Il 23 febbraio 2026, il Comitato europeo per la protezione dei dati (EDPB), nell’ambito di un’iniziativa coordinata dalla Global Privacy Assembly (GPA) tramite l’International Enforcement Cooperation Working Group (IEWG), ha pubblicato la Dichiarazione congiunta sulle immagini generate dall’intelligenza artificiale e la protezione della privacy, sostenuta da 61 autorità a livello globale.
Sebbene la Dichiarazione non abbia natura giuridicamente vincolante, essa rappresenta un chiaro segnale della forte e convergente volontà delle autorità di protezione dei dati di promuovere un approccio comune e coordinato ai rischi connessi ai sistemi di intelligenza artificiale generativa, in particolare quando coinvolgono minori.
Ambito e contenuto della Dichiarazione
La Dichiarazione si concentra principalmente sui sistemi di IA in grado di generare immagini e video realistici.
Pur riconoscendo che tali strumenti possono avere molteplici applicazioni legittime e innovative e risultare sempre più rilevanti per le imprese in diversi settori, le autorità evidenziano il rischio concreto di utilizzi impropri, tra cui la creazione di immagini intime non consensuali, contenuti diffamatori e altre rappresentazioni dannose.
Tali rischi risultano particolarmente rilevanti quando coinvolgono minori o altri soggetti vulnerabili, con possibili conseguenze quali cyberbullismo, sfruttamento e altre forme di abuso.
Principi fondamentali
Fermo restando il rispetto dei requisiti giuridici specifici applicabili nei diversi ordinamenti, la Dichiarazione individua quattro principi generali che dovrebbero orientare lo sviluppo e l’impiego dei sistemi di generazione di contenuti basati su IA:
- Salvaguardie: adozione di misure tecniche e organizzative robuste per prevenire l’uso improprio dei dati personali e la creazione di contenuti dannosi o non consensuali;
- Trasparenza: garanzia di un adeguato livello di trasparenza in merito alle funzionalità del sistema, alle misure di protezione, agli usi consentiti e alle conseguenze di eventuali abusi;
- Meccanismi di tutela: predisposizione di strumenti efficaci e accessibili che consentano agli interessati di richiedere la rimozione di contenuti dannosi, assicurando risposte tempestive;
- Protezione dei minori: introduzione di misure rafforzate a tutela dei minori, inclusa la fornitura di informazioni chiare e adeguate all’età rivolte ai minori stessi, nonché a genitori, tutori ed educatori.
Conclusioni
Pur non essendo vincolante, la Dichiarazione evidenzia come i rischi legati all’intelligenza artificiale generativa costituiscano una priorità regolatoria per le autorità di protezione dei dati.
Nel contesto specifico dei minori, i principi delineati indicano standard particolarmente elevati in termini di sicurezza, prevenzione e trasparenza.
In termini pratici, ciò lascia prevedere un significativo innalzamento del livello di conformità richiesto alle imprese che sviluppano sistemi di IA generativa in grado di generare immagini. Sebbene molti di tali requisiti siano già presenti nei quadri normativi esistenti – in particolare nell’AI Act – l’approccio adottato dalle autorità e dagli altri regolatori potrebbe spingere le organizzazioni verso standard ancora più elevati.
In particolare, è prevedibile una crescente enfasi sull’adozione di misure tecniche concrete idonee a prevenire efficacemente la generazione di contenuti illeciti o dannosi, inclusi sistemi progettati per rilevare, bloccare o impedire la creazione di contenuti che violino i diritti. Parallelamente, le organizzazioni saranno chiamate a fornire informazioni chiare, accurate e accessibili per garantire un utilizzo corretto di tali sistemi, soprattutto quando coinvolgono minori.
In questo senso, la Dichiarazione può essere interpretata come un indicatore dell’approccio che verosimilmente sarà adottato in futuro, in cui la conformità non dipenderà più soltanto dal rispetto formale delle norme, ma anche dall’implementazione proattiva di misure di tutela by design e by default, al fine di garantire il più elevato livello di protezione dei minori.
Infine, considerato che molte giurisdizioni stanno adottando misure sempre più stringenti in materia di tutela dei minori – che spaziano dalle restrizioni all’accesso a determinati servizi online all’introduzione di meccanismi tecnici di verifica dell’età – sarà essenziale monitorare i futuri sviluppi normativi. Tali evoluzioni potrebbero includere ulteriori disposizioni specificamente volte a rafforzare la protezione dei minori nello sviluppo e nell’utilizzo delle tecnologie di IA generativa.
Autore: Federico Toscani
