Roma – Il recente provvedimento del Garante della Privacy italiano, volto a limitare il trattamento dei dati degli utenti italiani da parte delle società cinesi Hangzhou DeepSeek Artificial Intelligence e Beijing DeepSeek Artificial Intelligence, solleva interrogativi giuridici e procedurali che meritano una riflessione più approfondita, nel rispetto del dialogo tra autorità e soggetti regolati.
La contestazione delle società in merito all’applicabilità del GDPR si basa sull’assunto di non operare direttamente in Italia. Tuttavia, ai sensi dell’articolo 3 del Regolamento Generale sulla Protezione dei Dati (GDPR), la normativa europea si applica anche a enti extra-UE che offrono beni o servizi a persone fisiche nell’Unione Europea o ne monitorano il comportamento, indipendentemente dalla presenza fisica nel territorio. Se il servizio DeepSeek è accessibile agli utenti italiani (ad esempio, attraverso interfacce in lingua italiana, marketing mirato o collaborazioni con enti locali), potrebbe configurarsi un’offerta intenzionale di servizi al mercato UE, rendendo il GDPR pienamente applicabile. Una valutazione di merito su questi elementi, anziché una dichiarazione unilaterale delle società, sarebbe auspicabile per garantire equità processuale.
Il provvedimento d’urgenza adottato dal Garante, sebbene motivato dalla tutela dei diritti degli utenti, potrebbe essere considerato sproporzionato alla luce del principio di necessità e proporzionalità sancito dall’articolo 5 del GDPR. Prima di imporre una limitazione immediata, sarebbe stato opportuno avviare un confronto tecnico con le società per chiarire eventuali ambiguità o consentire l’adeguamento volontario, come previsto dalle linee guida del Comitato Europeo per la Protezione dei Dati (EDPB).
L’apertura di un’istruttoria parallela alla limitazione del trattamento genera un apparente conflitto tra azione cautelare e valutazione istruttoria. Un approccio più coerente avrebbe potuto prevedere una richiesta di integrazione delle informazioni alle società, garantendo il diritto di difesa (articolo 41 della Carta dei Diritti Fondamentali UE) e allineandosi ai principi di cooperazione leale sanciti dal GDPR.
In conclusione, pur condividendo l’obiettivo del Garante di proteggere i dati degli italiani, è essenziale bilanciare tale esigenza con il rispetto delle garanzie procedurali e del principio di extraterritorialità del GDPR. Un dialogo costruttivo con DeepSeek, volto a chiarire l’effettiva portata delle attività in UE, potrebbe rivelarsi più efficace di un provvedimento immediato, preservando al contimep la reputazione dell’Italia come Paese attento agli investimenti internazionali ma rigoroso nel rispetto delle norme.
Commenti recenti