AI e privacy: come funziona l’opt-out nei modelli generativi e quali tutele esistono per utenti e aziende

Ogni interazione con un chatbot o con una funzione di ricerca generativa comporta lo scambio di dati personali e contenuti che le piattaforme possono impiegare per migliorare i propri modelli. La maggior parte dei servizi di intelligenza artificiale generativa adotta attualmente un modello opt-out: i dati vengono utilizzati per l’addestramento a meno che l’utente non intervenga attivamente per disattivarne l’uso. Questo schema riguarda conversazioni, immagini e testi pubblicati, con ripercussioni sulla privacy degli utenti, sulla sicurezza aziendale e sull’ecosistema dell’informazione digitale.

I rischi per la privacy nell’era dei modelli generativi

IBM ha classificato le principali categorie di rischio legate all’uso dell’AI: raccolta di volumi elevati di dati sensibili, acquisizione senza consenso pienamente informato, riutilizzo per finalità diverse da quelle dichiarate, distorsioni legate a sistemi di sorveglianza automatizzata, esfiltrazione attraverso tecniche come il prompt injection e fughe accidentali di informazioni riservate. Tra i casi concreti segnalati figurano foto mediche inserite in dataset di training senza autorizzazione esplicita della persona interessata e modifiche silenziose alle impostazioni di condivisione su piattaforme professionali che espongono i dati all’addestramento di modelli AI.

Opt-in e opt-out: il consenso nell’applicazione pratica

Il GDPR europeo prevede principi di privacy by design e by default, orientati a limitare il trattamento dei dati personali al minimo necessario e a richiederne il consenso consapevole. Nella pratica, tuttavia, i principali servizi di intelligenza artificiale si avvalgono spesso di altre basi giuridiche, come il legittimo interesse del titolare, attivando per default l’uso dei dati per l’addestramento e demandando all’utente l’onere di opporsi successivamente. Questa configurazione genera una tensione tra la normativa e il funzionamento effettivo delle piattaforme.

Anthropic e Claude: addestramento e conservazione delle chat

A partire dal 28 settembre 2025, le conversazioni e le sessioni di coding su Claude potranno essere utilizzate per addestrare i modelli AI e conservate fino a cinque anni. L’impostazione relativa all’uso dei dati per il training è attiva per default; l’utente può disattivarla accedendo a Settings → Privacy → “Aiuta a migliorare Claude”. La modifica vale solo per i dati futuri e non si applica retroattivamente alle conversazioni già archiviate. Questo meccanismo presenta tre limiti operativi: la necessità di un intervento attivo da parte dell’utente, l’assenza di effetti retroattivi e un arco di conservazione pluriennale.

Meta AI: opposizione ai trattamenti storici

Meta ha comunicato l’intenzione di utilizzare contenuti pubblicati da utenti maggiorenni su Facebook e Instagram — post, foto, commenti e didascalie — nonché le interazioni con Meta AI su WhatsApp per finalità di addestramento dei propri modelli. L’Autorità Garante per la Protezione dei Dati Personali ha ricordato che gli interessati possono esercitare il diritto di opposizione ai sensi dell’art. 21 GDPR tramite moduli distinti per utenti Facebook, utenti Instagram e non utenti. I dati degli utenti di età inferiore ai 18 anni sono esclusi automaticamente dal trattamento per l’addestramento, salvo i casi in cui i contenuti che li riguardano siano pubblicati da adulti.

ChatGPT: cinque categorie di dati da gestire con cautela

Secondo l’analisi condotta dal Wall Street Journal e ripresa da Milano Finanza, è opportuno non inserire nei chatbot generici almeno cinque tipologie di informazioni:

• Dati identificativi personali: codici fiscali, documenti d’identità, patenti, passaporti, date di nascita, indirizzi e numeri di telefono.

• Risultati medici: esami, referti e diagnosi, che non godono delle tutele riservate ai dati sanitari trattati in ambito professionale.

• Conti finanziari: numeri di conti correnti, carte di credito e dettagli di investimenti.

• Informazioni aziendali proprietarie: segreti commerciali, dati dei clienti, codice sorgente non pubblico e strategie interne.

• Credenziali di accesso: password, PIN, domande di sicurezza e codici monouso.

Oltre a queste cinque categorie, altre fonti segnalano che è prudente evitare di condividere dettagli che identifichino terze persone senza il loro consenso, poiché anche quei dati finiscono nelle cronologie conservate dalla piattaforma.

Le conversazioni possono essere analizzate automaticamente per rilevare violazioni delle policy; nei casi segnalati per sicurezza, possono essere esaminate da personale interno o da fornitori esterni per finalità di verifica e manutenzione del sistema. Gli utenti europei possono richiedere a OpenAI un resoconto completo dei trattamenti effettuati attraverso il portale dedicato alla privacy, esercitando i diritti di accesso e, nei limiti previsti, di cancellazione.

Cosa fare oggi: controlli praticabili per utenti e aziende

Per gli utenti singoli

È possibile agire su tre livelli:

• Impostazioni di training: disattivare su ChatGPT, Claude e Meta l’uso delle conversazioni o dei contenuti pubblici per l’addestramento, ove l’opzione sia disponibile.

• Gestione della cronologia: cancellare regolarmente le chat e gli allegati, riducendo la quantità di dati immediatamente accessibili dall’interfaccia.

• Piani dedicati: valutare abbonamenti business o enterprise che prevedano policy più restrittive sulla conservazione e sull’impiego dei dati per il training.

Per le aziende e i professionisti

Si raccomanda di mappare gli strumenti AI effettivamente in uso (inclusi quelli non autorizzati formalmente, shadow IT), verificare le impostazioni privacy e di training di ciascun servizio, redigere policy interne che vietino l’inserimento di dati sensibili in chatbot pubblici e preferire ambienti controllati o soluzioni dedicate per le elaborazioni di dati strategici.

Il quadro normativo: AI Act, GDPR e Digital Services Act

L’AI Act europeo introduce un’architettura di regole proporzionate al rischio, con obblighi di trasparenza e documentazione per i sistemi ad alto impatto; i termini di piena attuazione si distribuiscono nei prossimi anni. Il GDPR conferisce agli interessati diritti di accesso, rettifica, cancellazione, opposizione e portabilità. La loro efficacia dipende dall’esercizio attivo da parte degli utenti e dalla vigilanza delle autorità. In Italia, il provvedimento del Garante Privacy del 2023 su ChatGPT ha dimostrato la possibilità di interventi regolatori puntuali. Il Digital Services Act (DSA) e le norme antitrust (art. 102 TFUE) offrono inoltre strumenti per valutare l’impatto dei sistemi di ricerca generativa sull’equilibrio competitivo e sul pluralismo informativo.

Google AI Overviews e il traffico dei siti editoriali

Con AI Overviews e AI Mode, Google inserisce risposte sintetiche direttamente nella pagina dei risultati di ricerca. Secondo le stime di Ahrefs e Pew Research, la presenza di questi riepiloghi riduce significativamente il tasso di click verso le fonti originali. La Federazione Italiana Editori Giornali (FIEG) ha presentato reclamo ad AGCOM, che ha deferito la questione alla Commissione europea alla luce del DSA. Parallelamente, l’European Publishers Council ha avanzato un reclamo antitrust. Il Reuters Institute ha inoltre stimato che i referral da motori di ricerca potrebbero calare del 43% nei prossimi tre anni.

Gli editori si trovano davanti a un dilemma operativo: gli strumenti tecnici attuali per bloccare l’uso dei contenuti nelle AI Overviews (ad esempio attraverso il file robots.txt) comportano spesso la perdita di visibilità anche nei risultati di ricerca tradizionali. In questo scenario, utenti e editori operano in un contesto in cui le piattaforme dominanti determinano le condizioni di accesso e di utilizzo dei dati e dei contenuti.

Tra innovazione e tutele: la velocità della regolamentazione

La distanza tra il ritmo di rilascio dei modelli generativi e l’applicazione delle norme rimane una variabile centrale. Gli strumenti giuridici esistono, ma la loro efficacia richiede un utilizzo consapevole da parte degli utenti e un’attività di vigilanza costante da parte delle autorità. Per le aziende e i professionisti, la mappatura dei rischi, la formazione dei dipendenti e la scelta di ambienti controllati rappresentano le leve più concrete per mantenere la governance dei dati propri e dei clienti.

Fonti:

• Agenda Digitale, Federica Giaquinta, Alessandro Longo, “Meta AI, Chatgpt: come difendere la privacy dall’intelligenza artificiale”, (30 aprile 2025), https://www.agendadigitale.eu/sicurezza/privacy/meta-ai-chatgpt-come-difendere-la-privacy-dallintelligenza-artificiale/

• Milano Finanza, The Wall Street Journal, Nicole Nguyen, “Le cinque cose che non bisognerebbe mai dire a ChatGPT per non mettere a rischio la propria privacy”, (31 marzo 2025),https://www.milanofinanza.it/news/le-cinque-cose-che-non-bisognerebbe-mai-dire-a-chatgpt-per-non-mettere-a-rischio-la-propria-privacy-202503311021502455?refresh_cens

• Fastweb, “Come impedire ad Anthropic di usare dati e chat per addestrare l’AI”, https://www.fastweb.it/fastweb-plus/intelligenza-artificiale/come-impedire-ad-anthropic-di-usare-i-tuoi-dati-per-addestrare-lai/

• Geopop, Silvia Benevenuta, “Ciò che scriviamo a ChatGPT non è privato: come sapere che dati ha raccolto per tutelare la privacy” (31 gennaio 2026), https://www.geopop.it/chatgpt-privacy-dati-come-sapere-dati-raccolti/

• Tom’s Guide, Kaycee Hill, “Keep your ChatGPT data private by opting out of training — here’s how” (30 ottobre 2025), https://www.tomsguide.com/ai/keep-your-chatgpt-data-private-by-opting-out-of-training-heres-how

• IBM, Alice Gomstyn, Alexandra Jonker, “Esplorare i problemi di privacy nell’era dell’AI” https://www.ibm.com/it-it/think/insights/ai-privacy

• Agenda Digitale, Maurizio Carmignani, “L’AI di Google minaccia i giornali? La palla è nel campo dell’UE”, (4 maggio 2026) https://www.agendadigitale.eu/mercati-digitali/ai-di-google-e-giornali-la-palla-e-nel-campo-dellue-il-quadro/

• Key4biz, Paolo Anastasio, “AI Mode di Google, Antitrust Uk vuole consentire l’opt-out agli editori” (28 gennaio 2026), https://www.key4biz.it/ai-mode-di-google-antitrust-uk-vuole-consentire-lopt-out-agli-editori/563445/