La relazione 2025 dell’Autorità Garante per la Privacy fotografa un’Italia sempre più esposta ai rischi dell’IA e del cyberspazio
Se si dà per acquisito che è l’algoritmo a decidere su quasi tutto della nostra vita, per il Garante della Privacy occorre un piano per disarmare l’intelligenza artificiale. La relazione annuale sul 2025, illustrata alla Camera dal presidente dell’Autorità Garante per la Protezione dei Dati Personali, Pasquale Stanzione, fotografa un’Italia già travolta dall’IA, a partire dai rischi geopolitici dello cyberspace fino alla tutela della salute e del lavoro. Il nostro Paese registra un incremento del 53% degli attacchi cyber e del 98% d’incidenti con impatto confermato. Ecco così che la protezione dei dati diventa lo scudo per difendere la centralità dell’uomo e sembra quasi di sentire un richiamo alle parole usate da Papa Leone nella sua enciclica Magnifica Humanitas dedicata alla custodia della persona umana nell’era dell’IA.
L’IA come infrastruttura del potere globale
Divenuta il terreno primario di competizione geopolitica, scandisce Stanzione, l’IA è la «nuova infrastruttura del potere», con una corsa alla supremazia tecnologica che riflette un’idea di sovranità. Sottolinea poi come «l’uso degli algoritmi si sia intensificato in guerra, dall’Ucraina all’Iran, ridefinendo quella deterrenza su cui per decenni si era fondato l’equilibrio geostrategico, in una sorta di nuova guerra fredda».
Il 2025 si era aperto con la decisione di limitare il trattamento dei dati degli utenti italiani da parte di due società cinesi che gestiscono DeepSeek, il sistema d’IA conversazionale, progettato per comprendere ed elaborare il linguaggio, che aveva registrato milioni di download in pochi giorni.
A seguito delle segnalazioni sul fenomeno del deepfake, l’Autorità ha avviato un’attività istruttoria, dalla quale è emersa la presenza sul mercato di numerose piattaforme che consentono di utilizzare la voce e le immagini di altre persone per generare contenuti falsi ma in apparenza molto realistici.
Il provvedimento del Garante
Alla luce delle criticità, l’Autorità ha adottato un provvedimento di avvertimento nei confronti degli utilizzatori di tali piattaforme, come Grok, ChatGPT e Clothoff. «Sono pervenute 854 segnalazioni sulla diffusione o minaccia di diffusione non consensuale di materiale intimo – specifica Stanzione – in aumento rispetto al 2024. La tipologia più ricorrente è stata quella della sextortion, una forma di ricatto digitale per estorcere denaro.
I segnalanti hanno riferito di aver ricevuto da soggetti non identificabili minacce di diffusione del proprio materiale intimo qualora non avessero corrisposto somme di denaro o inviato ulteriori contenuti a carattere sessualmente esplicito». In questo scenario, le misure inibitorie adottate dal Garante nei confronti dei siti sessisti – ricorda Stanzione – rappresentano una tutela, utile per bloccare o limitare la propagazione delle immagini lesive. Tuttavia, la violenza di questo fenomeno, devastante per le vittime, non è spesso abbastanza percepita dagli stessi autori. «Lo schermo dell’immagine e del corpo risolto in byte finisce talora per ostacolare la consapevolezza dell’impatto tragicamente reale e concreto di queste foto e video».
Il nodo culturale della cittadinanza digitale
Il problema di fondo, per il Garante, «è culturale, frutto tanto di stereotipi sessisti, quanto di scarsa consapevolezza digitale». Non comprendere quanto il virtuale sia reale e drammaticamente concreto è il primo ostacolo alla corretta formazione della cittadinanza digitale. Più contenuto il numero di casi di revenge porn, nei quali il timore della diffusione del materiale intimo è legato a spregevoli finalità ritorsive e vendicative da parte di un ex partner. Le ispezioni nel 2025 sono state 130, in linea con l’anno precedente.
Gli accertamenti, con il contributo del Nucleo speciale tutela Privacy e frodi tecnologiche della Guardia di Finanza, hanno riguardato settori pubblici e privati. Scandagliato a livello ispettivo anche lo Spid, l’identità digitale personale che consente ai cittadini di accedere autonomamente a tutti i servizi online della Pubblica Amministrazione. Oggetto d’ispezione anche i dispositivi sperimentati da alcuni Comuni per il monitoraggio dei flussi turistici, il registro elettronico, le tecnologie di riconoscimento facciale, i sistemi di videosorveglianza e di controllo dei lavoratori, nonché la gestione dei data breach (2.415 nell’anno con violazione dei dati causata da hackeraggio).
I risultati della task force
Grande attenzione è stata operata anche dalla task force interdipartimentale che da oltre un anno si occupa del preoccupante fenomeno dell’acquisizione illecita di informazioni provenienti dalle più importanti banche dati pubbliche (anagrafe tributaria, Inps, Polizia). Nel 2025, conclude Stanzione, l’Autorità ha riscosso sanzioni per oltre 37 milioni e ha dato riscontro a 145.846 segnalazioni. Gelide le reazioni delle opposizioni a margine della presentazione.
La deputata Piccolotti di Avs lo definisce uno spettacolo surreale: «Il Collegio del Garante della Privacy si è presentato alla Camera snocciolando dati e vantando risultati che non esistono. Parliamo di un’Autorità travolta da inchieste, perquisizioni e conflitti d’interesse, che ha perso ogni credibilità agli occhi dei cittadini. L’unica cosa che il Collegio dovrebbe fare è dimettersi. E se non vogliono dimettersi c’è la nostra proposta di legge che riforma l’Autorità e fa decadere l’attuale Collegio: basterebbe calendarizzarla e votarla. Manca solo una cosa: la volontà politica della maggioranza».
Le indagini sul Collegio
Occorre ricordare che nel 2025 la Procura di Roma ha aperto un’indagine ipotizzando i reati di peculato e corruzione nei confronti di alcuni componenti del Collegio, incluso il presidente.
Le contestazioni hanno riguardato un presunto uso improprio di fondi pubblici per cene, affitti e altre “spese pazze”. I componenti dell’Autorità hanno respinto ogni accusa, dichiarandosi estranei ai fatti e affermando d’avere piena fiducia nella magistratura. L’indagine ha tuttavia inevitabilmente inciso sull’immagine dell’istituzione. E’ nata una polemica, inoltre, dopo che un componente del Collegio era stato ripreso mentre entrava nella sede di Fdi poco prima che venisse emesso un provvedimento molto discusso, relativo alla trasmissione Report. L’episodio ha alimentato sospetti d’interferenze politiche.
LEGGI Il futuro è già passato: l’AI perde il suo artificiale incantesimo
Il mandato di Stanzione (81 anni), nominato durante il governo Conte, giungerà al termine naturale nel luglio 2027. Nel sesto anno di mandato il Collegio è composto, oltre a Stanzione, da Ginevra Cerrina Feroni e Agostino Ghiglia.






























