5 milioni di euro di multa a Replika: il Garante sanziona il chatbot AI per violazioni GDPR

NIS2

NIS2: aggiornamento annuale dati prorogato al 31 luglio 2025 per i soggetti NIS

Maggio 29, 2025
NIS2

NIS2: cosa rischia un azienda non conforme? Sanzioni responsabilitร  e impatti commerciali

Giugno 26, 2025
NIS2

NIS2: aggiornamento annuale dati prorogato al 31 luglio 2025 per i soggetti NIS

Maggio 29, 2025
NIS2

NIS2: cosa rischia un azienda non conforme? Sanzioni responsabilitร  e impatti commerciali

Giugno 26, 2025
gdpr

๐—œ๐—น ๐—น๐—ฎ๐˜๐—ผ ๐—ผ๐˜€๐—ฐ๐˜‚๐—ฟ๐—ผ ๐—ฑ๐—ฒ๐—น๐—นโ€™๐—”๐—œ: ๐Ÿฑ ๐—บ๐—ถ๐—น๐—ถ๐—ผ๐—ป๐—ถ ๐—ฑ๐—ถ ๐—ฒ๐˜‚๐—ฟ๐—ผ ๐—ฑ๐—ถ ๐—บ๐˜‚๐—น๐˜๐—ฎ ๐—ฝ๐—ฒ๐—ฟ ๐—ฅ๐—ฒ๐—ฝ๐—น๐—ถ๐—ธ๐—ฎ
Una notizia recente riguarda la multa a Replika da 5 milioni di euro. Il 13 marzo 2024 il Garante per la protezione dei dati personali ha sanzionato la societร  statunitense Luka Inc., sviluppatrice del chatbot ๐—ฅ๐—ฒ๐—ฝ๐—น๐—ถ๐—ธ๐—ฎ, con una multa da 5 milioni di euro per gravi violazioni del Regolamento UE 2016/679 (GDPR). In parallelo รจ stata avviata unโ€™istruttoria sul ciclo di vita del sistema di intelligenza artificiale alla base del servizio. Sono stati analizzati aspetti come la sua progettazione, formazione e utilizzo. La vicenda ๐—ฅ๐—ฒ๐—ฝ๐—น๐—ถ๐—ธ๐—ฎ evidenzia le preoccupazioni sulla privacy. Tuttavia, ๐—ฅ๐—ฒ๐—ฝ๐—น๐—ถ๐—ธ๐—ฎ resta un caso emblematico per il dibattito sullโ€™uso etico dellโ€™AI. Infine, รจ fondamentale monitorare lโ€™evoluzione delle norme che riguardano ๐—ฅ๐—ฒ๐—ฝ๐—น๐—ถ๐—ธ๐—ฎ e servizi simili. Non si puรฒ ignorare il significato della multa a Replika nel contesto delle nuove regolamentazioni.

Replika, lanciato nel 2017 e basato su modelli generativi di linguaggio (LLM), consente agli utenti di creare un โ€œcompagno virtualeโ€ con cui dialogare in modo personalizzato e continuativo. Promosso come strumento per il benessere emotivo e la gestione dellโ€™ansia, il servizio ha attirato milioni di persone in cerca di ascolto e supporto. Tuttavia, secondo lโ€™Autoritร  italiana, l’applicazione presenta numerose criticitร  rispetto alla normativa europea sulla privacy.
Il Garante ha rilevato, tra le principali violazioni, la mancata indicazione specifica delle basi giuridiche per ciascuna finalitร  del trattamento, come richiesto dallโ€™art. 6 GDPR. Luka si รจ limitata a riferimenti generici, come il โ€œlegittimo interesseโ€. Non รจ stata documentata lโ€™esecuzione del relativo bilanciamento. Questa prassi contrasta con il principio di accountability e granularitร  del consenso. Da questo punto di vista, la multa a Replika rappresenta un esempio concreto di applicazione rigorosa delle regole europee.

Gravi anche le mancanze sul fronte della trasparenza: la privacy policy era redatta esclusivamente in inglese, non riportava chiaramente i tempi di conservazione dei dati nรฉ le modalitร  di eventuale trasferimento extra-UE. Inoltre, non specificava che il servizio fosse destinato esclusivamente agli adulti. Questo lasciava ambiguitร  sul target di riferimento. Alcune formulazioni lasciavano persino intendere lโ€™esistenza di processi decisionali automatizzati. In realtร , perรฒ, tali processi non erano presenti.

Particolarmente allarmanti le carenze nella verifica dellโ€™etร  degli utenti. Fino al 2 febbraio 2023, chiunque poteva registrarsi fornendo semplicemente un nome e una email. Questo consentiva lโ€™accesso a contenuti anche a sfondo sessuale. Solo dopo un provvedimento di blocco urgente del Garante, adottato lo stesso mese, Luka ha introdotto misure minime come un age gate e un filtro linguistico. Tuttavia, queste sono state giudicate facilmente aggirabili. Nonostante gli aggiornamenti, la multa a Replika resta un segnale forte di attenzione verso la tutela degli utenti.

Il caso Replika mette in evidenza la necessitร  di una regolazione proattiva dellโ€™intelligenza artificiale, che includa la protezione dei minori, lโ€™adozione di misure di sicurezza fin dalla progettazione (privacy by design) e valutazioni di impatto specifiche per sistemi ad alto rischio.
Infine, il provvedimento del Garante conferma la portata extraterritoriale del GDPR e la volontร  dellโ€™Unione Europea di esercitare una sovranitร  digitale effettiva, anche nei confronti di operatori con sede fuori dal continente. Una lezione per tutte le aziende che sviluppano strumenti basati su IA: la conformitร  non รจ un optional, ma un requisito essenziale per operare in Europa. Perciรฒ, la multa a Replika diventa una guida per chi vuole innovare rispettando le regole.

 

 

Comments are closed.