiosi della materia, la Relazione sottolinea che la protezione dei dati, pur restando presidio di un diritto fondamentale di libertà, come ci ha insegnato l’indimenticato Stefano Rodotà, è sempre di più, anno dopo anno, presidio e tutela della società stessa, delineata in tutte le sue dimensioni e in tutti i diritti che caratterizzano la posizione di coloro che ne fanno parte e, soprattutto, nei rapporti che tra questi intercorrono.
Innovazione tecnologica e rischi legati all’intelligenza artificiale
A questo la Relazione aggiunge una singolare attenzione alla innovazione tecnologica legata alla società digitale e all’enorme quantità di dati che essa produce e che nutrono l’intelligenza artificiale.
Soprattutto nelle prima pagine e nei primi paragrafi il discorso su dati e nuove tecnologie, a cominciare appunto dalle tecnologie dell’analisi dei dati che sono alla base di ciò che definiamo, un po’ genericamente, come tecnologie dell’Intelligenza Artificiale, è molto forte e molto sottolineato.
Soprattutto emerge con chiarezza da quanto detto la rilevanza che i rischi delle tecnologie di Intelligenza Artificiale possono costituire non solo per la società digitale ma anche, e soprattutto, per i singoli cittadini.
Non a caso, infatti, nei primi paragrafi si richiama la potenza del segnale che il Pontefice attualmente regnante, Leone XIV, anche assumendo il nome del Pontefice della Rerum novarum, ha voluto dare sui rischi che l’evoluzione della tecnologia, e in particolare della IA, possono rappresentare per gli esseri umani richiamando già, in modo evidente nei suoi primi discorsi molti contenuti del documento pontificio “Antiqua et Nova”, pubblicato il 28 gennaio 2025 dal Dicastero per la Dottrina della Fede e dal Dicastero per la cultura e l’educazione.
Il punto centrale della prima parte della Relazione e tutto il contenuto del Documento Antiqua et Nova riguardano, infatti, i rischi che la AI presenta per gli esseri umani in ragione della difficoltà per questi ultimi di comprendere il funzionamento delle tecnologie di AI e il contenuto di dati e degli algoritmi usati, con la conseguenza di poter essere facilmente fuorviati nella valutazione dei risultati della AI, con effetti facilmente intuibili dal punto di vista delle decisioni o delle reazioni umane alle comunicazioni prodotte dalla AI.
Una tutela basata sulla conoscenza degli algoritmi e dei dati
Si tratta di temi noti ma anche molto complessi ai quali si è spesso cercato di dare una risposta tanto semplicistica quanto poco efficace in termini di etica antropocentrica che dovrebbe essere assicurata da ogni tipologia di AI.
Il Garante, nella sua Relazione, va molto oltre puntando, come è giusto, l’attenzione sulle tecnologie AI e, più esattamente, proprio sulla tipologia dei dati usati, delle modalità di raccolta e degli algoritmi utilizzati dalla AI.
In questo modo il Garante, forte della sua più che decennale attività a tutela della privacy basata ovviamene sull’uso dei dati personali, inizia ad aprire la via a una espansione delle proprie competenze con l’obiettivo, non ancora esplicitamente dichiarato ma facilmente intuibile, di proporsi come Autorità centrale a tutela della società digitale e degli operatori che la popolano.
Educazione digitale e tutela dei minori nella società dei dati
Per questo, par di capire, il titolo richiama esplicitamente la “cultura dei dati” che caratterizza proprio la società digitale e ne costituisce una componente essenziale.
Sulla stessa linea di ragionamento si colloca l’attenzione crescente che la Autorità e i suoi componenti, primo fra i quali su questo tema Agostino Ghiglia, dedicano alla tutela dei minori da perseguire attraverso una forte attività educativa, da avviare già nel periodo scolastico, relativamente alle tecnologie di uso dei dati che costituiscono appunto la società digitale.
Posizione riaffermata da Ghiglia in numerosi interventi, in particolare su Tgcom 24, proprio a commento della Relazione del Garante.
Verso una nuova regolazione dei diritti nella società onlife
A questo quadro, già esposto in altre occasioni dal Garante coi suoi provvedimenti e dai componenti del Collegio con le loro dichiarazioni, va aggiunta poi la discussione in atto sullo AI Act e sulle sue modalità e tempi di applicazione che ha dato vita a un dibattito di grande interesse a livello di UE, con prese di posizione estremamente interessanti da parte degli operatori sulla debolezza delle linee guida adottate a livello UE per rendere possibile, senza eccessivi rischi, la assunzione della responsabilità per danni da parte degli operatori che abbiano mal valutato i pericoli delle tecnologie adottate.
Si potrebbe continuare ancora, analizzando anche la grande attenzione data dalla Relazione del Garante agli algoritmi e ai loro effetti soprattutto in termini di valutazione dei rischi delle tecnologie AI adottate e, soprattutto, le rilevanti indicazioni date in materia di uso delle nuove tecnologie e ai dati che producono nella cura delle malattie e, in particolare, nell’esercizio di interventi operatori con ampio uso di tecnologie digitali (si pensi al tema dell’oblio oncologico, non a caso esplicitamente citato dal Garante).
Certamente su questi temi sarà necessario tornare in futuro sia per commentare i provvedimenti del Garante sia per comprendere meglio la transizione in atto.
Quello che qui conta però è sottolineare che, al di là dei singoli temi trattati, la Relazione del Garante mette in rilievo con molta incisività e chiarezza la transizione in atto dalla società online alla nuova “società onlife”, per usare una terminologia cara a Floridi.
Questo è il vero punto centrale che, comprensibilmente, il Garante sottolinea anche senza usare espressioni troppo esplicite che potevano fargli correre il rischio di esondare troppo dalle sue competenze di legge.
Il punto centrale, comunque, è che noi siamo vicini a completare la piena transizione alla società digitale ma non ne abbiamo preso adeguata coscienza.
È evidente infatti, come la Relazione esplicita, che sia la tutela dei dati che quella dei diritti legati all’uso dei dati assume un rilievo sempre più centrale nella società digitale obbligando a riprendere non solo il contenuto dei diritti ma anche la loro regolazione e il loro presidio.
Su questi temi, che possiamo riassumere tutti legati al dovere di ripensare e tutelare i diritti nella società digitale, sarà inevitabile tornare anche in futuro.
In una parola il Garante ci dice che la sua capacità di tutela legata alla protezione dei dati personali, che finora ha consentito all’Autorità di conoscere a regolare la transizione senza rinunciare ai diritti e alla loro tutela, sta arrivando al termine della sua possibilità di estensione.
Una ragione in più, e fortissima, per aprire finalmente il dibattito sulla società digitale che vogliamo costruire.
