Il Garante della privacy non molla la presa su DeepSeek. E con una mossa a sorpresa prova a far disattivare l’accesso dall’Italia al sito della piattaforma cinese raggiungibile all’indirizzo www.deepseek.com. Lo scorso 30 gennaio l’Autorità con un provvedimento d’urgenza ha ordinato lo stop al trattamento dati degli utenti che si trovano sul territorio italiano da parte di Hangzhou DeepSeek Artificial Intelligence e Beijing DeepSeek Artificial Intelligence, le due società cinesi che forniscono il servizio di chatbot di intelligenza artificiale. Le due società hanno rinviato al mittente le contestazioni appellandosi al fatto di non operare in Italia e che dunque non sono assoggettabili né alla normativa italiana né a quella europea.
DeepSeek ancora accessibile in Italia
Se è vero che la app DeepSeek è stata rimossa dagli store di Android e Apple, il chatbot cinese si può facilmente utilizzare collegandosi direttamente al sito Internet. Il Garante italiano non ci sta e chiama in causa gli Internet provider: in una lettera inviata all’Aiip (l’Associazione italiana di categoria) “in qualità di intermediari di servizi della società dell’informazione” l’Autorità informa che l’accesso al sito web di DeepSeek continua a rendere possibile il trattamento illecito dei dati personali degli utenti che si collegano dall’Italia nonché il trasferimento e la conservazione degli stessi in Cina.
Dunque gli Internet provider devono provvedere a oscurare il sito? Il Garante non lo scrive apertamente ma l’informativa inviata via pec all’Aiip non può che suonare come un “monito”, un occulto (e nemmeno eccessivamente) invito a procedere alla stregua di quanto fatto dalle società fornitrici del servizio che hanno bloccato il download dagli app store e l’accesso attraverso piattaforme web (circostanza evidenziata nella missiva). “La prosecuzione del servizio in Italia deve considerarsi illecita”, scrive il Garante all’Aiip. Dunque il sillogismo è presto fatto: l’accesso alla piattaforma attraverso la Rete è una violazione ai sensi del Gdpr, e chi viola la norma è passibile di provvedimenti.
I provider possono (e devono) agire in autonomia?
Nel leggere la missiva l’Aiip si dice a dir poco stupita: “L’abbiamo letta con attenzione, ma va detto che pare si tratti di un invito generico, non di un atto prescrittivo. Non c’è un ordine, né una richiesta formalmente fondata su una base giuridica chiara che possa essere attuata dagli Internet provider – evidenzia a Wired il presidente dell’associazione Giovanni Zorzoni -. Come Aiip crediamo che il rispetto delle norme sia fondamentale, ma proprio per questo riteniamo che i provider possano agire solo in presenza di provvedimenti espliciti, adottati da autorità competenti e con tutti i requisiti richiesti dalla legge. In questo caso, invece, il messaggio del Garante appare più come una segnalazione che come una direttiva. Siamo ovviamente disponibili al dialogo, ma servono regole chiare e procedure trasparenti se si vuole coinvolgere la rete degli operatori in attività che hanno effetti concreti sulla libertà di accesso ad Internet”.
Riflettori sul Digital Services Act
Secondo il Garante l’accesso dall’Italia al sito di DeepSeek comporta dunque una violazione del trattamento dei dati ai sensi del Gdpr. E la questione potrebbe andare oltre il Gdpr. Stando a quanto dispone l’articolo 7 del Digital Services Act gli operatori possono adottare misure volte a “rilevare, identificare e rimuovere, o disabilitare l’accesso a contenuti illegali”. Sebbene nella lettera inviata ai provider l’Autorità non abbia fatto alcun riferimento al regolamento europeo sui servizi digitali, è proprio sulla base di quanto dispone il Dsa che il Garante potrebbe esercitare la propria “moral suasion” nei confronti dei provider. Ma, va rilevato, in questo caso sarebbe stato quantomeno necessario un riferimento alla norma in questione. Così, vista la “genericità” della lettera, per ora l’Aiip prende atto e rilancia la palla nel campo dell’Autorità. Il Garante chiarirà la questione in un’altra missiva? Per ora siamo al primo capitolo della storia.
Leggi tutto su www.wired.it
di Mila Fiordalisi www.wired.it 2025-05-14 05:00:00 ,
