La diffusione online di immagini manipolate tramite intelligenza artificiale raffiguranti la
Premier, Giorgia Meloni, ha riacceso un dibattito che, al di là dell’impatto mediatico, impone
una lettura più rigorosa dal punto di vista giuridico.
Si rischia altrimenti, in questi casi, di sovrapporre il piano dell’indignazione pubblica a quello
dell’analisi normativa.
Una struttura normativa, seppur ancora lacunosa (almeno per ciò che riguarda l’effettività
della tutela), in grado di regolamentare il fenomeno dei deepfake esiste già.
Si tratta di un sistema articolato in disposizioni legislative di rango comunitario nazionale
che, proprio per questo, richiede di essere compreso nella sua interezza e perché no, anche
implementato.
Il quadro penale italiano: una fattispecie già tipizzata
Con l’introduzione dell’art. 612-quater c.p., il legislatore italiano ha gia riconosciuto
espressamente la rilevanza penale della diffusione di contenuti generati o manipolati tramite
intelligenza artificiale senza il consenso della persona ritratta.
La norma, entrata in vigore nell’ottobre 2025, sembra rappresentare un punto di equilibrio tra
innovazione tecnologica e tutela della persona, colpendo quelle condotte che incidono sulla
dignità, sull’identità e sulla reputazione individuale.
Sotto questo profilo, la vicenda che ha coinvolto la Presidente del Consiglio si colloca in un
perimetro già presidiato dal diritto penale (e non solo). Il tema, quindi, non è tanto l’assenza
di strumenti, quanto la loro concreta applicazione in contesti caratterizzati da rapidità di
diffusione e difficoltà di tracciamento delle responsabilità.
Tra dati personali e dati biometrici
Se il diritto penale interviene a valle, il nodo più delicato si colloca a monte, nel trattamento
dei dati.
I deepfake, per loro natura, presuppongono l’utilizzo di informazioni riconducibili a una
persona fisica: immagini, tratti somatici, voce. Elementi che, nel quadro normativo europeo,
rientrano nella nozione di dato personale e, nei casi più avanzati, di dato biometrico.
Il dato biometrico, in particolare, è soggetto a un regime di tutela rafforzato, proprio perché
consente l’identificazione univoca dell’individuo.
L’impiego di tali dati per addestrare modelli di intelligenza artificiale o per generare contenuti
sintetici, senza una base giuridica adeguata, pone un problema immediato di liceità del
trattamento, indipendentemente dalla successiva diffusione del contenuto.Questo passaggio è centrale: il deepfake non è soltanto un prodotto finale potenzialmente
lesivo, ma l’esito di un processo che può risultare illecito già nella fase di acquisizione e
utilizzo dei dati.
Ne deriva che la tutela non può limitarsi alla rimozione o alla sanzione del contenuto, ma deve
investire l’intera filiera tecnologica.
L’AI Act: trasparenza come obbligo strutturale
In questa direzione si muove il Regolamento europeo sull’intelligenza artificiale (AI Act), che
introduce obblighi specifici per i sistemi capaci di generare o manipolare contenuti
audiovisivi. Il principio cardine è quello della trasparenza: i contenuti sintetici devono essere
riconoscibili come tali.
L’obbligo di etichettatura o di marcatura tecnica (ad esempio tramite watermark) incide
direttamente sul modo in cui questi contenuti vengono progettati e diffusi, imponendo agli
operatori una responsabilità che precede la fase patologica dell’illecito.
L’AI Act, quindi, non si sovrappone alle norme penali o privacy, ma ne rappresenta un
completamento funzionale: mentre queste intervengono quando il danno si è già prodotto, il
regolamento europeo mira a ridurre il rischio che tale danno si verifichi, agendo sul piano
della prevenzione.
Le iniziative legislative in corso: tra continuità e confronto politico
Ciò che oggi emerge con maggiore evidenza non è tanto la novità del tema, quanto il suo
ritorno ciclico al centro dell’agenda politica. Il fenomeno dei deepfake riacquista visibilità in
occasione di vicende mediatiche rilevanti e, con esso, riemerge un confronto normativo che
in realtà non si è mai interrotto.
In questa fase, l’attenzione si concentra su un disegno di legge promosso da esponenti di
Fratelli d’Italia, attualmente in discussione parlamentare, che mira a intervenire in modo più
mirato sulla diffusione di contenuti manipolati mediante intelligenza artificiale.
Parallelamente, il Partito Democratico ha rivendicato la continuità del proprio lavoro sul tema,
evidenziando come alcune delle soluzioni oggi prospettate fossero già state oggetto di
precedenti iniziative legislative. Al di là della dialettica politica, il dato rilevante sembra
essere proprio questo: il legislatore italiano è progressivamente chiamato a costruire una
disciplina efficace contro i deepfake per stratificazione, attraverso interventi che tendono a
convergere su alcuni assi comuni.La proposte attualmente in esame si muove, in particolare, lungo tre direttrici principali. 1) La
prima riguarda il rafforzamento degli obblighi di riconoscibilità dei contenuti artificiali, con
l’introduzione di meccanismi che impongano di segnalare in modo chiaro quando
un’immagine, un video o un audio siano stati generati o alterati tramite intelligenza artificiale.
2) La seconda attiene al ruolo delle piattaforme digitali, alle quali verrebbero attribuiti
obblighi più stringenti in termini di rimozione tempestiva dei contenuti illeciti e di
cooperazione con le autorità. 3) La terza concerne il potenziamento dei poteri di vigilanza, in
particolare in capo all’Autorità per le garanzie nelle comunicazioni, con la previsione di
sanzioni nei confronti degli operatori che non rispettino le prescrizioni.
Se si osservano queste linee di intervento in chiave sistematica, emerge come esse si
innestino su un impianto già delineato a livello europeo.
Il riferimento è, in primo luogo, al Regolamento sull’intelligenza artificiale (AI Act), che
introduce obblighi di trasparenza per i sistemi in grado di generare contenuti sintetici,
imponendo che tali contenuti siano riconoscibili come artificiali. Sotto questo profilo, le
proposte nazionali appaiono in larga parte coerenti con l’impostazione europea, muovendosi
nella stessa direzione ma con un livello di dettaglio e di operatività maggiore, soprattutto per
quanto riguarda i meccanismi di enforcement.
Allo stesso tempo, il rafforzamento delle responsabilità delle piattaforme richiama logiche
già presenti nel diritto europeo dei servizi digitali, dove la cooperazione degli intermediari e
la tempestività degli interventi di rimozione costituiscono elementi centrali. Le iniziative
italiane sembrano quindi orientate a rendere più incisiva, sul piano interno, una serie di
principi già affermati a livello sovranazionale, adattandoli alle specificità del fenomeno dei
deepfake.
Più che introdurre principi radicalmente nuovi, queste iniziative tendono quindi a
sistematizzare e rendere più incisivi strumenti già presenti nell’ordinamento, adattandoli alle
specificità tecnologiche e operative dei contenuti ge