Character.AI multata 158mila euro dal Garante Privacy: criticità sulla tutela dei minori in Italia

Il Garante per la protezione dei dati ha inflitto una sanzione di 158mila euro a Character Technologies, la società americana dietro Character.ai. Questa piattaforma permette di creare personaggi virtuali con cui parlare, un’idea che ha conquistato anche tanti minorenni. Proprio la presenza di utenti sotto i 18 anni ha acceso i riflettori dell’Autorità, che ha scoperto falle significative nella tutela della privacy e nella verifica dell’età. Un problema serio, considerando le implicazioni per i dati sensibili dei più giovani.

Privacy e sicurezza: le falle emerse dall’indagine

L’inchiesta del Garante ha messo in luce diverse criticità. L’informativa sulla privacy, quella che spiega come vengono usati i dati, non era chiara e completa. Ancora più grave, Character Technologies non ha presentato nei tempi giusti la valutazione d’impatto sulla protezione dei dati , un documento obbligatorio per capire i rischi legati al trattamento dei dati personali.

L’azienda ha anche tardato a nominare un rappresentante in Europa, figura chiave per mantenere un canale diretto con le autorità e assicurare il rispetto delle regole Ue. Questi ritardi, insieme a procedure di sicurezza ancora carenti, hanno reso più fragile la protezione dei dati, specialmente per gli utenti minorenni.

Verifica dell’età e blocchi inefficaci: i nodi da sciogliere

Al centro dell’attenzione c’è il sistema che dovrebbe impedire ai minorenni di usare la piattaforma senza limiti. Oggi, i metodi adottati da Character Technologies non bastano a fermare chi ha meno di 18 anni: è troppo facile per un minorenne registrarsi e navigare senza controlli adeguati.

Il Garante ha chiesto di rafforzare i meccanismi di blocco e di evitare che un minorenne, una volta escluso, possa aggirare il divieto creando un nuovo account. Questo cosiddetto “periodo di raffreddamento” è fondamentale per evitare che le restrizioni vengano facilmente eluse.

Inoltre, è stato imposto che i profili dei minorenni siano automaticamente privati, riducendo così il rischio di esposizione a contenuti o interazioni non adatti. Character Technologies ha ora 120 giorni per adeguarsi e mettere in atto queste misure.

Cosa dovrà fare Character Technologies

Durante l’istruttoria, l’azienda ha introdotto qualche modifica, ma non è bastato a convincere il Garante. Le misure finora adottate non garantiscono una protezione sufficiente, soprattutto per i più giovani.

Ora Character Technologies deve dimostrare entro quattro mesi di aver messo in piedi sistemi di verifica efficaci e di aver rinforzato i limiti per gli utenti minorenni, impedendo l’accesso tramite nuovi account dopo un blocco. Dovrà inoltre comunicare ufficialmente all’Autorità tutte le azioni intraprese per tutelare i dati personali e la sicurezza degli utenti.

Questa multa è un segnale chiaro: le piattaforme digitali, soprattutto quelle basate sull’intelligenza artificiale, devono prendersi la responsabilità di proteggere la privacy e i minori. Non si tratta solo di rispettare la legge, ma di garantire un ambiente digitale sicuro e affidabile, in un mondo dove le tecnologie corrono veloci.

Change privacy settings
×