NIS2: aggiornamento annuale dati prorogato al 31 luglio 2025 per i soggetti NIS
Maggio 29, 2025NIS2: cosa rischia un azienda non conforme? Sanzioni responsabilitร e impatti commerciali
Giugno 26, 2025๐๐น ๐น๐ฎ๐๐ผ ๐ผ๐๐ฐ๐๐ฟ๐ผ ๐ฑ๐ฒ๐น๐นโ๐๐: ๐ฑ ๐บ๐ถ๐น๐ถ๐ผ๐ป๐ถ ๐ฑ๐ถ ๐ฒ๐๐ฟ๐ผ ๐ฑ๐ถ ๐บ๐๐น๐๐ฎ ๐ฝ๐ฒ๐ฟ ๐ฅ๐ฒ๐ฝ๐น๐ถ๐ธ๐ฎ
Una notizia recente riguarda la multa a Replika da 5 milioni di euro. Il 13 marzo 2024 il Garante per la protezione dei dati personali ha sanzionato la societร statunitense Luka Inc., sviluppatrice del chatbot ๐ฅ๐ฒ๐ฝ๐น๐ถ๐ธ๐ฎ, con una multa da 5 milioni di euro per gravi violazioni del Regolamento UE 2016/679 (GDPR). In parallelo รจ stata avviata unโistruttoria sul ciclo di vita del sistema di intelligenza artificiale alla base del servizio. Sono stati analizzati aspetti come la sua progettazione, formazione e utilizzo. La vicenda ๐ฅ๐ฒ๐ฝ๐น๐ถ๐ธ๐ฎ evidenzia le preoccupazioni sulla privacy. Tuttavia, ๐ฅ๐ฒ๐ฝ๐น๐ถ๐ธ๐ฎ resta un caso emblematico per il dibattito sullโuso etico dellโAI. Infine, รจ fondamentale monitorare lโevoluzione delle norme che riguardano ๐ฅ๐ฒ๐ฝ๐น๐ถ๐ธ๐ฎ e servizi simili. Non si puรฒ ignorare il significato della multa a Replika nel contesto delle nuove regolamentazioni.
Replika, lanciato nel 2017 e basato su modelli generativi di linguaggio (LLM), consente agli utenti di creare un โcompagno virtualeโ con cui dialogare in modo personalizzato e continuativo. Promosso come strumento per il benessere emotivo e la gestione dellโansia, il servizio ha attirato milioni di persone in cerca di ascolto e supporto. Tuttavia, secondo lโAutoritร italiana, l’applicazione presenta numerose criticitร rispetto alla normativa europea sulla privacy.
Il Garante ha rilevato, tra le principali violazioni, la mancata indicazione specifica delle basi giuridiche per ciascuna finalitร del trattamento, come richiesto dallโart. 6 GDPR. Luka si รจ limitata a riferimenti generici, come il โlegittimo interesseโ. Non รจ stata documentata lโesecuzione del relativo bilanciamento. Questa prassi contrasta con il principio di accountability e granularitร del consenso. Da questo punto di vista, la multa a Replika rappresenta un esempio concreto di applicazione rigorosa delle regole europee.
Gravi anche le mancanze sul fronte della trasparenza: la privacy policy era redatta esclusivamente in inglese, non riportava chiaramente i tempi di conservazione dei dati nรฉ le modalitร di eventuale trasferimento extra-UE. Inoltre, non specificava che il servizio fosse destinato esclusivamente agli adulti. Questo lasciava ambiguitร sul target di riferimento. Alcune formulazioni lasciavano persino intendere lโesistenza di processi decisionali automatizzati. In realtร , perรฒ, tali processi non erano presenti.
Particolarmente allarmanti le carenze nella verifica dellโetร degli utenti. Fino al 2 febbraio 2023, chiunque poteva registrarsi fornendo semplicemente un nome e una email. Questo consentiva lโaccesso a contenuti anche a sfondo sessuale. Solo dopo un provvedimento di blocco urgente del Garante, adottato lo stesso mese, Luka ha introdotto misure minime come un age gate e un filtro linguistico. Tuttavia, queste sono state giudicate facilmente aggirabili. Nonostante gli aggiornamenti, la multa a Replika resta un segnale forte di attenzione verso la tutela degli utenti.
Il caso Replika mette in evidenza la necessitร di una regolazione proattiva dellโintelligenza artificiale, che includa la protezione dei minori, lโadozione di misure di sicurezza fin dalla progettazione (privacy by design) e valutazioni di impatto specifiche per sistemi ad alto rischio.
Infine, il provvedimento del Garante conferma la portata extraterritoriale del GDPR e la volontร dellโUnione Europea di esercitare una sovranitร digitale effettiva, anche nei confronti di operatori con sede fuori dal continente. Una lezione per tutte le aziende che sviluppano strumenti basati su IA: la conformitร non รจ un optional, ma un requisito essenziale per operare in Europa. Perciรฒ, la multa a Replika diventa una guida per chi vuole innovare rispettando le regole.

