Attualità

Intelligenza artificiale e minori: il Garante privacy multa Character.AI per 158mila euro

Intelligenza artificiale e minori: il Garante privacy multa Character.AI per 158mila euro

Character.AI multata dal Garante Privacy: 158mila euro per violazioni sulla tutela dei minori

Se hai un figlio adolescente o lavori in una scuola, è probabile che tu abbia già sentito parlare di Character.AI: la piattaforma che permette di chattare con personaggi virtuali generati dall’intelligenza artificiale. Il punto è che questa app, molto popolare tra i giovani, è finita nel mirino del Garante per la protezione dei dati personali italiano. Il 9 luglio 2026, l’Autorità ha emesso una sanzione nei confronti di Character Technologies Inc. — la società statunitense che gestisce il servizio — per un totale di 158mila euro. La vicenda legata alla character.ai garante privacy multa apre una riflessione importante: quanto siamo davvero consapevoli di cosa succede quando i nostri ragazzi interagiscono con questi sistemi di intelligenza artificiale?

Cos’è Character.AI e perché è così diffusa tra i giovani

Prima di capire cosa ha sbagliato la piattaforma, occorre capire di cosa si tratta. Character.AI è un servizio di intelligenza artificiale generativa che consente agli utenti — inclusi i minori — di creare personaggi virtuali e interagire con loro tramite chat. In pratica, puoi costruire un personaggio con una personalità definita, un nome, uno stile comunicativo, e poi conversare con esso come se fosse una persona reale.

Il fascino della piattaforma è evidente: si tratta di un’esperienza coinvolgente, creativa, spesso usata per gioco o per esercitarsi in lingue straniere, ma anche per simulare conversazioni con personaggi storici, letterari o di fantasia. Il problema nasce quando questo strumento viene usato da minori senza adeguate protezioni e senza che i genitori o le scuole siano pienamente informati di cosa accade dietro la schermata.

Le violazioni accertate dal Garante: cosa ha sbagliato Character Technologies Inc.

L’Autorità Garante ha riscontrato molteplici violazioni della normativa sulla protezione dei dati. Non si tratta di una singola mancanza, ma di un insieme di criticità che, messe insieme, disegnano un quadro preoccupante. Bisogna ricordare che il Regolamento Generale sulla Protezione dei Dati (GDPR) impone obblighi precisi a tutte le aziende che trattano dati personali di cittadini europei, indipendentemente da dove abbiano sede.

Ecco le violazioni principali accertate dal Garante:

  • Carenze nell’informativa sulla privacy: gli utenti non erano adeguatamente informati su come venivano trattati i loro dati personali. Un’informativa incompleta o poco chiara è una violazione diretta del principio di trasparenza sancito dal GDPR.
  • Tutela insufficiente dei minori: sono state riscontrate gravi lacune nelle misure di salvaguardia dedicate agli utenti più giovani. La piattaforma non garantiva protezioni adeguate per chi è minore di età.
  • Procedure di verifica dell’età carenti: non esistevano sistemi efficaci per verificare che gli utenti fossero maggiorenni o per distinguere le fasce d’età e modulare di conseguenza le funzionalità disponibili.
  • Data Protection Impact Assessment (DPIA) tardiva: la valutazione d’impatto sulla protezione dei dati — uno strumento obbligatorio quando si trattano dati sensibili su larga scala — è stata predisposta in ritardo.
  • Designazione tardiva del rappresentante UE: Character Technologies Inc., essendo una società statunitense, aveva l’obbligo di nominare un rappresentante nell’Unione Europea per i rapporti con le autorità di controllo. Anche questo adempimento è avvenuto fuori tempo.

Il punto è che non si tratta di violazioni tecniche e marginali: alcune di queste mancanze riguardano direttamente la sicurezza dei minori che usano la piattaforma ogni giorno.

Perché la verifica dell’età è così importante — e così difficile

Un errore frequente che si fa quando si parla di app e piattaforme digitali è pensare che la responsabilità ricada solo sui genitori. In realtà, la normativa europea è chiara: le aziende che offrono servizi online devono implementare misure tecniche e organizzative per proteggere i minori, indipendentemente dal fatto che i genitori vigilino o meno.

La verifica dell’età è uno dei nodi più complessi del panorama digitale attuale. Occorre fare attenzione a un aspetto spesso sottovalutato: chiedere semplicemente all’utente di inserire la propria data di nascita non è una misura sufficiente. Un ragazzo di tredici anni può facilmente dichiarare di averne diciotto. Le autorità di regolamentazione europee si aspettano sistemi più robusti — non necessariamente invasivi, ma almeno proporzionati al rischio.

Nel caso di Character.AI, il Garante ha ritenuto che le procedure adottate fossero insufficienti. Questo significa che minori di qualsiasi età potevano accedere alla piattaforma e interagire con personaggi virtuali senza che il sistema fosse in grado di riconoscerli come tali e di applicare misure di tutela appropriate.

Le implicazioni per scuole e famiglie: cosa fare adesso

Intelligenza artificiale e minori: il Garante privacy multa Character.AI per 158mila euro (2)
Immagine generata con AI

La sanzione del Garante — che puoi approfondire direttamente sul sito di Sky TG24 o leggendo la notizia su Borsa Italiana — non deve essere letta come un semplice fatto di cronaca economica. È un segnale concreto che le autorità di controllo stanno aumentando la vigilanza sulle piattaforme di intelligenza artificiale usate dai giovani.

Per le scuole, il messaggio è chiaro: non è tanto vietare l’uso di queste tecnologie quanto educare a un uso consapevole e critico. Bisogna ricordare che molti studenti già usano Character.AI nel tempo libero, spesso senza che insegnanti o genitori ne siano a conoscenza. Ignorare il fenomeno non lo elimina: occorre parlarne apertamente.

Per le famiglie, invece, il consiglio principale è quello di aprire un dialogo con i propri figli su quali app usano, con chi interagiscono online — anche se si tratta di personaggi virtuali — e quali dati condividono. Nella pratica, questo significa:

  • Chiedere ai ragazzi di mostrare le app che usano quotidianamente, senza trasformare la conversazione in un interrogatorio.
  • Spiegare, con un linguaggio accessibile, che anche le chat con personaggi virtuali generano dati personali che vengono raccolti e trattati da aziende.
  • Verificare le impostazioni sulla privacy nelle app usate dai figli e controllare se esistono opzioni per limitare la raccolta dei dati.
  • Leggere insieme l’informativa sulla privacy — almeno nelle parti principali — trasformandola in un esercizio di cittadinanza digitale.

Il quadro normativo europeo: il GDPR protegge i minori, ma serve consapevolezza

Il caso della character.ai garante privacy multa si inserisce in un contesto normativo ben preciso. Il GDPR, in vigore dal 2018, prevede protezioni specifiche per i minori e impone alle aziende di trattare i loro dati con cautela particolare. In Italia, il Garante per la protezione dei dati personali ha il potere di aprire istruttorie, emettere provvedimenti e — come in questo caso — comminare sanzioni economiche.

Il fatto che una multa da 158mila euro sia arrivata a una società statunitense dimostra che il principio di extraterritorialità del GDPR funziona: se offri un servizio a cittadini europei, sei soggetto alla normativa europea, ovunque tu abbia sede. Questo è un deterrente importante, ma non sufficiente da solo: le aziende devono interiorizzare la cultura della protezione dei dati, non limitarsi a rispettare la lettera della legge.

Il metodo più efficace per proteggere i minori nell’era dell’intelligenza artificiale non è aspettare che arrivi una sanzione: è costruire consapevolezza prima, a scuola e in famiglia, con strumenti pratici e linguaggio comprensibile.

Un segnale per tutto il settore dell’AI

Sarebbe un errore pensare che questa vicenda riguardi solo Character.AI. Il provvedimento del Garante italiano è un segnale chiaro a tutto il settore dell’intelligenza artificiale generativa: le autorità di controllo europee stanno monitorando attivamente le piattaforme che interagiscono con i minori, e le carenze nella tutela della privacy non vengono tollerate.

Negli ultimi anni si è assistito a una proliferazione di servizi basati su AI che permettono conversazioni simulate, creazione di personaggi, giochi di ruolo digitali. Molti di questi servizi sono pensati per un pubblico adulto ma risultano facilmente accessibili ai più giovani. Il punto è che la tecnologia avanza più velocemente della regolamentazione, e questo crea zone grigie in cui i minori possono trovarsi esposti senza adeguate protezioni.

La sanzione emessa il 9 luglio 2026 nei confronti di Character Technologies Inc. è quindi un precedente rilevante: stabilisce che anche le piattaforme di chat con personaggi virtuali basate su intelligenza artificiale rientrano pienamente nel perimetro di applicazione del GDPR e devono rispettarne tutti gli obblighi, inclusi quelli relativi alla verifica dell’età e alla tutela dei dati dei minori.

Conclusione: dalla sanzione alla consapevolezza

La character.ai garante privacy multa da 158mila euro non è solo una notizia economica: è un promemoria che la protezione dei dati dei minori è una priorità concreta, non un adempimento burocratico. Per scuole e famiglie, il messaggio pratico è uno solo: non aspettare che sia un’autorità esterna a intervenire. Bisogna iniziare adesso — con una conversazione, con una domanda ai propri figli o studenti, con la lettura di un’informativa sulla privacy — a costruire quella consapevolezza digitale che nessuna sanzione, da sola, può garantire.

Questo articolo è stato realizzato con il supporto dell'AI e sottoposto a revisione editoriale.

Change privacy settings
×