Il 23 febbraio 2026 il Presidente dell’EDPB, l’Autorità europea per la protezione dei dati personali, ha firmato una dichiarazione congiunta sul tema della creazione di deepfake e rispetto della normativa sulla tutela della privacy.
Per deepfake si intendono, così come definito dal Garante Privacy italiano, “foto, video e audio creati grazie a software di intelligenza artificiale (AI) che, partendo da contenuti reali (immagini e audio), riescono a modificare o ricreare, in modo estremamente realistico, le caratteristiche e i movimenti di un volto o di un corpo e a imitare fedelmente una determinata voce“.
In tale contesto, la dichiarazione esprime le preoccupazioni legate alla creazione di deepfake raffiguranti soggetti identificabili senza il loro consenso.
La creazione di tale tipologia di contenuti ha contribuito alla diffusione di fenomeni dannosi, quali il cyberbullismo e lo sfruttamento, attraverso la realizzazione e circolazione di contenuti intimi non consensuali o diffamatori, spesso a danno di minori e altri soggetti vulnerabili.
Nella dichiarazione, i diversi Garanti nazionali firmatari, richiamano un insieme di principi in materia di privacy a cui i fornitori di sistemi di generazione di deepfake devono attenersi.
Tra questi si sottolineano: l’implementazione di adeguate misure di sicurezza, la garanzia di trasparenza nel funzionamento dei sistemi, la predisposizione di strumenti efficaci e accessibili per richiedere la rimozione dei contenuti e la gestione dei rischi specifici per i minori attraverso la fornitura di informazioni chiare e comprensibili.
Al fine di favorire una cooperazione internazionale sui rischi citati, i cofirmatari si impegnano a condividere informazioni circa gli approcci da loro adottati per affrontare le difficoltà enunciate.
I firmatari invitano, inoltre, le organizzazioni a collaborare adottando misure idonee a tutelare la privacy, la dignità e della sicurezza degli individui.
